На Хабре не раз и не два поднимался вопрос о децентрализации, защите персональных данных от третьей стороны (вроде Google, Amazon и т.п.), а также возможности создания реально безопасной для участников системы для обмена информацией. Проекты, которые пытаются сделать подобные системы, существуют, их не так много, но вроде как и немало.

Сегодня хотелось бы рассказать об одном из них, который "заточен" под создание безопасного интернет-пространства, идея которого похожа на идею, благодаря которой появился сам интернет - анонимность и свобода обмена информацией. Речь идет об Utopia P2P, проекте, который разрабатывался в течение нескольких лет. Возможно, на Хабре о нем кто-то  уже слышал или даже является участником. О принципах, которые легли в основу проекта, а также о ключевых возможностях системы - под катом.

Что там с Utopia P2P?

Занималась созданием проекта команда, которая назвала себя 1984 Group. Ну, как бы ассоциация с известным произведением Оруэлла здесь явная. Команда решила предоставить участникам полную анонимность - для регистрации даже e-mail не требуют, не то, что номер телефона.

При этом у основателей системы нет возможности повлиять на ее работу - а она уже работает. Все децентрализовано по максимуму, так что работает все без серверов и дата-центров, в работу которых можно вмешаться. Основа всего - блокчейн и криптографические механизмы передачи данных. Команда проекта заявила о том, что получить информацию, которая передается внутри системы, со стороны невозможно.

При этом экосистема платформы весьма обширна - есть мессенджер, файловое хранилище и даже аналог социальной сети.

Как это работает?

Функционирует сеть благодаря подключенным пользователям. При каждом входе в систему пользователь подключается к другому, но к кому именно - неизвестно. Собственно, на Хабре вряд ли стоит пояснять принцип работы P2P. Данные, отправленные от одного пользователя к другому, передаются через множество промежуточных узлов, но они изменяются от точек к ощущениям. Вот схема:

Данные шифруются и видоизменяются столько же раз, сколько они передаются от ноды к ноде. При этом количество узлов связи может достигать нескольких сотен. В итоге не только получить доступ к информации, но даже проследить путь доставки невозможно. Аналогичным образом не получится установить идентификаторы как отправителя, так и получателя.

Ключи к зашифрованным данным есть есть лишь у тех участников обмена информацией, которые добавили друг друга в контакт лист, обменявшись, таким образом, ключами. Криптография, которая используется в системе, работает с открытым ключом открытым ключом Ed25519.

Важный момент - каждые 15 минут все участники сети, которые ее поддерживают, получают за это награду. Поддержка загружается в установке специализированного приложения UAM, которое установится на любом Linux-сервере с минимальным количеством ОЗУ и ядер - 4 ГБ и 4 ядра соответственно.

На текущий момент работает несколько десятков тысяч подобных узлов, что снижает до нуля возможность получения доступа к внутренней информации со стороны.

Модули экосистемы

В целом, экосистема достаточно обширная, она состоит из нескольких модулей, которые позволяют пользователям найти все необходимое. А именно - мессенджер, почту, файлообменник, внутренний криптообменник, кошелек и еще несколько элементов.

Что касается идентификации, то единственное, что нужно пользователю - придумать надежный пароль. Ну и внутри экосистемы, если есть желание, можно создать для себя псевдоним - должны же как-то обращаться к пользователю другие юзеры. Но при входе в систему нужно вести лишь пароль.

Ну а теперь - о модулях.

Электронная почта

На данный момент одной из наиболее защищенных сервисов электронной почты в мире считается Protonmail, создатели которого ставят во главу угла хранение пользовательских данных. Они неоднократно отказывались от выдач информации о пользователях, обещая не встречаться с заинтересованными лицами и не привлекать к ответственности. Но, вероятно, стопроцентной гарантии этого нет, если хорошо "надавить", то создатели сервиса и не выдерживают давления.

Но в случае полностью децентрализованного сервиса электронной почты такой угрозы нет. И такой сервис есть, его предлагает Utopia P2P. Отличием модуля от обычной "электроники" является то, что для хранения пользовательских данных не нужны серверы. Более того, не требуется устанавливать дополнительное ПО.

Ну и да, почта здесь бесплатная. Конечно, интерфейс несколько отличается от привычной электронки, но основные принципы работы схожи.

Разработчики дают гарантию, что абонентской платы за адрес нет, плюс сам он сохраняется неограниченное количество времени. Ну а возможности почты такие же, как и у обычной, включая возможность фильтровать сообщения, пересылать сообщения и файлы и т.п.

 Хранилище файлов

Данных, как уже и говорилось выше, ежедневно генерируется огромное количество. И файлы, как личные, так и корпоративные, нужно где-то хранить. Большинство мест для хранения уязвимы для злоумышленников. Можно, конечно, использовать какие-то серьезные корпоративные решения, но они достаточно дорогие, плюс гарантии сохранности данных все равно нет.

В Utopia решили проблему следующим образом - приложение сохраняет зашифрованный контейнер на пользовательском устройстве. В нем хранятся наиболее важные данные. Контейнер защищен трехуровневой криптографией. Сейчас взломать такое практически невозможно. Ну и с пользовательского девайса никакие данные (т.е. ключи шифрования и т.п.) не передаются.

Мессенджер

Есть и мгновенный обмен сообщениями, как же без него. Здесь все обычно, есть функции отправки сообщений, файлов, видео и т.п. Привычные эмодзи тоже на месте. При необходимости есть возможность создания групповых чатов для любого количества участников. Но могут общаться и два собеседника.

Если пользователю нужно, он может создать канал с кастомными настройками приватности. Есть еще и сообщества, что тоже важно.

Криптокошелек

Средство для совершения платежей тоже есть, только кошелек не фиатный, а криптовалютный, он работает с криптовалютой Crypton. Основные функции обычных - это прием и передача средств. Ну, можно еще хранить их в кошельке. Но есть и отличие - невозможно заблокировать, третья сторона не может узнать его баланс, ей также доступны данные о транзакциях, как сумме, так и имеется.

 И еще один момент - можно заказать криптокарту, которая служит аналогом обычной банковской карты. Если нужно - карту можно использовать в качестве платежного инструмента с гибкими настройками. Платить можно как внутри экосистемы, так и вне ее.

Utopia P2P для разработчиков

Система достаточно гибкая, разработчики утверждают, что к ней легко подключать к разным проектам, либо .е просто применять для приема оплаты, а также покупок в онлайне. Использовать проект можно в качестве замены Tor, а также в качестве безопасной замены DNS, с использованием децентрализованной системы разрешения имен UNS.

В целом, система рассчитана на пользователей, которым крайне важно сохранять конфиденциальность, а также не предоставлять личные данные корпорациям. При этом внутри есть все (ну или большинство) модули, которые служат аналогом привычных всем нам сервисов, которые, впрочем, уже давно не безопасны. Если вы уже сталкивались с Utopia, то расскажите о своем опыте подробнее в комментариях, обсудим.

Комментарии (22)


  1. nickolas059
    22.04.2022 20:24

    Получается некий аналог Тора?


    1. M14xa
      22.04.2022 21:40
      +1

      Скорее retroshare

      https://retroshare.cc/

      Только в ретрошаре можно задейстововать tor или i2p как транспорт.


    1. alexs963
      22.04.2022 21:41

      Они переизобрели i2p


      1. Nnnnoooo
        23.04.2022 05:37

        Зато с использованием модного блокчейна!


  1. chernish2
    22.04.2022 21:57

    А практическая польза от него какая? Скажем могу я в нём открывать Facebook или LinkedIn?


    1. Hardcoin
      23.04.2022 10:43
      +1

      Это не прокси и не впн, вы можете пользоваться только тем, что реализовано у них внутри.


    1. JackBrow
      25.04.2022 14:36

      Ну, или вы сами можете что-либо реализовать под ваши нужды


  1. powerman
    23.04.2022 02:36

    Есть же, действительно, I2P и ещё несколько вполне безопасных альтернатив… проблема в том, что там нет либо нормальной скорости, либо контента. Лучше бы рассказали, как с этим обстоят дела в Utopia.


  1. igor6130
    23.04.2022 08:34

    Вопрос немного в сторону. А что за графическая оболочка в разделе «Мессенджер»?


  1. resetsa
    23.04.2022 11:07

    Дайте больше информации, форум/канал.


  1. pureacetone
    23.04.2022 11:10
    +1

    Два года назад еще были обсуждения этой Utopia. Мнение общественности при подробном рассмотрении практически единогласно - это скам.

    https://www.youtube.com/watch?v=6_tRxkNIdCc

    https://www.youtube.com/watch?v=-h8Kt58t7io


    1. snuk182
      24.04.2022 12:37

      Авторы дали самое честное название - утопия.


    1. Donnatas
      25.04.2022 09:13

      Ролики больше похоже на проплаченные школьные расследования с бото коментариями, нежели на общественное мнение. Понятное дело, что доменное имя должно быть на кого-то быть заргистровано, но как это связано с разработчиками?
      С таких же успехом можно "пробить" на кого зареган habr.com и писать всякую отсебятину ))
      Для меня же такие вбросы - показатель большой конкурентоспособности перед другими проектми...


  1. Baton34
    23.04.2022 16:02
    +3

    Анонимность и закрытые исходники. Верю на слово.


    1. Aelliari
      23.04.2022 16:51
      -1

      В мире слишком много веры в открытые исходники. Задам пару вопросов, вы способны самостоятельно провести аудит этих исходников? Как регулярно вы этим занимаетесь для просто интересного именно для вас софта? А может вы полагаетесь на авторитетное мнение какой то фирмы/организации/человека или группы людей?


      1. Baton34
        23.04.2022 16:59
        +2

        А я разве говорю, что открытые исходники = анонимность? Я лишь сказал, что не верю в анонимность с закрытыми исходниками.


        1. Aelliari
          23.04.2022 18:05
          -5

          Дело в том, что если ты не в состоянии провести аудит самостоятельно (или просто этого не делаешь) этих самых открытых исходников, то в общем случае исходники для тебя всё равно закрыты. Т.е. это все равно ничего не даёт. Если ты смотришь на оценку какой то организации - то это вопрос доверия, и вопрос достаточно сложный. Если смотришь на оценку сообщества - то его мнение может оказаться нерелевантным для чего-то сложного, ибо сообщество целиком могло делегировать своё доверие "сообществу" и так и не провести нормального аудита ввиду размытой ответственности.

          Ах да, после обновления, нужно проводить аудит обновления, и так каждый раз. Кроме того, если не предусмотрены "повторяемые сборки", нет гарантий что предоставленные исходники соответствуют готовому бинарнику. Но да, открытые исходники - это хороший плюс к доверию, но ни разу не святой Грааль


  1. Ukaru
    24.04.2022 00:47
    +1

    Открытые исходники, условно говоря , показывают что разработчикам нечего скрывать. Действительно, есть масса людей которым интересно и которые смотрят это и исходники и находят там интересное. может быть, кому-то удивительно, но есть люди которым интересно копаться в чужом коде и находить там закладки, если они там есть и баги. И делать это бесплатно для славы и своего интереса)


    1. Aelliari
      24.04.2022 09:08

      Это работает до определенных размеров программы, чем она больше, тем меньше шансов что она была полностью проанализирована. Кроме того, у этого человека должен быть какой-то интерес и к программе, чтобы он занялся анализом исходников. Ты продолжаешь надеяться на случай? Если софт не имеет повторяемых сборок, сильно поможет анализ его исходников в случае поставки готового бинарника? Да, ты можешь собрать свой бинарник из проанализированных исходников и использовать, но так поступят не все. И неужели все те люди, которые копаются в чужом коде, отслеживают все обновления для софта который однажды прооанализировали? Напоминаю про софт с открытыми исходниками, в который был добавлен вредоносный код во время спецоперации. Да, проблемы были найдены быстро ибо софт популярен, но некоторое количество пострадавших было все равно


      1. powerman
        24.04.2022 23:30

        Как раз размеры не имеют принципиального значения. Есть куча автоматизированных способов поиска стрёмного кода (вроде линтеров и прочих статических анализаторов, которые находят в т.ч. проблемы с безопасностью, разнообразный "стрёмный" код вроде eval-ов в скриптовых языках, захардкоженные ключи, etc.). Плюс сам факт, что код выложен открыто и видно, кто сделал коммит - уже отбивает желание пакостить, потому что может не сразу, но рано или поздно кто-то случайно может наткнуться, и после этого уже не отмоешься.

        Что до повторяемых сборок - их отсутствие такой же красный флаг как и отсутствие исходников, по крайней мере для софта, который декларирует что-то со словами безопасность/анонимность/end-to-end/etc.


  1. roboter
    24.04.2022 10:43

    Закрытые исходники это ещё одна точка централизации, для децентрализованной сети это самое важное.


  1. karambaso
    25.04.2022 14:24

    Проблема с подобными решениями всегда одна - нет социальной базы. Группа гиков, либо группа работников ЦРУ (гуглов, фэйсбуков, прочих корпораций "добра"), решает создать техническое решение для не совсем понятных целей, а потом выясняется, что эти непонятные цели разделяет лишь микроскопическая часть общества. И толку от всех технических решений?

    Просто сделать инструмент мало. Нужно успешно занять нишу в обществе. И ниша должна быть крупной. А затем нужно её удерживать, доказывая, что инструмент (первая, самая важная, составляющая) полезен для данной ниши, а так же (вторая составляющая) что он не ворует ваши данные и не собирает на вас компромат и не делает ещё много чего вредного.