Рaзрaбoтaнный укрaинскoй кoмaндoй мессенджерSender внедрил функцию шифрования пользовательских сообщений с помощью ключей от биткоин-кошелька. Также в мессенджер был добавлен биткоин-кошелек. Основным инвестором проекта является крупнейший банк Украины ПриватБанк.
Sender использует ассиметричное end-to-end шифрование (шифрование, при котором только отправитель и получатель знают общий ключ) с помощью биткоин-ключей и хранит сообщения на сервере в зашифрованном виде. Благодаря этому, ни администрация сервиса, ни спецслужбы, ни злоумышленники, не смогут получить доступ к переписке пользователя без знания приватного ключа, хранящегося на устройстве. Технология ECIES используется для подписи транзакций в системе биткоин и не была взломана ни разу за все время существования криптовалюты.
Начать приватный чат очень просто — нужно нажать на кнопку шифрования рядом с ником собеседника, и после этого все сообщения в диалоге будут передаваться в зашифрованном виде. При получении сообщения чат второго собеседника переключится на отправку шифрованных сообщений автоматически.
Работает это следующим образом: после установки приложения на устройстве пользователя создается биткоин-кошелек, содержащий открытый и закрытый ключи. Вслед за этим открытый ключ отправляется на сервер и связывается с профилем в мессенджере, а закрытый ключ сохраняется на устройстве в области памяти для приложений.
В начале зашифрованного диалога приложение получает с сервера публичный ключ, подписывает им послание и отправляет адресату. Тот, в свою очередь, получает сообщение и расшифровывает его с помощью своего приватного ключа. Эта подпись также предотвращает изменение данных после того, как они были переданы в сеть.
Особенность end-to-end шифрования состоит в том, что сообщения хранятся на сервере в зашифрованном виде. Этот вариант исключает возможность чтения сообщения пользователей в случае получения к ним физического доступа.
Одновременно с запуском этой функции в Sender появилась возможность покупки и отправки биткоинов внутри самого мессенджера. Отныне все пользователи приложения могут пересылать или запрашивать перевод биткоинов своим друзьям, указывая вместо кошелька номер мобильного телефона.