Firechat

Firechat是一个安全的无线点对点聊天应用程序:

从理论上讲,FireChat反对中国政府(以及西方国家,尤其是美国和英国)。电话之间直接连接,建立加密连接,并且在不向服务器发送消息的情况下进行交易,在服务器上可以对消息进行嗅探和解码。

编辑添加(10/1):FireChat已经安全问题.

发布于10月1日,2014年下午2:25•27日评论

评论

10月1日2014年3:01点

FireChat要求用户创建一个帐户,并且不加密传输中或设备上的消息。由于警察站得离活跃的抗议活动很近,拦截信息很简单,传播谎言,并跟踪唯一的蓝牙/wifi标识符。即使是创建者也不建议将其用于安全通信。

此处分析:
https://citizenlab.org/2014/07/iraq-information-controls-update-analyzing-internet-filtering-mobile-apps/#part2

我希望对这个领域的兴趣能创造出能够为用户提供某种程度安全性的软件。Serval Mesh似乎是朝着这个方向迈出的一步。

杰西·夏皮罗10月1日2014年3:09点

正如其他人指出的,这并不能真正防止窥探。

它是安全的,这就是它有用的原因,是集中审查。

Byem10月1日2014年15点

就侦查而言这只要求中国政府在不存在基础设施的情况下建立额外的基础设施,以便集中进行窥探和审查。

鲍勃。10月1日2014年下午5点

24小时下载10万次。那一定有什么好东西!

世界各国政府,出于各种原因,当涉及到电子通信时,他们已经开始反对自己的公民。

这是一种快速的技术突破,我们需要恢复一些隐私和安全。

我说…干得好!

Frenz10月1日2014年下午5:49

虽然我了解运营商在开发/分发此类软件方面缺乏兴趣,我不太理解“(开源)社区”缺乏兴趣为了开发这样一个支持网格网络的软件,可能具有超过目前(由慈善公司提供的?!)的功能,比如安全。而实际的发行将是困难的(“我不信任这个软件”)等)一种开放源码的方法,更加关注最终用户,而不是通常的(网状)网络发烧友和极客群,非常受欢迎,对于各种情况(灾害期间的通信,抗议,大型集会经常超载集中的基础设施等)。

约翰F10月1日2014年下午6:16

@疯狂:

我不太理解“(开源)社区”缺乏兴趣为了开发这样一个支持网格网络的软件,可能具有超过目前(由慈善公司提供的?!)的功能,像安全一样

你确定那里真的缺乏兴趣吗?

你考虑过:

  • 1.不管你在哪里,沿着这些路线创作一个成功的应用程序将使你自己(和你的家人)引起权威人士的注意;
  • 2.美国和其他政府显然是自由地使用胁迫,加上gag命令和近乎连续地在法庭上援引国家秘密条款,赋予它们事实上的权力,要求为政府利益而对其软件进行后门操作;
  • 3.这样一个应用程序的目标用户群必然主要由恐惧构成,生气的,和/或偏执的人,他们通常很清楚上面的1和2。
  • 我想你会发现很多,如果不是大多数,能够根据个人情况设计此类软件的人,不愿意忍受可能与此类努力的成功相关的对他们自己和家人的生活改变的影响。

    dhw10月1日2014年美点

    有人看过Virnetx提供的解决方案吗?他们拥有几项涉及安全通信的专利,并宣称这些专利对4G LTE-A至关重要。这些负责人与SAIC合作,开发了用于秘密互联网协议路由器网络(SIPRNET)的技术,国防部用于绝密通信。

    透特10月1日2014年8:59 PM

    以下是我在最近的星期五鱿鱼上发表的一些评论和建议:
    //www.vbispy.com/blog/archives/2014/09/friday_squid_bl_443.html#c6679818

    很明显,Firechat是一个很好的(新手友好的)起点,但是他们应该升级到更安全的变体,比如Serval和Commotion项目实现,并永久抛弃Firechat。

    顺便说一下,由于可疑的协议弱点,不应该使用BitTorrent Sync,因为我试图在同一个星期五的某个地方或我的评论文章中解释Squid。

    网格技术对于安全和健壮的通信将有很高的需求。

    辅助10月1日2014年10:11 PM

    CJDNS,项目Meshnet,和Hyperboria

    虽然我完全接受比我更有资格的评估者可能提出的其他选择,我个人在这方面发现的最有希望的解决方案是项目meshnet/cjdns/hyperboria项目集群,它旨在提供完全分散的全局路由和端到端加密。它还没有准备好进行大规模的一键式应用,但这似乎是给发展一个跳跃式开始的完美机会。我相信香港的人们会比FiTalk做得更好,如果它能被推向全面生产。已经有了操作网在全球几十个城市,但在中国没有。

    这个项目需要大量的公关工作来传达信息和动员支持。对其安全模型和实现的批评将是有针对性的。据我所知,这是最好的解决方案(不过如果我错了请告诉我!).

    (之前提到这些项目的线程:在这里在这里)

    主要网站:

    github.com/cjdelisle/cjdns
    www.projectmeshnet.org网站
    wiki.projectmeshnet.org
    hyperboria.net
    reddit.com/r/darknetplan编辑
    irc.efnet.org/ # cjdns

    这是最实用的底漆
    这是以上文件草稿和Reddit评论。

    摘录:

    Cjdns是Meshnet项目背后的协议,它使这一切成为可能。它是唯一可用的meshnet协议,提供完全分布式但仍然是全局寻址。这意味着任何运行Cjdns的meshnet节点都会自动与其他Cjdns节点互连,不需要中央机关或任何形式的控制,而且所有的cjdns网格都是兼容的。事实上,实际上只有一个全局的Cjdns网格,即使它的某些部分目前没有与其他部分链接。一旦他们联系起来,它们将作为一个整体发挥作用,是的,全球也意味着它可以并且将扩展到整个地球。

    cjdns还包括安全的端到端加密,它内置于协议的最底层。事实上,加密是允许全局分布式寻址的一部分。当设置一个新的Cjdns节点时,生成加密密钥对,并从该密钥派生节点的IP地址。与节点的任何通信都会自动用密钥加密(这就是协议的工作方式,没有其他选择),与任何其他IP地址的通信都可以通过将使用的密钥与地址本身进行比较,通过密码验证其安全性和真实性。这一切意味着,除了你和你实际通信的节点之外,没有人能在网状网上看到你的私人通信。永远。

    https://wiki.projectmeshnet.org/Cjdns:

    安全
    认为安全应该像空气一样无处不在和不受干扰是cjdns核心的一部分。路由引擎在用户空间中运行,默认情况下使用堆栈粉碎保护编译,位置独立代码,非可执行的堆栈|,并将全局偏移表重新映射为只读(relro)。代码还依赖于基于将打开文件的资源限制设置为零的特殊沙盒功能,在许多系统上,这将阻塞对任何新文件描述符的访问,严重限制了代码与周围系统交互的能力。

    有更好的吗?如果不是这样,我将把它作为那些能够做出贡献的人的一个很好的目标。

    辅助10月1日2014年10:19 PM

    附录:骚动
    相比之下,以上托特提到的骚动:
    https://commotionwireless.net/understanding-commotions-warning-label/

    不提供强大的安全性,无法通过网格进行监控

    为什么骚动不能
    目前稳定发布的Commotion使用通用密码对其mesh流量进行加密(WPA-None)。因为这个,任何骚乱路由器可以加入任何其他骚乱网格。这意味着任何使用Commotion路由器或访问我们完全开放源代码的人都可以通过Commotion mesh监控流量。你可以通过与那些你将与之啮合和设置自己的秘密密码网格加密,防止这种偶然的窥探。您还可以使用上面链接的工具来保护您在网格上的通信,以便有多个级别的加密防止有人窥探。

    透特10月2日2014年1:23 AM

    只是为了增加一点预防性警告,网状网络大量使用多播消息传递,这在设计上并不十分可靠。在最高的保证下,理想的设计是你是另一个人面对面地协商和交换你的对称钥匙,但由于需要在火灾中大规模协调和忘记的方式,安全措施非常松懈。对于消息的大规模广播,您可以使用那些具有已被证明的加密但安全性更高的网格工具,亲自交换钥匙仍然是明智的。

    Andrew_K10月2日2014年3点

    每次我看到这些解决方案,我发现自己在思考如何在参与者不事先了解彼此的情况下,在自发的场景中实现适当的身份验证。
    如果一个人要使用一个共同的秘密,你如何保护它不被警察窥探?

    Anon印第安人10月2日2014年4:03 AM

    谢谢你们(和姑娘们?)有关网状网络的信息性讨论。是的,有许多问题和错误,但我希望真正安全的网状网络早日成为现实。

    透特10月2日2014年7:21 AM

    @Andrew_K
    FixCalk和这些网状聊天程序可能会被用作某种广播系统,比如抗议者在香港使用FixCalk如何广播他们抗议的信息。

    如果需要保密或以上的谈话,最好是面对面(在抗议的情况下),而不是简单地泄漏加密或纯文本消息,因为网络对每个人都是开放的。

    透特10月2日2014年7:25 AM

    @Andrew_K
    我忘了提到,中国人已经把他们的恶意软件发布到手机上,这是任何政府为了自己的目的试图征服大众的典型。如果端点安全性较弱/不安全,它最终将成为另一个ToR网络,在这个网络中,代理可以坐在端点上观察数据和元数据的移动。因为这个项目是免费的,TLA甚至可以修改它们并在它们之间托管自己的节点来完成它们的工作。

    任何安全性的第一步都是端点安全性。

    10月2日2014年上午10:37

    困惑于为什么Firechat被标榜为“安全的”沟通的形式。它的大部分(如果不是全部)传输都是安全的。目前智能手机上的加密短信和语音有一个功能很好的解决方案,它与Android应用程序Textsecure和Redphone兼容。他们刚刚发布了一个名为iPhone信号的互操作版本,虽然还没有包含短信功能,但很明显很快就会出现。

    与手机网络之外的智能手机用户进行通信的概念很有趣,只要他们也正确地使用加密,而不只是使用本质上通过隐藏框架的安全性。

    56 h5h5h5h56h10月2日2014年七18点

    大多数基于javascript的端到端加密解决方案都很容易受到MITB的攻击,而且对移动设备的存储保护也很差。

    这是营销和风险投资人员承包最低投标开发商开发“安全”的解决方案。

    hwertz10月2日2014年42点

    我不太理解“(开源)社区”缺乏兴趣为了开发这样一个支持网格网络的软件,可能具有超过目前(由慈善公司提供的?!)的功能,像安全”

    有兴趣,几十年来,人们对如何尽可能成功地获取空中数据以及网格网络技术进行了大量研究。将其转换为易于设置和使用的内容是另一回事(FireChat成功做到了这一点)。

    加密绝对是个好主意。尽管密钥交换会涉及到相当多的来回通信,而不是随波逐流地传递消息,并且可能会让它得到确认。如果不批准每个用户,您将无法加入群聊,因为你不会有彼此的密钥来发送加密的消息,否则。

    透特10月2日2014年42点

    @
    我不认为Redphone,textSecure或Signal用于进行网状网络连接。

    PacoBell10月3日2014年11:59

    比之前提到的更好的项目,在我个人看来,是SPAN项目[1]。它在第二层起作用,所以它对任何更高层次的协议都是不可知的,很像IEEE 802.11的官方网格网络标准。这意味着你并没有被少数人束缚,与其他应用层路由解决方案绑定的有限应用程序。到目前为止,唯一的问题是设备支持有限,因为只有一个无线芯片组被积极支持。

    如果谷歌认真对待Mesh,他们应该把他们的发展力量放在任何一种古老的特设模式之后(这种模式已经支持了许多网状路由协议,如batman adv,OLSR,或适当的802.11s规格,已于2011年8月定稿。相反,我们有一半的解决方案是Wi-Fi联盟的Wi-Fi Direct,这对于动态网格环境[3]不太适合。我很想看看即将发布的3GPP版本12 LTE Direct技术的实现情况,以及它是否能够开放应用程序开发[4]。很显然,相对于Wi-Fi和蓝牙的100米,它的射程可以达到500米左右。它有可能改变游戏规则的,考虑到这已经覆盖了我当地的一个街区。

    [1]https://github.com/projectspan
    [2]http://grouper.ieee.org/groups/802/11/reports/802.11_timelines.htm_tgs
    [3]http://blog.cozybit.com/why-mesh-peering-is-faster-and-more-reliable-than-wifi-direct/
    〔4〕https://www.qualcomm.com/products/lte/direct

    56 h5h5h5h56h10月4日,2014年19点

    哇,人们把基本的安全工程惰性变成了量子力学。

    不要将加密系统和它的存储系统嵌入到一个软件中,这个软件可以给任何人一个很好的动态链接库接口来实时地对所说的加密系统做任何事情,而远程主机是无法检测到的。完成

    发表评论

    允许的HTML:

    布鲁斯·施奈尔的照片,Per Ervland。

    Schneier on Security是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM弹性.