Jeśli jeszcze nie słyszałeś(-aś) o Thunderbolt, to jest to przełomowa nowa aplikacja komunikacyjna, która wprowadza pionierskie podejście do komunikatorów internetowych oraz połączeń głosowych/wideo.
Wodróżnieniu od każdej innej darmowej aplikacji komunikacyjnej na rynku używa ona Twojej domeny jako identyfikatora komunikacyjnego zamiast numeru telefonu lub adresu e-mail. Na przykład w Thunderbolt użyjesz „yourbrand.com” jako pełnego identyfikatora.
Każdy, kto jest obecny online, powinien uznać to za interesujące, ale to, co może nie być od razu oczywiste, to jak bardzo to nowe podejście może poprawić prywatność i bezpieczeństwo.
Tworzenie konta i bezpieczeństwo logowania
Aby zrozumieć, dlaczego Thunderbolt jest inny, zastanówmy się, jak działają typowe komunikatory i gdzie leżą ich słabe punkty.
Tradycyjne tworzenie konta
Najczęściej za pomocą kombinacji nazwy użytkownika (lub numeru telefonu) i hasła.
Weźmy jako przykłady WhatsApp i iMessage. W obu tych komunikatorach Twój numer telefonu jest (zwykle) nazwą użytkownika, a następnie tworzysz hasło, aby chronić swoje dane.
Po zalogowaniu rzadko trzeba robić to ponownie — może po zmianie urządzenia lub hasła. Szybko więc zapominamy o konfiguracji konta i zajmujemy się swoimi sprawami. Ale za kulisami rzeczywistość pozostaje taka sama: wszystko, co stoi między naszą prywatną komunikacją a światem, to te dwa poświadczenia.
Słabe punkty
Po pierwsze, Twój numer telefonu i adres e-mail są prawdopodobnie tak nierozerwalnie powiązane z Tobą online, że równie dobrze można je skreślić jako formę ochrony — osoby o złych zamiarach niemal na pewno będą w stanie je znaleźć, chyba że bardzo rygorystycznie podchodzisz do prywatności w sieci.
Wtedy zostaje Ci już tylko hasło. Jak zapewne słyszałeś(-aś), ludzie są przewidywalni. Wszyscy wpadamy w podobne pułapki podczas tworzenia haseł, a ponieważ AI staje się coraz potężniejsze, nasze dane są bardziej niż kiedykolwiek narażone na włamania.
Pewnie zauważyłeś(-aś), że 2FA pojawia się nawet w stosunkowo „mało ważnych” aplikacjach. Widzimy znacznie szersze wdrażanie 2FA właśnie z powodu tego szalonego nowego świata AI. Konsensus staje się coraz wyraźniejszy: same hasła po prostu już nie wystarczają.
Domenowa alternatywa Thunderbolt
W przypadku Thunderbolt nie potrzebujesz ani nazwy użytkownika, ani hasła. Na początku brzmi to dziwnie, ale ma pełny sens ze względu na to, co robisz zamiast tego.
Bezpieczeństwo dzięki DNS
Podczas konfiguracji Thunderbolt do rekordów DNS Twojej domeny dodawany jest rekord TXT (rodzaj wpisu systemu nazw domen (DNS), przechowujący informacje tekstowe). Rekordy DNS mapują nazwy domen na określone informacje.
Thunderbolt używa tego rekordu TXT do połączenia z Twoją domeną i w tym procesie potwierdza własność domeny — a tym samym Twoją tożsamość. Ponieważ dodanie tego rekordu jest zadaniem, które możesz wykonać tylko Ty, można to porównać do 2FA — konkretnego działania, którego nie da się wykonać bez legalnego dostępu do ustawień DNS domeny.
Tylko Ty masz dostęp
Na początku może się wydawać, że po prostu przesuwasz punkt słabości. W końcu czym jest Twoja domena chroniona, jeśli nie nazwą użytkownika i hasłem? Rzeczywistość jest jednak nieco bardziej złożona.
Na początek dostęp do zaplecza Twojej domeny/strony internetowej powinien być bardziej rygorystyczny niż w przypadku zwykłych aplikacji, których używasz na telefonie w wolnym czasie. Thunderbolt skorzysta więc z tych surowszych środków dotyczących haseł, a niemal na pewno także z bardziej zaawansowanych procedur bezpieczeństwa, które masz wdrożone, takich jak 2FA.
Automatyczne ponowne zabezpieczenie przy aktualizacji hasła
Dodatkową korzyścią jest to, że Twoje konto Thunderbolt zostanie ponownie zabezpieczone całkowicie przy okazji, gdy zaktualizujesz hasło do konta domeny/hostingu — i nie będziesz nawet musieć ponownie logować się na swoim urządzeniu. Ale to dopiero początek korzyści…
Dodatkowy bonus ochrony DNSSEC
Ponieważ system nazw domen (DNS) ma kluczowe znaczenie dla działania Internetu, rekordy TXT skonfigurowane dla Thunderbolt korzystają z unikalnych metod ochrony stosowanych ogólnie dla DNS. Najważniejszą z nich są rozszerzenia bezpieczeństwa systemu nazw domen (DNSSEC).
Mówiąc prosto, DNSSEC to zestaw specyfikacji zaprojektowanych w celu ochrony zapytań i odpowiedzi DNS. Zapobiega on fałszowaniu lub manipulowaniu danymi DNS przez złośliwe podmioty (na przykład podszywaniu się pod Twoje rekordy), zapewniając integralność i autentyczność komunikacji opartej na DNS.
Jeśli włączysz DNSSEC na swoim koncie domeny, zapewni to, że dane przesyłane przez DNS nie będą mogły zostać przechwycone ani zmodyfikowane, co oznacza, że rekordy TXT skonfigurowane dla Thunderbolt będą tak bezpieczne, jak to tylko możliwe.
Kompatybilność z domenami Handshake i ENS
Dla tych, którzy nie są pewni, czym one są, to (w pewnym sensie) domenowy odpowiednik Bitcoina. Zamiast być wydawane przez bank centralny (w tym przypadku dostawcę domen), istnieje publiczny rejestr, zatwierdzany (uzgadniany) przez wystarczającą liczbę indywidualnych komputerów, dzięki czemu można potwierdzić własność danej domeny.
To wszystko jest technicznym sposobem powiedzenia, że użytkownicy mogą zarządzać wydawaniem własnych domen bez regulacji narzucanych przez firmę taką jak ICANN — blockchain reguluje się sam. Korzyści z domen wydawanych w ten sposób są liczne, ale koncentrują się wokół przejrzystości, bezpieczeństwa i kontroli.
Dzięki kompatybilności ze wszystkimi domenami Handshake i ENS Thunderbolt zapewnia jeszcze jedną warstwę wolności od scentralizowanych struktur. To sprawia, że jest idealną opcją dla osób, które chcą odejść od kontroli korporacji lub „Big Tech”.
Szyfrowanie i przechowywanie
Prawdopodobnie wiesz, że większość konwencjonalnych komunikatorów (WhatsApp i iMessage) jest szyfrowana end-to-end (E2EE). Teoretycznie oznacza to, że same firmy nie mogą zobaczyć wysyłanych przez Ciebie wiadomości — może to zrobić tylko odbiorca.
Jednak w rzeczywistości istnieją od tego wyjątki. W szczególności WhatsApp będzie mógł przeglądać wiadomości, jeśli zostaną one zgłoszone przez odbiorcę do zespołu moderacji (na przykład).
W przypadku iMessage, jeśli zrobisz to, co sugeruje Apple, i utworzysz kopię zapasową danych w ich chmurze, to jeśli nie skonfigurujesz konkretnie E2EE (End-to-End Encryption), istnieje duża szansa, że będą mieć Twoje klucze szyfrowania. A to oznacza, jak się domyślasz, że mogliby (potencjalnie) uzyskać dostęp do Twoich wiadomości.
Ponadto, chociaż Apple twierdzi, że chroni klucze szyfrowania, przyznaje również, że przestrzega wymogów prawnych w niektórych regionach, co w określonych okolicznościach może umożliwić dostęp.
Decentralizacja danych
Thunderbolt ma dodatkową zaletę w postaci „decentralizacji” Twojej komunikacji. Ani klucze szyfrowania, ani wysyłane przez Ciebie wiadomości nie są przechowywane (po dostarczeniu) w żadnym centralnym magazynie danych.
W tym miejscu Thunderbolt różni się od dostawców takich jak WhatsApp i iMessage. Wiadomości na tych platformach mogą być szyfrowane end-to-end, ale nadal są przechowywane na scentralizowanych serwerach. Dlatego, szczególnie w przypadku Facebook Messenger, możesz uzyskać do nich dostęp z dowolnego urządzenia.
W przypadku Thunderbolt musisz ręcznie przenieść dane na nowe urządzenie, ponieważ nie są one przechowywane centralnie. W przeciwieństwie do Apple, Thunderbolt nigdy nie zapisuje Twoich kluczy szyfrowania. Nie ma żadnych luk, które pozwalałyby to obejść — nawet jeśli organy zażądają od Thunderbolt dostępu do zaszyfrowanych danych, Thunderbolt po prostu ich nie zna.
Spokój klientów
Korzyści płynące z unikalnego procesu walidacji Thunderbolt wykraczają daleko poza Twój własny spokój, wolność i bezpieczeństwo. Dodatkowe kontrole wymagane do potwierdzenia, że jesteś właścicielem swojej domeny, dadzą z kolei klientom, kontrahentom lub partnerom biznesowym pewność, że jesteś tym, za kogo się podajesz.
Może być niewiarygodnie łatwo podszyć się pod kartę SIM lub adres e-mail. Podszywanie się to duży problem, zwłaszcza dla firm. Z jakąś formą spoofingu spotykamy się codziennie w naszych skrzynkach odbiorczych. Im większa firma, tym więcej można zyskać, podszywając się pod nią.
Ograniczenia technologii, których wszyscy używamy do komunikacji, oraz brak regulacji w tym nie pomagają.
Ponieważ Thunderbolt używa całkowicie innego systemu (DNS), nie można się pod niego podszyć w taki sam sposób jak w przypadku tradycyjnych adresów e-mail i numerów telefonów. Dlatego poinformuj swoich klientów, że używasz Thunderbolt, i daj im pewność, że gdy korzystają z Thunderbolt, zawsze dotrą do prawdziwego Ciebie.
Miejsce Thunderbolt w przyszłości
Na początku lat 2020. nastąpiło zauważalne odejście od centralizacji. Widać to we wszystkim — od rosnącej popularności domen handshake/ENS po nieustannie rosnącą cenę Bitcoina, a nawet silniejsze pragnienie alternatywnych mediów. Zmienił się nawet sposób, w jaki przeglądamy sieć — przeglądarki dbające o prywatność, takie jak Brave, zaprojektowane tak, by zapobiegać śledzeniu i monetyzacji Twoich danych, zyskują na znaczeniu.
Być może wielu z nas ma już dość poczucia bycia obserwowanym albo wrażenia, że nasza prywatność jest wystawiona na sprzedaż temu, kto zapłaci najwięcej, a każde nasze mikro-zachowanie jest monetyzowane, a nawet wykorzystywane przeciwko nam.
Mocno osadzony w świecie decentralizacji, otwartości na wszystkie domeny i wiadomości, które są naprawdę szyfrowane end-to-end, Thunderbolt przeciera szlaki dla tego nowego stylu życia w sektorze komunikatorów internetowych/połączeń wideo.
Więc tak, jest bezpieczny, tak, jest nowy i ekscytujący, ale to coś więcej: Thunderbolt toruje drogę ku bardziej wolnej przyszłości, którą wszyscy chcemy zobaczyć.
Thunderbolt znajdziesz tylko w Spaceship
Podobnie jak Spaceship, Thunderbolt został stworzony po to, by zakłócić obecny rynek i dać Ci większą kontrolę nad prywatnością, wolnością i danymi osobowymi. Thunderbolt to jedyna aplikacja komunikacyjna, która używa Twojej domeny. Pobierz ją już dziś i dołącz do nowej ery darmowych połączeń wideo/głosowych oraz wiadomości błyskawicznych.
Najczęściej zadawane pytania
Tak, Thunderbolt jest całkowicie bezpłatny. Możesz go używać do wykonywania połączeń głosowych, połączeń wideo i wysyłania wiadomości.
Thunderbolt używa Twojej domeny jako identyfikatora (zamiast adresu e-mail lub numeru telefonu). Daje mu to pewne korzyści w zakresie bezpieczeństwa w porównaniu z alternatywami. Wynikają one z faktu, że jest skonfigurowany przy użyciu Twojego konta domeny, które zwykle jest lepiej zabezpieczone, oraz że korzysta z systemu nazw domen (DNS) do weryfikacji, co sprawia, że trudniej go podszyć niż numer telefonu lub adres e-mail.
Thunderbolt ma liczne zalety, które zostały szczegółowo omówione powyżej. Sposób jego konfiguracji zapewnia ogromną korzyść w zakresie bezpieczeństwa ze względu na sposób zabezpieczenia konta. Ponieważ jest skonfigurowany przy użyciu Twojego konta domeny i wykorzystuje system nazw domen (DNS) do weryfikacji, trudniej go podszyć niż numer telefonu lub adres e-mail.Jest również szyfrowany end-to-end, a w przeciwieństwie do innych dostawców Twoje dane nie są przechowywane na scentralizowanym serwerze. Istnieją wyłącznie na urządzeniach nadawcy i odbiorcy.
Ponieważ Thunderbolt nie jest podatny na te same praktyki podszywania się, kontakty i klienci mogą mieć większy spokój ducha, że rozmawiają z prawdziwym Tobą.
Tak — Thunderbolt może być używany z dowolną domeną. Wystarczy, że będziesz mieć możliwość dodania rekordu TXT do swoich plików DNS.
Thunderbolt możesz pobrać z naszej głównej strony produktu.
Aby skonfigurować Thunderbolt, potrzebujesz dostępu do plików DNS (Domain Name Server) swojej domeny. Musisz dodać tutaj plik TXT, który jest losowo generowany przez aplikację na Twoim urządzeniu. Ten proces weryfikuje Twoje urządzenie, a po zakończeniu konfiguracji do korzystania z Thunderbolt nie są potrzebne żadne nazwy użytkownika ani hasła.
Sugerowane artykuły
Komentarze (2)
Rave
23 cze 2025
Anastasiia Vasylenko
1 lip 2025