Kui inimesed üle kogu maailma hakkasid täitma peavarju tellimusi, sai populaarne videokonverentsiplatvorm Zoom kiiresti uusi kasutajaid, märkides hiljutises ajaveebipostituses, et eelmisel kuul oli see jõudnud enam kui 200 miljoni igapäevase kasutajani, võrreldes 10 miljoniga detsembris. Alates virtuaalsetest konverentsidest kuni veebisünnipäevapidudeni on Zoomi juurde kogunenud tuhanded inimesed, kes üritavad jääda sotsiaalseks ajal, mil seltskondlikud kogunemised on keelatud.
Kuigi Zoom võis tunduda ideaalne alternatiiv isiklikele kogunemistele, on süsteemis varitsenud suur turvaviga. Pärast igapäevaste kasutajate äkilist õhupalli see oli avastasin eelmisel nädalal, et tuhanded isiklikud Zoomi videod on avatud veebis vaadatavaks jäetud.
Mis küsimus on?
Ankit Bhatia, Sapien Networki sotsiaalplatvormi tegevjuht ja kaasasutaja, ütles Cointelegraphile, et Zoomi sisselogimine pole kunagi olnud turvaline protsess:
"Kui teate serverit, kus Zoomi kõne on sisse lülitatud, peate käivitama ainult skripti, et genereerida õige numbrijada teatud ajahetkel ja võite osaleda konverentsil, olgu see siis igapäevane tehniline standup või AA. koosolekul. See on eriti lihtne, kui Zoomi kasutajad ei kaitse oma koosolekuid parooliga.
Lisaks võõrastele juurdepääsu privaatsele Zoom-videole on ohtu sattunud ka isikut tuvastav teave, nagu e-posti aadressid ja paroolid.
Jeff Pulver, Voice Over Internet Protocol pioneer, ütles Cointelegraphile, et kõigi suuremate sideteenuste, nagu Zoom, peamine probleem seisneb selles, et see kasutab tsentraliseeritud andmesalvestusmehhanisme. Seetõttu kujutab Zoom kogutavale konfidentsiaalsele teabele turvaohte. Ta selgitas:
"Ettevõtted nagu Zoom väidavad, et neil pole juurdepääsu kasutajaandmetele, kuid nad kaevandavad siiski nende rakenduste loodud andmeid, näiteks seda, kui sageli kasutajad kellegagi räägivad ja kelle telefoninumbrid nad on oma nutitelefoni aadressiraamatusse salvestanud. Kõigi äri- ja isikuandmete marsruutimine ühe peamise kontaktpunktiga tsentraliseeritud serveri kaudu kujutab endast infoturbele tohutult palju ohte.
Pulver, kes koostas USA föderaalse kommunikatsioonikomisjoni poolt vastu võetud Pulveri korralduse tagamaks, et kasutajad ei peaks maksma selliste suhtlusrakenduste eest nagu FaceTime, mõistis juba varakult Zoomi tekitatud andmeprobleeme. Ta märkis, et tuhandeid andmetega seotud rikkumisi tunnistajaks aastatel 2018–2019 oleks pidanud olema ülemaailmne äratuskõne inimestele, kes soovivad paremini mõista, kuidas nende andmeid kolmandate osapoolte platvormid kasutasid.
Blockchain võib käivitada uue suhtluse ajastu
Sellisena usub Pulver, et parim viis kõrge turvalisusega sideteenuste universaalseks kättesaadavaks tegemiseks on plokiahela tehnoloogia kasutamine. "Hoidudes tsentraliseeritud kontrollist, eemaldame võrrandist nõrga lüli – kolmandad osapooled," selgitas ta. Pulver on viimase aasta arendanud plokiahelal põhinevat sidevõrku nimega Debrief.
Erinevalt tavapärastest videorakendustest on Debrief avatud lähtekoodiga plokiahela võrk, millele saab ehitada siderakendusi. Pulveri sõnul loob plokiahela võimendamine kasutajate isikuandmete osas kõrgema turvalisuse taseme:
"Erinevalt Facebook Messengerist või Google'i Hangoutsist krüpteerib Debrief kasutajate sõnumid vaikimisi ega säilita oma serverites praktiliselt mingit teavet kasutajatelt, sealhulgas sõnumeid ja aadressiraamatuid, kuna need on detsentraliseeritud."
Karen Sun, Debrief täispinu arendaja ja Ericssoni endine lahenduste konfiguratsioonijuht, ütles Cointelergraphile, et "isegi kui meie serveritesse häkitakse, ei saa kurjategijad sinna salvestatud sõnumeid dekrüpteerida."
Pulveri sõnul on Debrief ehitatud eelkõige kiirete ja privaatsete tehingute jaoks. Erinevalt tavalistest avalikest kettidest, nagu Ethereum, on Debriefi infrastruktuur loodud selleks, et tagada kiired ja usaldusväärsed ühendused spetsiaalselt suhtluseks. Pulver märkis lisaks, et Debrief sisaldab avatud lähtekoodiga vahevara komponenti, mis võimaldab tavapärastel tsentraliseeritud rakendustel, nagu Zoom, kasutada Debriefi plokiahelat, "mähkides oma koodi meie koodi".
Kui Debrief Testnet käivitati eraviisiliselt 2020. aasta veebruaris, siis Pulver mainis, et MainNeti käivitamine on oodata selle aasta neljandas kvartalis. Vahevara avalik turuletoomine on samuti kavandatud samaks perioodiks.
Videokonverentsi DApp
Vahepealseks kasutamiseks selgitas Pulver, et Debriefi võrku on ehitatud detsentraliseeritud rakendus. DApp pakub HD-videokonverentse, peer-to-peer-heli- ja videokõnesid, sõnumivahetust, detsentraliseeritud failisalvestust ja palju muud. Debriefi beetaversioon on just ilmunud vabastatud, mis on juba näinud üle 1.2 miljoni tehingu enam kui 3,000 osalevalt kasutajalt.
Pulver mainis, et edasiliikumise väljakutse on avalikkuse teadlikkuse tõstmine plokiahelapõhistest sidevõrkudest, lisades: "Peame leidma arendajad, kes soovivad meie plokiahelat kasutada, et näha, mida nad API-dega teha saavad."
Lisaks võivad regulatiivsed ja andmestandarditega seotud probleemid takistada ka plokiahelal põhineva sidevõrgu kasutuselevõttu. Hiljutine Telecoms Techi artikkel rõhutab neid väljakutseid, öeldes: „Praegune telekommunikatsioonitööstus järgib andmestandardeid, struktuure ja edastusinfrastruktuuri. Sellisena kujutab plokiahela rakenduste toomine sellesse olemasolevasse raamistikku olulisi väljakutseid. Pulver jääb aga optimistlikuks, öeldes:
"Meil on võimalus see sidetööstusesse tuua ja ma loodan panna tuhandeid inimesi positiivsel ja turvalisel viisil ühendust võtma ja uuendusi tegema."