Bitmessage – бесплатный мессенджер с открытым исходным кодом, зарекомендовавший себя как надежный инструмент для ведения анонимных и защищенных переписок в сети.
Миф
Любое адресное сообщение должно иметь адресата и отправителя.Реальность
Bitmessage позволяет отправлять сообщения без адресата и отправителя. При этом его прочтет только получатель, которому вы его отправляете.Почему Bitmessage
Архитектура Bitmessage устроена следующим образом: сообщение рассылается абсолютно ВСЕМ компьютерам сети, но расшифровать его может только адресат, которому оно предназначается. Это делает абсолютно невозможным контроль переписки пользователей по причине отсутствия информации о получателе (и отправителе).
Вспомните историю о шифре Цезаря, когда он слал своим генералам зашифрованные сообщения. Хотя варвары и не могли прочесть зашифрованный текст, они могли отследить, с кем ведется переписка, и перехватить сообщение адресату. А представьте ситуацию, когда одно сообщение Цезарь шлет сразу всем своим генералам и даже варварам, все получают это зашифрованное послание, но прочесть его может только владелец секрета вскрытия шифра. В этом случае адресат переписки неизвестен и никак не может быть установлен, а как вы узнаете, у кого есть этот секрет?
Bitmessage использует шифрование открытым ключом, потому даже отправитель не может расшифровать отправленные сообщения, это может только адресат. Зашифрованные сообщения хранятся в сети четыре дня (при настройках по умолчанию).
Bitmessage – единственный анонимный мессенджер. Других анонимных мессенджеров мне не известно. Многие считают анонимным XMPP/Jabber, однако это не совсем так. XMPP/Jabber не анонимен: есть адресат, у этого адресата есть IP-адрес, который сохраняется в логах сервера, есть данные, когда адресат был в сети, откуда ему приходили сообщения, можно предположить, как долго велась переписка. У Bitmessage нет ни адресата, ни сервера, ни логов.
Установка Bitmessage
Скачать программу можно на официальном сайте.
При установке программа спросит, не хотите ли вы указать какие-либо специальные настройки подключения, это вам не нужно, выберите Connect now. В macOS потребуется войти в Системные настройки…> Безопасность и там подтвердить запуск программы от неустановленного разработчика.
Затем разрешаем программе сетевые подключения.
Программа готова к работе.
Чуть сложнее будет установить программу пользователям операционных систем на основе Linux. Запускаем командную строку.
Первым делом установим обработчик Python с помощью команды:
sudo apt-get install python openssl git python-qt4
Проведем клонирование Bitmessage из репозитория на GitHub с помощью команды:
git clone https://github.com/Bitmessage/PyBitmessage $HOME/PyBitmessage
Запустим Bitmessage с помощью команды:
~/PyBitmessage/src/bitmessagemain.py
Создание учетной записи Bitmessage
Ваша учетная запись уже создана. Точно так же, как и с кошельками Bitcoin, когда вы открываете программу Bitmessage, она автоматически проверяет системную папку на наличие файла ключей, необходимого для расшифровки получаемых сообщений, и если такого не обнаруживает, сама создает новый.
Файл называется keys.dat, и находится он в системной папке под названием PyBitmessage,сама же папка в случае с Windows находится в личных документах пользователя (можно без проблем найти по названию файла keys.dat).
Так же, как и файл wallet.dat в Bitcoin, файл keys.dat должен храниться надежно и не может быть утерян, иначе вы лишитесь всех своих учетных записей и переписок.
В случае с macOS в Finder введите команду cmd+shift+G и в открывшемся окне введите /Users/(имя вашего пользователя)/Library/Application Support/PyBitmessage/.
Перед вами откроется папка с ключами.
Keys.dat лучше параллельно сохранить в надежном месте. При переезде на новое устройство вам необходимо будет перенести keys.dat.
Создание адреса Bitmessage
Адрес необходимо сгенерировать при помощи генератора адресов. Для этого в программе выберите Создать новый адрес.
Перед вами откроется меню генерации адреса.
Разработчики программы предлагают два пути генерации, но для создания анонимного защищенного адреса выберите “Использовать генератор случайных чисел”. В этом случае вашим ключом доступа станет keys.dat.
По завершении вы увидите свой адрес во вкладке Сообщения. Кликните по адресу правой кнопкой мышки, чтобы скопировать его. Этот адрес – публичный ключ, которым будут шифроваться сообщения для вас.
Как вы, вероятно, знаете, в асимметричном шифровании есть публичный и приватный ключи. Публичным ключом можно зашифровать сообщение, которое потом можно будет расшифровать только приватным ключом. При этом даже имея публичный ключ, которым шифровалось сообщение, расшифровать его не удастся. Адрес, как и номер кошелька, − публичный ключ, keys.dat – приватный.
Отправка сообщения Bitmessage
Давайте потренируемся отправлять письма и для начала отправим письмо самому себе. Создайте несколько адресов, выберите один из созданных адресов в качестве получателя и скопируйте его в буфер обмена.
Потом перейдите на вкладку Отправить,заполните необходимые поля, выберите любой другой созданный адрес в качестве отправителя и отсылайте сообщение.
А поскольку мы отправляли сообщение сами себе, то и во вкладке Inbox должно появиться полученное сообщение.
Получаемые сообщения лучше удалять после прочтения.
Совет
После прочтения удаляйте полученные письма и сообщения. Пусть это войдет у вас в привычку.Если вы хотите, чтобы сообщение вам мог отправить другой пользователь Bitmessage, просто передайте ему один из адресов. Например, мой адрес BM-2cTC98PvJKxiru3yL1xD3dppRZcVzgEias.
Уничтожение ключей и логов Bitmessage
Возможно, вам потребуется экстренно уничтожить сохраненные переписки и ключи для дешифрования Bitmessage. Это можно сделать самостоятельно, открыв системную папку PyBitmessage (где она расположена, мы уже говорили ранее) и удалив из нее все файлы.
Особенно важно удалить keys.dat и messages.dat. Удаление файла keys.dat приведет к невозможности расшифровать письма, отправленные на ваши адреса. Если вам важно не потерять эту возможность, резервную копию keys.dat рекомендуется сохранить в надежном месте. Удаление messages.dat приведет к потере полученных и отправленных сообщений.
Можно сделать это автоматически при помощи добавления указанных файлов в список уничтожения Panic Button (проект закрыт в 2021 году). Panic Button – программа для экстренного уничтожения данных, она удаляет конфиденциальную информацию, такую как историю браузера, сохраненные пароли, историю открытых картинок и документов. Panic Button может запускаться вручную или в режиме логической бомбы при получении несанкционированного доступа к компьютеру.
Panic Button умеет надежно удалять файлы, выбранные пользователем. В списке файлов на удаление вам необходимо указать keys.dat, messages.dat и knownodes.dat. Кстати, информацию о запуске Bitmessage Panic Button тоже удалит.