Как выбрать по-настоящему защищенный мессенджер и при чем здесь блокчейн



    В магазинах приложений сегодня можно встретить десятки, если не сотни различных мессенджеров. Некоторые из них называют себя защищенными, но на практике это оказывается далеко не так. Сегодня мы поговорим о том, как выбрать по-настоящему защищенный мессенджер, и при чем здесь технология блокчейна, на которой построен проект ADAMANT.

    Децентрализация очень важна


    Современные мессенджеры чаще всего централизованы или построены на технологии P2P. В обоих случаях данные могут быть перехвачены и украдены. В случае централизованной системы злоумышленникам нужно лишь взломать центральный сервер, а при P2P-схеме информация хранится на устройствах, участвующих в переписке, так что если стоит задача атаки конкретного пользователя, то достаточно скомпрометировать его устройство или гаджет того, с кем он общается.

    Даже самые защищенные мессенджеры обладают теми или иными проблемами безопасности. Недавний случай — программная ошибка привела к тому, что удаляющиеся сообщения, отправленные с Mac-клиента мессенджера Signal, на самом деле не удалялись полностью.



    Кроме того, даже P2P-мессенджеры зависят от работоспособности своих серверов:



    Блокчейн позволяет избавиться от подобных проблем. Построенный на ней мессенджер ADAMANT хранит сообщения в распределенном блокчейне. В результате, на самом устройстве информация не хранится, а узлы блокчейна хранят зашифрованные сообщения в свободном доступе. Оконечное шифрование делает невозможным получение доступа к содержанию переписки любой третьей стороны.

    Открытый код


    Исходный код почти всех популярных мессенджеров полностью или частично закрыт. Это логично, ведь почти все они управляются крупными корпорациями, которым чужда концепция прозрачности. Это касается Telegram, который откроет исходный код «когда-нибудь». Никто не хочет помогать независимым исследователям информационной безопасности, которые ищут уязвимости в их продуктах и рассказывают о них публике. Крайне редко происходят случаи, когда какая-то часть кода открывается — как в случае мессенджера Wikr в прошлом году — но это единичные акции.

    Команда проекта ADAMANT напротив, полностью открыла процесс развития продукта. Репозитории с полным кодом мессенджера доступны на GitHub.



    Открытый код — не основное преимущество АДАМАНТа. Команда проекта настроена, чтобы в конечном итоге и инфраструктура и сами приложения мессенджера поддерживались сообществом, как это сейчас происходит с биткоином.

    Фокус на безопасности личных данных


    Чтобы воспользоваться популярными мессенджерами нужно будет предоставить им массу личной информации, начиная от номеров телефона, списка контактов, заканчивая данными об использовании приложения. Но чем больше данных приложение собирает, тем выше вероятность того, что какие-то из них «утекут». Это может случиться даже с самым защищенным мессенджером, как показывает пример Signal (который именно так себя и позиционирует).

    Обязательная идентификация пользователей по номеру телефона почти у всех мессенджеров (включая Signal и Telegram) вкупе с прекращением свободной продажи SIM-карт и отключения уже проданных и вовсе поднимает вопрос — а не является ли все это спланированной кампанией государств для создания иллюзии безопасной переписки.

    Кроме того, личные данные могут оказаться в руках третьих лиц или других компаний не в результате утечки, а за деньги. Компаниям, создающим мессенджеры, нужно как-то зарабатывать, а учитывая, что большинство таких приложений бесплатны для пользователей, то товаром становятся они сами. В результате их информация используется для рекламы и продается на сторону. От бесплатных мессенджеров ничего другого ждать нельзя (будем говорить прямо — ничего бесплатного не бывает).

    Поэтому ADAMANT использует другой подход к монетизации — пользователи этого приложения платят за доставку своих сообщений небольшую сумму в криптовалюте, которая используется для поддержания работы сети — мотивация для подключения “делегатов” к блокчейну! Для того, чтобы им воспользоваться не нужно вообще ничего, даже номера телефона или предоставления списка контактов. Чтобы попробовать АДАМАНТ в работе, перейдите в веб-приложение msg.adamant.im, и получите тестовые токены для переписки.

    Сравнение защищенности мессенджеров


    Многих пользователей смущает тот факт, что в блокчейне сообщения хранятся вечно. Ведь это означает, что даже если сейчас они защищены криптографией, кто гарантирует, что в будущем существующие алгоритмы шифрования нельзя будет взломать (например, с появлением квантовых компьютеров)?

    По ряду причин эти риски нельзя назвать слишком существенными. Во-первых, блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains)

    Во-вторых, полностью расшифровать данные в блокчейне будет сложно в любом случае — ведь у каждого из участников переписки свой ключ. Это означает, что даже если способ расшифровки появится в будущем, его применение все равно будет требовать ресурсов и времени. Инвестировать их для взлома всех сообщений всех пользователей конкретного мессенджера нет смысла. При этом, в интернете все так или иначе «под колпаком» спецслужб (вспомним программу PRISM или закон Яровой).

    Ну и стоит ли говорить, что появление квантовых компьютеров, способных расшифровать вообще все, что зашифровано сегодня, станет мощнейшим потрясением для всей ИТ-индустрии, это будет совершенно другая реальность.

    Поэтому фантазировать об этом в данный момент нет никакого практического смысла. А вот в сравнении текущего уровня защищенности данных пользователей различных мессенджеров он есть. Вот, как ситуация с этим обстоит сегодня (по клику картинка откроется в полном размере):



    В случае мессенджера ADAMANT связать историю сообщений с конкретным пользователем будет проблематично.

    Есть вопросы о схеме работы приложения или хотите его протестировать? Пишите в комментариях, и члены команды проекта объяснят все подробнее.
    Поделиться публикацией
    Комментарии 82
      +5
      We provide a Progressive Web App
      No need to install anything — use any modern browser on your smartphone, tablet or desktop to start messaging!

      Децентрализованный неблокируемый мессенджер всегда доступен по адресу msg.adamant.im.
        +4
        Ни одной программы не написали зато уже собираем деньги на ICO. Выглядит как попытка урвать денег на модных словах.
          +2
          Ээээ, как понять ничего не написано. GitHub имеется, код там есть, так что ваше заявление достаточно странное.
            0
            Я имею в виду, что ни одной standalone программы нет, только веб.
              0
              Ну и неопубликованная в appstore версия под ios очевидно просто браузер открывающий ту же страницу.
                0
                Очевидно, вы просто не открывали Github проекта.
                  +1
                  эээ вы вообще смотрели код iOS версии? Какой открывающий страницу браузер? Да отдельные моменты используют js в песочницы, но почти все это чистый swift код.
                  0
                  PWA вполне можно собрать и обернуть в electron и будет вам standalone программа :)
                  Или если приложение не нативное, то его как бы и нет? Atom грустит :)
              0
              Так код доступен, никто не мешает поднять его у себя даже на локальной машине если хочется ;)
                +1
                Исходный код в Гите. Развернуть приложение на другом домене не было проблемой. Вообще, веб-приложение — это только точка входа в блокчейн. Таких точек входа может быть множество. Авторы рассчитывают на то, что некоторые пользователи будут из-за соображений безопасности и «никому не доверяю» разворачивать приложение где-то у себя.
                +1
                В сравнении не хватает bitmessage. Там всё тоже самое только без безумной идеи хранить сообщения в блокчейне.
                  0
                  Bitmessage не был включен в сравнение, у него нет мобильных приложений, и не может быть. Там такая технология, что все «сообщения приходят ко всем», и кому удалось расшифровать — значит это для него. Очень большая нагрузка на вычисления и сеть получается.
                    0
                    А в адаманте простите полная нода блокчейна на телефоне крутится? Конечно нет. Точно также тонкий клиент. Ничто не мешает битмесаджу сделать тонкий клиент.
                      0
                      Структура мешает, тонкий клиент битмесседжа должен будет или дешифровывать в любом случае все на устройстве, и получать все, либо же отдавать пароли шифрования на толстый клиент, что уже немного другой вариант использования, не находите?
                        –1
                        Да. Толстая нода должна быть своя, но эта толстая нода гораздо тоньше чем полная нода в адаманте, так что работать будет хоть на распбери пи. Мало того, битмесадж имеет механизм разделения потоков чтоб не все получали всё. Чем больше сообщений в сети, тем большая иерархия потоков и по итогам нагрузка на одного клиента не зависит от общего количества сообщений в сети. Счас глянул статистику. У меня виртуалка с bitmessage сжирает где-то около 100 мегабайт в неделю при использовании двух потоков. Не проблема для современного телефона.
                          0
                          Bitmessage — хороший вариант, но недружелюбный он для обычного пользователя.
                          Хоть и не проблема, но факт — мобильных приложений нет.
                            0
                            А можно ссылочку где можно почитать подробней про их механизм разделения потоков? :)
                              0
                                0
                                Пока не до конца дочитал, но
                                > Just like Bitcoin transactions and blocks, all users would receive all messages. They would be responsible for attempting to decode each message with each of their private keys to see whether the message is bound for them.

                                Upd.: Streams, да.
                                  0
                                  > should be set such that an average computer must expend an average of four minutes of work in order to send a typical message.
                                  Доставка сообщение в течение 4х минут не создает неудобства? Это как замена email, не мессенджера, верно?
                                  ЦП реально грузит, PoW же?
                                    0
                                    не так сильно как можно подумать. обходимся без асиков. и вот как раз spv можно делегировать трастлес серверу. на счёт четырёх минут не знаю, но я успеваю обменяться пятком сообщений за минуту.
                                      0
                                      Спасибо за информацию.
                      +2
                      Где гарантии, что на сервер будет накатываться именно то, что выложено в открытый доступ? Все это в любом случае на честном слове, мнимая открытость и мнимая же безопасность, которая всегда может быть омрачена обычной человеческой алчностью. Так что да, выглядит все красиво, а на деле — как повезет. Блокчейн красив, но если будет дыра, то сам блокчейн не поможет ни чем, ломанут то не через подбор, а через прямую уязвимость самой проги, так что тут тоже все не так радужно.
                        +1
                        Так смысл любой открытой децентрализованной системы как раз в возможности самому поднять при желании и ноду, и клиент. Прямо из этих же исходников. Не доверяете сервису, поднимаете свое. Чем больше нод, тем больше вероятность что отдельные люди не смогут повлиять на систему.

                        Также как вариант вместо официального узла, можно использовать билды автосборки из репозитория, их как то сложнее подменить :D
                          0
                          Гарантий нет.
                          Проект и делается для параноиков. Разворачивайте свою ноду, свое приложение. Ведь все же в свободном доступе.
                          +3
                          Невозможность получения уведомления о прочтении и статуса пользователя

                          Недостаток подаётся как преимущество, весело)


                          В лучшем случае — очень нишевая вещь, простым смертным вроде меня такие навороты не нужны и будут лишь мешать. В худшем случае — не нужно никому (см. bitmessage?) и не взлетит, особенно при «пользователи этого приложения платят»

                            0
                            Более полная версия сравнения в Белой книге проекта: adamant.im/ru-whitepaper-library
                            Сделать уведомления о прочтении несложно. Но посчитали, что эта «фича» не для этого мессенджера.
                            Да, АДАМАНТ и не рассчитывает на широкую аудиторию.
                            +5
                            Прекрасно.

                            Давайте хранить IM-переписку, с её в среднем очень низким необходимым TTL — вечно!
                            Давайте делать систему с «легкими нодами», подключающимися к «полным», а затем мужественно бороться со сценариями MITM-атак через поддельную полную ноду!
                            Давайте прикрутим блокчейн, чтоб заведомо хранить много лишнего и допускать атаки по сценарию «кто-то скупил много токенов и теперь льёт /dev/urandom в блокчейн, перегружая сеть» (впрочем, вы до уровня, при котором подобное может быть кому-нибудь нужно — просто не дорастете).

                            Даже на этапе чистых слов количество продуманных решений уже поражает. Объявим преимущества — фичами, недостатки — тоже фичами, добавим везде слово «блокчейн», и всё, проект на трильярд денег готов.
                              +2
                              А поскольку каждый клиент, видимо, будет еще и нодой в этом блокчейне, то получаем вечно растущий объем мусора, который надо хранить у себя, плюс если будет Proof of Work, то и прощай аккумулятор. Отличная, годная мысль!
                                0
                                Там DPoS. Ненужного отопления планеты не будет, но всех прочих проблем это не уменьшает.
                                Плюс, масштабирование DPoS на практике еще толком никто не проверял, живых систем на DPoS какого-то масштаба, сравнимого хотя бы с эфиром — попросту не существует.
                                  0
                                  Lisk. BitShares.
                                    0
                                    И то, и другое даже рядом не стоит с эфиром (как эфир даже рядом не стоит с биткоином).
                                –1
                                Клиенты не являются нодами. Так что хранить у себя как раз все не обязательно, только свое, и то по желанию :)
                                  +2
                                  Когда заявляется проект с упором на «безопасность», а потом говорится «ты просто доверься полной ноде и всё будет ок!» — это, мягко говоря, непоследовательно.
                                    –1
                                    Вы доверяете не полной ноде, а распределенной системе узлов, которые находят между собой консенсус.
                                      0
                                      Э нет. Когда тонкий клиент что-то у себя шифрует и отправляет полной ноде по https — тут уже возможно много интересных вариантов. Еще до того, как это всё дойдет до вашего блокчейна, если вообще дойдет.
                                        0
                                        Вы, наверное, неглубоко ознакомились с тем, как это работает.
                                        Но, спасибо, что заинтересовались.
                                        Здесь подробнее: adamant.im/ru-whitepaper-library

                                        Все транзакции подписываются на клиенте, и приватный ключ никогда не покидает клиента. Вообще никогда и ни в каком виде.
                                        И если кто-то «перехватит и подменит» — узлы это просто не примут. И https здесь вообще ни при чем, он как бантик сверху. Можно отправлять и в открытом виде.
                                          +1
                                          А я не говорю о том, что отправленное будет расшифровано. Атака — это далеко не только перехват сообщений. Это, в широком смысле, любые действия, не являющиеся ожидаемыми.
                                            0
                                            А там и что-то исправить не получится. Блокчейн же. Каждая транзакция подписывается, каждый блок зависит от предыдущего, ноды распределены и независимы.
                                          0
                                          Например что? mallability для алгоритма подписи не свойственна. Соответственно в худшем случае этот запрос не уйдет, и его придется повторить. Дублирование транзакции сеть не допустит. Искажение данных тоже отпадает.
                                            0
                                            Откуда ж мне знать? Пока что у вас безопасность «неуловимого Джо», если сможете стать заметными — вот там и увидим.
                                  0
                                  Спасибо за отзыв.
                                  Это мессенджер для определенной узкой категории. Может вас это удивит, но мы нашли достаточное количество сторонников, поддерживающих идею и проект.
                                  Впрочем, мы работаем и стараемся дорасти.
                                    +1
                                    Чтобы сделать проект на трильярд денег, нужно кричать что он для всех, данный проект все же ориентируется на не такую и большую аудиторию.
                                    Касательно вечного хранения есть отдельные идеи по реализации, но не все конечно сделано. Собственно проект на начальной стадии.

                                    И какой сценарий MITM атак через поддельную сеть на текущий момент вы видите? Особенно с учетом того что клиент будет регулярно менять ноды?

                                    Делать систему на миллиард пользователей как чат на блокчейне да, было бы идиотизмом. Но тут другая направленность все же.

                                    Преимущества и недостатки вещь очень относительная, то что преимущество для вас, может быть недостатком для меня и наоборот. У всего есть отдельная направленность и отдельные целевые аудитории.
                                    +2
                                    Угу, самый безопасный мессенджер, ага… Взломав один раз получаем переписку за всё время существования, без реальной возможности удалить. И даже более того, благодаря суперкрутой технологии блокчейн, эти записи фактически являются доказательством что это написали именно вы!
                                      –1
                                      фактически являются доказательством что это написали именно вы

                                      Система анонимна.
                                        +1
                                        Угу. Очень анонимна. К вам пришла полиция, сняла с вашего компа/телефона ваш ключ, расшифровала ваши сообщения. Если сделать всё это юридически грамотно, то всё… сушите сухари.
                                          –1
                                          «Пришла полиция» — это другая история. Если на этом уровне, об IT можно не говорить вообще.
                                            0
                                            Терморектальный криптоанализ это тоже интересная вещь :)
                                            Безопасность хранения ключей, от прихода ребят в форме это отдельная история.
                                              +1
                                              Это да, но одно дело когда это ключи которые не дадут большого профита для расшифровки прошлых сообщений, в силу различных технических приемов. И совсем другое дело когда эти ключи выкатывают всю вашу переписку на блюдечке с голубой каёмочкой.
                                                –1
                                                Разные области использования, разные механизмы. Никто не мешает обезопасить себя используя разовые аккаунты и уничтожая после их ключи :)

                                                Использование одного конкретного аккаунта имеет смысл только тогда, когда переписка для вас имеет цену, и важна. При этом вы не хотите ее на блюдечке с голубой каёмочкой передавать каким то третим лицам.
                                                  0

                                                  Как минимум есть третий вариант:


                                                  • особо глубокая история переписки не важна (или наоборот важна минимальная, на уровне сеанса, например — но это уже четвёртый)
                                                  • передавать её доступной третьим лицам всё равно не хочется
                                                  • но аккаунт хочется постоянный, например из-за сложности передачи новых аккаунтов контактам.
                                          0
                                          Кстати да, было бы хорошо добавить колонку в таблицу «возможность полного удаления истории». Хотя как я понимаю на транспортном уровне дампы все равно могут остаться если это кому-то будет нужно.
                                            +1
                                            Спасибо, добавим.
                                            В блокчейне можно удалить чат, только если он изначально создается как удаляемый, как side-chain.
                                            Есть еще некоторые моменты, которые стоит упомянуть в этой таблице. Например, в АДАМАНТе сообщения «платные».
                                          0
                                          Интересное название. Вы к www.adamant.ru имеете отношение?
                                            0
                                            Нет, никакой связи.
                                            +1
                                            здесь технология блокчейна
                                            Добавьте еще микросервисов — прибыль потечет рекой.
                                              0
                                              и artificial intelligence
                                                0
                                                и котиков :)
                                                +1
                                                Хотелось бы больше конструктива, меньше иронии. Хабр же.
                                                  +2
                                                  ОК, вот Вам конструктив: какие преимущества у ADAMANT'а? Хранить огромное количество данных клиента на девайсах других клиентов, не имеющих к нему отношения, вместо того, что бы хранить их в зашифрованном виде на сервере, который ни одному клиенту не мешает? Или достоинством можно считать отсутствие множества фич, таких, как импорт телефонной книги или уведомление о том, что сообщение прочитано? Или может круто то, что любой достаточно подкованный человек может найти уязвимость в открытом коде месседжера и эксплуатировать ее до посинения, при чем администрация не сможет забанить аккаунт этого клиента, потому что это невозможно? Хотя нет, наверное самое лучшее то, что при этом всем клиенты еще и будут платить за каждое сообщение разработчикам только потому, что они существуют. Ой, опять ирония, прошу прощения)
                                                    +1
                                                    Блин-блин-блин.
                                                    Спасибо, что заинтересовались темой. Но вы не уделили ей даже минимум внимания. По порядку.

                                                    Хранить огромное количество данных клиента на девайсах других клиентов, не имеющих к нему отношения

                                                    Перейдите на msg.adamant.im — вам ничего хранить не нужно, это делают только ноды.

                                                    вместо того, что бы хранить их в зашифрованном виде на сервере, который ни одному клиенту не мешает

                                                    Все сообщения хранятся на узлах, каждый из которых равноправен. Разверните свой: github.com/Adamant-im/adamant

                                                    Или достоинством можно считать отсутствие множества фич, таких, как импорт телефонной книги или уведомление о том, что сообщение прочитано?

                                                    Такая концепция. Импорта телефонной книги не будет в АДАМАНТе, как и уведомлений о прочтении.

                                                    найти уязвимость в открытом коде месседжера и эксплуатировать ее до посинения, при чем администрация не сможет забанить аккаунт этого клиента, потому что это невозможно?

                                                    Все может быть. Администрация забанить действительно не сможет. Но уязвимости будут усправляться как в нодах, так и в клиентах. Это «нормальная» история. Обратите внимание, уязвимостей хватает даже у Apple.

                                                    клиенты еще и будут платить за каждое сообщение разработчикам только потому, что они существуют.

                                                    Полное непонимание dPoS. Будут платить делегатам. Разворачивайте ноду, становитесь делегатом, и будут платить вам.

                                                    Ой, опять ирония, прошу прощения)

                                                    Прощаю.

                                                      0
                                                      Ну, должен признать, после Ваших разъяснений все действительно не так плохо, как я думал. Но все же не могу понять некоторые нюансы:
                                                      1) В этой ситуации — в чем блокчейн выигрывает у централизованного хранилища?
                                                      2) Концепция концепцией, но все же непонятно, с чего такое резкое отношение к телефонной книге и уведомлениям о прочтении.
                                                      3) Об этом:
                                                      уязвимостей хватает даже у Apple
                                                      Ну так это не повод выставлять их напоказ. Я, конечно, не принципиально против open-source, но в статье говорится, что АДАМАНТ open-source'ный только для того, что бы люди могли находить в нем уязвимости.
                                                      4) Почему не существует банов, так и не понял.
                                                        +1
                                                        Отвечу я
                                                        1) В невозможности каким то отдельным лицам, влиять на правила игры.
                                                        2) Номера телефонов людей очень легко найти, после чего возникает куча проблем. Вообще про вопросы минусов адресной книги телефона, а также текущей тенденции привязывать все к номерам можно целую статью накатать. Концепция получения имени, и фотографии по номеру телефона, которая расцветает в современных мессенджерах мне не нравится, как и то что мои контакты куда то загружаются, а потом из за интересных багов, я годами вижу в отдельных местах интерфейсов всплывающие имена контактов, которые были переименованы давным давно. Мои данные должны принадлежать мне, а не кому то там :)
                                                        3) Если код не доступен, то все превращается в веру конкретным людям, не смотря на то что open-source предполагает возможность найти дыру в исходниках, эту дыру также легко могут и поправить, и найти нормальные люди. А сравните это с 0-day уязвимостями в закрытых, которые используются годами, и о которых никто не знает. Либо знают, но никто не чешется их исправлять. А сами люди этого не могут.
                                                        4) Глобальные баны могут использоваться как система цензурирования. И не слишком вяжется с понятиями свободы.
                                                          +1
                                                          Не, не все так плохо :)

                                                          1) Здесь много различных поводов. Я отмечу то, что важно мне лично — защита данных и приватность. Поскольку транзакции (они же сообщения) подписываются на клиенте, а подпись верифицируется не одним сервером, а множеством узлов, довольно сложно (невозможно?) реализовать MITM. Https, по сути, не нужен, не нужно полагаться на выданные сертификаты. Не удастся подменить и содержимое, и даже порядок сообщений — блоки в блокчейне зависят друг от друга. Приватность обеспечивается и тем, что клиент подключается к одной из нод, таким образом, собеседник не узнает ваш IP (как в P2P-мессенджерах), и центральный сервер (как при централизованном хранении).
                                                          Централизованное хранение часто предполагает «общий ключ расшифровки». Множество примеров это демонстрирует (как оказывается, не все хранится шифрованным).

                                                          2) Может «наболевшее». Каждое приложение ломится к моей телефонной книге и микрофону. Уведомления о прочтении — минус к приватности. Не наша концепция.

                                                          3) Не, не для этого. Опенсурс позволяет убедиться, что все защищено именно так, как заявлено. Нет закладок, нет утечки данных. И еще, хотелось бы, чтобы сообщество подключилось к разработке, чтобы система развивалась.

                                                          4) Блокчейн — независимая и неуправляемая разработчиками или руководством система. Без цензуры.
                                                          Пример с цензурой: банковская карта и ее блокировка при «подозрительных операциях» (на днях приняли закон) без согласия владельца карты.
                                                          Пример без цензуры: биткоин.

                                                  +2
                                                  Tox и Wire забыли в таблицу добавить?
                                                    –1
                                                    Мы их рассматривали, знаем.
                                                    Wire — коммерческая платформа, и неполностью опен-сурс.
                                                    По поводу Tox — habr.com/post/276665 Так ли безопасен Tox, как его малюют?
                                                      0
                                                      Еще, а как в Ring разрабы могут забанить аккаунт? Это из протокола ясно или где-то есть пруфы? Судя по таблице именно Ring лучший, после Адаманта.

                                                      По токсу, там ведь статья о коде, реализаций может быть много.
                                                        0
                                                        Tox тоже только десктопный из-за осебенностей протокола, с ним и не сравнивали.
                                                        Ring реально хорош. А про блокировку читали в их лицензионном соглашении.
                                                          +1
                                                          Antox, µTox, TRIfA?..
                                                            0
                                                            Спасибо, посмотрю.
                                                    +2
                                                    Это прелестно:
                                                    Многих пользователей смущает тот факт, что в блокчейне сообщения хранятся вечно. Ведь это означает, что даже если сейчас они защищены криптографией, кто гарантирует, что в будущем существующие алгоритмы шифрования нельзя будет взломать (например, с появлением квантовых компьютеров)?
                                                    «Некоторые волнуются, что при использовании блокчейна безопасность в будущем может оказаться под угрозой»

                                                    По ряду причин эти риски нельзя назвать слишком существенными. Во-первых, блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains)
                                                    «Не стоит волноваться, потому что блокчейн можно взять не всамделишный»

                                                    Во-вторых, полностью расшифровать данные в блокчейне будет сложно в любом случае — ведь у каждого из участников переписки свой ключ. Это означает, что даже если способ расшифровки появится в будущем, его применение все равно будет требовать ресурсов и времени. Инвестировать их для взлома всех сообщений всех пользователей конкретного мессенджера нет смысла.
                                                    «А ещё никому нафиг не нужна ваша переписка, и никто не будит тратить свои силы для её получения»

                                                    При этом, в интернете все так или иначе «под колпаком» спецслужб (вспомним программу PRISM или закон Яровой).
                                                    «Не надо беспокоиться о безопасности, потому что её и так уже нет»

                                                    Ну и стоит ли говорить, что появление квантовых компьютеров, способных расшифровать вообще все, что зашифровано сегодня, станет мощнейшим потрясением для всей ИТ-индустрии, это будет совершенно другая реальность.
                                                    «И вообще, не надо даже пытаться сделать по настоящему безопасный продукт, потому что это бесполезно — придёт КК, и всё расшифрует»

                                                    Этот последний абзац — просто абзац (каламбур получился) и передёргивание фактов.
                                                    С появлением КК переписка, уничтоженная до их появления, не может быть расшифрована. А вот сохраненная в блокчейне — вполне. И этот факт (нельзя расшифровать то, чего уже нет) не изменится.
                                                      0
                                                      Вопрос по стоимости, не нашел информации (может плохо искал...)
                                                      сколько будет стоить в итоге? платить разово надо или периодически?
                                                        0
                                                        Сообщение стоит 0.001 ADM. На данный момент это 1,5 коп.
                                                        В течение года (и больше, пока кошелек Баунти не иссякнет) можно идти сюда adamant.im/free-adm-tokens и получить 90 бесплатных сообщений. Потом создать новый аккаунт, и продолжить пользоваться бесплатно.
                                                        0
                                                        Не совсем ясна перспектива если это прилождение станет популярным как скайп и будет популярным скажем 20 лет. Все эти тонны преписки что будут по всей сети мультиплицироваться на каждой ноде? Скайп и тот хранит условно в одном экземпляре и тоне всю переписку а только за полсдений период (кто знает может архивы для истории собираются) но все равно это не на миллионах нод а на ограниченном количестве серверов.
                                                          0
                                                          Вопрос правильный, мы считали это в вайтпапере.
                                                          При всем уважении к тому, что мы делаем, так популярен АДАМАНТ не будет. Уж очень специфическая аудитория.
                                                          +1
                                                          “Пришла полиция» это как раз не отдельный/особый случай как вы писали вверху. Вы же позиционируетесь как безопасный и анонимные месенжер, так и рассматривайте его эксплуатацию в самых экстремальных условиях. Вы же заостряете внимание тут постоянно что это месенжер для «узкого круга», так преступники/террористы тоже же не все. Не зря же пословица «что система сильна настолько, насколько слабо ее самое слабое звено» (как то так). Я совершенно не агитирую что бы ваш продукт использовали такие личности. Но тестировать считаю надо все эти «защищённые месенжеры» надо вот в таких экстремальных условиях. Поэтому и удалять надо сообщения и т.п
                                                            0
                                                            Да сколько уже можно пихать этот блокчейн куда не следует, завтра найдут баг в библиотеке шифрования или квантовый компьютер научится взламывать этот шифр и вся ваша «безопасная» переписка доступна всем, не говоря уже просто о бессмысленности применения блокчейна для хранения сообщений, вы хоть почитайте для чего блокчейн вообще делался в биткойне.
                                                              0
                                                              Ну, если история нужна для предъявления в качестве опровержения «я такого не писал», «ты мне такого не писал» и т. п. то блокчейн вроде как раз идеален для этого. Особенно если надлежащим образом оформлено его использование для переписки.
                                                                0
                                                                Во-первых надо ещё придумать кейс когда такие опровержения важнее анонимности переписки.
                                                                Во-вторых, такой вариант никто не называет безопасным мессенджером.
                                                                В-третьих, и для этого блокчейн не нужен — достаточно ключей которым подписано сообщение и отчёт о его доставке (чего в упомянутом стёбе над мессенджером вроде и нет)
                                                                  0
                                                                  Ну предположим что существует потербность в переписке для которой необходима и шифрование и невозможность отмены сообщений. И тут возникает два вопроса один который озвучили уже что техника так или иначе не стоит на месте. Мы не знаем достверно возможности лучшей техники, которая теоретически может существовать сегодня и тем боле не знаем что будет завтра. Мы также не знаем какие бэкдоры заложили создатели в современные системы шифрования. то что их до сих пор не нашли не начит что их нет.

                                                                  Но есть и второй вопрос — тот самый обмен ключами для идентификации пользователей (Боб, Алиса и т.п.)

                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                          Самое читаемое