حرکت جالب گروه هکری آمریکایی برای ارتقاء امنیت کاربران – تک ناک


گروه هکری آمریکایی خود را فرقه گاو مرده (cDc) می نامند، یک ابزار منبع باز برای توسعه دهندگان ساخته اند تا آنها بتوانند برنامه هایی را ایجاد کنند که به حریم خصوصی و امنیت کاربر احترام می گذارد.

به گزارش تکناک، این ابزار که Veilid نام دارد، در همایش DEF CON، برای هکرها که روز جمعه در لاس وگاس برگزار شد، رونمایی شد.

این گروه یک چارچوب کدنویسی ایجاد کرده است که می تواند توسط توسعه دهندگانی استفاده شود که می خواهند از رمزگذاری قوی استفاده کنند و از درآمد حاصل از تبلیغاتی که بر اساس داده های جمع آوری شده از پروفایل های کاربران ایجاد می شود اجتناب کنند.

همانطور که Engadget گزارش می دهد، رهبر cDc، کاتلین باودن، گفت که دیدگاه این گروه برای اینترنت با واقعیت فعلی متفاوت است. او گفت: ما احساس می کنیم که در مقطعی، اینترنت کمتر به چشم انداز دانش و اشتراک ایده نزدیک شد و بیشتر به یک ماشین درآمدزایی تبدیل شده است. ایده ما در مورد اینکه اینترنت چگونه باید باشد بیشتر شبیه یک منظره باز است تا اینکه داده های ما به یک کالا تبدیل شوند.

شبکه نظیر به نظیر

این گروه بر روی کار برنامه‌ها و سرویس‌های رایگانی مانند Signal که رمزگذاری قوی برای متون و تماس‌ها ارائه می‌کند و Tor که با پنهان کردن مکان کاربر امکان مرور وب ناشناس را فراهم می‌کند، ساخته شده است.

هدف تلاش جدید ایجاد مبنا برای برنامه‌هایی مانند: پیام‌رسان، اشتراک‌گذاری فایل و حتی شبکه‌های اجتماعی است که هیچ داده‌ای را جمع‌آوری نمی‌کنند و با رمزگذاری سراسری جاسوسی را حتی برای دولت‌ها دشوار می‌کند.

این کد Veilid نامیده می شود و  وی- لید تلفظ می شود می تواند توسط توسعه دهندگان برای ایجاد برنامه مربوط به دستگاه های تلفن همراه یا وب استفاده شود. ایده این است که برنامه ها می توانند از طریق اینترنت به صورت خصوصی و ایمن بدون عبور از سیستم های متمرکز و اغلب متعلق به شرکت ها با یکدیگر ارتباط برقرار کنند. Veilid به توسعه دهندگان برنامه کد می دهد تا به نرم افزار خود اضافه کنند تا مشتریان آنها بتوانند به یک شبکه نظیر به نظیر بپیوندند و چت کنند.

توسعه دهندگان می گویند که این برنامه ها محتوای کاملاً رمزگذاری شده را با استفاده از پروتکل Veilid برای یکدیگر ارسال می کنند. توسعه دهندگان می گویند مانند نرم افزار اشتراک گذاری فایل BitTorrent که بخش های مختلفی از محتوای یکسان را به طور همزمان به اشتراک می گذارد، با پیوستن دستگاه های بیشتر و به اشتراک گذاری بار، شبکه سریع تر می شود.

این سیستم که از برخی ویژگی‌های شبکه‌های Tor و IPFS استفاده می‌کند، عمدتاً در Rust با زبان برنامه نویسی Dart و Python کدگذاری شده است. سیستم این امکان را به برنامه‌های موجود در دستگاه‌های مختلف می‌دهد تا از طریق Veilid بدون افشای IP آدرس یا موقعیت به یکدیگر یا سازندگان برنامه، متصل شوند. این شرایط برای حفظ حریم خصوصی خوب است.

مشکل در متقاعد کردن برنامه نویسان است

مانند برخی دیگر از پروژه های منبع باز، مشکل این است که برنامه نویسان و مهندسان را متقاعد کنید تا زمانی را برای ایجاد برنامه هایی که با Veilid کار می کنند اختصاص دهند. توسعه‌دهندگان می‌توانند از این برنامه‌ها درآمد کسب کنند یا تبلیغات بفروشند، اما منابع درآمد احتمالی به دلیل فقدان اطلاعات دقیقی که برای ارائه تبلیغات هدفمند یا بازاریابی یک محصول به گروه خاصی از کاربران استفاده می‌شود، محدود می‌شود.

Veilid مهمترین محصول گروه فرقه گاو مرده است. این گروه بیش از یک دهه است که از فعالیت آنها می گذرد و قدیمی ترین و تاثیرگذارترین گروه هکری ایالات متحده می باشد.

قبل از اینکه اینترنت به چیزی که امروزه است تبدیل شود، گروه فرقه گاو مرده، جمعی از داستان نویسان آنلاین در دهه 1980 بود. امروزه این گروه دارای برخی از برترین کارشناسان امنیت سایبری در این زمینه است. در میان آنها پیشگامانی بودند که به مردم در مورد آسیب پذیری های امنیتی در نرم افزارهای محبوب هشدار دادند و برای رفع آنها با فروشندگان همکاری کردند.

یکی از این نام‌ها پیتر زاتکو معروف به ماج است که به‌عنوان مدیر برنامه در آژانس تحقیقاتی پنتاگون (DARPA) و مدیر امنیت Stripe کار می‌کرد. او بعداً به درخواست جک دورسی، بنیانگذار توییتر، به عنوان رهبر امنیتی به توئیتر پیوست. او سال گذشته به کنگره گفت که امنیت توییتر به حدی ضعیف است که توافقات قبلی خود را با کمیسیون فدرال تجارت (FTC) زیر پا گذاشته است.

cDc در حال حاضر روی تشکیل یک انجمن و بنیاد برای حمایت از این پروژه کار می کند. باودن گفت که برخی افراد نمی توانند انگیزه خود را برای انجام این کار بدون منفعت مالی درک کنند.

Related Posts

دیدگاهتان را بنویسید