سوپرگروه اصلی هک آمریکا یک فریم ورک رایگان برای بهبود امنیت برنامه ایجاد کرد

Cult of the Dead Cow (cDc)، یک گروه هکری که به خاطر تلاش‌های فعال خود شناخته شده است، یک ابزار منبع باز برای توسعه‌دهندگان ساخت تا برنامه‌های ایمن بسازند. Veilid که در روز جمعه در DEF CON راه اندازی شد، گزینه هایی مانند اجازه دادن به کاربران از جمع آوری داده ها و ردیابی آنلاین را به عنوان بخشی از ماموریت این گروه برای مبارزه با تجاری سازی اینترنت دارد.

Katelyn “medus4” Bowden، رهبر cDc گفت: “ما احساس می کنیم که در مقطعی، اینترنت کمتر به چشم انداز دانش و اشتراک ایده تبدیل شد و بیشتر به یک ماشین شرکتی پولی تبدیل شد.” ایده ما در مورد اینکه اینترنت چگونه باید باشد بیشتر شبیه منظره باز زمانی است، قبل از اینکه داده های ما به یک کالا تبدیل شوند.

مشابه سایر محصولات حفظ حریم خصوصی مانند Tor، cDc گفت هیچ انگیزه سودی در پشت این محصول وجود ندارد، محصولی که “برای ترویج ایده آل ها بدون مصالحه سرمایه داری” ایجاد شده است. این گروه بر تمرکز بر ساخت و ساز برای خوب، نه سود، با ایجاد سایه در یک کنفرانس رقابتی برای متخصصان صنعت، کلاه سیاه، که همزمان با DEF CON در لاس وگاس برگزار شد، تاکید کرد. باودن خطاب به مخاطبان هکرها گفت: «اگر می‌خواستید برید انبوهی پول دربیاورید، همین الان در Black Hat بودید.

کریستین «دیل داگ» ریوکس هکر cDc در DEF CON گفت: استانداردهای طراحی پشت Veilid این است که «مانند Tor و IPFS رابطه جنسی داشتند و این چیزی را تولید کردند». Tor مرورگر وب متمرکز بر حریم خصوصی است که بیشتر به دلیل اتصالاتش به «وب تاریک» یا وب سایت های فهرست نشده شناخته شده است. توسعه دهندگان پشت Tor که به صورت غیرانتفاعی اجرا می شوند، سیستمی را اجرا می کنند که ترافیک وب را از طریق “تونل های” مختلف هدایت می کند تا اینکه شما چه کسی هستید و چه چیزی را در وب مرور می کنید، مبهم باشد. IPFS یا سیستم فایل بین سیاره‌ای، مجموعه‌ای از پروتکل‌های منبع باز در پشت اینترنت است که عمدتاً برای اشتراک‌گذاری فایل یا انتشار داده‌ها در یک شبکه غیرمتمرکز استفاده می‌شود.

به گفته Rioux، هرچه Veilid بزرگتر شود، امنیت بیشتری نیز خواهد داشت. قوت از تعداد برنامه‌های ساخته شده در چارچوب نیست، بلکه تعداد افرادی که از برنامه‌ها برای پیشبرد مسیریابی گره‌هایی که شبکه را تشکیل می‌دهند، استفاده می‌کنند. Rioux گفت: «شبکه با یک برنامه محبوب تقویت می‌شود. “شبکه بزرگ Veilid توسط کل اکوسیستم پشتیبانی می شود نه فقط برنامه شما.” در ارائه، cDc گره ها را به کمک متقابل تشبیه کرد به این معنا که آنها برای تقویت و حمایت از یکدیگر کار می کنند تا کل شبکه ایمن تر شود.

ریوس توضیح داد که VLD0 رمزنگاری – پروتکل هایی که اطلاعات را ایمن نگه می دارد – در پشت Veilid خواهد بود. این ترکیبی از چارچوب های رمزنگاری موجود است، مانند Ed25519 برای پشتیبانی از تلاش های احراز هویت و xChaCha20-Poy1305 به عنوان پشتیبانی از رمزگذاری 192 بیتی آن. اما با توجه به اینکه پیشرفت فناوری نیازهای رمزنگاری را در طول زمان تغییر می‌دهد، cDc از قبل برنامه‌ای برای مدیریت به‌روزرسانی‌ها دارد. Rioux گفت: “هر نسخه جدید سیستم رمزنگاری ما در کنار نسخه های قدیمی پشتیبانی می شود” به طوری که هیچ شکافی در امنیت وجود ندارد. cDc همچنین اقدامات دیگری مانند ضد جعل، رمزگذاری انتها به انتها حتی در حالت استراحت و حفاظت از داده ها را حتی در صورت گم شدن دستگاه خود در نظر گرفته است.

به گفته باودن، هدف Veiled و cDc ایجاد یک اینترنت قابل دسترسی با تبلیغات کمتر و حفظ حریم خصوصی بیشتر است. Veilid Chat، یک برنامه پیام رسانی مشابه سیگنال، اولین برنامه ساخته شده بر روی این فریم ورک خواهد بود. باودن در ایمیلی به Engadget گفت، می‌توانید بدون استفاده از شماره تلفن ثبت‌نام کنید تا شناسه‌های شخصی را کاهش دهید.

cDc در حال حاضر در حال تشکیل یک انجمن و بنیاد برای حمایت از پروژه است. افراد زیادی وجود دارند که نمی توانند وب 3 گذشته را به اندازه حریم خصوصی ببینند (ما بیشتر شبیه وب 2 هستیم که باید می داشتیم)، و واقعاً نمی توانند این ایده را پردازش کنند که ما این کار را بدون انگیزه سود انجام می دهیم. باودن گفت.

معروف‌ترین دستاوردهای cDc که به عنوان «ابرگروه هک اصلی» شناخته می‌شود، شامل اختراع هک‌تیویسم، کمک به توسعه Tor و تشویق شرکت‌های برتر برای جدی گرفتن حریم خصوصی است. اعضای قابل توجه عبارتند از نماینده سابق ایالات متحده از تگزاس، بتو اورورک.