Spaceship Blog

Vytvořeno pro soukromí: nová bezpečná aplikace pro zasílání zpráv, která mění pravidla hry

Pokud jste o Thunderbolt ještě neslyšeli, je to průlomová nová komunikační aplikace, která přináší průkopnický přístup k instant messagingu a hlasovým/videohovorům.

Na rozdíl od jakékoli jiné bezplatné komunikační aplikace na trhu používá jako komunikační ID vaši doménu místo telefonního čísla nebo e-mailové adresy. Takže například byste v Thunderbolt používali jako celý identifikátor „yourbrand.com“.

Každého, kdo má online přítomnost, by to mělo zaujmout, ale co nemusí být hned jasné, je to, jak může tento nový přístup výrazně zlepšit soukromí a bezpečnost.

Vytvoření účtu a bezpečnost přihlášení

Abychom pochopili, proč je Thunderbolt jiný, zamysleme se nad tím, jak fungují typické messengery a kde leží jejich zranitelnosti.

Tradiční vytvoření účtu

Nejčastěji pomocí kombinace uživatelského jména (nebo telefonního čísla) a hesla.

Jako příklady použijme WhatsApp a iMessage. U obou těchto messengerů je vaším uživatelským jménem (obvykle) telefonní číslo a poté si vytvoříte heslo, kterým svá data chráníte.

Jakmile jste přihlášeni, je vzácné to dělat znovu — možná po změně zařízení nebo hesla. Takže na nastavení účtu rychle zapomeneme a věnujeme se svým věcem. Ale v zákulisí stále platí stejná realita: mezi našimi soukromými komunikacemi a světem stojí jen tyto dva přihlašovací údaje.

Zranitelnosti

Za prvé je pravděpodobné, že vaše telefonní číslo a e-mail jsou s vámi online natolik neoddělitelně spojené, že je můžeme rovnou odepsat jako formu ochrany — škodliví aktéři je téměř jistě dokážou najít, pokud nejste v otázce online soukromí opravdu důslední.

Pak vám zbývá už jen heslo. Jak jste pravděpodobně slyšeli, lidé jsou předvídatelní. Při vytváření hesel všichni podléháme podobným pastem a s tím, jak je AI stále silnější, jsou naše data zranitelnější vůči napadení než kdy dřív.

Pravděpodobně jste si všimli, že se 2FA objevuje i v relativně „nedůležitých“ aplikacích. Právě kvůli tomuto bláznivému novému světu AI vidíme mnohem širší zavádění 2FA. Shoda je stále zřetelnější: samotná hesla už prostě nestačí.

Doménová alternativa Thunderbolt

U Thunderbolt nepotřebujete ani uživatelské jméno, ani heslo. Zpočátku to zní zvláštně, ale dává to naprostý smysl kvůli tomu, co děláte místo toho.

Zabezpečení prostřednictvím DNS

Během nastavení Thunderbolt se do DNS záznamů vaší domény přidá záznam TXT (typ záznamu systému doménových jmen (DNS), který ukládá textové informace). DNS záznamy mapují doménová jména na konkrétní informace.

Thunderbolt používá tento záznam TXT ke spojení s vaší doménou a v tomto procesu ověřuje vaše vlastnictví domény — a tím i vaši identitu. Protože přidání tohoto záznamu je úkol, který můžete provést jen vy, je to srovnatelné s 2FA — konkrétní akce, kterou nelze provést bez legitimního přístupu k nastavení DNS domény.

Přístup máte jen vy

Na první pohled se může zdát, že jen přesouváte slabé místo jinam. Koneckonců, čím je vaše doména chráněna, když ne uživatelským jménem a heslem? Ve skutečnosti je to ale o něco složitější.

Pro začátek by měl být přístup do backendu vaší domény/webu přísněji chráněn než u běžných aplikací, které používáte v telefonu ve volném čase. Thunderbolt tak bude těžit z těchto přísnějších opatření pro hesla a téměř jistě i z intenzivnějších bezpečnostních postupů, které máte zavedené, jako je 2FA.

Automatické opětovné zabezpečení při aktualizaci hesla

To přináší další výhodu: váš účet Thunderbolt bude mimochodem znovu zabezpečen pokaždé, když aktualizujete heslo ke svému doménovému/hostingovému účtu — a na zařízení se ani nebudete muset znovu přihlašovat. Ale tyto výhody jsou teprve začátek…

Další bonus v podobě ochrany DNSSEC

Protože je Domain Name System (DNS) zásadní pro fungování internetu, budou záznamy TXT, které pro Thunderbolt nastavíte, těžit z jedinečných metod ochrany DNS obecně. Tou největší je Domain Name System Security Extensions (DNSSEC).

Jednoduše řečeno, DNSSEC je sada specifikací navržených k ochraně DNS dotazů a odpovědí. Zabraňuje škodlivým aktérům falšovat nebo manipulovat s DNS daty (například podvrhovat vaše záznamy), čímž zajišťuje integritu a autenticitu komunikace, která na DNS spoléhá.

Pokud si na svém doménovém účtu povolíte DNSSEC, zajistí to, že data odesílaná přes DNS nebude možné zachytit ani pozměnit, což znamená, že záznamy TXT, které pro Thunderbolt nastavíte, budou tak bezpečné, jak jen mohou být.

Kompatibilita s doménami Handshake a ENS

Pro ty, kteří si nejsou jistí, co to je: jde (tak trochu) o doménový ekvivalent Bitcoinu. Namísto vydávání centrální bankou (v tomto případě poskytovatelem domén) existuje veřejná účetní kniha, potvrzovaná (odsouhlasená) dostatečným počtem jednotlivých počítačů, takže může být vydáno vlastnictví dané domény.

Technicky řečeno to znamená, že uživatelé mohou spravovat vydávání vlastních domén bez regulací vnucených společností, jako je ICANN — blockchain se reguluje sám. Výhod domén vydávaných tímto způsobem je mnoho, ale soustředí se především na transparentnost, bezpečnost a kontrolu.

Díky kompatibilitě se všemi doménami Handshake a ENS umožňuje Thunderbolt další vrstvu svobody od centralizovaných struktur. To z něj dělá ideální volbu pro ty, kteří se chtějí vzdálit od kontroly korporací nebo „Big Tech“.

Šifrování a ukládání

Pravděpodobně víte, že většina běžných messengerů (WhatsApp a iMessage) je šifrována end-to-end (E2EE). Teoreticky to znamená, že samotné společnosti nevidí zprávy, které posíláte, a může je vidět jen příjemce.

Ve skutečnosti však existují výjimky. Zejména WhatsApp bude moci zprávy zobrazit například tehdy, pokud je příjemce nahlásí jejich moderátorskému týmu.

V případě iMessage, pokud uděláte to, co Apple doporučuje, a zálohujete svá data do jejich cloudového úložiště, pak pokud si výslovně nenastavíte E2EE (End-to-End Encryption), je pravděpodobné, že budou mít vaše šifrovací klíče. A to znamená, hádáte správně, že by mohli (potenciálně) získat přístup k vašim zprávám.

Apple také sice tvrdí, že šifrovací klíče chrání, ale zároveň přiznává, že v některých regionech dodržuje právní požadavky, což by za určitých okolností mohlo umožnit přístup.

Decentralizace dat

Thunderbolt má další výhodu v tom, že vaše komunikace „decentralizuje“. Ani šifrovací klíče, ani zprávy, které posíláte, nejsou (po doručení) ukládány do žádného centrálního úložiště.

Právě tím se Thunderbolt liší od poskytovatelů, jako jsou WhatsApp a iMessage. Zprávy na těchto platformách mohou být šifrovány end-to-end, ale stále jsou ukládány na centralizovaných serverech. Proto k nim můžete přistupovat z jakéhokoli zařízení, zejména v případě Facebook Messengeru.

U Thunderbolt byste museli data do nového zařízení přenést ručně, protože nejsou ukládána centrálně. Na rozdíl od Apple Thunderbolt nikdy neukládá vaše šifrovací klíče. Neexistují žádné kličky, jak to obejít — i kdyby úřady požádaly Thunderbolt o poskytnutí přístupu k šifrovaným datům, Thunderbolt tato data jednoduše nezná.

Klid zákazníků

Výhody jedinečného validačního procesu Thunderbolt sahají daleko za hranice vašeho vlastního klidu, svobody a bezpečnosti. Dodatečné kontroly, které jsou nutné k ověření, že jste vlastníkem své domény, zase poskytnou zákazníkům, klientům nebo obchodním partnerům jistotu, že jste tím, za koho se vydáváte.

Může být neuvěřitelně snadné podvrhnout SIM kartu nebo e-mailovou adresu. Vydávání se za někoho jiného je velký problém, zejména pro firmy. S podvrhy se v nějaké podobě setkáváme každý den ve svých schránkách. Čím větší společnost, tím více lze jejich podvržením získat.

Omezení technologií, které všichni používáme ke komunikaci, a nedostatek regulace tomu nepomáhají.

Protože používá zcela odlišný systém (DNS), Thunderbolt nelze podvrhnout stejným způsobem jako tradiční e-mailové adresy a telefonní čísla. Sdílejte tedy se svými klienty, že používáte Thunderbolt, a dejte jim jistotu, že když použijí Thunderbolt, vždy se spojí se skutečnými vámi.

Místo Thunderbolt v budoucnosti

Na začátku 20. let 21. století došlo k patrnému odklonu od centralizace. Dokládá to vše od rostoucího přijímání domén handshake/ENS až po neustále rostoucí cenu Bitcoinu a dokonce i silnější touhu po alternativních médiích. Změnil se i způsob, jakým procházíme internet, když prohlížeče citlivé na soukromí, jako je Brave, navržené tak, aby bránily sledování a zpeněžování vašich dat, získávají na významu.

Možná už mnozí z nás mají dost pocitu, že jsme sledováni, nebo že je naše soukromí na prodej tomu, kdo nabídne víc, a že je každé naše mikročování zpeněžováno, nebo dokonce používáno proti nám jako zbraň.

Díky pevnému ukotvení v decentralizaci, otevřenosti pro všechny domény a zprávám, které jsou skutečně šifrovány end-to-end, Thunderbolt razí tuto novou cestu života v oblasti instant messagingu/videohovorů.

Takže ano, je bezpečný, ano, je nový a vzrušující, ale je to víc než to: Thunderbolt razí cestu ke svobodnější budoucnosti, kterou všichni chceme vidět.

Thunderbolt najdete pouze na Spaceship

Stejně jako Spaceship byl i Thunderbolt vytvořen, aby narušil současný trh a nabídl vám větší kontrolu nad vaším soukromím, svobodou a osobními údaji. Thunderbolt je jediná komunikační aplikace, která používá vaši doménu. Stáhněte si ji ještě dnes a připojte se k nové éře bezplatných video/hlasových hovorů a instantních zpráv.

Často kladené otázky

Ano, Thunderbolt je zcela zdarma. Můžete jej používat k hlasovým hovorům, videohovorům a posílání zpráv.

Thunderbolt používá vaši doménu jako identifikátor (místo e-mailu nebo telefonního čísla). To mu dává určité bezpečnostní výhody oproti alternativám. Ty vycházejí z toho, že je nastaven pomocí vašeho doménového účtu, který bývá lépe zabezpečen, a že využívá pro ověření systém doménových jmen (DNS), což ztěžuje jeho podvržení ve srovnání s telefonním číslem nebo e-mailovou adresou.

Thunderbolt má řadu výhod, které jsou podrobně popsány výše. Způsob jeho nastavení přináší obrovskou bezpečnostní výhodu díky tomu, jak svůj účet zabezpečujete. Protože je nastaven pomocí vašeho doménového účtu a k ověření používá systém doménových jmen (DNS), je obtížnější ho podvrhnout než telefonní číslo nebo e-mailovou adresu.Je také šifrován mezi koncovými body a na rozdíl od jiných poskytovatelů nejsou vaše data ukládána na centralizovaném serveru. Existují pouze na odesílajících a přijímajících zařízeních.

Protože Thunderbolt není náchylný ke stejným praktikám podvržení, mohou mít kontakty a klienti větší jistotu, že mluví skutečně s vámi.

Ano — Thunderbolt lze používat s jakoukoli doménou. Stačí jen mít možnost přidat do souborů DNS záznam TXT.

Thunderbolt si můžete stáhnout z naší hlavní produktové stránky.

K nastavení Thunderbolt potřebujete přístup k souborům DNS (Domain Name Server) vaší domény. Budete sem muset přidat soubor TXT, který aplikace ve vašem zařízení náhodně vygeneruje. Tento proces ověří vaše zařízení a po dokončení nastavení nejsou pro Thunderbolt potřeba žádná uživatelská jména ani hesla.


Doporučené články

Komentáře (2)

  • Profilový obrázek uživatele Rave

    Rave

    23. 6. 2025

    Hi, I have installed and configured Thunderbolt. It's really interesting and game-changing. I would love to see browsable communities after opening the app though. Things are kind of empty especially for new users that there seems to be nothing on there at the moment.
    Je vyžadováno více než 10 znaků.
    Vaše identita pro veřejné zobrazení.
    Poskytnutí vaší e-mailové adresy je volitelné. Nebude sdílena s třetími stranami.

    • Profilový obrázek uživatele Anastasiia Vasylenko

      Anastasiia Vasylenko

      1. 7. 2025

      Thank you for your suggestion! This is a great idea and we’re planning to add it to our roadmap soon. Feel free to keep an eye on our <a href="https://www.spaceship.com/roadmap/" rel="nofollow ugc">page</a> for updates — we’ll be sure to share any news there!

Sdílejte své myšlenky

Je vyžadováno více než 10 znaků.
Vaše identita pro veřejné zobrazení.
Poskytnutí vaší e-mailové adresy je volitelné. Nebude sdílena s třetími stranami.

Pomozte nám zlepšit náš blog

Podělte se o své myšlenky v rychlém dvouminutovém průzkumu.

Je vyžadována platná e-mailová adresa