مجموعة قرصنة تبني أداة مجانية لتحسين أمان التطبيقات
أعلنت مجموعة القرصنة cDc خلال مشاركتها في مؤتمر DEF CON عن بناء أداة مفتوحة المصدر للمطورين تسمى Veilid من أجل بناء تطبيقات آمنة، وذلك كجزء من مهمة المجموعة لمكافحة تحويل الإنترنت إلى سلعة للتكسب منها.
وتتمتع الأداة بالعديد من الخيارات، مثل السماح للمستخدمين بإلغاء الاشتراك في جمع البيانات والتتبع عبر الإنترنت.
وقالت المجموعة: “نشعر أن شبكة الإنترنت ابتعدت عن هدفها الأساسي في مشاركة المعرفة والأفكار وأصبحت أقرب إلى مكان لتحقيق الدخل عبر بيع البيانات، ونريد لشبكة الإنترنت أن تعود لما كانت عليه في السابق، قبل أن تصبح بياناتنا سلعة”.
وعلى غرار منتجات الخصوصية الأخرى، مثل Tor، فإن المجموعة ليس لديها دافع للربح من وراء أداة Veilid، التي أُنشئت للترويج للمثل العليا.
و أكدت المجموعة التركيز على البناء من أجل الخير، وليس الربح، من خلال انتقاد المؤتمر المنافس Black Hat، الذي عقد في لاس فيجاس في وقت DEF CON نفسه.
وبحسب المجموعة، فإن معايير التصميم وراء Veilid هي مثل IPFS، وهو مجموعة من البروتوكولات المفتوحة المصدر خلف الإنترنت تُستخدم بشكل أساسي لمشاركة الملفات أو نشر البيانات عبر شبكة لامركزية، و Tor، وهو متصفح الويب الذي يركز على الخصوصية والمعروف باتصالاته بالويب المظلم أو مواقع الويب غير المدرجة.
ويعمل المطورون الذين يقفون وراء Tor كمؤسسة غير ربحية على تشغيل نظام يوجه حركة مرور الويب عبر أنفاق مختلفة لإخفاء هويتك وما تتصفحه على الويب.
وقالت المجموعة: “كلما زاد حجم Veilid، كان أكثر أمانًا أيضًا، حيث لا تأتي القوة من عدد التطبيقات التي أُنشئت بالاعتماد على الأداة، ولكن من خلال عدد الأشخاص الذين يستخدمون التطبيقات لتعزيز توجيه العُقد التي تشكل الشبكة”.
وتكتسب الشبكة قوة من خلال تطبيق شائع واحد، ولكن شبكة Veilid الكبيرة مدعومة من قبل النظام البيئي بأكمله وليس من تطبيق واحد شائع فقط.
وشبهت المجموعة العقد بالمساعدة المتبادلة، أي أنها تعمل على تقوية ودعم بعضها بعضًا لجعل الشبكة بأكملها أكثر أمانًا.
وتستخدم الأداة VLD0 بصفتها البروتوكولات التي تحافظ على أمان المعلومات، وهي مزيج من أطر عمل التشفير الحالية، مثل Ed25519 لدعم جهود المصادقة، و xChaCha20-Poy1305 كدعم تشفير 192 بت.
ومع إدراكها بأن التكنولوجيا المتقدمة قد تغير احتياجات التشفير بمرور الوقت، فإن المجموعة لديها خطة للتعامل مع التحديثات، حيث تدعم كل إصدار جديد من نظام التشفير مع الإصدارات القديمة، وذلك حتى لا تكون هناك ثغرات في الأمان.
ووضعت مجموعة القرصنة أيضًا تدابير أخرى، مثل مكافحة الانتحال والتشفير من طرف إلى طرف وحماية البيانات، حيث تهدف الأداة إلى بناء شبكة إنترنت مع عدد أقل من الإعلانات والمزيد من الخصوصية.
وبحسب المجموعة، فإن التطبيق الأول المبني بالاعتماد على الأداة يسمى Veilid Chat، وهو تطبيق مراسلة مشابه لتطبيق سيجنال، حيث يمكنك الاشتراك دون استخدام رقم هاتف لتقليل المعرفات الشخصية.
وتشمل الإنجازات الأكثر شهرة للمجموعة اختراع مصطلح أنشطة القرصنة الإلكترونية والمساعدة في تطوير Tor ودفع الشركات الكبرى إلى التعامل مع الخصوصية بجدية.
