Spaceship Blogg

Bygget for personvern: Den nye sikre meldingsappen som endrer spillet

Hvis du ikke allerede har hørt om Thunderbolt, er det den banebrytende nye kommunikasjonsappen som gir en nyskapende tilnærming til direktemeldinger og tale-/videosamtaler.

Imotsetning til alle andre gratis kommunikasjonsapper på markedet bruker den domenet ditt som kommunikasjons-ID i stedet for et telefonnummer eller en e-postadresse. Så for eksempel ville du brukt «yourbrand.com» som hele identifikatoren på Thunderbolt.

Alle med en tilstedeværelse på nettet bør finne dette interessant, men det som kanskje ikke er klart med en gang, er hvordan denne nye tilnærmingen kan forbedre personvern og sikkerhet enormt.

Sikkerhet ved kontoopprettelse og innlogging

For å forstå hvorfor Thunderbolt er annerledes, la oss tenke på hvordan typiske meldingsapper fungerer og hvor sårbarhetene deres ligger.

Tradisjonell kontoopprettelse

Vanligvis med en kombinasjon av brukernavn (eller telefonnummer) og passord.

La oss bruke WhatsApp og iMessage som eksempler. For begge disse meldingstjenestene er telefonnummeret ditt (vanligvis) brukernavnet ditt, og deretter oppretter du et passord for å beskytte dataene dine.

Når du først er logget inn, er det sjelden du trenger å gjøre det igjen — kanskje etter bytte av enhet eller passord. Så vi glemmer raskt kontooppsettet og fortsetter med det vi holder på med. Men bak kulissene er virkeligheten fortsatt den samme: Alt som står mellom vår private kommunikasjon og verden, er disse to legitimasjonene.

Sårbarhetene

For det første er det sannsynlig at telefonnummeret og e-posten din er så uløselig knyttet til deg på nettet at vi like gjerne kan avskrive dem som en form for beskyttelse — ondsinnede aktører vil nesten garantert kunne finne dem med mindre du er ganske streng med personvernet ditt på nettet.

Da står du igjen med bare et passord. Som du sikkert har hørt, er mennesker forutsigbare. Vi faller alle i lignende feller når vi lager passord, og med AI som bare blir sterkere, er dataene våre mer sårbare enn noensinne for å bli hacket.

Du har sikkert lagt merke til at 2FA dukker opp i relativt «uviktige» apper. Vi ser en mye større utbredelse av 2FA nettopp på grunn av denne ville nye AI-verdenen. Konsensusen blir stadig tydeligere: Passord alene er rett og slett ikke lenger nok.

Thunderbolts domenealternativ

For Thunderbolt trenger du verken brukernavn eller passord. Det høres merkelig ut i starten, men det gir full mening på grunn av hva du gjør i stedet.

Sikkerhet gjennom DNS

Under oppsettet av Thunderbolt legges en TXT-post (en type oppføring i domenenavnsystemet (DNS) som lagrer tekstinformasjon) til i domenets DNS-poster. DNS-poster knytter domenenavn til spesifikk informasjon.

Thunderbolt bruker denne TXT-posten til å koble seg til domenet ditt og validerer i prosessen at du eier domenet — og validerer dermed identiteten din. Fordi det å legge til denne posten er en oppgave som bare du kan utføre, kan det sammenlignes med 2FA — en spesifikk handling som ikke kan utføres uten legitim tilgang til domenets DNS-innstillinger.

Bare du har tilgang

Dette kan (i starten) virke som om du bare flytter svakhetspunktet. Tross alt, hva er domenet ditt beskyttet av hvis ikke et brukernavn og passord? Men virkeligheten er litt mer kompleks.

Til å begynne med bør tilgangen til baksiden av domenet/nettstedet ditt være strengere enn for uformelle apper du bruker på telefonen i fritiden. Thunderbolt vil derfor dra nytte av disse strengere passordtiltakene, og nesten helt sikkert de mer omfattende sikkerhetsprosedyrene du har på plass, som 2FA.

Automatisk sikring med passordoppdateringer

Dette har den ekstra fordelen at Thunderbolt-kontoen din blir sikret på nytt, helt utilsiktet, når du oppdaterer passordet til domenekontoen/hostingkontoen din — og du trenger ikke engang å logge inn på nytt på enheten din. Men disse fordelene er bare begynnelsen…

Den ekstra bonusen med DNSSEC-beskyttelse

Fordi Domain Name System (DNS) er avgjørende for hvordan Internett fungerer, vil TXT-postene du setter opp for Thunderbolt dra nytte av de unike beskyttelsesmetodene for DNS generelt. Den viktigste er Domain Name System Security Extensions (DNSSEC).

Enkelt sagt er DNSSEC en samling spesifikasjoner som er utformet for å beskytte DNS-forespørsler og -svar. Det hindrer ondsinnede aktører i å forfalske eller manipulere DNS-data (for eksempel ved å forfalske postene dine), og sikrer integriteten og autentisiteten til kommunikasjon som er avhengig av DNS.

Hvis du aktiverer DNSSEC på domenekontoen din, vil det sikre at data som sendes via DNS ikke kan avskjæres eller manipuleres, noe som betyr at TXT-postene du setter opp for Thunderbolt er så sikre som de kan bli.

Kompatibilitet med Handshake- og ENS-domener

For dem som er usikre på hva dette er, er de (på en måte) domenenes ekvivalent til Bitcoin. I stedet for å bli utstedt av en sentralbank (i dette tilfellet en domeneleverandør), finnes det en offentlig hovedbok som valideres (godkjennes) av nok individuelle datamaskiner til at eierskap til et gitt domene kan utstedes.

Dette er bare en teknisk måte å si at brukere kan administrere utstedelsen av sine egne domener uten å få regler pålagt av et selskap som ICANN — blokkjeden regulerer seg selv. Fordelene med domener utstedt på denne måten er mange, men dreier seg om åpenhet, sikkerhet og kontroll.

Ved å være kompatibel med alle Handshake- og ENS-domener gir Thunderbolt enda et lag med frihet fra sentraliserte strukturer. Dette bidrar til å gjøre det til det perfekte alternativet for dem som ønsker å bevege seg bort fra kontroll fra selskaper eller «Big Tech».

Kryptering og lagring

Du er sannsynligvis klar over at de fleste konvensjonelle meldingsapper (WhatsApp og iMessage) er ende-til-ende-krypterte (E2EE). Teoretisk betyr dette at selskapene selv ikke kan se meldingene du sender, bare mottakeren kan det.

I virkeligheten finnes det imidlertid unntak fra dette. WhatsApp vil spesielt kunne se meldinger hvis de for eksempel blir rapportert av mottakeren til modereringsteamet deres.

Når det gjelder iMessage, hvis du gjør det Apple foreslår og sikkerhetskopierer dataene dine i skylagringen deres, er sjansen stor for at de vil ha krypteringsnøklene dine, med mindre du spesifikt setter opp E2EE (End-to-End Encryption). Og det betyr, du gjettet riktig, at de (potensielt) kan få tilgang til meldingene dine.

Selv om Apple hevder å beskytte krypteringsnøkler, innrømmer selskapet også at det etterlever juridiske krav i visse regioner, noe som kan muliggjøre tilgang under bestemte omstendigheter.

Desentralisering av data

Thunderbolt har den ekstra fordelen at kommunikasjonen din «desentraliseres». Verken krypteringsnøklene eller meldingene du sender lagres (etter levering) i noen sentral lagring.

Det er her Thunderbolt skiller seg fra leverandører som WhatsApp og iMessage. Meldingene på disse plattformene kan være ende-til-ende-krypterte, men de lagres fortsatt på sentraliserte servere. Derfor kan du, særlig når det gjelder Facebook Messenger, få tilgang til dem fra hvilken som helst enhet.

Med Thunderbolt må du overføre dataene manuelt til en ny enhet fordi de ikke lagres sentralt. I motsetning til Apple lagrer Thunderbolt aldri krypteringsnøklene dine. Det finnes ingen smutthull rundt dette — selv om myndighetene ber Thunderbolt om å gi tilgang til krypterte data, er dataene rett og slett ikke kjent for Thunderbolt.

Trygghet for kunder

Fordelene med Thunderbolts unike valideringsprosess strekker seg langt utover din egen trygghet, frihet og sikkerhet. De ekstra kontrollene som kreves for å validere deg som eier av domenet ditt, vil igjen gi kunder, klienter eller forretningsforbindelser trygghet for at du er den du sier du er.

Det kan være utrolig enkelt å forfalske et SIM-kort eller en e-postadresse. Identitetsetterligning er et stort problem, spesielt for bedrifter. Vi møter forfalskning i en eller annen form hver dag i innboksene våre. Jo større selskapet er, desto mer er det å tjene på å forfalske det.

Begrensningene i teknologiene vi alle bruker til å kommunisere, og mangelen på regulering, hjelper ikke på dette.

Fordi det bruker et helt annet (DNS)-system, kan Thunderbolt ikke forfalskes på samme måte som tradisjonelle e-postadresser og telefonnumre. Så del det faktum at du bruker Thunderbolt med kundene dine, og gi dem trygghet for at når de bruker Thunderbolt, vil de alltid nå den ekte deg.

Thunderbolts plass i fremtiden

Det har vært et merkbart skifte bort fra sentralisering siden begynnelsen av 2020-årene. Dette ser vi i alt fra den voksende bruken av handshake-/ENS-domener til den stadig stigende prisen på Bitcoin, og til og med et sterkere ønske om alternative medier. Selv måten vi surfer på nettet på har endret seg, med personvernvennlige nettlesere, som Brave, utformet for å forhindre sporing og kommersialisering av dataene dine, som blir stadig mer fremtredende.

Kanskje mange av oss har fått nok av å føle oss overvåket, eller å føle at personvernet vårt er til salgs til neste høystbydende, og at hver minste mikroatferd blir tjent penger på, eller til og med brukt som våpen mot oss.

Med beina godt plantet i desentraliseringens verden, åpenhet for alle domener og meldinger som er virkeligende-til-ende-krypterte, baner Thunderbolt vei for denne nye livsstilen innen direktemeldinger og videosamtaler.

Så ja, det er sikkert, ja det er nytt og spennende, men det er mer enn det: Thunderbolt baner vei mot den friere fremtiden vi alle ønsker å se.

Du finner Thunderbolt bare på Spaceship

I likhet med Spaceship ble Thunderbolt skapt for å forstyrre dagens marked og gi deg mer kontroll over personvernet, friheten og personopplysningene dine. Thunderbolt er den eneste kommunikasjonsappen som bruker domenet ditt. Last den ned i dag, og bli med inn i en ny æra med gratis video-/taleanrop og direktemeldinger.

Ofte stilte spørsmål

Ja, Thunderbolt er helt gratis. Du kan bruke det til å foreta taleanrop, videosamtaler og sende meldinger.

Thunderbolt bruker domenet ditt som en identifikator (i stedet for en e-postadresse eller et telefonnummer). Dette gir det visse sikkerhetsfordeler sammenlignet med alternativene. Disse kommer av at det settes opp ved hjelp av domenekontoen din, som har en tendens til å være bedre sikret, og at det drar nytte av å bruke domenenavnsystemet (DNS) til validering, noe som gjør det vanskeligere å forfalske enn et telefonnummer eller en e-postadresse.

Thunderbolt har mange fordeler som er utforsket grundig ovenfor. Måten det er satt opp på gir en enorm sikkerhetsfordel på grunn av hvordan du sikrer kontoen. Fordi det settes opp ved hjelp av domenekontoen din og bruker domenenavnsystemet (DNS) til validering, er det vanskeligere å forfalske enn et telefonnummer eller en e-postadresse.Det er også ende-til-ende-kryptert, og i motsetning til andre leverandører lagres ikke dataene dine på en sentralisert server. De finnes bare på enhetene som sender og mottar.

Fordi Thunderbolt ikke er utsatt for de samme forfalskningsmetodene, kan kontakter og kunder få ekstra trygghet for at de snakker med den ekte deg.

Ja — Thunderbolt kan brukes med alle domener. Du trenger bare å kunne legge til en TXT-post i DNS-filene dine.

Du kan laste ned Thunderbolt fra hovedproduktsiden vår.

For å sette opp Thunderbolt trenger du tilgang til domenets DNS-filer (Domain Name Server). Du må legge til en TXT-fil her som genereres tilfeldig av appen på enheten din. Denne prosessen validerer enheten din, og når den er satt opp, trengs det ikke noe brukernavn eller passord for Thunderbolt.


Foreslåtte artikler

Kommentarer (2)

  • Profilbilde av Rave

    Rave

    23. juni 2025

    Hi, I have installed and configured Thunderbolt. It's really interesting and game-changing. I would love to see browsable communities after opening the app though. Things are kind of empty especially for new users that there seems to be nothing on there at the moment.
    Mer enn 10 tegn kreves.
    Din identitet for offentlig visning.
    Å oppgi e-postadressen din er valgfritt. Den vil ikke bli delt med tredjeparter.

    • Profilbilde av Anastasiia Vasylenko

      Anastasiia Vasylenko

      1. juli 2025

      Thank you for your suggestion! This is a great idea and we’re planning to add it to our roadmap soon. Feel free to keep an eye on our <a href="https://www.spaceship.com/roadmap/" rel="nofollow ugc">page</a> for updates — we’ll be sure to share any news there!

Del dine tanker

Mer enn 10 tegn kreves.
Din identitet for offentlig visning.
Å oppgi e-postadressen din er valgfritt. Den vil ikke bli delt med tredjeparter.

Hjelp oss å forbedre bloggen vår

Del dine tanker i en rask undersøkelse på to minutter.

En gyldig e-postadresse er påkrevd