All’inizio di ottobre era stato annunciato un nuovo servizio di messaggistica P2P che dovrebbe garantire la privacy degli utenti, rendendo impossibile qualsiasi tentativo di intercettazione delle comunicazioni. L’azienda californiana ha ora pubblicato informazioni più dettagliate sul funzionamento di BitTorrent Chat. Lo scambio dei dati avverrà in forma decentralizzata e il login sarà basato sulla crittografia a chiave pubblica.
Attualmente tutte le app per le chat utilizzano server centrali cloud-based, sui quali vengono conservati i messaggi, anche se il servizio viene definito “privato”, come Snapchat. Ciò significa che il sistema è vulnerabile, non solo agli attacchi dei cybercriminali, ma anche alla sorveglianza governativa. Secondo BitTorrent, l’unica soluzione che garantisce la riservatezza delle informazioni è un’architettura distribuita, in cui la comunicazione tra due persone avviene mediante il peer-to-peer. Solo così il controllo sui dati rimarrà nelle mani degli utenti.
L’azienda ha fornito alcuni dettagli tecnici sul funzionamento del servizio “serverless” basato su DHT, le tabelle di hash distribuite usate anche dai client per il file sharing. Innanzitutto, BitTorrent Chat non richiede nessuna password di accesso. L’identità dell’utente sulla rete viene associata ad una coppia di chiavi crittografiche, quella pubblica del destinatario usata dal mittente per cifrare il messaggio e quella privata usata dal destinatario per decifrare il messaggio. Dato che la chiave privata potrebbe essere intercettata, BitTorrent ha attivato anche il forward secrecy. In questo modo, viene generata una chiave temporanea usata solo per una singola conversazione.
Le DHT invece rimuovono la necessità di avere un server centrale per instradare i messaggi. Le tabelle di hash distribuite effettuano la traduzione di una chiave pubblica in indirizzo IP. Il protocollo è stato aggiornato per supportare la crittografia. Nessuno potrà identificare gli utenti che si scambiano i messaggi con BitTorrent Chat. Il servizio non è ancora disponibile per tutti, ma è possibile partecipare ai test della versione alpha.