Одна из крупнейших проблем современных мессенджеров — чрезмерное желание узнать как можно больше данных пользователей. Несмотря на то, что большинство продуктов используют продвинутые технологии обеспечения безопасности и сильные алгоритмы шифрования, все это не означает защиту пользовательских данных. И блокчейн может стать инструментом решения этой проблемы.
Мессенджеры и персональные данные
Сегодня на рынке представлены десятки различных мессенджеров. Многие из них позиционируются как безопасные и защищенные, однако на практике все далеко не так просто. И причин тому несколько.
Первая из них — значительная часть приложений для переписки напрямую принадлежит корпорациям, которые хотят собрать как можно больше данных о пользователях. Вот, например, политика использования данных Facebook. Соцсеть, которой принадлежит и свой мессенджер, и WhatsApp, хранит информацию и контент, созданные пользователями, данные об их друзьях и знакомых (connections), использовании приложения, транзакциях и даже информацию, которую о пользователе опубликовали другие пользователи.
Еще одна проблема — почти все самые популярные инструменты коммуникации сегодня — это закрытые продукты. Их исходный код никто никогда не видел, он недоступен для аудита независимыми исследователями информационной безопасности. Это, в частности, приводит к тому, что такие продукты могут раскрывать важные данные даже вопреки желанию разработчиков, например, вследствие программной ошибки. Злоумышленники могут найти уязвимость и атаковать пользователей, и пока об этом не станет известно самим разработчикам, они не смогут закрыть брешь.
Кроме того, традиционная модель мессенджеров предполагает централизацию, что также не очень хорошо с точки зрения безопасности. Возьмем, к примеру, Telegram — один из самых защищенных мессенджеров. Этот инструмент централизован, что означает, помимо прочего, что доступ к нему может быть перекрыт властями — такие попытки уже случались не в одной стране. В итоге для конечных пользователей доступ к защищенному инструменту коммуникации затрудняется или становится невозможным, что заставляет их переключаться на менее безопасные альтернативы. В итоге общий уровень защищенности коммуникаций снижается.
Возникает вопрос о том, может ли широко обсуждаемая в последнее время технология блокчейна как-то помочь их решению? Одно из ее возможных приложений — хранение данных. Блокчейн может использоваться для создания распределенных хранилищ данных. Главная идея тут в том, что вместо того, чтобы доверять хранение переписки некоему центральному серверу (который, к примеру, принадлежит Facebook), данные распределяются по сети из узлов, разбросанных по всему миру.
Каковы же плюсы и минусы такого подхода?
Что может пойти не так
«Хранение всех ваших чувствительных данных и частных сообщений в доступном всем блокчейне — одна из самых глупых вещей, что я слышал в жизни», — так пользователь Reddit отреагировал на предложение хранения данных переписки в блокчейне.
В этом эмоциональном комментарии есть и здравое зерно. Если перевести возражение на более технический язык, то можно сказать, что в отличие от централизованных мессенджеров, которые полагаются на защищенность собственных серверов, приложения на блокчейне предоставляют свободный доступ к зашифрованным данным. Таким образом общий уровень безопасности данных в этом случае определяется не степенью защищенности сервера, а использованной криптографии — и если алгоритмы шифрования будут слабы, то похитить данные не составит труда.
В блокчейне данные хранятся вечно. Значит ли это, что данные можно будет расшифровать в будущем (например, когда появятся квантовые компьютеры)?
- Расшифровать данные в блокчейне полностью не выйдет, ведь у каждого из участников переписки будет свой ключ
- Даже если метод расшифровки появится, его использование будет требовать ресурсов и времени, даже при использовании квантовых компьютеров
- В принципе, весь трафик в интернете в любом случае хранится: помните о программе PRISM (или законе Яровой — прим. перев.). Думать по-другому, значит быть очень наивным.
- Блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains)
- В целом, если появятся квантовые компьютеры, которые смогут взламывать алгоритмы шифрования, это будет потрясением для всей ИТ-индустрии. Не останется вообще никакой безопасности, ведь вся она сегодня обеспечивается математикой и криптографией.
Помимо этого, у технологии блокчейна есть и свои ограничения. Даже самые быстрые мессенджеры на блокчейне всегда будут медленнее традиционных приложений, поскольку время доставки сообщений в них не может быть меньше нескольких секунд (это как минимум).
Плюсы подхода
С другой стороны, когда данные пользователей хранятся в блокчейне, они оказываются распределены по всему миру. При обеспечении надлежащей защиты с помощью шифрования, перехват сообщений становится трудновыполнимой задачей — точнее сам перехват возможен, но расшифровка зашифрованных обрывков коммуникации будет невозможной, а ключи никогда по сети не отправляются.
Более того, пользователь может получать доступ к своей переписки с любого устройства. Это невозможно в случае секретных чатов в централизованных приложениях — там сообщения доступны только на том устройстве, с которого велась переписка. Это, кстати, создает и дополнительные риски безопасности — даже исчезающие сообщения можно успеть прочитать если просто физически завладеть устройством. В случае блокчейна же можно будет удалять всю историю переписки с устройства и каждый раз загружать ее заново по запросу с подтверждением паролем.
В итоге блокчейн-мессенджеры вроде Adamant могут оказаться более защищенными с точки зрения пользователей. При общении через мессенджер Facebook или WhatsApp никто не знает, что происходит с сообщением, когда оно отправляется на серверы компаний, не уязвимы ли они, не может ли кто-то манипулировать данными? В случае блокчейна же такие манипуляции исключены по умолчанию. В том числе поэтому собственные блокчейн-мессенджеры создают даже DARPA и ООН.
Кроме того, данные в блокчейн-базе распределены по всему миру, что повышает их доступность по сравнению с централизованными решениями, пользователи которых могут пострадать при выходе серверов из строя. К примеру, не так давно случился масштабный сбой мессенджера Telegram, в результате которого доступ к приложению был затруднен для пользователей в Европе, на Ближнем Востоке, Латинской Америке и странах бывшего СССР.
Еще один плюс — блокчейн может использоваться в качестве платформы для интеграции мессенджера с другими полезными сервисами — например, для переводов криптовалют прямо в чате.
Заключение
Использование блокчейна — это новый подход к построению мессенджера. И несмотря на то, что эта технология обладает некоторыми недостатками, она также позволяет обеспечить более высокий уровень защиты персональных данных, чем это делают популярные централизованные продукты. Сегодня все мессенджеры используют похожие инструменты обеспечения безопасности, но полным доверием могут пользоваться только те из них, которые полностью открыты и построены на распределенном хранении переписки.