Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава
Bitmessage. Самый анонимный мессенджер.

Глава 120

Bitmessage. Самый анонимный мессенджер.

Bitmessage – бесплатный мессенджер с открытым исходным кодом, зарекомендовавший себя как надежный инструмент для ведения анонимных и защищенных переписок в сети.

 

Миф

Любое адресное сообщение должно иметь адресата и отправителя.

Реальность

Bitmessage позволяет отправлять сообщения без адресата и отправителя. При этом его прочтет только получатель, которому вы его отправляете.

Почему Bitmessage

Архитектура Bitmessage устроена следующим образом: сообщение рассылается абсолютно ВСЕМ компьютерам сети, но расшифровать его может только адресат, которому оно предназначается. Это делает абсолютно невозможным контроль переписки пользователей по причине отсутствия информации о получателе (и отправителе).

Вспомните историю о шифре Цезаря, когда он слал своим генералам зашифрованные сообщения. Хотя варвары и не могли прочесть зашифрованный текст, они могли отследить, с кем ведется переписка, и перехватить сообщение адресату. А представьте ситуацию, когда одно сообщение Цезарь шлет сразу всем своим генералам и даже варварам, все получают это зашифрованное послание, но прочесть его может только владелец секрета вскрытия шифра. В этом случае адресат переписки неизвестен и никак не может быть установлен, а как вы узнаете, у кого есть этот секрет? 

Bitmessage использует шифрование открытым ключом, потому даже отправитель не может расшифровать отправленные сообщения, это может только адресат. Зашифрованные сообщения хранятся в сети четыре дня (при настройках по умолчанию).

Bitmessage – единственный анонимный мессенджер. Других анонимных мессенджеров мне не известно. Многие считают анонимным XMPP/Jabber, однако это не совсем так. XMPP/Jabber не анонимен: есть адресат, у этого адресата есть IP-адрес, который сохраняется в логах сервера, есть данные, когда адресат был в сети, откуда ему приходили сообщения, можно предположить, как долго велась переписка. У Bitmessage нет ни адресата, ни сервера, ни логов.

Установка Bitmessage

Скачать программу можно на официальном сайте.

При установке программа спросит, не хотите ли вы указать какие-либо специальные настройки подключения, это вам не нужно, выберите Connect now. В macOS потребуется войти в Системные настройки…> Безопасность и там подтвердить запуск программы от неустановленного разработчика.

Затем разрешаем программе сетевые подключения.

Разрешаем сетевые подключения Bitmessage

Разрешаем сетевые подключения Bitmessage в Windows

Программа готова к работе.

Bitmessage

Чуть сложнее будет установить программу пользователям операционных систем на основе Linux. Запускаем командную строку.

Первым делом установим обработчик Python с помощью команды:

sudo apt-get install python openssl git python-qt4

Проведем клонирование Bitmessage из репозитория на GitHub с помощью команды:

git clone https://github.com/Bitmessage/PyBitmessage $HOME/PyBitmessage

Запустим Bitmessage с помощью команды:

~/PyBitmessage/src/bitmessagemain.py

Создание учетной записи Bitmessage

Ваша учетная запись уже создана. Точно так же, как и с кошельками Bitcoin, когда вы открываете программу Bitmessage, она автоматически проверяет системную папку на наличие файла ключей, необходимого для расшифровки получаемых сообщений, и если такого не обнаруживает, сама создает новый.

Файл называется keys.dat, и находится он в системной папке под названием PyBitmessage,сама же папка в случае с Windows находится в личных документах пользователя (можно без проблем найти по названию файла keys.dat). 

Так же, как и файл wallet.dat в Bitcoin, файл keys.dat должен храниться надежно и не может быть утерян, иначе вы лишитесь всех своих учетных записей и переписок.

В случае с macOS в Finder введите команду cmd+shift+G и в открывшемся окне введите /Users/(имя вашего пользователя)/Library/Application Support/PyBitmessage/.

Перед вами откроется папка с ключами.

Keys.dat лучше параллельно сохранить в надежном месте.  При переезде на новое устройство вам необходимо будет перенести keys.dat.

keys.dat

Создание адреса Bitmessage

Адрес необходимо сгенерировать при помощи генератора адресов. Для этого в программе  выберите Создать новый адрес.

Bitmessage

Перед вами откроется меню генерации адреса.

Разработчики программы предлагают два пути генерации, но для создания анонимного защищенного адреса выберите “Использовать генератор случайных чисел”. В этом случае вашим ключом доступа станет keys.dat.

Bitmessage создание кошелька

По завершении вы увидите свой адрес во вкладке Сообщения. Кликните по адресу правой кнопкой мышки, чтобы скопировать его. Этот адрес – публичный ключ, которым будут шифроваться сообщения для вас.

Как вы, вероятно, знаете, в асимметричном шифровании есть публичный и приватный ключи. Публичным ключом можно зашифровать сообщение, которое потом можно будет расшифровать только приватным ключом. При этом даже имея публичный ключ, которым шифровалось сообщение, расшифровать его не удастся. Адрес, как и номер кошелька, − публичный ключ, keys.dat – приватный.

Отправка сообщения Bitmessage

Давайте потренируемся отправлять письма и для начала отправим письмо самому себе. Создайте несколько адресов, выберите один из созданных адресов в качестве получателя и скопируйте его в буфер обмена.

Отправка сообщения Bitmessage

Потом перейдите на вкладку Отправить,заполните необходимые поля, выберите любой другой созданный адрес в качестве отправителя и отсылайте сообщение. 

 Отправка сообщения Bitmessage

А поскольку мы отправляли сообщение сами себе, то и во вкладке Inbox должно появиться  полученное сообщение.

Полученное сообщение Bitmessage

Получаемые сообщения лучше удалять после прочтения.

 

Совет

После прочтения удаляйте полученные письма и сообщения. Пусть это войдет у вас в привычку.

Если вы хотите, чтобы сообщение вам мог отправить другой пользователь Bitmessage, просто передайте ему один из адресов. Например, мой адрес BM-2cTC98PvJKxiru3yL1xD3dppRZcVzgEias.

Уничтожение ключей и логов Bitmessage

Возможно, вам потребуется экстренно уничтожить сохраненные переписки и ключи для дешифрования Bitmessage. Это можно сделать самостоятельно, открыв системную папку PyBitmessage (где она расположена, мы уже говорили ранее) и удалив из нее все файлы.

Файлы Bitmessage

Особенно важно удалить keys.dat и messages.dat. Удаление файла keys.dat приведет к невозможности расшифровать письма, отправленные на ваши адреса. Если вам важно не потерять эту возможность, резервную копию keys.dat рекомендуется сохранить в надежном месте. Удаление messages.dat приведет к потере полученных и отправленных сообщений.

Можно сделать это автоматически при помощи добавления указанных файлов в список уничтожения Panic Button (проект закрыт в 2021 году). Panic Button – программа для экстренного уничтожения данных, она удаляет конфиденциальную информацию, такую как историю браузера, сохраненные пароли, историю открытых картинок и документов. Panic Button может запускаться вручную или в режиме логической бомбы при получении несанкционированного доступа к компьютеру.

Panic Button умеет надежно удалять файлы, выбранные пользователем. В списке файлов на удаление вам необходимо указать keys.dat, messages.dat и knownodes.dat. Кстати, информацию о запуске Bitmessage Panic Button тоже удалит.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
42233
Следующая глава