Якщо ви ще не чули про Thunderbolt, це революційний новий застосунок для комунікації, що пропонує новаторський підхід до миттєвих повідомлень і голосових/відеодзвінків.
На відміну від будь-якого іншого безкоштовного застосунку для комунікації на ринку, він використовує ваш домен як ідентифікатор зв’язку замість номера телефону або адреси електронної пошти. Тож, наприклад, у Thunderbolt ви використовуватимете «yourbrand.com» як повний ідентифікатор.
Кожному, хто має онлайн-присутність, це має здатися цікавим, але не відразу може бути зрозуміло, як цей новий підхід може значно покращити приватність і безпеку.
Безпека створення облікового запису та входу
Щоб зрозуміти, чому Thunderbolt відрізняється, давайте подумаємо про те, як працюють типові месенджери і де криються їхні вразливості.
Традиційне створення облікового запису
Найчастіше — за допомогою комбінації імені користувача (або номера телефону) та пароля.
Візьмімо для прикладу WhatsApp та iMessage. В обох цих месенджерах ваш номер телефону (зазвичай) є вашим іменем користувача, а потім ви створюєте пароль для захисту своїх даних.
Щойно ви ввійшли, повторно робити це доводиться рідко — хіба що після зміни пристрою або пароля. Тож ми швидко забуваємо про налаштування облікового запису й займаємося своїми справами. Але за лаштунками реальність залишається незмінною: усе, що стоїть між нашими приватними комунікаціями та світом, — це ці два облікові дані.
Вразливості
По-перше, імовірно, ваш номер телефону та електронна пошта настільки тісно пов’язані з вами онлайн, що їх уже навряд чи можна вважати формою захисту — зловмисники майже напевно зможуть їх знайти, якщо тільки ви не дуже суворо дбаєте про онлайн-приватність.
Тож у вас залишається лише пароль. Як ви, мабуть, уже чули, люди передбачувані. Ми всі потрапляємо в схожі пастки під час створення паролів, а оскільки AI стає дедалі потужнішим, наші дані як ніколи вразливі до зламу.
Ви, мабуть, помітили, що 2FA з’являється навіть у відносно «неважливих» застосунках. Ми спостерігаємо значно ширше впровадження 2FA саме через цей божевільний новий світ AI. Консенсус стає дедалі очевиднішим: самих лише паролів уже просто недостатньо.
Доменна альтернатива Thunderbolt
Для Thunderbolt вам не потрібні ні ім’я користувача, ні пароль. Спочатку це звучить дивно, але це цілком логічно через те, що ви робите натомість.
Безпека через DNS
Під час налаштування Thunderbolt до DNS-записів вашого домену додається TXT-запис (тип запису системи доменних імен (DNS), що зберігає текстову інформацію). DNS-записи зіставляють доменні імена з конкретною інформацією.
Thunderbolt використовує цей TXT-запис для з’єднання з вашим доменом і в процесі підтверджує ваше право власності на домен — а отже, підтверджує вашу особу. Оскільки додати цей запис можете лише ви, це можна порівняти з 2FA — конкретною дією, яку неможливо виконати без законного доступу до DNS-налаштувань домену.
Доступ маєте лише ви
Спочатку може здатися, що ви просто переносите точку слабкості. Зрештою, чим захищений ваш домен, якщо не ім’ям користувача та паролем? Але насправді все трохи складніше.
Почнімо з того, що доступ до серверної частини вашого домену/сайту має бути суворішим, ніж до звичайних застосунків, якими ви користуєтеся на телефоні у вільний час. Тому Thunderbolt виграє від цих суворіших вимог до паролів і майже напевно від більш серйозних процедур безпеки, які у вас налаштовані, як-от 2FA.
Автоматичний повторний захист після оновлення пароля
Це має додаткову перевагу: ваш обліковий запис Thunderbolt буде знову захищено, абсолютно побічно, коли ви оновите пароль свого доменного/хостинг-акаунта — і вам навіть не доведеться знову входити на пристрої. Але ці переваги — лише початок…
Додатковий бонус захисту DNSSEC
Оскільки система доменних імен (DNS) є життєво важливою для роботи Інтернету, TXT-записи, які ви налаштовуєте для Thunderbolt, отримують переваги від унікальних методів захисту DNS загалом. Найважливіший із них — це розширення безпеки системи доменних імен (DNSSEC).
Простими словами, DNSSEC — це набір специфікацій, призначених для захисту DNS-запитів і відповідей. Він запобігає тому, щоб зловмисники підробляли або змінювали DNS-дані (наприклад, підміняли ваші записи), забезпечуючи цілісність і автентичність комунікацій, що покладаються на DNS.
Якщо ви увімкнете DNSSEC у своєму доменному акаунті, це гарантує, що дані, надіслані через DNS, не можна буде перехопити або змінити, а це означає, що TXT-записи, які ви налаштовуєте для Thunderbolt, будуть настільки захищеними, наскільки це можливо.
Сумісність із доменами Handshake та ENS
Для тих, хто не впевнений, що це таке: це (певною мірою) доменний еквівалент Bitcoin. Замість того щоб випускатися центральним банком (у цьому випадку — доменним провайдером), існує публічний реєстр, підтверджений (узгоджений) достатньою кількістю окремих комп’ютерів, завдяки чому може бути видано право власності на певний домен.
У технічному сенсі це означає, що користувачі можуть керувати випуском власних доменів без регулювання з боку компанії на кшталт ICANN — блокчейн регулює себе сам. Переваг у доменів, виданих таким чином, багато, але вони зосереджені навколо прозорості, безпеки та контролю.
Завдяки сумісності з усіма доменами Handshake та ENS, Thunderbolt забезпечує ще один рівень свободи від централізованих структур. Це робить його ідеальним варіантом для тих, хто прагне відійти від контролю корпорацій або «Big Tech».
Шифрування та зберігання
Ви, ймовірно, знаєте, що більшість звичайних месенджерів (WhatsApp та iMessage) мають наскрізне шифрування (E2EE). Теоретично це означає, що самі компанії не можуть бачити повідомлення, які ви надсилаєте, — лише одержувач.
Однак насправді є винятки з цього. Зокрема, WhatsApp зможе переглядати повідомлення, якщо одержувач, наприклад, поскаржиться на них своїй команді модерації.
У випадку з iMessage, якщо ви зробите так, як радить Apple, і створите резервну копію своїх даних у їхньому хмарному сховищі, то, якщо ви спеціально не налаштуєте E2EE (End-to-End Encryption), є велика ймовірність, що вони матимуть ваші ключі шифрування. А це означає, як ви вже здогадалися, що вони можуть (потенційно) отримати доступ до ваших повідомлень.
Крім того, хоча Apple стверджує, що захищає ключі шифрування, вона також визнає дотримання юридичних вимог у певних регіонах, що може надати доступ за конкретних обставин.
Децентралізація даних
Thunderbolt має додаткову перевагу — «децентралізацію» ваших комунікацій. Ані ключі шифрування, ані повідомлення, які ви надсилаєте, не зберігаються (після доставки) у будь-якому центральному сховищі.
Саме тут Thunderbolt відрізняється від таких провайдерів, як WhatsApp та iMessage. Повідомлення на цих платформах можуть бути наскрізно зашифрованими, але вони все одно зберігаються на централізованих серверах. Саме тому, особливо у випадку Facebook Messenger, ви можете отримати до них доступ із будь-якого пристрою.
З Thunderbolt вам доведеться переносити дані на новий пристрій вручну, оскільки вони не зберігаються централізовано. На відміну від Apple, Thunderbolt ніколи не зберігає ваші ключі шифрування. Тут немає жодних лазівок — навіть якщо органи влади попросять Thunderbolt надати доступ до зашифрованих даних, ці дані просто невідомі Thunderbolt.
Спокій клієнтів
Переваги унікального процесу перевірки Thunderbolt виходять далеко за межі вашого власного спокою, свободи та безпеки. Додаткові перевірки, необхідні для підтвердження того, що ви є власником свого домену, своєю чергою дадуть клієнтам, замовникам або діловим партнерам упевненість у тому, що ви саме той, за кого себе видаєте.
Може бути неймовірно легко підробити SIM-картку або адресу електронної пошти. Видавання себе за іншу особу — велика проблема, особливо для бізнесу. Ми щодня стикаємося з підміною в тій чи іншій формі у своїх вхідних. Що більша компанія, то більше можна виграти, підробляючи її.
Обмеження технологій, якими ми всі користуємося для спілкування, і брак регулювання цьому не допомагають.
Оскільки Thunderbolt використовує зовсім іншу систему (DNS), його не можна підробити так само, як традиційні адреси електронної пошти та номери телефонів. Тож повідомте своїм клієнтам, що ви користуєтеся Thunderbolt, і дайте їм упевненість, що коли вони використовують Thunderbolt, то завжди зв’язуються зі справжнім вами.
Місце Thunderbolt у майбутньому
На початку 2020-х років стався помітний зсув від централізації. Це видно в усьому: від зростання популярності доменів handshake/ENS до постійно зростаючої ціни Bitcoin і навіть сильнішого прагнення до альтернативних медіа. Змінився навіть спосіб, у який ми переглядаємо мережу: браузери, чутливі до приватності, як-от Brave, створені для запобігання відстеженню та монетизації ваших даних, стають дедалі помітнішими.
Можливо, багатьом із нас уже набридло відчувати, що за нами стежать, або що нашу приватність продають тому, хто запропонує більше, а кожну нашу мікроповедінку монетизують чи навіть використовують проти нас як зброю.
Міцно стоячи в царині децентралізації, відкритості для всіх доменів і повідомлень, які справдімають наскрізне шифрування, Thunderbolt прокладає шлях цьому новому способу життя в секторі миттєвих повідомлень і відеодзвінків.
Тож так, це безпечно, так, це нове й захопливе, але це більше, ніж просто це: Thunderbolt прокладає шлях до вільнішого майбутнього, яке ми всі хочемо побачити.
Ви знайдете Thunderbolt лише на Spaceship
Як і Spaceship, Thunderbolt було створено, щоб змінити поточний ринок і дати вам більше контролю над вашою приватністю, свободою та персональними даними. Thunderbolt — єдиний застосунок для комунікації, який використовує ваш домен. Завантажте його вже сьогодні і приєднайтеся до нової ери безкоштовних відео-/голосових дзвінків і миттєвих повідомлень.
Часті запитання
Так, Thunderbolt повністю безкоштовний. Ви можете використовувати його для голосових дзвінків, відеодзвінків і надсилання повідомлень.
Thunderbolt використовує ваш домен як ідентифікатор (замість електронної пошти або номера телефону). Це дає йому певні переваги в безпеці порівняно з альтернативами. Вони пов’язані з тим, що він налаштовується через ваш обліковий запис домену, який зазвичай краще захищений, а також із тим, що для перевірки використовується система доменних імен (DNS), через що його складніше підробити, ніж номер телефону або адресу електронної пошти.
Thunderbolt має численні переваги, детально описані вище. Спосіб його налаштування забезпечує значну перевагу в безпеці завдяки тому, як ви захищаєте обліковий запис. Оскільки він налаштовується через ваш обліковий запис домену та використовує систему доменних імен (DNS) для перевірки, його складніше підробити, ніж номер телефону або адресу електронної пошти. Він також має наскрізне шифрування, і, на відміну від інших постачальників, ваші дані не зберігаються на централізованому сервері. Вони існують лише на пристроях відправника й одержувача.
Оскільки Thunderbolt не схильний до тих самих практик підробки, контакти та клієнти можуть бути більш упевнені, що спілкуються саме з вами.
Так — Thunderbolt можна використовувати з будь-яким доменом. Вам лише потрібно мати можливість додати TXT-запис до ваших DNS-файлів.
Ви можете завантажити Thunderbolt з нашої головної сторінки продукту.
Щоб налаштувати Thunderbolt, вам потрібен доступ до DNS-файлів вашого домену (Domain Name Server). Тут вам потрібно буде додати TXT-файл, який випадково генерується застосунком на вашому пристрої. Цей процес підтверджує ваш пристрій, і після налаштування для Thunderbolt не потрібні ні ім’я користувача, ні пароль.


Коментарі (2)
Rave
23 черв. 2025 р.
Anastasiia Vasylenko
1 лип. 2025 р.