Что в имени тебе моем?

Когда-то поэт в нем слышал шум волн и леса, а сегодня умные люди видят криптографический ключ.

Именно это обещают разработчики BitTorrent Chat, будущей системы защищенных мгновенных p2p-коммуникаций. Никаких логинов-паролей, вместо них – пара ключей, приватный и публичный. Также будет несколько доработана стандартная схема p2p-коммуникаций BitTorrent, в частности, протокол общения с DHT (Distributed Hash Table) для поиска IP-адреса абонента станет поддерживать шифрование. Соответственно, появится возможность полностью анонимных коммуникаций.

Для усиления защиты оригинальная пара ключей как таковая использоваться не будет. Вместо этого на ее основе будут генерироваться временные ключи для каждой сессии. Таким образом, даже получив приватный ключ пользователя, злоумышленник не сможет расшифровать ни старые, ни будущие его сообщения (хотя, естественно, cможет провернуть некоторые другие махинации).

Стоит отметить, что это не первая инициатива BitTorrent в сфере обеспечения приватных коммуникаций. BitTorrent Chat еще находится в стадии закрытого альфа-тестирования (на которое можно подписаться с мизерными шансами быть допущенным), но идейно близкая BitTorrent Sync, хоть и в бете, уже доступна и вполне пригодна к использованию.

Сегодня существуют разные взгляды на приватность, вплоть до попыток представить ее аномалией, пережитком. Смею, однако, предположить, что большинство таких радикалов, направляясь, скажем, в уборную, все-таки по-прежнему предпочитают прикрывать дверь. Почему в виртуальном мире, который, на самом деле, неразрывен с физическим, должно быть иначе?

В действительности, проблема с приватностью, защитой персональной информации сегодня стоит очень остро. Не случайно, коллеги из Zdnet первым трендом уходящего года называют именно повсеместное шифрование. Соответствующими решениями и инициативами отметились Google, Microsoft и многие другие компании. Инспирирован данный тренд, естественно, громким скандалом с NSA.

И очень примечательно, что последний до сих пор не исчерпан. Регулярно появляются новые подробности, одна другой краше. Вот, к примеру, открылось, что знаменитая и уважаемая RSA получила от NSA 10 млн долл за включение в BSafe уязвимого алгоритма, фактически бэкдора, который к тому же используется по умолчанию. RSA, естественно, умысел отрицает и советует своим клиентам не использовать упомянутый алгоритм, но от конкретных комментариев отказывается, как и NSA.

В свете таких событий BitTorrent делает архиполезное дело. Единственное замечание, справедливо высказанное в комментариях к сообщению разработчиков, заключается в необходимости публикации программного кода. По-видимому, ни один закрытый криптографический продукт больше не может пользоваться доверием.