Безопасный интернет: P2P-проект Utopia предлагает децентрализованное интернет-пространство для всех⁠⁠

В наше время интернет почти что перестал быть анонимным. Так что все чаще поднимаются вопросы о децентрализации, защите персональных данных от третьей стороны (вроде Google, Amazon и т.п.), а также возможности разработки действительно безопасной для участников системы для обмена информацией. Идея, в общем-то, не самая новая, так что ее так либо иначе пытались и пытаются реализовать.

Недавно я узнал об одном из них (и поработал с ним), который и предполагает создание безопасного интернет-пространства. Идея, которая лежит в его основе, похожа на ту, благодаря которой появился сам интернет - анонимность и свобода обмена информацией. Речь идет об Utopia P2P, проекте, который разрабатывался в течение нескольких лет. Возможно, вы о нем уже слышали или даже стали участником/участницей. Чуть расскажу о том, что это за проект и что он предлагает.

Что такое Utopia P2P и кто разработал проект

Занималась созданием проекта команда, которая назвала себя 1984 Group. Ну, как бы ассоциация с известным произведением Оруэлла здесь явная. Команда решила предоставить участникам полную анонимность - для регистрации даже e-mail не требуют, не то, что номер телефона.

При этом у команды создателей нет никакой возможности повлиять на ее работу - а она уже работает, пользователей много тысяч. Все децентрализовано по максимуму, так что работает все без серверов и дата-центров, в работу которых можно вмешаться. Основа всего - блокчейн и криптографические механизмы передачи данных. Команда проекта заявила о том, что получить информацию, которая передается внутри системы, со стороны невозможно.

При этом экосистема платформы весьма обширна - есть мессенджер, файловое хранилище и даже аналог социальной сети.

Принципы работы сети

Основа сети - подключенные к ней пользователи. Чем их больше - тем больше промежуточных узлов. При каждом входе в систему пользователь подключается к другому, но к кому именно - неизвестно. Собственно, это и есть принцип работы P2P - на Пикабу точно многие знают, что это такое. Информация, отправленная от одного пользователя к другому, передается через множество промежуточных узлов, но они изменяются от точек к точкам. Вот схема:

Данные кодируются и видоизменяются столько же раз, сколько они передаются от узла к узлу. А их количество, к слову, может достигать нескольких сотен. В конечном итоге потенциальный шпион не в состоянии не только получить доступ к информации, но и проследить путь доставки. Аналогичным образом не получится установить идентификаторы как отправителя, так и получателя.

Ключи к зашифрованным данным есть есть лишь у тех участников обмена информацией, которые добавили друг друга в контакт лист, обменявшись, таким образом, ключами. Криптография, которая используется в системе, работает с открытым ключом открытым ключом Ed25519.

Кстати, каждые 15 минут все участники сети, которые ее поддерживают, получают за это награду. Поддержка загружается в установке специализированного приложения UAM, которое установится на любом Linux-сервере с минимальным количеством ОЗУ и ядер - 4 ГБ и 4 ядра соответственно.

На текущий момент работает несколько десятков тысяч подобных узлов, что снижает до нуля возможность получения доступа к внутренней информации со стороны.

Основные компоненты

В целом, экосистема достаточно обширная, она состоит из нескольких модулей, которые позволяют пользователям найти все необходимое. А именно - мессенджер, почту, файлообменник, внутренний криптообменник, кошелек и еще несколько элементов.

Что касается идентификации, то единственное, что нужно пользователю - придумать надежный пароль. Ну и внутри экосистемы, если есть желание, можно создать для себя псевдоним - должны же как-то обращаться к пользователю другие юзеры. Но при входе в систему нужно вести лишь пароль.

Начнем с электронной почты

Насколько я слышал (и сам пользуюсь этим сервисом), самая защищенная электронная почта на данный момент - ProtonMail. Cоздатели сервиса обещают ни при каких обстоятельствах не выдавать информацию о пользователях. Но все же стопроцентной гарантии этого нет, если хорошо "надавить", то создатели сервиса и не выдерживают давления. Ну и поскольку данные хранятся в одном месте, то так либо иначе достать их можно.

А вот если использовать децентрализованный сервис электронной почты, то такой угрозы нет. Почта, как и говорилось выше - один из модулей Utopia P2P. Отличием модуля от обычной "электроники" является то, что для хранения пользовательских данных не нужны серверы. Более того, не требуется устанавливать дополнительное ПО.

Важный момент - почта здесь бесплатная. Конечно, интерфейс несколько отличается от привычной электронки, но основные принципы работы схожи. Разработчики дают гарантию, что абонентской платы за адрес нет, плюс сам он сохраняется неограниченное количество времени. Ну а возможности почты такие же, как и у обычной, включая возможность фильтровать сообщения, пересылать сообщения и файлы и т.п.

Хранилище файлов

Данных, как уже и говорилось выше, ежедневно генерируется огромное количество. И файлы, как личные, так и корпоративные, нужно где-то хранить. Большинство мест для хранения уязвимы для злоумышленников. Можно, конечно, использовать какие-то серьезные корпоративные решения, но они достаточно дорогие, плюс гарантии сохранности данных все равно нет.

В Utopia решили проблему следующим образом - приложение сохраняет зашифрованный контейнер на пользовательском устройстве. В нем хранятся наиболее важные данные. Контейнер защищен трехуровневой криптографией. Сейчас взломать такое практически невозможно. Ну и с пользовательского девайса никакие данные (т.е. ключи шифрования и т.п.) не передаются.

Мессенджер

Есть и мгновенный обмен сообщениями, без него было бы сложно представить такую систему. В целом все стандартно, есть функции отправки сообщений, файлов, видео и т.п. Привычные эмодзи тоже на месте. При необходимости есть возможность создания групповых чатов для любого количества участников. Но могут общаться и два собеседника.

Если пользователю нужно, он может создать канал с собственными настройками приватности. Есть еще и сообщества, что тоже важно.

Криптокошелек

Средство для совершения платежей тоже есть, только кошелек не фиатный, а криптовалютный, он работает с криптовалютой Crypton. Основные функции обычных - это прием и передача средств. Ну, можно еще хранить их в кошельке. Но есть и отличие - невозможно заблокировать, третья сторона не может узнать его баланс, ей также доступны данные о транзакциях, как сумме, так и имеется.

И еще один момент - можно заказать криптокарту, которая служит аналогом обычной банковской карты. Если нужно - карту можно использовать в качестве платежного инструмента с гибкими настройками. Платить можно как внутри экосистемы, так и вне ее.

В качестве вывода скажу, что Utopia рассчитана на пользователей, которым крайне важно сохранять конфиденциальность, а также не предоставлять личные данные корпорациям. При этом внутри есть все (ну или большинство) модули, которые служат аналогом привычных всем нам сервисов, которые, впрочем, уже давно не безопасны. Если вы уже сталкивались с Utopia, то расскажите о своем опыте подробнее в комментариях, обсудим.