Cult of the Dead Cow (cDc), eine Hackergruppe, die für ihre aktivistischen Bemühungen bekannt ist, hat ein Open-Source-Tool für Entwickler entwickelt, um sichere Apps zu erstellen. Schleierhaftgestartet bei DEF CON am Freitag bietet im Rahmen der Mission der Gruppe, die Kommerzialisierung des Internets zu bekämpfen, Optionen wie die Möglichkeit für Benutzer, sich von der Datenerfassung und Online-Verfolgung abzumelden.
„Wir haben das Gefühl, dass sich das Internet irgendwann weniger zu einer Landschaft des Wissens- und Ideenaustauschs als vielmehr zu einer monetarisierten Unternehmensmaschine entwickelt hat“, sagte CDC-Leiterin Katelyn „medus4“ Bowden. „Unsere Vorstellung davon, wie das Internet aussehen sollte, ähnelt eher der offenen Landschaft, die es einmal war, bevor unsere Daten zur Ware wurden.“
Ähnlich wie bei anderen Datenschutzprodukten wie Tor gibt es laut cDc kein Gewinnstreben hinter dem Produkt, das entwickelt wurde, „um Ideale ohne die Kompromisse des Kapitalismus zu fördern“. Die Gruppe betonte den Schwerpunkt auf dem Aufbau für das Gute und nicht für den Profit, indem sie auf einer konkurrierenden Konferenz für Branchenfachleute, Black Hat, die gleichzeitig mit der DEF CON in Las Vegas stattfand, einen leichten Schatten warf. „Wenn Sie eine Menge Geld verdienen wollten, wären Sie jetzt bei Black Hat“, sagte Bowden zu dem Hackerpublikum.
Die Designstandards hinter Veilid sind „so, als hätten Tor und IPFS Sex gehabt und dieses Ding produziert“, sagte cDc-Hacker Christien „DilDog“ Rioux auf der DEF CON. Tor ist der datenschutzorientierte Webbrowser, der vor allem für seine Verbindungen zum „Dark Web“ oder zu nicht gelisteten Websites bekannt ist. Als gemeinnützige Organisation betreiben die Entwickler hinter Tor ein System, das den Webverkehr durch verschiedene „Tunnel“ leitet, um zu verschleiern, wer Sie sind und was Sie im Internet durchsuchen. IPFS oder das InterPlanetary File System ist ein Open-Source-Protokollsatz hinter dem Internet, der hauptsächlich für den Dateiaustausch oder die Veröffentlichung von Daten in einem dezentralen Netzwerk verwendet wird.
Je größer Veilid wird, desto sicherer wird es laut Rioux auch sein. Die Stärke ergibt sich nicht aus der Anzahl der auf dem Framework erstellten Apps, sondern darin, wie viele Personen die Apps verwenden, um das Routing der Knoten, aus denen das Netzwerk besteht, voranzutreiben. „Das Netzwerk gewinnt durch eine einzige beliebte App an Stärke“, sagte Rioux. „Das große Veilid-Netzwerk wird vom gesamten Ökosystem unterstützt, nicht nur von Ihrer App.“ In der Präsentation verglich cDc die Knoten mit gegenseitiger Hilfe in dem Sinne, dass sie sich gegenseitig stärken und unterstützen, um das gesamte Netzwerk sicherer zu machen.
Rious erklärte, dass VLD0 die Kryptografie – die Protokolle, die die Informationen schützen – hinter Veilid sein wird. Es handelt sich um eine Mischung bestehender Kryptografie-Frameworks wie Ed25519 zur Unterstützung von Authentifizierungsbemühungen und xChaCha20-Poy1305 zur Unterstützung der 192-Bit-Verschlüsselung. CDC ist sich jedoch bewusst, dass die fortschreitende Technologie die Anforderungen an die Kryptografie im Laufe der Zeit verändern wird, und hat daher bereits einen Plan für die Aktualisierung. „Jede neue Version unseres Kryptosystems wird neben den alten unterstützt“, so dass es keine Sicherheitslücken gebe, sagte Rioux. cDc hat auch andere Maßnahmen ergriffen, wie Anti-Spoofing, Ende-zu-Ende-Verschlüsselung auch im Ruhezustand und Datenschutz, selbst wenn Sie Ihr Gerät verlieren.
Laut Bowden wollen Veiled und cDc ein zugängliches Internet mit weniger Werbung und mehr Privatsphäre schaffen. Veilid Chat, eine Messaging-App ähnlich wie Signal, wird die erste App sein, die auf dem Framework basiert. Sie können sich anmelden, ohne eine Telefonnummer zu verwenden, um persönliche Identifikatoren zu reduzieren, teilte Bowden Engadget in einer E-Mail mit.
cDc ist derzeit dabei, eine Community und Stiftung zur Unterstützung des Projekts aufzubauen. „Es gibt viele Leute, die in puncto Datenschutz nicht über Web3 hinausschauen können (wir ähneln eher dem Web2, das wir hätten haben sollen) und die den Gedanken wirklich nicht verarbeiten können, dass wir das ohne Profitabsicht machen. “, sagte Bowden.
Zu den bekanntesten Errungenschaften von cDc, die als „ursprüngliche Hacking-Supergruppe“ bekannt ist, zählen die Erfindung des Hacktivismus, die Unterstützung bei der Entwicklung von Tor und die Förderung von Top-Unternehmen, den Datenschutz ernst zu nehmen. Bemerkenswerte Mitglieder sind der ehemalige US-Vertreter aus Texas, Beto O’Rourke.