Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Jul 09, 2023
Gli hacktivisti di Cult of Dead Cow progettano un sistema di crittografia per app mobili
SAN FRANCISCO — Un tempo noto per la distribuzione di strumenti di hacking e per aver indotto le società di software a migliorare la propria sicurezza, un famoso gruppo di attivisti tecnologici sta ora lavorando per sviluppare un sistema che
SAN FRANCISCO — Un tempo noto per la distribuzione di strumenti di hacking e per aver indotto le società di software a migliorare la propria sicurezza, un famoso gruppo di attivisti tecnologici sta ora lavorando per sviluppare un sistema che consentirà la creazione di app di messaggistica e di social networking che non trattengono gli utenti ' dati personali.
Il gruppo, Cult of the Dead Cow, ha sviluppato un framework di codifica che può essere utilizzato dagli sviluppatori di app che sono disposti ad adottare una crittografia avanzata e a rinunciare alle entrate derivanti dalla pubblicità mirata a individui basati su profili dettagliati raccolti dai dati che la maggior parte delle app ora utilizza abitualmente. raccogliere.
Il team si sta basando sul lavoro di prodotti gratuiti come Signal, che offre una forte crittografia per messaggi di testo e chiamate vocali, e Tor, che offre la navigazione web anonima instradando il traffico attraverso una serie di server per mascherare la posizione della persona che conduce il messaggio. ricerca.
L'ultimo sforzo, che sarà presentato in dettaglio alla massiccia conferenza annuale di hacking Def Con a Las Vegas la prossima settimana, cerca di fornire una base per la messaggistica, la condivisione di file e persino le app di social networking senza raccogliere alcun dato, il tutto protetto dal tipo di end-to crittografia avanzata che rende difficile l’intercettazione anche per i governi.
Chiamato Veilid, pronunciato vay-lid, il codice può essere utilizzato dagli sviluppatori per creare applicazioni per dispositivi mobili o per il web. Queste app si trasmetteranno reciprocamente contenuti completamente crittografati utilizzando il protocollo Veilid, affermano i suoi sviluppatori. Come con il software di condivisione file BitTorrent, che distribuisce simultaneamente diverse parti dello stesso contenuto, la rete diventerà più veloce man mano che più dispositivi si uniranno e condivideranno il carico, dicono gli sviluppatori. In tali reti decentralizzate “peer-to-peer”, gli utenti scaricano i dati gli uni dagli altri invece che da una macchina centrale.
Come per altri sforzi open source, la sfida arriverà nel persuadere programmatori e ingegneri a dedicare tempo alla progettazione di app compatibili con Veilid. Sebbene gli sviluppatori possano addebitare denaro per tali app o vendere annunci, i potenziali flussi di entrate sono limitati dall’incapacità di raccogliere informazioni dettagliate che sono diventate un metodo principale per distribuire annunci mirati o presentare un prodotto a un gruppo specifico di utenti.
Il team dietro Veilid non ha ancora rilasciato la documentazione che spieghi le sue scelte progettuali, e il lavoro collaborativo su un'app di messaggistica iniziale, destinata a funzionare senza richiedere un numero di telefono, deve ancora produrre una versione di prova.
Ma il nascente progetto ha anche altro da offrire.
Arriva in mezzo al disordine, alla competizione e alla volontà di sperimentare tra gli utenti dei social network e delle chat risentiti nei confronti di Twitter e Facebook. E rafforza l’opposizione alle crescenti iniziative dei governi, ultimamente inclusa la Gran Bretagna, volte a indebolire la crittografia forte con leggi che richiedono la divulgazione su richiesta di contenuti o identità degli utenti. Apple, Meta e Signal, società madre di Facebook, hanno recentemente minacciato di ritirare alcuni servizi in Gran Bretagna se la legge sulla sicurezza online di quel paese verrà adottata senza modifiche.
Anche gli attivisti per i diritti civili e i sostenitori del diritto all’aborto sono stati allarmati dall’uso da parte della polizia di messaggi inviati tramite SMS e Facebook Messenger per indagare sugli aborti negli stati che hanno limitato la procedura.
"È fantastico che le persone stiano sviluppando un framework di crittografia end-to-end per tutto", ha affermato Cindy Cohn, direttore esecutivo della no-profit Electronic Frontier Foundation. “Possiamo superare il modello di business della sorveglianza”.
L’FBI non ha risposto a una richiesta di commento, ma le forze dell’ordine spesso lamentano che la crittografia end-to-end rende difficile la scansione dei messaggi per individuare complotti criminali e per la polizia il recupero delle prove dopo il fatto.
Dopo tre anni di programmazione, Veilid entra nel mondo con un pedigree come pochi altri nel mondo dell'hacking e della sicurezza.
Veilid è il rilascio più significativo in oltre un decennio da parte di Cult of the Dead Cow, il gruppo di hacking statunitense più longevo e influente e ideatore della parola hacktivism, che combina hacking e attivismo. Il gruppo, che definisce il suo acronimo cDc, prende il nome da uno dei primi luoghi di ritrovo, un mattatoio abbandonato a Lubbock, in Texas.