BitTorrent Chat: כך יעבוד הצ׳ט המאובטח

ביטורנט חושפת כיצד קליינט הצ'אט החדש שלה עתיד לעבוד וכיצד בדיוק ישמור על פרטיות המשתמשים. מתי נוכל להתחיל להשתמש בו?

מקור: צילום מסך

מקור: צילום מסך

לאחר שהודיעה על כוונותיה לשחרר קליינט צ'אט מאובטח שישתמש גם הוא בטכנולוגיית P2P, כעת חושפת ביטורנט כיצד הצ'אט המדובר יעבוד וכיצד בדיוק ישמור על פרטיותם של המשתמשים והמשוחחים.

פסססט, זה אני

במהלך סוף השבוע האחרון פרסמה ביטורנט בבלוג הרשמי שלה פרטים נוספים בנוגע לקליינט הצ'אט החדש אותו מתכננת לשחרר, BitTorrent Chat. בניגוד לפלטפורמות הקיימות, הצ'אט החדש לא יבוסס על גוף מרכזי והמידע לא יעבור דרך שרתי החברה או דרך שרתים מרכזיים בכלל. בנוסף, הצ'אט החדש לא ידרוש שמות משתמש כפי שאנו מכירים כיום וכל תהליך ה-Log In יתבצע בצורה שונה מזה המוכר לנו היום.

כלומר, הזהות של המשתמש תהיה למעשה מפתח קריפטוגרפי, שהוא פיסת מידע או פרמטר המאפשר שליטה על תהליך ההצפנה או פענוח המידע. על מנת לשוחח, שני משתמשים יתבקשו להחליף את המפתחות הפומביים אחד של השני, כאשר אלה יוכלו לשוחח גם מבלי להזדהות.

ביטורנט מבהירה כי השימוש במפתחות הפומביים מציע מספר יתרונות, כשהברור בהם הוא היכולת להצפין את ההודעות הנשלחות בין המשתמשים. עם זאת, במטרה לשפר את האבטחה, בכל פעם ששני משתמשים יתחילו שיחה תיצור החברה מפתח הצפנה זמני, באמצעות הצלבת שני המפתחות של המשתמשים המשוחחים.

המפתח שיווצר יהיה מיועד עבור השיחה הנוכחית בלבד, כאשר בסיומה יימחק לעד. כך ששני המשתמשים המשוחחים יוכלו להיות רגועים שהשיחה ביניהם תשאר רק ביניהם, גם אם מישהו יצליח לשים את ידיו על אחד מהמפתחות הפומביים שלהם.

מעגל חברים מצומצם

החולשה העיקרית בפלטפורמות הצ'אט הקיימות כיום היא שהן מסתמכות על שרת המנתח ומאחסן את המידע והתקשורת. כלומר, גם במידה והם מציעים אבטחה למשתמשים, הם אינם יכולים להבטיח שהתקשורת ביניהם היא פרטית. בפועל, כל מה שצריך הוא משתמש אחד שיגש לשרתים המרכזיים והפרטיות של המשתמשים מתאדה.

במטרה לא להשתמש בשרת מרכזי, ביטורנט מיישמת את פרוטוקול DHT, הידוע גם בשם Distributed hash table. הפרוטוקול מסוגל להמיר את מפתחות ההצפנה הפומביים לכתובות IP, במטרה למצוא משתמשים שונים. בפועל, מדובר על רשת של Peers המשתפים פעולה יחדיו על מנת לחבר בין המשתמשים המחפשים אחד את השני, כך שמשתמש המחפש אחר אדם מסויים יעזר ברשת החברים הקיימת שלו על מנת למצוא אותו, כאשר האדם הספציפי מודע לכך שמחפשים אחריו.

כתובת ה-IP של האדם, או במקרה זה מפתח ההצפנה שלו, ישלח אל המשתמש הראשוני – כאשר בכל התהליך רק שני המשתמשים ידעו אודות החיפוש והבקשה, כך שגם היא לא תחשף למשתמשים אחרים ונוספים. בכל הנוגע לחשש להפצת כתובת ה-IP של המשתמשים ברחבי רשת החברים שלהם ביטורנט מבהירה כי עדכנה את פרוטוקול DHT במטרה לתמוך בהצפנה והוא יאפשר למשתמשים למצוא אחד את השני בצורה בטוחה ופרטית.

עם כל הכבוד לתיאור המפורט כיצד הקליינט יעבוד, על השאלה החשובה ביותר החברה לא השיבה: מתי הוא יהיה זמין לציבור הרחב. נכון לעכשיו הצ'אט נועד לשימוש פנימי עבור עובדי החברה, אך החברה מזמינה משתמשים המעוניינים לקחת חלק בבדיקות הבטא להרשם כבר עכשיו באתר החברה.

מקור: יח"צ

מקור: יח"צ

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: