P2P komunikátory jsou anonymní a bezpečné, ale zatím nerozšířené

19. 9. 2014
Doba čtení: 5 minut

Sdílet

Komunikačních služeb už je přehršel, ale poslední dobou se začínají objevovat i komunikátory, kde komunikace mezi uživateli probíhá přímo (P2P). Chtějí nabídnout zejména větší nezávislost a také lepší zabezpečení komunikace, včetně šifrování. Bohužel jim chybí podpora velkých firem i zájem uživatelů.

Lidé si často P2P spojují s bezpečností, ne vždy to tak ale funguje. Mezi tyto dva termíny určitě nejde dát rovnítko. Ve skutečnosti se software či služby používající P2P mohou dost lišit. Pojďme je rozdělit do několika úrovní.

1. Proprietární služby

Za P2P komunikátory by s přimhouřeným okem šlo označit i některá čistě proprietární řešení. Donedávna se mezi ně ještě řadil známý Skype. Technologie v podstatě fungovala tak, že komunikační data (text, audio, video) byla přenášena přímo mezi uživateli, případně ještě za pomoci dalších uživatelských prostředníků. Toto řešení bylo velmi výhodné pro provozovatele, kterému stačila podstatně nižší výpočetní síla a zejména konektivita. Pro uživatele už ale ne. Stále to byl provozovatel samotné služby, který dirigoval provoz a komunikaci mohl směrovat dle své libovůle. Zde tedy o nezávislosti ani důvěrnosti komunikace nemůže být řeč.

2. Telefonní seznamy

Služby z této zvláštně nazvané kategorie už jsou podstatně svobodnější. Obvykle fungují na otevřeném a prověřeném P2P protokolu a většinou poskytují i zdrojové kódy ke klientům. Stále se však nejedná o úplně decentralizované řešení, neboť existuje server, který funguje jako registr – chcete-li telefonní seznam. To znamená, že server uchovává informace o tom, jak se vybraní uživatelé mohou přímo spojit. Nemusíte tak znát např. veřejný klíč protějšku, postačí vám třeba e-mailová adresa nebo telefonní číslo. Někdy tyto služby mohou nabízet také vedení statistik nebo ukládání (nejlépe zašifrované) historie komunikace na serveru.

3. Otevřená řešení

Tato řešení už snad ani nelze nazývat službami. Je to zkrátka jeden velký soubor klientů a nástrojů (moderně ekosystém) nabalených na nějaký protokol. V komunikaci jde například o protokol XMPP (Jabber), v P2P obecně zase o BitTorrent nebo i virtuální měnu Bitcoin. Zde už není třeba žádný centrální server. BitTorrent se postupně ukazuje jako poměrně vhodný i pro komunikaci a několik nástrojů na něm staví. Pro hledání nalezení kontaktů v síti lze v tomto případě použít například DHT (distributed hash table).

Na vyzkoušení

V současné době stojí za pozornost dvojice P2P komunikátorů, a to Tox a Beep. Oba jsou však v poměrně rané fázi vývoje, resp. alfaverzi. Co to znamená? Většina funkcí už tam je, ale mohou být chybové. Z toho důvodu byste se také neměli stoprocentně spoléhat na šifrování komunikace.

Tox

Tox je název nového protokolu, který si však hodně bere z BitTorrentu. Také je to název klientské knihovny, nad kterou jsou potom postaveny konkrétní aplikace: uTox, qTox, Antox nebo Venom. Vidíte, už jsme opět u té roztříštěnosti typické pro svobodné projekty. Jedná se o kompletně decentralizované řešení, kde se uživatelé spojují za pomoci veřejných klíčů. Tox běží na UDP a informace o uživatelích jsou šířeny prostřednictvím DHT.

Vhodné pro: text, audio, video i jiná data

Dostupné pro: Linux, Windows, OS X, BSD, Android, iOS

Domovská stránka: Tox.IM

Bleep

Program Bleep byl donedávna v uzavřené alfaverzi a pro všechny byl zpřístupněn až nyní. Bleep je vyvíjen společností BitTorrent. Tak můžete hádat, na kterém asi běží protokolu. Tento projekt je oproti Toxu bohužel podstatně uzavřenější, vývoj probíhá jen v rámci firmy a zdrojové kódy nejsou k dispozici. Doufejme, že se to později změní. Podle dostupných informací je architektura velmi podobná Toxu. Základem jsou opět UDP a DHT.

Bleep se už v alfaverzi může pochlubit velmi přehledným a celkově povedeným klientem. Služba nabízí registraci do katalogu podle telefoního čísla či e-mailu, ale můžete ji provozovat i v plně anonymním módu. To znamená, že váš veřejný klíč není nikde zapsán a protistraně ho musíte sdělit sami.

Vhodné pro: text, audio

Dostupné pro: Windows, OS X, Android

Domovská stránka: labs.bittorrent.com/bleep

Proč se to nepoužívá?

Jak už víme, decentralizovaná komunikační P2P řešení mají mnoho výhod. Přesto se však prakticky nepoužívají a několik málo služeb je teprve v plenkách. Proč? Důvodů je více. Tím prvním bude zřejmě fakt, že podobné služby se velmi obtížně monetizují. Provozovatel např. nemůže zobrazovat reklamy na základě obsahu, podobně lze jen velmi těžko nabízet prémiové funkce.

Co se týče těch čistě otevřených řešení, mám pocit, že open source komunita v této oblasti trochu zaspala. Geekové si možná provozují vlastní a bezpečné XMPP servery, ale běžní uživatelé nemají mnoho alternativ a klidně komunikují přes Facebook nebo WhatsApp. A nezdá se, že by na tom něco změnilo ani odhalení špehovacích programů NSA. Zřejmě bude třeba ještě větší skandál, než se prolomí ledy.

A ať chceme nebo ne, velká možnost volby je pro většinu uživatelů nepohodlná. Pro příklad nemusíme chodit daleko, však již zmíněné XMPP je považováno za možná nejlepší IM protokol. K dispozici je spousta klientů, serverů, a přesto se mu nikdy nepodařilo oslovit řadové uživatele. I proto si myslím, že větší šanci na úspěch mají spíše ony telefonní seznamy než kompletně otevřená řešení. Lidé potřebují značku, něco, podle čeho se orientovat.

Praktická omezení

Kritiku P2P komunikátorů ale nelze sfouknout jen pohodlností uživatelů, mají také několik objektivních omezení. U úplně otevřených řešení bez centrální autority je jím absence nějakého srozumitelného identifikátoru. Přezdívka tu není, uživatelé se musí spojit jinak – obvykle za pomoci nepěkného veřejného klíče.

Standardem komunikátorů se také stalo ukládání historie komunikace do cloudu. Líbit se nám to nemusí, ale uživatelé už jsou na to prostě zvyklí. Ví, že zprávy na Facebooku, Hangouts nebo iMessage prostě jsou a nikam jen tak nezmizí. Řešit, zda danou informaci budu potřebovat a jak si ji případně uložit, už se nechce. A služby se tomu musí přizpůsobit.

Řada dřívějších omezení ale postupně odpadává. Zmiňme například nastupující API WebRTC, které umožňuje provozovat P2P komunikaci přímo v prohlížeči bez dalších pluginů. Prohlížečové aplikace běžící lokálně tak brzy mohou dosáhnout přívětivosti centralizovaných služeb. Podpora WebRTC zatím bohužel chybí v prohlížečích Internet Explorer (Windows) a Safari (OS X).

bitcoin školení listopad 24

Není poptávka

Rodí se P2P komunikátory, které časem mohou být celkem přívětivé, technicky spolehlivé i bezpečné. Bohužel po nich zatím není dostatečná poptávka ze strany samotných uživatelů. Ano, jistě se už nyní najdou uživatelé, pro které jsou decentralizace a bezpečnost důležité. Ale k dosažení síťového efektu je potřeba podstatně víc uživatelů. Konkurenceschopný komunikátor dnes uživatele počítá v desetimilionech.

Pokud však mezi tu část uvědomělých uživatelů patříte a nevadí vám, že na Toxu nebo Beepu nebudete mít  všechny kamarády, P2P nástroje vám už brzy dobře poslouží. Budoucnost otevřené decentralizované komunikace je růžová. A už to není jen o textu, ale i audiu a videu.

Autor článku

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.