Um dos maiores problemas dos mensageiros modernos é o desejo excessivo de descobrir o máximo possível de dados do usuário. Apesar do fato de a maioria dos produtos usar tecnologias avançadas de segurança e fortes algoritmos de criptografia, tudo isso não significa a proteção dos dados do usuário. E a blockchain pode se tornar uma ferramenta para resolver esse problema.
Mensageiros e dados pessoais
Hoje, o mercado possui dezenas de diferentes mensageiros instantâneos. Muitos deles estão posicionados como seguros e protegidos, mas, na prática, tudo está longe de ser simples. E há várias razões para isso.
O primeiro deles é uma parte significativa dos aplicativos de correspondência de propriedade direta de empresas que desejam coletar o máximo possível de dados do usuário. Aqui, por exemplo,
está a política de uso de dados do Facebook . A rede social, dona do messenger e do WhatsApp, armazena informações e conteúdos criados pelos usuários, dados sobre amigos e conhecidos (conexões), uso do aplicativo, transações e até informações que outros usuários publicaram sobre o usuário.
Outro problema - quase todas as ferramentas de comunicação mais populares atualmente são produtos fechados. Ninguém jamais viu seu código fonte, ele não está acessível para auditoria por pesquisadores independentes em segurança da informação. Isso, em particular, leva ao fato de que esses produtos podem revelar dados importantes, mesmo contrários aos desejos dos desenvolvedores, por exemplo, devido a um erro de software. Os invasores podem encontrar vulnerabilidades e atacar os usuários, e até que os próprios desenvolvedores tomem conhecimento disso, eles não serão capazes de fechar a lacuna.
Além disso, o modelo de mensageiro tradicional envolve centralização, o que também não é muito bom do ponto de vista da segurança. Tomemos, por exemplo, o Telegram - um dos mensageiros mais seguros. Essa ferramenta é centralizada, o que significa, entre outras coisas, que o acesso a ela pode ser bloqueado pelas autoridades - tais tentativas já ocorreram em mais de um país. Como resultado, o acesso a uma ferramenta de comunicação segura é difícil ou impossível para os usuários finais, o que os obriga a mudar para alternativas menos seguras. Como resultado, o nível geral de segurança da comunicação é reduzido.
A questão é: a tecnologia blockchain recentemente discutida de alguma forma pode ajudar a resolvê-las? Uma de suas possíveis aplicações é o armazenamento de dados. Blockchain pode ser usado para criar data warehouses distribuídos. A idéia principal aqui é que, em vez de confiar no armazenamento de correspondência para algum servidor central (que, por exemplo, pertence ao Facebook), os dados são distribuídos pela rede a partir de nós espalhados pelo mundo.
Quais são os prós e os contras dessa abordagem?
O que poderia dar errado
“Manter todos os seus dados confidenciais e mensagens privadas em uma blockchain acessíveis a todos é uma das coisas mais estúpidas que já ouvi na minha vida”, o usuário do Reddit
reagiu à sugestão de armazenar dados de correspondência na blockchain.
Há um grão de som nesse comentário emocional. Se você traduzir a objeção para uma linguagem mais técnica, podemos dizer que, diferentemente dos mensageiros centralizados, que dependem da segurança de seus próprios servidores, os aplicativos na blockchain fornecem acesso gratuito aos dados criptografados. Portanto, o nível geral de segurança dos dados nesse caso é determinado não pelo grau de segurança do servidor, mas pela criptografia usada - e se os algoritmos de criptografia forem fracos, não será difícil roubar os dados.
No blockchain, os dados são armazenados para sempre. Isso significa que os dados podem ser descriptografados no futuro (por exemplo, quando computadores quânticos aparecerem)?
- Descriptografar dados no blockchain não funcionará completamente, porque cada um dos participantes da correspondência terá uma chave
- Mesmo que um método de descriptografia apareça, seu uso exigirá recursos e tempo, mesmo ao usar computadores quânticos
- Em princípio, todo o tráfego na Internet é armazenado em qualquer caso: lembre-se do programa PRISM (ou da Lei da Primavera - aprox. Transl.). Pensar de forma diferente significa ser muito ingênuo.
- O Blockchain permite criar bate-papos que você pode excluir (usando a abordagem de cadeias secundárias - cadeias laterais)
- Em geral, se aparecerem computadores quânticos capazes de quebrar os algoritmos de criptografia, isso será um choque para todo o setor de TI. Não haverá segurança, porque hoje tudo é fornecido por matemática e criptografia.
Além disso, a tecnologia blockchain tem suas próprias limitações. Até os mensageiros mais rápidos da blockchain sempre serão mais lentos que os aplicativos tradicionais, já que o tempo de entrega das mensagens neles não pode ser inferior a alguns segundos (isso é pelo menos).
Prós da abordagem
Por outro lado, quando os dados do usuário são armazenados na blockchain, eles são distribuídos pelo mundo. Fornecer proteção adequada com criptografia, interceptar mensagens se torna uma tarefa difícil - mais precisamente, a própria interceptação é possível, mas a descriptografia de fragmentos de comunicação criptografados será impossível e as chaves nunca serão enviadas pela rede.
Além disso, o usuário pode acessar sua correspondência a partir de qualquer dispositivo. Isso não é possível no caso de bate-papos secretos em aplicativos centralizados - há mensagens disponíveis apenas no dispositivo a partir do qual a correspondência foi conduzida. A propósito, isso também cria riscos de segurança adicionais - até mensagens desaparecidas podem ser lidas se você apenas se apossar fisicamente do dispositivo. No caso do blockchain, será possível excluir todo o histórico de correspondência do dispositivo e baixá-lo novamente mediante solicitação com uma confirmação de senha.
Como resultado, mensageiros de blockchain como o
Adamant podem ser mais seguros do ponto de vista dos usuários. Ao se comunicar por meio de um messenger do Facebook ou WhatsApp, ninguém sabe o que acontece com a mensagem quando ela é enviada aos servidores da empresa, eles são vulneráveis, alguém pode manipular os dados? No caso da blockchain, essas manipulações são excluídas por padrão. Incluindo, portanto, até a
DARPA e a
ONU criam seus próprios mensageiros de blockchain.
Além disso, os dados no banco de dados blockchain são distribuídos em todo o mundo, o que aumenta sua disponibilidade em comparação com soluções centralizadas, cujos usuários podem sofrer interrupções no servidor. Por exemplo, não muito tempo atrás, houve uma falha maciça do messenger Telegram, como resultado do acesso difícil ao aplicativo para usuários da Europa, Oriente Médio, América Latina e países da ex-URSS.
Outra vantagem - o blockchain pode ser usado como uma plataforma para integrar o messenger com outros serviços úteis - por exemplo, para transferir criptomoedas diretamente no chat.
Conclusão
Usar o blockchain é uma nova abordagem para criar um messenger. E apesar do fato de que essa tecnologia tem algumas desvantagens, também permite fornecer um nível mais alto de proteção de dados pessoais do que os produtos centralizados populares. Hoje, todos os mensageiros instantâneos usam ferramentas de segurança semelhantes, mas somente aqueles que são totalmente abertos e construídos no armazenamento distribuído de correspondência podem usar confiança total.