Dünyanın en eski hacker topluluklarından biri olan ve 1984 yılında kurulan Cult of the Dead Cow, geçen haftaki DEF CON’da Veilid adlı gizliliği koruyan bir iletişim çerçevesini halka açmak için yeniden ortaya çıktı.
Katelyn “medus4” Bowden ve Christien “DilDog” Rioux, konferansta cDc’nin çalışmalarını sunarak Veilid’i “insan ve medeni hakları savunma amaçlı mahremiyet odaklı bir iletişim platformu ve protokolü” olarak tanımladı.
Çalışma, Birleşik Krallık’ta örneklenen, dünya çapında kriptografiye yönelik artan hükümet saldırılarına cDc’nin yanıtıdır. Çevrimiçi Güvenlik Faturasıeğer geçerse, şifrelenmemiş kullanıcı iletişimlerini kolluk kuvvetlerine teslim edemeyen hizmetlere ağır para cezaları uygulayacaktır.
Bu tehdit, WhatsApp ve Signal gibi kuruluşları ülkeyi terk etmekle tehdit etmeye sevk etti.
Avustralya’daki kolluk kuvvetleri de şifrelemeye giderek daha fazla düşman oluyor: Şubat ayında,
Avustralya Sınır Kuvvetleri Komiser Yardımcısı James Watson, bir parlamento soruşturmasına şifreleme teknolojisinin teşkilatın uluslararası havaalanlarında cihaz aramalarını engellediğini söyledi.
Kolluk kuvvetleri, buradaki şifrelenmemiş iletişimleri talep edebilir. Gözetim Mevzuatı’nda Değişiklik (Tespit Etme ve Bozma) Kanunu, ya da Telekomünikasyon ve Diğer Mevzuatta Değişiklik (Yardım ve Erişim) Kanunuancak geçen yıl Home Affairs, Mega gibi platformların “güvenlik özelliklerini dikkate almadan” şifrelemeyi kullanıma sunduğundan şikayet etti.
Bir platform, şirket değil
Açık kaynaklı Veilid çerçevesi, hükümetin şifrelemeyi atlatmaya yönelik bu girişimlerini yenmek için özel olarak tasarlanmıştır: bu bir hizmetten ziyade bir “platform ve protokoldür”, bu nedenle yasaklanacak veya taciz edilecek bir kuruluş yoktur.
DEF CON sunumunda cDc, Tor ağına bazı benzerlikler olduğunu kabul eder, ancak Tor’dan farklı olarak, kolluk kuvvetlerinin kullanıcı trafiğini izlemesi için hiçbir çıkış düğümü yoktur.
“Veilid, herkesin dağıtılmış, özel bir uygulama oluşturmasına olanak tanır. Veilid, kullanıcılara veri toplama ve çevrimiçi izlemeyi devre dışı bırakma gizliliği sağlıyor” diye açıklıyor kuruluş.
Birisi yalnızca Veilid özellikli bir uygulama kullanıyor olsun veya Veilid P2P düğümü olarak hareket ediyor olsun, izlemeye maruz kalmaları en aza indirilir: çerçeve, alan adı sisteminin (DNS) kullanımını tek bir aramayla sınırlar, STUN gibi güvenlik duvarı geçici çözümleri değildir. gereklidir, ancak kullanım kolaylığı için tanıdık UDP, TCP ve Websockets protokollerini korur.
Düğümler, özel bir yönlendirme tablosu kullanarak birbirini keşfeder ve bir konuşmanın iki “ucu”, birbirlerinin IP adreslerini bilmeden iletişim kurar (aynı şekilde, uygulamalar IP adreslerini göremez).
Düğümler, 256 bitlik bir genel anahtar kullanılarak tanımlanır ve Veilid şu anda Linux, macOS, iOS, Windows, Android ve web uygulamalarını desteklemektedir.
Bağlantılar, uçtan uca şifreleme, kimlik doğrulama, zaman damgaları ve dijital imzalarla kurcalamaya veya kimliğe bürünmeye karşı korunur.
Şifreleme, XChaCha20-Poly1305 mekanizması tarafından sağlanır, eğri25519, kimlik doğrulama ve imzalama sağlar ve x25519, anahtar değişimini yönetir. BLAKE3 karma için kullanılır ve Argon2 parola karma sağlar.
Sonuç, yalnızca iletişimlerin içeriklerinin değil, aynı zamanda iletişimlerin kendilerinin de izlenemez olmasıdır.
Bu, bir uygulama geliştiricisinin Veilid’i bir şifreleme yasağı altında kullandığı için cezalarla karşı karşıya kalabileceği anlamına gelse de, buradaki fikir, onu kullanmanın son kullanıcıların bunu kendileri için benimseyebilecekleri kadar basit olması gerektiğidir.
Ölü İnek Kültü ilk olarak 1984’te Teksas’ta bir araya geldi ve 1990’da üye Jesse “Drunkfux” Dryden, beş yıllık etkinlik düzenleyen HoHoCon hacker konferansını kurdu.