Ko so ljudje po vsem svetu začeli slediti naročilom zavetja na mestu, je priljubljena platforma za videokonference Zoom hitro pridobila nove uporabnike, pri čemer je v nedavni objavi v spletnem dnevniku navedeno, da je prejšnji mesec dosegla več kot 200 milijonov dnevnih uporabnikov, v primerjavi z 10 milijoni decembra. Od virtualnih konferenc do spletnih rojstnodnevnih zabav, na tisoče posameznikov se je zgrnilo v Zoom, da bi ostali družabni v času, ko so družabna srečanja prepovedana.
Čeprav se je Zoom morda zdel popolna alternativa osebnim srečanjem, se je v sistemu skrivala velika varnostna napaka. Po nenadnem povečanju dnevnih uporabnikov je bilo odkril prejšnji teden je na odprtem spletu ostalo na voljo na tisoče osebnih videoposnetkov Zoom.
Kaj je problem?
Ankit Bhatia, izvršni direktor in soustanovitelj družbene platforme Sapien Network, je za Cointelegraph povedal, da prijava v Zoom nikoli ni bila varen postopek:
»Če poznate strežnik, na katerem je klic Zoom, potem morate samo zagnati skript za generiranje pravega zaporedja številk ob danem času in potencialno ste udeleženi v konferenci, pa naj bo to dnevna tehnična priprava ali AA srečanje. To je še posebej enostavno, če uporabniki Zooma svojih sestankov ne zaščitijo z geslom.«
Poleg neznancev, ki imajo dostop do "zasebnih" videoposnetkov Zoom, so bili ogroženi tudi podatki, ki omogočajo osebno identifikacijo, kot so e-poštni naslovi in gesla.
Jeff Pulver, pionir Voice Over Internet Protocol, je za Cointelegraph povedal, da je glavna težava vseh večjih komunikacijskih storitev, kot je Zoom, ta, da uporabljajo centralizirane mehanizme za shranjevanje podatkov. Zaradi tega Zoom ogroža varnost zaupnih informacij, ki jih zbira. Pojasnil je:
»Podjetja, kot je Zoom, pravijo, da ne morejo dostopati do uporabniških podatkov, vendar še vedno pridobivajo podatke, ki jih ustvarijo te aplikacije, na primer, kako pogosto se uporabniki z nekom pogovarjajo in katere telefonske številke so shranili v adresar svojega pametnega telefona. Usmerjanje vseh poslovnih in osebnih podatkov prek centraliziranega strežnika z eno glavno kontaktno točko predstavlja ogromno groženj za informacijsko varnost.«
Pulver, ki je avtor »Pulver Order«, ki ga je sprejela ameriška Zvezna komisija za komunikacije, da bi zagotovila, da uporabnikom ni treba plačevati za komunikacijske aplikacije, kot je FaceTime, je zgodaj razumel težave s podatki, ki jih povzroča Zoom. Opozoril je, da na tisoče kršitev podatkov priča med letoma 2018 in 2019 bi morala biti globalna budnica za ljudi, ki želijo bolje razumeti, kako so njihove podatke uporabljale platforme tretjih oseb.
Blockchain lahko spodbudi novo dobo komunikacije
Kot tak Pulver verjame, da je najboljši način za univerzalno dostopnost visokovarnih komunikacijskih storitev z uporabo tehnologije veriženja blokov. "Z opustitvijo centraliziranega nadzora bomo iz enačbe odstranili šibki člen - tretje osebe," je pojasnil. Pulver je zadnje leto porabil za razvoj komunikacijskega omrežja, ki temelji na verigi blokov, imenovano Debrief.
Za razliko od običajnih video aplikacij je Debrief odprtokodno omrežje blockchain, na katerem je mogoče graditi komunikacijske aplikacije. Po mnenju Pulverja izkoriščanje verige blokov ustvarja višjo raven varnosti, ko gre za osebne podatke uporabnikov:
"Za razliko od Facebook Messengerja ali Googlovih pogovorov Hangouts Debrief privzeto šifrira uporabniška sporočila in na svojih strežnikih ne obdrži skoraj nobenih informacij uporabnikov, vključno s sporočili in imeniki, saj so ti decentralizirani."
Karen Sun, razvijalec celotnega sklada Debrief in nekdanji vodja konfiguracije rešitev pri Ericssonu, je za Cointelergraph povedala, da "Tudi če bodo naši strežniki vdrli, storilci ne bodo mogli dešifrirati tam shranjenih sporočil."
Po Pulverju je bil Debrief zasnovan predvsem za hitre in zasebne transakcije. Za razliko od običajnih javnih verig, kot je Ethereum, je bila infrastruktura Debrief zgrajena tako, da zagotavlja hitre in zaupanja vredne povezave posebej za komunikacijo. Pulver je nadalje opozoril, da Debrief vsebuje odprtokodno komponento Middleware, ki omogoča glavnim centraliziranim aplikacijam, kot je Zoom, da uporabljajo Debriefovo verigo blokov "z zavijanjem njihove kode v našo kodo."
Medtem ko je bil Debrief Testnet zasebno predstavljen februarja 2020, je Pulver omenil, da je začetek MainNeta pričakovan v četrtem četrtletju tega leta. Za isto obdobje je predvidena tudi javna predstavitev programske opreme Middleware.
Aplikacija DA za videokonference
Pulver je za medtem pojasnil, da je bila v omrežju Debrief zgrajena decentralizirana aplikacija. DApp omogoča HD videokonference, peer-to-peer avdio in video klice, sporočanje, decentralizirano shranjevanje datotek in več. Beta različica Debriefa je bila pravkar sprosti, ki je zabeležil že več kot 1.2 milijona transakcij več kot 3,000 sodelujočih uporabnikov.
Pulver je omenil, da bo prihodnji izziv ozaveščanje javnosti o komunikacijskih omrežjih, ki temeljijo na blockchainu, in dodal: "Moramo najti razvijalce, ki želijo uporabljati našo blockchain, da vidimo, kaj lahko naredijo z API-ji."
Poleg tega lahko regulativni izzivi in izzivi podatkovnih standardov prav tako ovirajo sprejetje komunikacijskega omrežja, ki temelji na verigi blokov. Nedavni članek Telecoms Tech Poudarki te izzive in navaja: »Trenutna telekomunikacijska industrija se drži nabora podatkovnih standardov, struktur in infrastrukture za prenos. Kot taka predstavlja uvedba aplikacij blockchain v ta obstoječi okvir velik izziv.« Pulver pa ostaja optimističen in pravi:
"Imamo možnost, da to prenesemo v komunikacijsko industrijo in upam, da bom na tisoče ljudi spodbudil k povezovanju in inovacijam na pozitiven in varen način."