Scuttlebutt – непривязанная к серверу безопасная социальная сеть

Discussion in 'Безопасность и Анонимность' started by Ruslan466gv, 20 Jan 2019.

  1. Ruslan466gv

    Ruslan466gv Member

    Joined:
    14 Sep 2018
    Messages:
    30
    Likes Received:
    23
    Reputations:
    1
    [​IMG]

    Безопасность переписки обеспечивается с помощью шифрования. Чтобы отправить кому-либо сообщение, нужно записать его в своем дневнике, который будет храниться на вашем компьютере

    Представьте, что вы можете переписываться с друзьями без Интернета, а все посты хранятся на вашем компьютере, а не на сервере. А еще ваше общение полностью безопасно. По такому принципу работает социальная сеть Scuttlebutt. Корреспондент Теплицы разбирался, как устроена сеть.

    Scuttlebutt создал разработчик программной платформы Node.js Доминик Тарр (Dominic Tarr) из Новой Зеландии. Дело в том, что Тарр часто путешествовал и был в офлайне. По этой причине он решил разработать социальную сеть, которая не требует подключения к Интернету, а значит, не зависит от него.

    Их называют peer-to-peer сети (P2P, пиринговые файлообменные) – они обеспечивают интернет-пользователям возможность обмениваться файлами напрямую, без участия сервера.

    Она работает на основе уникальной сети сообщений Secure Scuttlebutt (SSB), что делает ее полностью децентрализованной. Например, как Bitcoin или BitTorrent. В отличие от централизованных систем, как PayPal или Dropbox, у нее нет единого веб-сайта или сервиса для подключения. То есть никакая компания или посредник не смогут проконтролировать сеть.

    [​IMG]
    Принцип шифрования в Scuttlebutt. Изображение: скриншот с сайта staltz.com
    Как правило, в социальных сетях Facebook или Twitter сетевые соединения централизованы со своими серверами. А это определенные риски. Были случаи, когда правительство закрывало социальные сети на несколько дней и недель. Такое происходило в Египте, Камеруне и Бразилии.

    Доминик Тарр убежден, что коммуникация и распространение информации в этой социальной сети надежны и устойчивы.

    Для общения достаточно два компьютера, роутер и электричество. Безопасность переписки обеспечивается с помощью шифрования. Чтобы отправить сообщение кому-либо, нужно записать его в своем дневнике. Все посты и записи будут храниться на вашем компьютере.

    Еще по теме: Цифровая безопасность правозащитников: вопросы, сомнения, рекомендации

    Каждый раз, когда два пользователя Scuttlebutt подключаются к одному и тому же Wi-Fi, их компьютеры будут синхронизировать последние сообщения в их дневниках.

    Для начала работы нужно установить Patchwork (доступен для Windows, macOS и Linux), а затем подключиться к серверу Pub. Scuttlebutt выглядит как обычное приложение с приятным и удобным дизайном.

    Руководство по протоколу Scuttlebutt


    Scuttlebutt - это протокол для создания децентрализованных приложений, которые хорошо работают в автономном режиме и которые никто не может контролировать. Поскольку центрального сервера нет, клиенты Scuttlebutt подключаются к своим партнерам для обмена информацией. В этом руководстве описываются протоколы, используемые для связи в сети Scuttlebutt.

    Scuttlebutt - это гибкий протокол, способный поддерживать множество различных типов приложений. Одним из первых его приложений была социальная сеть, и она также стала одной из самых привлекательных, потому что люди, которые там тусуются, не придурки. Это руководство посвящено тому, как использовать Scuttlebutt для социальных сетей, но многие объяснения будут полезны, если вы захотите использовать его для чего-то совершенно другого или просто любопытно, как это работает.

    Ключи и тождества
    Первое, что нужно пользователю для участия в Scuttlebutt - это личность. Идентификационная информация представляет собой пару ключей Ed25519 и, как правило, представляет человека, устройство, сервер или бот. Для человека нормально иметь несколько личностей Scuttlebutt.

    При первом запуске клиенты Scuttlebutt автоматически сгенерируют пару ключей Ed25519 и сохранят ее в домашней папке пользователя в папке .ssb/secret .

    [​IMG]
    Поскольку идентификаторы длинные и случайные, для создания нового не требуется никакой координации или разрешения, что существенно для проектирования сети.

    Позже пользователь может выбрать себе псевдоним или аватар, чтобы им было легче обращаться. Со временем псевдонимы могут измениться, но идентичности останутся прежними. Если пользователь потеряет свой секретный ключ или его украдут, ему потребуется сгенерировать новую личность и попросить людей использовать вместо нее новую.

    Открытый ключ идентичности представляется пользователям и передается в некоторых частях сетевого протокола с использованием этого формата:

    [​IMG]канал , который представляет собой список всех сообщений, опубликованных этим идентификатором. Вот почему идентификатор также называется идентификатором канала .

    открытие
    После того, как пользователь сгенерировал свою личность, ему нужно найти несколько пиров, к которым можно подключиться. Для подключения к одноранговому узлу необходимо знать его IP-адрес, номер порта и открытый ключ. Протокол Scuttlebutt в настоящее время имеет три метода для обнаружения одноранговых узлов.

    Локальная сеть
    Узлы постоянно транслируют UDP-пакеты в своей локальной сети, объявляя о своем присутствии. Тело каждого пакета представляет собой строку, содержащую IP-адрес, порт и открытый ключ в кодировке base64 (без @ или .ed25519 ):

    вещательный поток
    scuttlebot / local.js
    Исходный IP-адрес 192.168.1.123 Исходный порт 8008 Целевой IP-адрес 255.255.255.255 Целевой порт 8008
    [​IMG]
    Текущие реализации транслируют один из этих пакетов каждую секунду. Когда узел видит широковещательный пакет другого узла, он может подключиться для обмена сообщениями. Некоторые клиенты показывают соседних пиров в пользовательском интерфейсе, так что пользователь может видеть других людей в той же сети, что и они.

    Порты источника и назначения UDP установлены на один и тот же номер порта, который одноранговый узел прослушивает по протоколу TCP для одноранговых подключений (обычно 8008).

    Код приглашения
    Коды приглашений помогают новым пользователям подключиться к своему первому пабу , который является пэром Scuttlebutt, который общедоступен через Интернет. Код приглашения содержит доменное имя паба, порт и открытый ключ.

    Они также содержат секретный ключ, который пользователь может использовать, чтобы паб следовал за ними. Это позволяет новому пользователю видеть сообщения, опубликованные другими членами паба, и делиться своими собственными сообщениями. Пригласительные коды являются наиболее распространенным способом для новых пользователей начать работу на Scuttlebutt.

    Операторы пабов могут распространять коды приглашения любым удобным для них способом, например, размещая их в существующих социальных сетях. В некоторых пабах есть веб-страница, на которую любой может зайти, чтобы сгенерировать код приглашения.

    https://www.scuttlebutt.nz/
    https://ahdinosaur.github.io/patchwork-downloader/
    https://github.com/ssbc/ssb-server/wiki/Pub-Servers
    https://github.com/ssbc/patchwork

    Manyverse версия для adndroid https://www.manyver.se/

    Публичьный паб https://ssb.organicdesign.pub/
     
    #1 Ruslan466gv, 20 Jan 2019
    Last edited: 20 Jan 2019
    Simonoff likes this.
  2. WillDernesto

    WillDernesto Banned

    Joined:
    28 Jan 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    много там русских?
     
  3. Ruslan466gv

    Ruslan466gv Member

    Joined:
    14 Sep 2018
    Messages:
    30
    Likes Received:
    23
    Reputations:
    1
    пока нет человек 20 всего