Biztonság Blog Blokklánc

Biztonságos chat appot keresel? Íme, néhány blokklánc alapú üzenetküldő

konszenzus algoritmusok a blokklánc technológiában
Várható olvasási idő: 6 perc

Az egyik blokkláncról szóló anyagunkban már említettük, hogy hányféle felhasználási területe van a blokkláncnak. Az egyik ilyen terület az üzenetküldő alkalmazásoké, ahol a decentralizált hálózat a biztonságos beszélgetést teszi lehetővé a felhasználók számára.

Ha körülnézel bármelyik app store-ban, akkor rengeteg üzenetküldő alkalmazást találsz. Felmerül ugyanakkor ezekkel kapcsolatban a kérdés, hogy mennyire biztonságosak, mennyire működik az adatvédelem, olvashatják-e a szolgáltatók a magánbeszélgetéseidet?

A hagyományos üzenetküldő alkalmazásoknál nem egyszerűen hozzáférésük van a szolgáltatóknak a felületükön zajló beszélgetésekhez, hanem tárolják ezeket a szervereiken, és akár pénzzé is teszik az ezekből leszűrt adatokat a hirdetések segítségével. A tárolt beszélgetésekhez hozzáfér a szolgáltató vagy akár a hackerek is, és az ilyen megoldás révén cenzúrázható, blokkolható, kontrollálható a beszélgetés.

Ez persze sokaknak nem tetszik, így kialakult az igény a titkosított üzenetek küldését lehetővé tévő alkalmazásokra, melyek közé többek közé a jól ismert Telegram vagy a Whatsapp is tartozik. Az igazi megoldást azonban a biztonságra és a magánszféra védelmére a decentralizált üzenetküldő alkalmazások jelentik, melyeknél nincs szükség közvetítő félre a rendszerben, akinek rálátása lenne minden beszélgetésre.

De lássuk a lehetőségeket!

Tartalomjegyzék a gyors átlátásához

Dust

Az egyik legelső blokklánc alapú üzenetküldő alkalmazás a Dust volt, melyet a Los Angeles-i Radical App nevű cég fejleszt 2014-es indulása óta. Az app nagyon erősen az adatvédelemre és a biztonságra összpontosít – az alap, hogy titkosított az üzenetküldés, decentralizált megoldással -, és jó pár olyan funkciót kínál, melyek a magánszféra védelmét garantálják.

Az egyik ilyen funkció az önmegsemmisítő üzenet lehetősége, mely azt jelenti, hogy az üzenet törlődik mind a küldő, mind a fogadó fél okostelefonjáról. Olyannyira, hogy ha egyszer törlődött, akkor nincs lehetőség a visszaállítására. Az időtartam lehet azonnali, tehát elolvasás után egyből törlődhet az üzenet, vagy akár 24 órás is.

Ezt persze már mások is tudják, illetve próbálkoznak vele, de van egy olyan funkció is, ami különlegesebbnek tűnik. Ez a képernyőkép készítését lehetetlenné tévő funkció, ami annyit tesz, hogy nem lehet – vagy legalábbis nehezebb, mint általában, ha nem is lehetetlen – egy beszélgetésről képernyőképet sem készíteni.

A Dust már elég régóta a piacon van, és főleg arról vált híressé, hogy Mark Cuban az egyik első befektetője.

Sense Chat

A Sense Chat az EOS blokkláncot használja a decentralizált és villánygyors üzenetküldésre. Utóbbi jelző nem csak egy alaptalan, marketing-szagú kijelentés, hiszen az EOS blokklánca jelenleg az egyik leggyorsabb blokklánc.

A Sense Chat figyelemre méltó funkciói közé tartozik többek között, hogy lehetővé teszi a többcsatornás beszélgetéseket bármennyi témában, de a peer to peer videóbeszélgetés lehetősége is elérhető.

A biztonságos, titkosított kapcsolat kialakításához a felhasználó EOS nyilvános kulcsát használja. Ugyanakkor lehetővé teszi tartalomgyártók működését is, mivel rendszeres üzenetek küldhetők a feliratkozók számára a chat csatornákon, melyekért a felhasználók fizethetnek. A Sense Chat alapítója és vezérigazgatója, Crystal Rose Pierce is azt hangsúlyozta, hogy többek között tartalomgyártók, közösségek kezelői számára készítették az eszközt.

A Sense Chat egy egyszerű, de biztonságos titkosítást használ minden üzenetküldésnél, vagyis minden egyes üzenetet titkosít a fogadó fél nyilvános kulcsa segítségével. Ez a nyilvános kulcs az EOS blokkláncon tárolódik, így bármikor igazolható a küldő és a fogadó címe. Ugyanakkor a Sense Chat titkosítási protokoll nem továbbít vagy fogad kulcsokat központi szerverről.

Status

A Status az egyik legmegbízhatóbbnak tűnő üzenetküldő alkalmazás, mely az Ethereum blokkláncát használja arra, hogy a felhasználók adatai biztonságban legyenek. Végpontok közötti titkosítást használ minden üzenet esetében, ráadásul a felhasználók válogathatnak a platform beépített böngészője segítségével a decentralizált appok széles választékából is.

A Status felhasználói olyan funkciókat is elérnek, mint a decentralizált állásközvetítés, a pénzváltás, vagy a digitális ID szolgáltatás. A platform lehetővé teszi azt is, hogy művészek hirdessék és megosszák a tartalmaikat az Ethereum blokkláncon.

A Status biztosítja Ethereum-alapú fizetések és okosszerződések létrehozását. A mobilodból – akár Androidon, akár iOS-en – a Status segítségével egy csomópont válik, mely bárhonnan hozzáfér az Ethereum blokklánchoz.

e-Chat

Az e-Chat is egy eléggé elterjedt és jól ismert blokklánc-alapú üzenetküldő alkalmazás, mely az IPFS technológiát használja. Habár a neve nem túl eredeti, nem egy szimpla chatprogramról beszélünk. Az e-Chat az Ethereum blokkláncon működik, fel tud dolgozni ethereumos tranzakciókat, ráadásul egy kriptotárca is beépítésre került, mely többféle érmét is támogat.

Az e-Chatnek van egy tartalomkészítő része, ahol a felhasználók tartalmakat tölthetnek fel, és létrehozhatnak csatornákat, melyekre fel lehet iratkozni. A felhasználók a Cryptolike funkció használatával fizethetnek a tartalomkészítőknek az e-Chat saját, ECHT tokenje segítségével, vagyis a legjobb tartalomkészítők némi honoráriumot is kapnak a munkájukért.

Emellett kínál még ingyenes csoportos hívásokat, melyeken tíz ember vehet részt, valamint lehetővé teszi az appon belüli pénzküldést is, melyet a beépített kripto-konvertáló eszköz tesz lehetővé.

Sylo

A Sylo appban is megjelenik a decentralizált üzenetküldési lehetőségen túl a kriptotárca, néhány egyéb hasznos funkció mellett. Természetesen a Sylo is erős az adatvédelemben: minden beszélgetés a Sylo decentralizált megoldását használja, mely egy titkosított P2P kapcsolaton keresztül történik.

Egyik egyedi funkciója a Sylo Storage, mely egy tárolási lehetőséget jelent decentralizált alapon. Ezt a tárolást jelenleg olyan cégek biztosítják, akik már kapcsolódtak a Sylo hálózathoz, ami tovább bővülhet a jövőben újabb cégekkel és akár magánszemélyek közreműködésével is. Ezért egyébként Sylo tokenben díjazás is jár.

Az említett Sylo token felhasználható további szolgáltatások és funkciók használatára, vagy DApp aktivitások feldolgozására.

BeeChat

A BeeChat egy dél-koreai üzenetküldő alkalmazás, mely blokklánc technológiát használ a beszélgetések biztonságossá tételére. Emellett egy ökoszisztémát is kínál blokklánc alapú appok számára. A blokklánc appok az Ethereumról és az EOS-ról származnak, mivel a BeeChat keresztlánc kompatibilis megoldás.

Található benne némi Telegram-szerű, közösségépítő funkció is, például indíthatsz chatet akár 30 ezer felhasználó részvételével, kihasználva az üzenetküldő és videóchat funkciókat. A felhasználók csatlakozhatnak ”véleményvezérekhez” minden közösségben, megoszthatnak kriptopénzt, blokklánc és más technológiákat.

A BeeChat 2018 októberében indult, de már több mint 20 millió felhasználója van, ami elég magas szám, összehasonlítva például a Coinbase 14 milliós felhasználói táborával.

Cryptviser

A Cryptviser üzenetküldő alkalmazás is decentralizált platformra épül, mely kiiktatja a közvetítő felet a beszélgetésekből, vagyis azok nem kerülnek rögzítésre központi szervereken. A használathoz nincs szükség sem telefonszámra, sem e-mail címre, így nem beazonosítható a felhasználó.

A cég egyik vezetője, Mark Babbit koárbban egy interjúban elmondta, hogy elsősorban az átlagos felhasználóra összpontosítanak, aki ugyanazt a kommunikációs biztonságot kapja az alkalmazás által, mint a nagy cégek vagy az állami szervek. A Cryptviser azonban egy hónapig használható csak ingyen, utána előfizetésessé válik a rendszer.

Telegram

A Telegram az egyik legrégibb (2013-ban indult) és legnépszerűbb üzenetküldési alkalmazás, mellyel kapcsolatban ugyanakkor felmerülnek adatvédelmi problémák is. Érdemes tudni, hogy a céget Nyikolaj és Pavel Durov alapította, akik még 2006-ban létrehozták az orosz Facebookot, a VKontakte-t, ami azóta állami céggé vált. A két testvér Amerikába költözött, és elindították a Telegramot. Mindez valamiféle hitelességet adott a cégnek, így aktivisták, újságírók is elkezdték használni érzékeny információk továbbítására.

Ugyanakkor felmerültek kétségek a Telegram megbízhatóságát illetően. Az egyik ilyen probléma korábban az volt, hogy a cég marketingüzenetével ellentétben, alapértelmezetten nem kínál végpontok közötti titkosítást. Ugyanakkor az alkalmazás kínál titkosított üzenetküldési lehetőséget, de ez csak választható opció. Alapesetben mentésre kerül a beszélgetés a Telegram szerverein, bár feltételezhetően titkosított formában.

A másik probléma az, hogy saját titkosítással dolgozik, mely Mtproto néven fut, és nem igazán volt bizonyíték a biztonságára, pont azért, mert nem ismertük. A kriptográfusok általában fel szokták fedni az algoritmusaikat, tehát nyílt forráskódúak, de ebben az esetben erről nincs szó, és sokan furcsának találják, hogy a jó bevált nyílt megoldások helyett saját technikával állt elő a cég, pedig ezt semmi nem indokolja. Ezt a titkosítást aztán az idők folyamán fejlesztette a cég, így elérte az úgynevezett IND-CCA biztonságot.

És azt sem érdemes elfelejteni, hogy a Telegram több, fent említett apptól eltérően a mobiltelefonszámot használja a felhasználó azonosítására. Egyébként, ha deaktiválni, törölni szeretnéd a Telegram fiókodat az sem megy egyszerűen. Ehhez fel kell lépni a webes felületre, és ott tudod csak kérni a fiókod és adataid törlését.

De rátérve a funkcióira, ezek közé tartozik a csoportos chat, melynek akár 100 ezer tagja is lehet. Létrehozhatók önmegsemmisítő üzenetek, melyek vagy a megtekintés után törlődnek, vagy beállítható 48 órán belüli időtartam, amíg az üzenet látható. Maguk a fiókok is megsemmisítik egyébként önmagukat, ha több mint – alapbeállításként – 6 hónapig nem használja azt a felhasználója.

A Telegram amúgy elég kényelmesen és jól használható üzenetküldő app, mely elérhető Andoridra, iOS-re, Linuxra, macOS-re és Windowsra is, sőt van egy webes verziója, mellyel minden böngészőn megjelenik, vagyis szinte minden platformon használható, ami a többiekről nem mondható el.

Ugyanakkor a népszerű Telegram alternatívájaként felmerülnek más, végpontok között alapértelmezetten titkosítást használó alkalmazások is, mint a Signal, a Wire, vagy a más másfél milliárdnál is több felhasználóval rendelkező WhatsApp. Ezek is tárolják az adatokat, azonban titkosítva, a saját készülékeken, nem a szerveren. Ráadásul a Signal Protocolt használják, melyet titkosítási szakértők is elismernek, és elérhető a nyilvánosság számára.

Line

Szintén a népszerű, titkosított üzeneteket küldő appok sorába tartozik a Line is, mely Japán vezető chat alkalmazása. Ezért lehet különösen érdekes a kriptoközösség számára, mert saját blokklánca (Link Chain), kriptopénze (LINK) és kriptotőzsdéje (Bitmax) is létezik már.

Az üzenetküldő még 2011-ben indult, és egy dél-koreai cég, a Naver fejlesztette, ennek leányvállalata a Line. Az idők során folyamatosan fejlődött, jó pár éve pedig végpontok közötti titkosított üzenetküldést biztosít, ugyanakkor egy-két biztonsági kérdés felmerült, többek között azzal kapcsolatban, hogy a törölt üzenetek visszaállíthatók.

A Line egy olyan decentralizált app, mely lehetővé teszi ingyenes VoIP hívások és üzenetküldések lebonyolítását. A Line-nak már több mint 200 millió felhasználója van, és teljesen ingyenesen csatlakozhatunk hozzá. Lehetővé teszi szöveges és média üzenetek küldését, törlődő képes posztok létrehozását, chatszobák kialakítását, stb. Az app elérhető nem csak Androidra és iOS-re, hanem PC-re is.

Ez lenne tehát a kínálat, de titkosítást még számtalan üzenetküldő alkalmazás használ, mégpedig elég nagy megbízhatósággal, így akár a facebookos WhatsApp vagy a Viber. Aki viszont még tovább menne a biztonságot tekintve, annak érdemes valamelyik blokklánc alapú megoldást választania, melyeknél kiiktatásra kerül a közvetítő fél, így megszűnik egy kritikus tényező: a szerverek, melyek tárolják az információkat, még ha titkosítottan is.

A témához kapcsolódó bejegyzések

Az IMF, az SDR és a kriptok

Lívia

Revolut – bankkártya utazáshoz

Roland

Mi az az okos szerződés?

Lívia