Bitmessage

Bitmessage
PyBitmessage 0.3.5
Тип криптографічний комунікаційний протоколd
Автор Джонатан Воррен
Розробник спільнота Bitmessage
Перший випуск 8 листопада 2012
Стабільний випуск 0.6.1 (Beta) (21 серпня 2016)
Доступні мови англійська, німецька, французька, італійська, російська, есперанто
Стан розробки активна розробка
Вебсайт bitmessage.org

Bitmessageкриптографічний месенджер з відкритим вихідним кодом, який використовує децентралізовану P2P-мережу. Мережа Bitmessage схожа з мережею Bitcoin, тим, що спирається на криптографію і жертвує деякими зручністями заради безпеки і децентралізації, однак вона призначена для пересилання повідомлень, а не грошових транзакцій. Мережа отримала різкий ріст популярності[1] після розголошення Едварда Сноудена про систему таємного стеження за інтернет-користувачами PRISM.

В даний момент[коли?] мережа Bitmessage обробляє кілька тисяч приватних повідомлень в день[2].

Опис

Мережа Bitmessage працює за принципом шифрування всіх вхідних і вихідних повідомлень кожного користувача, використовуючи сильні алгоритми шифрування, таким чином, що тільки одержувач повідомлення здатний його розшифрувати. Для забезпечення анонімності:

  • Система розсилає всі повідомлення на комп'ютери всіх інших учасників мережі[3], тим самим перемішуючи закодовані вихідні повідомлення даного користувача з закодованими вихідними повідомленнями всіх інших користувачів мережі.[4]
  • Система використовує довгі адреси типу BM-BcbRqcFFSQUUmXFKsPJgVQPSiFA3Xash[5], які можуть створюватися користувачем локально практично в необмеженій кількості.
  • Система використовує алгоритми шифрування з відкритим ключем[4], тим самим тільки одержувач може розшифрувати повідомлення. Особливості алгоритму такі, що навіть початковий відправник повідомлення не зможе розшифрувати своє власне повідомлення назад, оскільки ключ, який використовується для шифрування, відрізняється від ключа, використовуваного для розшифрування.
  • Відправлене повідомлення не містить адресу одержувача, тому кожен учасник мережі намагається розшифрувати абсолютно всі повідомлення, навіть ті, що не призначені для нього[4]. Оскільки учасник мережі здатний розшифрувати тільки повідомлення, призначені йому, то учасник знає, що повідомлення, які він не зміг розшифрувати, були призначені не йому і передає їх в зашифрованому вигляді іншим вузлам.
  • Відправник вихідного повідомлення може легко дізнатися чи було доставлено повідомлення одержувачу чи ні за допомогою системи підтверджень (acknowledgement)[4], але відправник не може визначити, який саме комп'ютер-учасник мережі є істинним одержувачем повідомлення, оскільки це повідомлення зберігається у всіх учасників мережі незалежно від того, кому воно спочатку призначалося.
  • Зашифровані повідомлення зберігаються в мережі два дні[4], після чого видаляються учасниками мережі.
  • Використовується Proof-of-work для захисту від спаму[4].
  • Підтримується прив'язка Bitmessage-адреси до домену Namecoin.

Анонімні групи спілкування

Починаючи з версії 0.3.5, Bitmessage протокол підтримує децентралізовані анонімні групи спілкування, так звані chan. На відміну від звичайних тематичних електронних розсилок, що використовують електронну пошту:

  • всередині chan повідомлення користувачів анонімні в такій мірі, що невідомі ні Bitmessage адреса одержувача, ні Bitmessage адреса відправника.
  • chan неможливо відключити, прибравши будь-який центральний сервер або групу серверів, завдяки повній децентралізованості мережі.
  • chan неможливо піддати цензурі, оскільки для того, щоб знати криптографічні ключі до chan, достатньо знати лише ім'я chan. Таким чином, будь-який користувач Bitmessage, що знає ім'я розсилки, може анонімно читати chan і анонімно надсилати нові повідомлення в chan.
  • будь-який користувач Bitmessage може створити свій власний chan, просто придумавши ім'я і поділившись цим ім'ям із запрошеними ним користувачами.

В даний момент існує список популярних загальновідомих chan-ів, присвячених анонімному обговорення різних тем, починаючи від політики і закінчуючи анонімної грою в шахи за листуванням[6].

Використання

Офіційний клієнт PyBitmessage крім англійської перекладений також російською, німецькою, французькою, іспанською мовами, а також мовою есперанто.

Крім офіційного клієнта PyBitmessage, користувачі мають можливість використовувати Bitmessage в практично будь-якої звичайної програми електронної пошти, наприклад Mozilla Thunderbird або Outlook Express, завдяки вбудованому API[7].

Примітки

  1. Bitmessage's NSA-Proof E-Mail (англ.). Архів оригіналу за 2 вересня 2013.
  2. Статистика Bitmessage, архів оригіналу за 13 листопада 2013, процитовано 24 січня 2017
  3. Dan Nosowitz. What Are Your Options Now For Secure Email?. Popular Science. Архів оригіналу за 12 листопада 2020. Процитовано 24 січня 2017.
  4. а б в г д е Технічний опис Bitmessage (PDF) (англ.) . Архів оригіналу (PDF) за 19 березня 2017. Процитовано 24 січня 2017.
  5. Адреса розсилки служби часу Bitmessage (англ.). Архів оригіналу за 6 липня 2017. Процитовано 24 січня 2017.
  6. Список популярних адрес Bitmessage. Архів оригіналу за 8 жовтня 2015. Процитовано 24 січня 2017.
  7. Використання Bitmessage через Thunderbird за допомогою BMWrapper (англ.). Архів оригіналу за 12 липня 2017. Процитовано 24 січня 2017.

Література

  • Журнал «Хакер»: Bitmessage: нова програма для P2P-крипточата [Архівовано 24 квітня 2014 у Wayback Machine.]
  • Пишемо правильно! [Архівовано 2 лютого 2017 у Wayback Machine.] Готові рецепти дійсно захищених персональних комунікацій [Архівовано 2 лютого 2017 у Wayback Machine.] // Комп'ютерра
  • BitMessage: A Model For A New Web 2.0? [Архівовано 17 червня 2015 у Wayback Machine.] // Bitcoin Magazine

Посилання

  • Офіційний сайт [Архівовано 26 березня 2014 у Wayback Machine.]
  • Технічний опис Bitmessage [Архівовано 19 березня 2017 у Wayback Machine.]