На Хабре не раз и не два поднимался вопрос о децентрализации, защите персональных данных от третьей стороны (вроде Google, Amazon и т.п.), а также возможности создания реально безопасной для участников системы для обмена информацией. Проекты, которые пытаются сделать подобные системы, существуют, их не так много, но вроде как и немало.

Сегодня хотелось бы рассказать об одном из них, который "заточен" под создание безопасного интернет-пространства, идея которого похожа на идею, благодаря которой появился сам интернет - анонимность и свобода обмена информацией. Речь идет об Utopia P2P, проекте, который разрабатывался в течение нескольких лет. Возможно, на Хабре о нем кто-то  уже слышал или даже является участником. О принципах, которые легли в основу проекта, а также о ключевых возможностях системы - под катом.

Что там с Utopia P2P?

Занималась созданием проекта команда, которая назвала себя 1984 Group. Ну, как бы ассоциация с известным произведением Оруэлла здесь явная. Команда решила предоставить участникам полную анонимность - для регистрации даже e-mail не требуют, не то, что номер телефона.

При этом у основателей системы нет возможности повлиять на ее работу - а она уже работает. Все децентрализовано по максимуму, так что работает все без серверов и дата-центров, в работу которых можно вмешаться. Основа всего - блокчейн и криптографические механизмы передачи данных. Команда проекта заявила о том, что получить информацию, которая передается внутри системы, со стороны невозможно.

При этом экосистема платформы весьма обширна - есть мессенджер, файловое хранилище и даже аналог социальной сети.

Как это работает?

Функционирует сеть благодаря подключенным пользователям. При каждом входе в систему пользователь подключается к другому, но к кому именно - неизвестно. Собственно, на Хабре вряд ли стоит пояснять принцип работы P2P. Данные, отправленные от одного пользователя к другому, передаются через множество промежуточных узлов, но они изменяются от точек к ощущениям. Вот схема:

Данные шифруются и видоизменяются столько же раз, сколько они передаются от ноды к ноде. При этом количество узлов связи может достигать нескольких сотен. В итоге не только получить доступ к информации, но даже проследить путь доставки невозможно. Аналогичным образом не получится установить идентификаторы как отправителя, так и получателя.

Ключи к зашифрованным данным есть есть лишь у тех участников обмена информацией, которые добавили друг друга в контакт лист, обменявшись, таким образом, ключами. Криптография, которая используется в системе, работает с открытым ключом открытым ключом Ed25519.

Важный момент - каждые 15 минут все участники сети, которые ее поддерживают, получают за это награду. Поддержка загружается в установке специализированного приложения UAM, которое установится на любом Linux-сервере с минимальным количеством ОЗУ и ядер - 4 ГБ и 4 ядра соответственно.

На текущий момент работает несколько десятков тысяч подобных узлов, что снижает до нуля возможность получения доступа к внутренней информации со стороны.

Модули экосистемы

В целом, экосистема достаточно обширная, она состоит из нескольких модулей, которые позволяют пользователям найти все необходимое. А именно - мессенджер, почту, файлообменник, внутренний криптообменник, кошелек и еще несколько элементов.

Что касается идентификации, то единственное, что нужно пользователю - придумать надежный пароль. Ну и внутри экосистемы, если есть желание, можно создать для себя псевдоним - должны же как-то обращаться к пользователю другие юзеры. Но при входе в систему нужно вести лишь пароль.

Ну а теперь - о модулях.

Электронная почта

На данный момент одной из наиболее защищенных сервисов электронной почты в мире считается Protonmail, создатели которого ставят во главу угла хранение пользовательских данных. Они неоднократно отказывались от выдач информации о пользователях, обещая не встречаться с заинтересованными лицами и не привлекать к ответственности. Но, вероятно, стопроцентной гарантии этого нет, если хорошо "надавить", то создатели сервиса и не выдерживают давления.

Но в случае полностью децентрализованного сервиса электронной почты такой угрозы нет. И такой сервис есть, его предлагает Utopia P2P. Отличием модуля от обычной "электроники" является то, что для хранения пользовательских данных не нужны серверы. Более того, не требуется устанавливать дополнительное ПО.

Ну и да, почта здесь бесплатная. Конечно, интерфейс несколько отличается от привычной электронки, но основные принципы работы схожи.

Разработчики дают гарантию, что абонентской платы за адрес нет, плюс сам он сохраняется неограниченное количество времени. Ну а возможности почты такие же, как и у обычной, включая возможность фильтровать сообщения, пересылать сообщения и файлы и т.п.

 Хранилище файлов

Данных, как уже и говорилось выше, ежедневно генерируется огромное количество. И файлы, как личные, так и корпоративные, нужно где-то хранить. Большинство мест для хранения уязвимы для злоумышленников. Можно, конечно, использовать какие-то серьезные корпоративные решения, но они достаточно дорогие, плюс гарантии сохранности данных все равно нет.

В Utopia решили проблему следующим образом - приложение сохраняет зашифрованный контейнер на пользовательском устройстве. В нем хранятся наиболее важные данные. Контейнер защищен трехуровневой криптографией. Сейчас взломать такое практически невозможно. Ну и с пользовательского девайса никакие данные (т.е. ключи шифрования и т.п.) не передаются.

Мессенджер

Есть и мгновенный обмен сообщениями, как же без него. Здесь все обычно, есть функции отправки сообщений, файлов, видео и т.п. Привычные эмодзи тоже на месте. При необходимости есть возможность создания групповых чатов для любого количества участников. Но могут общаться и два собеседника.

Если пользователю нужно, он может создать канал с кастомными настройками приватности. Есть еще и сообщества, что тоже важно.

Криптокошелек

Средство для совершения платежей тоже есть, только кошелек не фиатный, а криптовалютный, он работает с криптовалютой Crypton. Основные функции обычных - это прием и передача средств. Ну, можно еще хранить их в кошельке. Но есть и отличие - невозможно заблокировать, третья сторона не может узнать его баланс, ей также доступны данные о транзакциях, как сумме, так и имеется.

 И еще один момент - можно заказать криптокарту, которая служит аналогом обычной банковской карты. Если нужно - карту можно использовать в качестве платежного инструмента с гибкими настройками. Платить можно как внутри экосистемы, так и вне ее.

Utopia P2P для разработчиков

Система достаточно гибкая, разработчики утверждают, что к ней легко подключать к разным проектам, либо .е просто применять для приема оплаты, а также покупок в онлайне. Использовать проект можно в качестве замены Tor, а также в качестве безопасной замены DNS, с использованием децентрализованной системы разрешения имен UNS.

В целом, система рассчитана на пользователей, которым крайне важно сохранять конфиденциальность, а также не предоставлять личные данные корпорациям. При этом внутри есть все (ну или большинство) модули, которые служат аналогом привычных всем нам сервисов, которые, впрочем, уже давно не безопасны. Если вы уже сталкивались с Utopia, то расскажите о своем опыте подробнее в комментариях, обсудим.