DEF CON信息安全超級樂隊(duì)“死牛教”發(fā)布了Veilid(發(fā)音為vay-lid)��,這是一個(gè)開源項(xiàng)目��,應(yīng)用程序可以使用它以點(diǎn)對點(diǎn)的去中心化方式連接客戶端并傳輸信息�。
(相關(guān)資料圖)
這里的想法是�,移動、桌面��、Web和無頭應(yīng)用程序可以在互聯(lián)網(wǎng)上私密安全地找到彼此并進(jìn)行交流����,而無需經(jīng)過集中且通常由公司擁有的系統(tǒng)。Veilid為應(yīng)用程序開發(fā)人員提供了代碼���,以便他們的客戶端可以加入并在點(diǎn)對點(diǎn)社區(qū)中進(jìn)行通信���。
在DEF CON演示中,Katelyn "medus4" Bowden和Christien "DilDog" Rioux介紹了該項(xiàng)目的技術(shù)細(xì)節(jié)�,該項(xiàng)目顯然花費(fèi)了三年時(shí)間進(jìn)行開發(fā)。
該系統(tǒng)主要使用Rust編寫��,還使用了一些Dart和Python����,它借鑒了Tor匿名服務(wù)和點(diǎn)對點(diǎn)的星際文件系統(tǒng)(IPFS)的一些特點(diǎn)�����。如果一個(gè)設(shè)備上的應(yīng)用程序通過Veilid連接到另一個(gè)應(yīng)用程序�,那么任何一方都不應(yīng)該能夠從該連接中了解到對方的IP地址或位置����,這對于隱私來說是有益的�。應(yīng)用程序制造商也無法獲得這些信息。
Veilid的設(shè)計(jì)文檔和源代碼�����,根據(jù)Mozilla公共許可證第2.0版提供����。
“IPFS的設(shè)計(jì)并不考慮隱私問題,”Rioux告訴DEF CON的觀眾��?����!癟or考慮了隱私問題�,但它并沒有考慮性能。當(dāng)NSA運(yùn)行100個(gè)[Tor]出口節(jié)點(diǎn)時(shí),它可能會失敗���?���!?/p>
與Tor不同���,Veilid不運(yùn)行出口節(jié)點(diǎn)���。Veilid網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都是平等的,如果NSA想要像對Tor用戶那樣監(jiān)視Veilid用戶����,聯(lián)邦機(jī)構(gòu)將不得不監(jiān)視整個(gè)網(wǎng)絡(luò),希望這對于“無此機(jī)構(gòu)”來說是不可行的����。Rioux將其描述為“就像Tor和IPFS發(fā)生了關(guān)系,產(chǎn)生了這個(gè)東西”���。
Bowden補(bǔ)充道:“這里的可能性是無限的���。所有的應(yīng)用程序都是平等的���,我們的強(qiáng)大程度取決于最弱的節(jié)點(diǎn),而每個(gè)節(jié)點(diǎn)都是平等的����。我們希望每個(gè)人都能在此基礎(chǔ)上構(gòu)建?!?/p>
使用核心Veilid庫的每個(gè)應(yīng)用程序副本都充當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn),它可以與其他節(jié)點(diǎn)進(jìn)行通信����,并使用256位公鑰作為ID號����。沒有特殊節(jié)點(diǎn),也沒有單點(diǎn)故障����。該項(xiàng)目支持Linux、macOS�����、Windows���、Android����、iOS和Web應(yīng)用程序。
Veilid可以通過UDP和TCP進(jìn)行通信��,連接經(jīng)過身份驗(yàn)證��、時(shí)間戳��、強(qiáng)大的端到端加密和數(shù)字簽名���,以防止竊聽����、篡改和冒充��。所涉及的密碼學(xué)被稱為VLD0�,并使用了已建立的算法,因?yàn)樵擁?xiàng)目不想冒險(xiǎn)引入“自己的算法”的弱點(diǎn)�����,Rioux說��。
這意味著加密使用XChaCha20-Poly1305,公私鑰身份驗(yàn)證和簽名使用橢圓曲線25519����,DH密鑰交換使用x25519,密碼哈希使用BLAKE3�����,密碼哈希生成使用Argon2�。如果需要,這些機(jī)制可以被更強(qiáng)大的機(jī)制替換�����。
Veilid通過加密寫入本地存儲的文件�����,并為開發(fā)人員提供了加密表存儲API���。用于加密設(shè)備數(shù)據(jù)的密鑰可以受到密碼保護(hù)。
Bowden說:“該系統(tǒng)意味著沒有IP地址���、沒有跟蹤�����、沒有數(shù)據(jù)收集和沒有追蹤-這是人們將你的互聯(lián)網(wǎng)使用貨幣化的最大方式���?�!?/p>
Bowden繼續(xù)說:“億萬富翁們圖將這些連接貨幣化���,很多人都上當(dāng)了。我們必須確保這是可用的�����?��!毕M麘?yīng)用程序?qū)╒eilid并使用它進(jìn)行通信�����,以便用戶可以在不了解所有上述技術(shù)細(xì)節(jié)的情況下從網(wǎng)絡(luò)中受益:它應(yīng)該對他們來說只是起作用的����。
為了展示該系統(tǒng)的功能�,團(tuán)隊(duì)構(gòu)建了一個(gè)基于Veilid的安全即時(shí)通訊應(yīng)用程序�,類似于Signal���,名為VeilidChat�,使用了Flutter框架�。還需要更多的應(yīng)用程序。
如果Veilid大規(guī)模推廣���,可能會對監(jiān)控資本主義經(jīng)濟(jì)造成重大沖擊��。盡管此前嘗試過��,但結(jié)果好壞參半���,不過“死牛教”以高效完成任務(wù)而聞名。
關(guān)鍵詞:
