BitTorrent Chat: żadnego logowania, twoja tożsamość to twój klucz publiczny

Strona głównaBitTorrent Chat: żadnego logowania, twoja tożsamość to twój klucz publiczny
20.12.2013 11:17
BitTorrent Chat: żadnego logowania, twoja tożsamość to twój klucz publiczny
bEgNTNDW

BitTorrent Sync, narzędzie pozwalające na synchronizację plikówmiędzy urządzeniami bez centralnego serwera, odniosło niespodziewanysukces. Korzysta z niego już ponad 2 mln internautów, a EricKlinker, szef BitTorrent Inc., zapowiada, że zamierza rzucić wyzwaniesamemu Dropboksowi. W cieniu Synca powstaje od kilku miesięcy innausługa – bezpieczny komunikator BitTorrent Chat. Prywatne testywersji alfa rozpoczęły się jużw październiku, ale do tej pory o komunikatorze nie byłopraktycznie nic wiadomo, poza tym, że wykorzystuje autorski protokółdo komunikowania się przez sieć P2P w czasie rzeczywistym, a wprzyszłości ma być zgodny z SIP, standardowym protokołem połączeńVoIP. Teraz producent wyjawia garść interesujących informacji natemat zastosowanych rozwiązań z zakresu bezpieczeństwa ianonimowości. Wygląda na to, że jeśli uda się je porządnie wdrożyć,„szeregowy” internauta zyska wreszcie proste narzędzie dopoufnej komunikacji.[img=btchat-old][join][img=btchat-new]Komunikator BitTorrenta rozwiązuje problem tożsamości za pomocąkryptografii klucza publicznego. W BTChat nie będzie UID-ów, loginów,nazw użytkowników, nie będzie sensu stricto procesu logowania.Tożsamość użytkownika zawiera się w wygenerowanej dla niego parzekluczy. Z perspektywy całej sieci, dany użytkownik jest po prostuswoim kluczem publicznym. Chcący ze sobą rozmawiać użytkownicy poprostu wymieniają między sobą swoje klucze publiczne.BitTorrent Chat rozwiązuje problem przejęcia klucza prywatnego –jeśli napastnik zdoła go uzyskać (np. sprytnie podsłuchującdźwięki wydawane przez procesor), to i tak nie będzie w stanieodczytać przeszłych wiadomości. Jest tak dzięki implementacjitechnologii PerfectForward Secrecy. Za każdym razem, gdy zainicjowana zostajekomunikacja z jednym z kontaktów, generowany jest tymczasowy kluczszyfrujący z wykorzystaniem kluczy obu stron rozmowy. Po zakończeniurozmowy, klucz zostaje zniszczony.Trasowanie wiadomości bez udziału centralnego serwera możliwe jestdzięki wykorzystaniu zaszyfrowanej odmiany rozproszonych tablicmieszających (DHT). Ta znana z BitTorrenta technologia, któraumożliwiła wymianę plików bez trackerów, tylko z użyciem linkówmagnetycznych (w praktyce unikatowych skrótów do plików), tuwykorzystywana jest do znalezienia adresów IP użytkowników.Oczywiście samo DHT nie wygląda na bezpieczne rozwiązanie –oddajemy w ten sposób swój adres IP całej, dostępnej dla wszystkichsieci. Wprowadzone do protokołu DHT zmiany mają jednak pozwolićużytkownikom na anonimowe odnajdywanie się – pośrednie węzłyłańcucha zapytań nie otrzymują jawnej informacji o tym, któregoklucza publicznego IP jest szukane.Nie wiadomo, kiedy BTChat trafi do internautów, wygląda jednak nato, że firma chce utrzymać model rozwoju wprowadzony w BTSync: kilkamiesięcy testów jako prywatnej wersji alfa, kilka miesięcy testówpublicznej wersji alfa, jakieś pół roku od zapowiedzi narzędziawydanie publicznej bety. Jeśli tak będzie i tym razem, to nowykomunikator trafi w nasze ręce już na wiosnę.

bEgNTNDp
Udostępnij:
bEgNTNEn