image

Veilige BitTorrent Chatdienst bijna klaar voor testrit

vrijdag 20 december 2013, 15:52 door Redactie, 3 reacties

Internetgebruikers die veilig met elkaar willen communiceren kunnen binnenkort de nieuwe BitTorrent Chatdienst uitproberen, zo heeft het bedrijf laten weten. BitTorrent is de populaire software om bestanden mee uit te wisselen. Daarnaast werkt het ook al enige tijd aan een chatprogramma.

Om grootschalige surveillance te voorkomen en de privacy van internetgebruikers te beschermen is het belangrijk dat er met gecentraliseerde diensten wordt gestopt en er een gedecentraliseerde aanpak komt, stelt BitTorrent communicatiedirecteur Christian Averill.

Decentralisatie

De veilige serverloze chatdienst waar het bedrijf aan werkt gebruikt geen centraal knooppunt dat alle berichten verwerkt, zoals bij andere chatdiensten, maar laat gebruikers direct met elkaar communiceren. Dat zou de privacy en controle van gebruikers moeten vergroten. "Gebruikerscontrole is een slachtoffer van centralisatie geworden. Het internet hoeft echter niet op deze manier te werken", aldus Averill.

BitTorrent Chat werkt in principe zonder gebruikersnamen en gebruikers hoeven ook niet in te loggen. De identiteit van de gebruiker bestaat uit een cryptografisch sleutelpaar, een publieke- en een privésleutel. Gebruikers op het BitTorrent Chatnetwerk zijn voor andere gebruikers hun eigen publieke sleutel. Daardoor hoeven gebruikers niemand te vertellen wie ze zijn. Twee gebruikers die met elkaar willen chatten hoeven alleen hun publieke sleutel uit te wisselen.

Het gebruik van publieke sleutel-encryptie maakt het mogelijk om de gesprekken te versleutelen. Daarnaast wordt er Perfect Forward Secrecy gebruikt, waarbij er aan de hand van het sleutelpaar een tijdelijke sleutel wordt gegenereerd, die alleen voor het ene gesprek geldig is. Als een aanvaller de privésleutel van een gebruiker bemachtigt, kan hij niet meteen alle eerder opgeslagen versleutelde gesprekken lezen, aangezien er voor elk gesprek een andere sleutel is gebruikt.

IP-adres

Om gebruikers elkaar te laten vinden vertaalt BitTorrent Chat een publieke sleutel naar een IP-adres. Hiervoor wordt een gedistribueerde hash tabel (DHT) gebruikt. Daarbij vraagt een gebruiker aan andere gebruikers of ze weten waar de gebruiker die hij zoekt om mee te chatten zich bevindt. Door het gebruik van de DHT is er geen centrale server nodig voor het uitwisselen van de berichten.

Het enige dat de DHT doet is aan gebruikers vertellen waar ze elkaar kunnen vinden. De chatsoftware zet vervolgens tussen deze gebruikers een verbinding op. De DHT zou ook een beveiligingsrisico kunnen zijn, omdat gebruikers hun IP-adres aan de DHT kenbaar maken.

Om gebruikers toch te beschermen zegt BitTorrent dat het DHT-protocol is aangepast, zodat het nu ook encryptie ondersteunt. Gebruikers die de chatdienst willen proberen kunnen zich voor een gesloten 'alphatest' inschrijven. Wanneer de uiteindelijke versie op de markt komt is nog onbekend.

Image

Reacties (3)
20-12-2013, 22:16 door KwukDuck
Kan iemand me vertellen wat hier zo revolutionair aan is vergeleken net bijvoorbeeld RetroShare?
21-12-2013, 06:47 door golem
Waarom zou het revolutionair moeten zijn ? Extra keuze.
Voor vrijwel alle programma's bestaan wel vergelijkbare alternatieven.
23-12-2013, 11:32 door Anoniem
Ach, een "regulier" chat programma welke OTR (Off The Record) gebruikt is ook al goed wat mij betreft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.