r   e   k   l   a   m   a
r   e   k   l   a   m   a

BitTorrent Chat: żadnego logowania, twoja tożsamość to twój klucz publiczny

Strona główna AktualnościOPROGRAMOWANIE

BitTorrent Sync, narzędzie pozwalające na synchronizację plików między urządzeniami bez centralnego serwera, odniosło niespodziewany sukces. Korzysta z niego już ponad 2 mln internautów, a Eric Klinker, szef BitTorrent Inc., zapowiada, że zamierza rzucić wyzwanie samemu Dropboksowi. W cieniu Synca powstaje od kilku miesięcy inna usługa – bezpieczny komunikator BitTorrent Chat. Prywatne testy wersji alfa rozpoczęły się już w październiku, ale do tej pory o komunikatorze nie było praktycznie nic wiadomo, poza tym, że wykorzystuje autorski protokół do komunikowania się przez sieć P2P w czasie rzeczywistym, a w przyszłości ma być zgodny z SIP, standardowym protokołem połączeń VoIP. Teraz producent wyjawia garść interesujących informacji na temat zastosowanych rozwiązań z zakresu bezpieczeństwa i anonimowości. Wygląda na to, że jeśli uda się je porządnie wdrożyć, „szeregowy” internauta zyska wreszcie proste narzędzie do poufnej komunikacji.

Komunikator BitTorrenta rozwiązuje problem tożsamości za pomocą kryptografii klucza publicznego. W BTChat nie będzie UID-ów, loginów, nazw użytkowników, nie będzie sensu stricto procesu logowania. Tożsamość użytkownika zawiera się w wygenerowanej dla niego parze kluczy. Z perspektywy całej sieci, dany użytkownik jest po prostu swoim kluczem publicznym. Chcący ze sobą rozmawiać użytkownicy po prostu wymieniają między sobą swoje klucze publiczne.

BitTorrent Chat rozwiązuje problem przejęcia klucza prywatnego – jeśli napastnik zdoła go uzyskać (np. sprytnie podsłuchując dźwięki wydawane przez procesor), to i tak nie będzie w stanie odczytać przeszłych wiadomości. Jest tak dzięki implementacji technologii Perfect Forward Secrecy. Za każdym razem, gdy zainicjowana zostaje komunikacja z jednym z kontaktów, generowany jest tymczasowy klucz szyfrujący z wykorzystaniem kluczy obu stron rozmowy. Po zakończeniu rozmowy, klucz zostaje zniszczony.

Trasowanie wiadomości bez udziału centralnego serwera możliwe jest dzięki wykorzystaniu zaszyfrowanej odmiany rozproszonych tablic mieszających (DHT). Ta znana z BitTorrenta technologia, która umożliwiła wymianę plików bez trackerów, tylko z użyciem linków magnetycznych (w praktyce unikatowych skrótów do plików), tu wykorzystywana jest do znalezienia adresów IP użytkowników. Oczywiście samo DHT nie wygląda na bezpieczne rozwiązanie – oddajemy w ten sposób swój adres IP całej, dostępnej dla wszystkich sieci. Wprowadzone do protokołu DHT zmiany mają jednak pozwolić użytkownikom na anonimowe odnajdywanie się – pośrednie węzły łańcucha zapytań nie otrzymują jawnej informacji o tym, którego klucza publicznego IP jest szukane.

Nie wiadomo, kiedy BTChat trafi do internautów, wygląda jednak na to, że firma chce utrzymać model rozwoju wprowadzony w BTSync: kilka miesięcy testów jako prywatnej wersji alfa, kilka miesięcy testów publicznej wersji alfa, jakieś pół roku od zapowiedzi narzędzia wydanie publicznej bety. Jeśli tak będzie i tym razem, to nowy komunikator trafi w nasze ręce już na wiosnę.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.