Eindelijk kun je nu echt veilig en anoniem berichten versturen

BitTorrent heeft nu hun private messaging app "Bleep" publiekelijk beschikbaar gemaakt. Het is een versleuteld peer-to-peer (P2P)- hulpmiddel voor spraak- en tekstberichten. Daarmee sluit het aan in de lange rij van 'private messaging apps', zoals TextSecure en Bitmask, die recent op de markt zijn gekomen.

De Alpha versie van Bleep is nu beschikbaar voor Android gebruikers die de applicatie willen uitproberen (een iOS versie zal binnenkort volgen). Ik zocht contact met mensen van BitTorrent om te praten over Bleep's peer-to-peer technologie, de gedecentraliseerde architectuur, de fouten die gevonden worden door invite-only gebruikers en waarom "the cloud" geen goed idee is.

Bleep is van begin tot eind versleuteld en elk bericht wordt alleen lokaal op de mobiele apparaten opgeslagen. Daarnaast staat het gebruikers toe om zich aan te melden met een e-mailadres, telefoonnummer of helemaal zonder persoonlijke informatie door middel van een "incognito mode". Bleep registreert in de eerste instantie alle gebruikers als "incognito" en hierdoor is het een bewuste keus van gebruikers om zich te identificeren met hun e-mailadres of telefoonnummer.

"Het is een persoonlijke keuze en ook één die comfortabel is," zegt Christian Averill van BitTorrent. "En zelfs in die gevallen wordt de raadpleging (dat wil zeggen het vinden van het IP adres van je contact) gedaan via onze DHT [Distrubuted Hash Table, welke er voor zorgt dat alles gedecentraliseerd is]. Met wie je contact opneemt en wanneer wordt dus nooit gedeeld met BitTorrent."

Op dit moment kunnen Bleep gebruikers alleen maar bellen met en tekstberichten sturen naar andere Bleep gebruikers die online zijn. Maar als je het wil kan je ook je Google adresboek importeren en je vrienden via e-mail, QR code, sms of een publieke sleutel uitnodigen voor Bleep. Daarnaast kunnen gebruikers ook hun bestaande Bleep account op meerdere apparaten gebruiken. In dit geval zijn alleen de ontvangen berichten op alle apparaten zichtbaar en niet de verstuurde.

Zoals Averill ook vertelt zijn er verschillende dingen die tot het ontwikkelen van Bleep hebben geleid. De eerste is dat ze een bel- en messaging app wilden ontwikkelen die dicht bij de filosofie achter BitTorrent staat: het maken van gedecentraliseerde architecturen en applicaties. Aangezien dit ook het oorspronkelijke idee achter het internet was dachten we dat dit ook de enige geschikte weg voor Bleep zou zijn.

"Wij zien dit dan ook als de enige manier om het internet te behouden," zegt Averill. "Toen het PRISM schandaal vorig jaar uitbarstte werd de wereld eindelijk bewust van iets dat we altijd al hebben geweten: al je geld op één paard inzetten (in dit geval de gecentraliseerde servers van de 'cloud') is nooit een goed idee."

Averill vertelde dat BitTorrent al verschillende applicaties in beschikbaar of in ontwikkeling heeft die de privacy van de eindgebruikers respecteren en hen de controle geeft over de data. BitTorrent Sync is bijvoorbeeld zo'n applicatie die gebruikers in staat stelt om bestanden te delen met verschillende apparaten. In de herfst van 2013, tijdens een van BitTorrent's Paloozas – hun tweemaandelijkse hackaton – heeft een van hun teams een manier gevonden om server-loos te communiceren. Het was misschien pril, maar dit was zeker het begin van de geboorte van Bleep.

"Het meest belangrijke dat je moet begrijpen is dat de meeste messaging- en belapplicaties via een centrale server - de welbekende publieke cloud,"zegt Averill. "Zelfs versleutelde chat services worden hieraan blootgesteld wanneer ze via een server lopen. Die berichten en gerelateerde metadata – wie heeft er contact met je opgenomen, de lengte van een telefoongesprek, de tijd etc. – worden allemaal opgeslagen op die server."

Averill zegt dat dit al een probleem is voordat de NSA überhaupt aan de data heeft gezeten omdat zo'n grote verzameling datahackers aantrekt. "De cloud is een ware honingpot, een schatkist aan data en ze vinden altijd wel een manier om de server te hacken en persoonlijke informatie te pakken te krijgen om vervolgens publiek te verspreiden," voegt Averill toe, met een duidelijke hint naar de Snapchat en iCloud hacks van dit jaar.

Wanneer een gebruiker een vriendverzoek accepteert, creëert Bleep een versleutelde verbinding door middel van UDP (User Datagram Protocol, een internetprotocol voor het versturen van berichten) tussen de twee gebruikers. De berichten zijn hierdoor van begin tot eind versleuteld, dus vanaf het moment van versturen tot het moment van ontvangen. BitTorrent ondersteunt ook het zogenaamde 'forward secrecy', wat betekent dat de encryptiesleutel zo nu en dan wordt veranderd om het hierdoor moeilijker te maken voor iemand die het verkeer wil afluisteren. En het wonderbaarlijke is dat dit ook werkt wanneer de encryptiesleutel is gebroken, zoals Averill stelt.

Ook het uitnodigen van je vrienden voor de app is heel eenvoudig. Je publieke sleutel is gemakkelijk te vinden in de instellingen in de vorm van QR code of een tekstcode die je kan kopiëren en plakken in een bericht. De sleutel kun je daarna invoeren op dezelfde plek waar je normaal gesproken het e-mailadres of mobiele telefoonnummer zou invullen.

"Je kan de sleutel zelfs op een stukje papier schrijven en het opgevouwen doorgeven," voegt Averill eraan toe.

En wat zijn op dit moment in de Bleep Alfa de kinken in de kabel? Het grootste probleem op dit moment is dat Android gebruikers Bleep alleen in "Wifi only" modus kunnen gebruiken omdat het anders een enorme aanslag is op zowel je batterij als je databundel. Daarnaast is de verbinding op dit moment nog niet helemaal geweldig. BitTorrent hoopt daarom dat met deze Alpha test er nog meer bugs worden gevonden.

"Privacy zou eigenlijk niet ter discussie moeten staan," zegt Averill. "Mensen zouden vrij moeten kunnen spreken zonder dat ze zich zorgen moeten maken over wie er misschien meekijkt of dat data publiek kan worden gemaakt. Ook moeten de toepassingen die dit mogelijk maken makkelijk te gebruiken zijn."