На Хабре не раз и не два поднимался вопрос о децентрализации, защите персональных данных от третьей стороны (вроде Google, Amazon и т.п.), а также возможности создания реально безопасной для участников системы для обмена информацией. Проекты, которые пытаются сделать подобные системы, существуют, их не так много, но вроде как и немало.
Сегодня хотелось бы рассказать об одном из них, который "заточен" под создание безопасного интернет-пространства, идея которого похожа на идею, благодаря которой появился сам интернет - анонимность и свобода обмена информацией. Речь идет об Utopia P2P, проекте, который разрабатывался в течение нескольких лет. Возможно, на Хабре о нем кто-то уже слышал или даже является участником. О принципах, которые легли в основу проекта, а также о ключевых возможностях системы - под катом.
Что там с Utopia P2P?
Занималась созданием проекта команда, которая назвала себя 1984 Group. Ну, как бы ассоциация с известным произведением Оруэлла здесь явная. Команда решила предоставить участникам полную анонимность - для регистрации даже e-mail не требуют, не то, что номер телефона.
При этом у основателей системы нет возможности повлиять на ее работу - а она уже работает. Все децентрализовано по максимуму, так что работает все без серверов и дата-центров, в работу которых можно вмешаться. Основа всего - блокчейн и криптографические механизмы передачи данных. Команда проекта заявила о том, что получить информацию, которая передается внутри системы, со стороны невозможно.
При этом экосистема платформы весьма обширна - есть мессенджер, файловое хранилище и даже аналог социальной сети.
Как это работает?
Функционирует сеть благодаря подключенным пользователям. При каждом входе в систему пользователь подключается к другому, но к кому именно - неизвестно. Собственно, на Хабре вряд ли стоит пояснять принцип работы P2P. Данные, отправленные от одного пользователя к другому, передаются через множество промежуточных узлов, но они изменяются от точек к ощущениям. Вот схема:
Данные шифруются и видоизменяются столько же раз, сколько они передаются от ноды к ноде. При этом количество узлов связи может достигать нескольких сотен. В итоге не только получить доступ к информации, но даже проследить путь доставки невозможно. Аналогичным образом не получится установить идентификаторы как отправителя, так и получателя.
Ключи к зашифрованным данным есть есть лишь у тех участников обмена информацией, которые добавили друг друга в контакт лист, обменявшись, таким образом, ключами. Криптография, которая используется в системе, работает с открытым ключом открытым ключом Ed25519.
Важный момент - каждые 15 минут все участники сети, которые ее поддерживают, получают за это награду. Поддержка загружается в установке специализированного приложения UAM, которое установится на любом Linux-сервере с минимальным количеством ОЗУ и ядер - 4 ГБ и 4 ядра соответственно.
На текущий момент работает несколько десятков тысяч подобных узлов, что снижает до нуля возможность получения доступа к внутренней информации со стороны.
Модули экосистемы
В целом, экосистема достаточно обширная, она состоит из нескольких модулей, которые позволяют пользователям найти все необходимое. А именно - мессенджер, почту, файлообменник, внутренний криптообменник, кошелек и еще несколько элементов.
Что касается идентификации, то единственное, что нужно пользователю - придумать надежный пароль. Ну и внутри экосистемы, если есть желание, можно создать для себя псевдоним - должны же как-то обращаться к пользователю другие юзеры. Но при входе в систему нужно вести лишь пароль.
Ну а теперь - о модулях.
Электронная почта
На данный момент одной из наиболее защищенных сервисов электронной почты в мире считается Protonmail, создатели которого ставят во главу угла хранение пользовательских данных. Они неоднократно отказывались от выдач информации о пользователях, обещая не встречаться с заинтересованными лицами и не привлекать к ответственности. Но, вероятно, стопроцентной гарантии этого нет, если хорошо "надавить", то создатели сервиса и не выдерживают давления.
Но в случае полностью децентрализованного сервиса электронной почты такой угрозы нет. И такой сервис есть, его предлагает Utopia P2P. Отличием модуля от обычной "электроники" является то, что для хранения пользовательских данных не нужны серверы. Более того, не требуется устанавливать дополнительное ПО.
Ну и да, почта здесь бесплатная. Конечно, интерфейс несколько отличается от привычной электронки, но основные принципы работы схожи.
Разработчики дают гарантию, что абонентской платы за адрес нет, плюс сам он сохраняется неограниченное количество времени. Ну а возможности почты такие же, как и у обычной, включая возможность фильтровать сообщения, пересылать сообщения и файлы и т.п.
Хранилище файлов
Данных, как уже и говорилось выше, ежедневно генерируется огромное количество. И файлы, как личные, так и корпоративные, нужно где-то хранить. Большинство мест для хранения уязвимы для злоумышленников. Можно, конечно, использовать какие-то серьезные корпоративные решения, но они достаточно дорогие, плюс гарантии сохранности данных все равно нет.
В Utopia решили проблему следующим образом - приложение сохраняет зашифрованный контейнер на пользовательском устройстве. В нем хранятся наиболее важные данные. Контейнер защищен трехуровневой криптографией. Сейчас взломать такое практически невозможно. Ну и с пользовательского девайса никакие данные (т.е. ключи шифрования и т.п.) не передаются.
Мессенджер
Есть и мгновенный обмен сообщениями, как же без него. Здесь все обычно, есть функции отправки сообщений, файлов, видео и т.п. Привычные эмодзи тоже на месте. При необходимости есть возможность создания групповых чатов для любого количества участников. Но могут общаться и два собеседника.
Если пользователю нужно, он может создать канал с кастомными настройками приватности. Есть еще и сообщества, что тоже важно.
Криптокошелек
Средство для совершения платежей тоже есть, только кошелек не фиатный, а криптовалютный, он работает с криптовалютой Crypton. Основные функции обычных - это прием и передача средств. Ну, можно еще хранить их в кошельке. Но есть и отличие - невозможно заблокировать, третья сторона не может узнать его баланс, ей также доступны данные о транзакциях, как сумме, так и имеется.
И еще один момент - можно заказать криптокарту, которая служит аналогом обычной банковской карты. Если нужно - карту можно использовать в качестве платежного инструмента с гибкими настройками. Платить можно как внутри экосистемы, так и вне ее.
Utopia P2P для разработчиков
Система достаточно гибкая, разработчики утверждают, что к ней легко подключать к разным проектам, либо .е просто применять для приема оплаты, а также покупок в онлайне. Использовать проект можно в качестве замены Tor, а также в качестве безопасной замены DNS, с использованием децентрализованной системы разрешения имен UNS.
В целом, система рассчитана на пользователей, которым крайне важно сохранять конфиденциальность, а также не предоставлять личные данные корпорациям. При этом внутри есть все (ну или большинство) модули, которые служат аналогом привычных всем нам сервисов, которые, впрочем, уже давно не безопасны. Если вы уже сталкивались с Utopia, то расскажите о своем опыте подробнее в комментариях, обсудим.
Комментарии (22)
powerman
23.04.2022 02:36Есть же, действительно, I2P и ещё несколько вполне безопасных альтернатив… проблема в том, что там нет либо нормальной скорости, либо контента. Лучше бы рассказали, как с этим обстоят дела в Utopia.
igor6130
23.04.2022 08:34Вопрос немного в сторону. А что за графическая оболочка в разделе «Мессенджер»?
pureacetone
23.04.2022 11:10+1Два года назад еще были обсуждения этой Utopia. Мнение общественности при подробном рассмотрении практически единогласно - это скам.
Donnatas
25.04.2022 09:13Ролики больше похоже на проплаченные школьные расследования с бото коментариями, нежели на общественное мнение. Понятное дело, что доменное имя должно быть на кого-то быть заргистровано, но как это связано с разработчиками?
С таких же успехом можно "пробить" на кого зареган habr.com и писать всякую отсебятину ))
Для меня же такие вбросы - показатель большой конкурентоспособности перед другими проектми...
Baton34
23.04.2022 16:02+3Анонимность и закрытые исходники. Верю на слово.
Aelliari
23.04.2022 16:51-1В мире слишком много веры в открытые исходники. Задам пару вопросов, вы способны самостоятельно провести аудит этих исходников? Как регулярно вы этим занимаетесь для просто интересного именно для вас софта? А может вы полагаетесь на авторитетное мнение какой то фирмы/организации/человека или группы людей?
Baton34
23.04.2022 16:59+2А я разве говорю, что открытые исходники = анонимность? Я лишь сказал, что не верю в анонимность с закрытыми исходниками.
Aelliari
23.04.2022 18:05-5Дело в том, что если ты не в состоянии провести аудит самостоятельно (или просто этого не делаешь) этих самых открытых исходников, то в общем случае исходники для тебя всё равно закрыты. Т.е. это все равно ничего не даёт. Если ты смотришь на оценку какой то организации - то это вопрос доверия, и вопрос достаточно сложный. Если смотришь на оценку сообщества - то его мнение может оказаться нерелевантным для чего-то сложного, ибо сообщество целиком могло делегировать своё доверие "сообществу" и так и не провести нормального аудита ввиду размытой ответственности.
Ах да, после обновления, нужно проводить аудит обновления, и так каждый раз. Кроме того, если не предусмотрены "повторяемые сборки", нет гарантий что предоставленные исходники соответствуют готовому бинарнику. Но да, открытые исходники - это хороший плюс к доверию, но ни разу не святой Грааль
Ukaru
24.04.2022 00:47+1Открытые исходники, условно говоря , показывают что разработчикам нечего скрывать. Действительно, есть масса людей которым интересно и которые смотрят это и исходники и находят там интересное. может быть, кому-то удивительно, но есть люди которым интересно копаться в чужом коде и находить там закладки, если они там есть и баги. И делать это бесплатно для славы и своего интереса)
Aelliari
24.04.2022 09:08Это работает до определенных размеров программы, чем она больше, тем меньше шансов что она была полностью проанализирована. Кроме того, у этого человека должен быть какой-то интерес и к программе, чтобы он занялся анализом исходников. Ты продолжаешь надеяться на случай? Если софт не имеет повторяемых сборок, сильно поможет анализ его исходников в случае поставки готового бинарника? Да, ты можешь собрать свой бинарник из проанализированных исходников и использовать, но так поступят не все. И неужели все те люди, которые копаются в чужом коде, отслеживают все обновления для софта который однажды прооанализировали? Напоминаю про софт с открытыми исходниками, в который был добавлен вредоносный код во время спецоперации. Да, проблемы были найдены быстро ибо софт популярен, но некоторое количество пострадавших было все равно
powerman
24.04.2022 23:30Как раз размеры не имеют принципиального значения. Есть куча автоматизированных способов поиска стрёмного кода (вроде линтеров и прочих статических анализаторов, которые находят в т.ч. проблемы с безопасностью, разнообразный "стрёмный" код вроде eval-ов в скриптовых языках, захардкоженные ключи, etc.). Плюс сам факт, что код выложен открыто и видно, кто сделал коммит - уже отбивает желание пакостить, потому что может не сразу, но рано или поздно кто-то случайно может наткнуться, и после этого уже не отмоешься.
Что до повторяемых сборок - их отсутствие такой же красный флаг как и отсутствие исходников, по крайней мере для софта, который декларирует что-то со словами безопасность/анонимность/end-to-end/etc.
roboter
24.04.2022 10:43Закрытые исходники это ещё одна точка централизации, для децентрализованной сети это самое важное.
karambaso
25.04.2022 14:24Проблема с подобными решениями всегда одна - нет социальной базы. Группа гиков, либо группа работников ЦРУ (гуглов, фэйсбуков, прочих корпораций "добра"), решает создать техническое решение для не совсем понятных целей, а потом выясняется, что эти непонятные цели разделяет лишь микроскопическая часть общества. И толку от всех технических решений?
Просто сделать инструмент мало. Нужно успешно занять нишу в обществе. И ниша должна быть крупной. А затем нужно её удерживать, доказывая, что инструмент (первая, самая важная, составляющая) полезен для данной ниши, а так же (вторая составляющая) что он не ворует ваши данные и не собирает на вас компромат и не делает ещё много чего вредного.
nickolas059
Получается некий аналог Тора?
M14xa
Скорее retroshare
https://retroshare.cc/
Только в ретрошаре можно задейстововать tor или i2p как транспорт.
alexs963
Они переизобрели i2p
Nnnnoooo
Зато с использованием модного блокчейна!