Компьютерная безопасность

Новый инструмент для анонимного обмена сообщениями Katzenpost


Появился новый инструмент / фреймворк обмена сообщениями под милым названием Katzenpost. Суть Katzenpost в том что это – микснет , то есть, такая система передачи сообщений, которая вносит “шум” в процессе пересылки от отправителя к получателю, переадресовывая сообщение под новыми хэшами другим участникам сети – и так несколько раз – пока не дойдёт до настоящего получателя. Естественно, всё устроено так, что только настоящий получатель может расшифровать сообщение.

При этом засчёт многоэтапной переадресации и провайдеру, и любому стороннему наблюдателю (государству, вашему личному врагу, начальнику, ревнивому партнёру) будет абсолютно непонятно кто, кому и когда отправил сообщение. То есть, микснет работает на защиту не только содержания сообщения, но и метаданных. Это почти как Tor, только вместо трёх скачков тут их гораздо больше, и деанонимизировать пользователей микснет сложнее чем пользователей Tor. Более подробно, просто и весело о микснетах – в этом коротком анимированном ролике.

А если вы хотите углубиться в изучение темы микснетов по-серьёзному, вот очень полная библиография по теме.

Katzenpost – это freesoftware проект, вышедший из самого жерла европейской хакерской тусовки с небольшой примесью известных американских криптографов. Команда у Katzenpost по-настоящему звёздная, и я очень рада, что оффлайново знаю этих людей и могу поручиться за то, что сделанный их руками продукт будет не только криптографически надёжным, но и идеологически криптоанархичным.

Команда

– известный многим Moritz Bartl, человек, стоящий за Torservers и лично внёсший большой вклад в финансовую и моральную поддержку Димы Богатова; это его недавно обыскивали, когда немецкая полиция пыталась выследить мифических “радикалов” и вынесла пол квартиры Моритца;
– великий и ужасный Trevor Perrin, криптограф, стоящий за протоколом Signal;
– мастодонт криптографии греческий профессор из UCL George Danezis (в юности своей бегавший с чёрным блоком по горящим Афинам);
– Vincent Breitmoser, автор приложения K-9, позволяющего использовать PGP на Android;
– прекраснейшие анархисты и криптографы Kali (один из ключевых в команде Riseup и LEAP) и Mesquio (около-GPG и Autocrypt);

и другие.

Цели и задачи Katzenpost

– помешать потенциальному наблюдателю/врагу получить сведения о том кто с кем общается
– выявлять активные атаки на сетевую инфраструктуру и трафик
– прятать содержание сообщения от провайдеров
– прятать идентичность получателя от провайдера отправителя и идентичность отправителя от провайдера получателя
– поддерживать различные пользовательские кейсы – от обмена мгновенными сообщениями и имэйлами, до дополнительной анонимизации криптовалютных операций;

Katzenpost уже можно потыкать, установив тестовую версию (https://katzenpost.mixnetworks.org/downloads.html) для Linux, OS X или Android, попробовать развернуть свою сетку (https://katzenpost.mixnetworks.org/docs/setup.html), посмотреть в код (https://github.com/katzenpost), поcмотреть презентации проекта (https://katzenpost.mixnetworks.org/presentations.html#videos). Ну и, наконец, загляните в глоссарий (https://katzenpost.mixnetworks.org/docs/glossary.html), чтобы оценить архитектурную красоту Katzenpost. Наслаждайтесь!

источник