Нарушения данных и безопасности становятся все более распространенными, подчеркивая уязвимости существующих платформ обмена сообщениями и связи. Поэтому разработка вычислительных инструментов и систем, которые лучше защищают конфиденциальные данные от вредоносных атак, имеет первостепенное значение.
Имея это в виду, исследователи из Kash Limited, Сиракузского университета и других институтов по всему миру недавно разработали Quarks, новую децентрализованную сеть обмена сообщениями, основанную на технологии блокчейн. Предложенная ими система, представленная на 10-й Международной конференции IEEE по кибербезопасности и облачным вычислениям (CSCloud) и теперь опубликованная в материалах конференции, может преодолеть ограничения наиболее часто используемых платформ обмена сообщениями, позволяя пользователям сохранять контроль над своими личными данными и другая информация, которой они делятся в Интернете.
«Несколько дней назад я наткнулся на статью об утечке данных на Discord.io, которая привела к утечке информации 760 000 пользователей», — рассказал Tech Xplore Шухан Мирза, один из исследователей, проводивших исследование. «Инциденты такого рода стали довольно частыми в наши дни, и трудно поверить, что компании по обмену сообщениями не будут использовать наши данные. Также вызывает обеспокоенность то, что многие правительства пытались использовать службы обмена мгновенными сообщениями против своих граждан. Вот почему мы работаем над этим. Разработка архитектуры следующего поколения для службы обмена мгновенными сообщениями на основе технологии распределенного реестра, которая обеспечит нам необходимую конфиденциальность и надежность».
Наиболее примечательными характеристиками Quarks, сети обмена сообщениями, созданной Мирзой и его товарищами по команде, является то, что она устраняет так называемый централизованный контроль, по существу предотвращая доступ третьих сторон, а также правительств и поставщиков услуг к пользовательским данным и сообщениям, которыми обмениваются на платформе. В сети Quarks есть два основных типа участников, которые называются узлами и пользователями.
«Чтобы присоединиться, пользователь должен создать кошелек с открытым и закрытым ключом», — пояснил Мирза. «После этого пользователь должен зарегистрироваться на узле по своему выбору, используя свой открытый ключ. После регистрации пользователи могут создавать каналы и приглашать других присоединиться. Каждый канал имеет отдельный реестр, размещенный на узлах. Узлы будут размещать только каналы, которые их пользователи являются членами. Данные в реестрах зашифрованы, а секретный ключ управляется пользователями канала».
Примечательно, что в Quarks каждая пользовательская операция и обмен информацией, происходящие в канале, выполняются через так называемый смарт-контракт реестра. На практике это означает, что никто за пределами канала не должен иметь возможности отправлять или читать сообщения по нему. Кроме того, все сообщения в каналах нельзя изменять или редактировать, однако их можно проверять, а это означает, что пользователи должны иметь возможность получать информацию о том, когда они были созданы, отправлены, доставлены и т. д.
Поскольку узлы сети Quarks распределены по всему миру, злоумышленник не сможет взломать сеть и получить доступ к конфиденциальным данным, нацеливаясь на один источник или узел. Такая конструкция значительно повышает безопасность платформы, поскольку предотвращает многие сценарии утечки данных, наблюдавшиеся за последние несколько лет.
«Наша команда успешно создала прототип децентрализованной службы обмена мгновенными сообщениями Quarks», — сказал Мирза. «Мы с оптимизмом смотрим на создание производственной версии Quarks и считаем, что предприятия примут ее в качестве основной платформы для командного общения и совместной работы. Это связано с тем, что предприятия отдают приоритет безопасности своих деловых секретов, а Quarks предлагает решение, которое предотвращает утечку информации третьим лицам.»
В будущем сеть обмена сообщениями на основе блокчейна, созданная этой командой исследователей, может быть развернута по всему миру, что позволит частным лицам и предприятиям лучше защищать свои коммуникации. В настоящее время Мирза и его товарищи по команде работают над модернизацией и совершенствованием своего прототипа, чтобы облегчить его широкомасштабное внедрение.
«Теперь мы хотим сделать нашу службу обмена сообщениями более масштабируемой и быстрой», — добавил Мирза. «Кроме того, мы работаем над готовой к производству версией Quarks».
Теги: IT