- Выпущен: 8 ноября 2012 года.
- Стартовые платформы: Linux, Windows.
- Базовые функции первой версии: обмен текстовыми сообщениями.
- Итоги проекта: приложение обновлено 1 марта 2017 года; кроме Linux и Windows, доступна версия под OS X; значимой доли рынка не имеет.
- Языки: английский.
- Инвестиции: нет данных.
BitMessage — это мессенджер с применением технологий P2P и Blockchain. Автор — Джонатан Уоррен. Первые упоминания о нем на русском языке появились в марте 2013 года. Стабильный релиз выпущен в мае 2016 года.
От P2P в продукте распределённость сети: в отличие от социальных сетей и e-mail, сеть BitMessage всегда онлайн, на устройствах участников хранится вся переписка за 2 дня.
От Blockchain — то что, имея адрес пользователя (случайный набор символов), ему можно написать письмо. При этом, нельзя прочитать письма, имея только адрес и не имея файла ключа. Кроме писем есть конференции (или каналы, как кому удобнее). Их может читать любой, кто знает имя и адрес виртуальной «комнаты».
Основные принципы работы BitMessage
- Каждому сообщению необходимо указать таймер самоуничтожения (максимально 28 дней).
- Каждый участник может выступать в качестве и клиента и сервера, либо только клиента (ограничив на файерволе входящие подключения).
- Система рассылает все исходящие сообщения абсолютно всем участникам сети (разрешившим входящие сообщения) и они хранятся определённое время у каждого на компьютере.
- Используются длинные имена вида BM-2cTKJ8nNez9dkYuSqTfVfmGuqa7AYXHC18, которые можно создавать локально в неограниченном количестве.
- Используются алгоритмы шифрования с открытым ключом: сообщения, написанные определённому человеку, либо группе лиц сможет прочитать лишь тот, кому они предназначались.
- Отправляемое сообщение не содержит адреса получателя, каждый участник сети пытается расшифровать все непрочитанные сообщения и прочесть только то, что получилось расшифровать (то есть то, что предназначалось ему).
- В системе используются подробные статусы о каждом сообщении (ожидается публичный ключ от собеседника, сообщение отправляется, сообщение отправлено и расшифровано участником). Всегда известно, получил ли адресат сообщение, или он вообще не открывал BitMessage.
- Используется Proof-of-work для защиты от спама.
- Можно привязать адрес к домену Namecoin.
С недавнего времени в BitMessage появилась поддержка анонимных групп общения (chan). Основные отличия от обычных email-рассылок:
— внутри chan не известен ни адрес получателя, ни адрес отправителя;
— chan невозможно отключить благодаря полной децентрализованности сети;
— chan невозможно подвергнуть цензуре (удалять и редактировать сообщения пользователей);
— любой пользователь, зная имя рассылки (chan), может анонимно слать и читать сообщения из этой рассылки;
— любой пользователь может создать свою рассылку и общаться в ней с теми, кому передал название этой рассылки.
Технические подробности доступны в описании на официальном сайте (pdf, на английском языке). Доступны исходные тексты (код на github). Немаловажно, что после выхода публичной версии разработчики обратились к экспертному сообществу с просьбой провести независимый аудит исходных кодов, как это обычно требуется для криптографического ПО.
Одно из экспертных мнений:
Bitmessage полностью раскрывает топологию сети и никак не защищен от sybil-атаки. Запрашивая адреса пиров можно построить карту всей сети, а затем подключиться к каждому из узлов и отслеживать перемещение сообщений. Сообщения, зашифрованные ключом канала, по сути и не зашифрованы, если ключ канала широко известен.
Заключение
Этот криптографический мессенджер с открытым исходным кодом стал передовым продуктом для своего времени. Сейчас он активно поддерживается сообществом лояльных пользователей, выпущен «легкий» клиент, а официальный клиент PyBitmessage переведён на английский, русский, немецкий, французский, испанский языки, а также язык эсперанто. Однако, будущего на глобальном рынке у продукта нет, по одной причине: команда не разрабатывает мобильные версии. Таким образом, неплохая идея реализована лишь для узкого круга «гиков».