2154
Децентрализованные и распределенные сети. Fediverse. Безопасные средства коммуникации. Селфхост. Шифрование.
Гайд по NOSTR, децентрализованному протоколу обмена сообщениями
[https://bitnovosti.io/2023/05/29/gajd-po-nostr-detsentralizovannomu-protokolu-obmena-soobshheniyami/]
Nostr — это децентрализованный и устойчивый к цензуре социальный протокол обмена сообщениями. Потенциал его огромен, хоть впереди ещё множество вызовов. Однако пользоваться им интересно уже сегодня, что с заметным азартом и делают многие биткойн-инфлюенсеры. В этом посте расскажем о том, что это за протокол, о его основных свойствах и рисках и о том, как им пользоваться — вплоть до того, как перенести на него свой уютный блог и настроить приём донатов.
#Nostr
SimpleX Chat v5.8.0
[https://simplex.chat/]
SimpleX - the first messaging platform operating without user identifiers of any kind - 100% private by design! iOS and Android apps are released!
Private & encrypted - the only platform without user identifiers!
Changelog:
[https://github.com/simplex-chat/simplex-chat/releases/tag/v5.8.0]
#IM
Anonymous Messenger — анонимный р2р мессенджер, работающий через Tor.
Создан в 2020 году, периодами обновляется.
Функционал:
— Сквозное шифрование сообщений по протоколу Диффи-Хельмана;
— Полноценный р2р через Tor Hidden Services;
— Отправка голосовых сообщений;
— Криптографическая верификация идентичностей;
— Звонки через Tor (альфа-функция);
— Автоматически стирает метаданные с медиа;
— Исчезающие сообщения по дефолту;
— Зашифрованное файловое хранилище на Android;
— Защита от скриншотов.
Onion Market — топовый анонимный обменник!
#мессенджеры #Tor #анонимность #приватность
Непопулярные, но приватные способы передачи файлов
1. OnionShare 2.3.1 — утилита с открытым исходным кодом, обеспечивающая безопасный и анонимный обмен файлами любого размера;
2. blindsend — утилита для безопасного обмена файлами со сквозными шифрованием;
3. croc — инструмент, который позволяет любым двум компьютерам просто и безопасно обмениваться файлами. Единственный в своем роде CLI-файлообменник.
4. Wormhole — еще один сервис отправки зашифрованных файлов, не требующий регистрации. Наверное, авторы впечатлились Magic Wormhole.
5. Catbox — анонимный файлообменник. Запрещена загрузка файлов .exe, .scr, .cpl, .doc, .jar.
6. Surge — «P2P на стероидах». Уникальный клиент для анонимного обмена файлами.
7. Sendfiles.online — сервис для отправки зашифрованных файлов посредством рандомного пароля.
8. blaze — еще один сервис для безопасной отправки файлов;
Бонус: Portal, Winden, Pairdrop
Onion Market — топовый анонимный обменник!
#сервис #софт #приватность #анонимность
Delta Chat: Instant Onboarding and Instant Message Delivery
[https://delta.chat/en/2024-05-31-instant-onboarding]
A major milestone in our 6+ years long project history: With the rolling 1.46 app releases you can start chatting without a pre-existing e-mail address. Just provide a name and then tap “Agree and continue” to create a chat profile using the default chatmail server. Or visit other chatmail servers and tap the invite on their home page.
#email
Session Android v1.18.4
[getsession.org]
Session integrates directly with Oxen Service Nodes, which are a set of distributed, decentralized and Sybil resistant nodes. Service Nodes act as servers which store messages offline, and a set of nodes which allow for onion routing functionality obfuscating users' IP addresses.
Changelog:
[https://github.com/oxen-io/session-android/releases/tag/1.18.4]
#IM #Lokinet
SimpleX Chat v5.7.5
[https://simplex.chat/]
SimpleX - the first messaging platform operating without user identifiers of any kind - 100% private by design! iOS and Android apps are released!
Private & encrypted - the only platform without user identifiers!
Changelog:
[https://github.com/simplex-chat/simplex-chat/releases/tag/v5.7.5]
#IM
Trystero позволяет пользователям приложений общаться друг с другом напрямую, без серверного посредника.
Пользователи могут прослушивать такие события, как присоединение или выход из комнаты, отправка аудио/видео потоков.
4️⃣ GitHub
Первый выпуск XMPP-клиента Conversations Classic
[https://opennet.ru/61255-conversations]
После двух лет разработки опубликован первый выпуск проекта Conversations Classic (2.2), развивающего форк XMPP-клиента Conversations для платформы Android. Программа поддерживает такие возможности, как сквозное шифрование, передачу изображений и файлов, звуковые и видео вызовы, голосовые сообщения, конференции, индикацию прочитанного, синхронизацию с десктоп-системами, интеграцию с адресной книгой и привязку нескольких учётных записей. Код проекта написан на языке Java и распространяется под лицензией GPLv3.
Форк создан в связи с кардинальным изменением интерфейса в оригинальном приложении Conversations, переведённого на использование концепции дизайна "Material 2.0", а также из-за своеобразной реакции автора Conversations на сообщения об ошибках и pull-запросы. Одной из целей проекта является создание удобных и современных свободных Jabber-клиентов для всех платформ (Linux/BSD, Android, iOS, MacOS, Windows) с поддержкой всех возможностей Jabber, среди которых сквозное шифрование, синхронизация между доверенными устройствами, шифрованные голосовых и видео звонков, обмен файлами.
Среди изменений в Conversations Classic 2.2:
- DTMF (тональный набор) при звонках, который может быть полезен при осуществлении звонков в телефонные сети общего пользования.
- Начальная реализация выставления реакций на сообщения (XEP-0444).
- Добавлен встроенный редактор изображений, применяемый при отправке картинок и фотографий.
- Реализована возможность выбора сразу нескольких сообщений для копирования или перенаправления. При копировании нескольких сообщений обеспечено прикрепления сведений об авторе и дате.
- В контекстное меню добавлен пункт "сохранённые сообщения" (чат с самим собой).
- Добавлен управляющий жест "смахнуть" для ответа (swipe-to-reply).
- Введена группировка контактов и бесед по тегам.
- Для вложений добавлена поддержка действия "Сохранить в загрузках".
- Добавлена поддержка множественного выбора сообщений на экране "Поделиться с".
- Добавлен вывод меню действий для выбранного контакта при длительном нажатии на беседу.
- Добавлена функция выбора основного цвета (акцента).
- Добавлена настройка для автоматической загрузки всех файлов при подключении к Wi-Fi.
- Добавлена поддержка "XEP-0061" (Message Replies) с возможностью перехода на отвеченное сообщение.
- Улучшена обработка сохранённых сообщений.
- Улучшено отображение сообщений в чате (прекращено использование монолитного списка).
- Улучшено поведение кнопки прокрутки в конец диалога.
- Улучшены ответы на сообщения с файлами или изображениями.
- Улучшен поиск сообщений: теперь можно перейти на конкретное место в диалоге на нужном сообщении.
- Улучшена обработка уведомлений и настройки ограничения уведомлений для каждого контакта.
- Улучшена настройка звуков уведомлений.
- Налажена работа голосовых вызовов для поддержки всех существующих клиентов, поддерживающих голосовые и видео-звонки с DTLS-SRTP.
- Сокращено потребление памяти и аккумулятора при длительной работе с большим количеством открытых чатов.
- Добавлены новые пиктограммы запуска приложения и новая категория пользовательского интерфейса в настройках эксперта. Изменено цветовое оформление.
- По умолчанию отключено обязательное шифрование OMEMO.
- Добавлены кнопки для копирования JID-контактов и восстановления резервной копии.
- Удалена старая система сообщений об ошибках. В новой системе используется экспорт в текстовый файл вместо отправки в конференцию автора.
#xmpp
Ceno Browser v2.1.4
[https://censorship.no/ru/index.html]
[https://github.com/censorship-no/ceno-browser/releases]
CENO (сокращенно от Censorship.no!) — это мобильный веб-браузер, использующий новый способ обхода цензуры в интернете, что позволяет пользователям, живущим в зоне цензуры, обмениваться полученным контентом друг с другом в пиринговой (p2p) сети.
Changelog:
[https://github.com/censorship-no/ceno-browser/releases/tag/v2.1.4]
__ __ _ __ tootik v0.11.2
/ /_____ ____ / /_(_) /__
/ __/ __ \/ __ \/ __/ / //_/
/ /_/ /_/ / /_/ / /_/ / ,<
\__/\____/\____/\__/_/_/|_|
[https://github.com/dimkr/tootik]
tootik is a federated nanoblogging service for the small internet.
tootik allows people to participate in the fediverse using their Gemini, Gopher or Finger client of choice and makes the fediverse lighter, more private and more accessible. tootik's interface strips content to bare essentials (like text and links), puts the users in control of the content they see and tries to "slow down" the fediverse to make it more compatible with the slower pace of the small internet.
It's a single executable that handles both the federation (using ActivityPub) and the frontend (using Gemini) aspects, while sqlite takes care of persistency. It should be lightweight and efficient enough to host a small community even on a cheap server, and hopefully, be easy to hack on.
tootik implements only a small subset of ActivityPub, and probably doesn't really conform to the spec.
Changelog:
[https://github.com/dimkr/tootik/releases/tag/0.11.2]
#Gemini #Gopher #Guppy #Fediverse #ActivityPub
SimpleX Chat v5.7.3
[https://simplex.chat/]
SimpleX - the first messaging platform operating without user identifiers of any kind - 100% private by design! iOS and Android apps are released!
Private & encrypted - the only platform without user identifiers!
Changelog:
[https://github.com/simplex-chat/simplex-chat/releases/tag/v5.7.1]
[https://github.com/simplex-chat/simplex-chat/releases/tag/v5.7.2]
[https://github.com/simplex-chat/simplex-chat/releases/tag/v5.7.3]
#IM
Выпуск Nebula 1.9, системы для создания оверлейных P2P-сетей
[https://opennet.ru/61142-nebula]
Опубликован выпуск проекта Nebula 1.9, предлагающего инструментарий для построения защищённых оверлейных сетей, позволяющих объединить территориально разделённые хосты в отдельную изолированную сеть, работающую поверх глобальной сети. Проект предназначен для создания своих собственных оверлейных сетей для любых нужд, например, для объединения корпоративных компьютеров в разных офисах, серверов в разных ЦОД или виртуальных окружений у разных облачных провайдеров. Код написан на языке Go и распространяется под лицензией MIT. Проект основан компанией Slack, развивающей одноимённый корпоративный мессенджер. Поддерживается работа в Linux, FreeBSD, macOS, Windows, iOS и Android.
Узлы в сети Nebula взаимодействуют друг с другом напрямую в режиме P2P - по мере появления необходимости передачи данных между узлами динамически создаются прямые VPN-соединения. Идентичность каждого хоста в сети подтверждается цифровым сертификатом, а подключение к сети требует прохождения аутентификации - каждый пользователь получает сертификат, подтверждающий IP-адрес в сети Nebula, имя и членство в группах хостов. Сертификаты подписываются внутренним удостоверяющим центром, развёртываемым создателем каждой отдельной сети на своих мощностях и применяемым для заверения полномочий хостов, имеющих право подключения к конкретной оверлейной сети, привязанной к удостоверяющему центру.
Для создания аутентифицированного защищённого канала связи в Nebula применяется собственный туннельный протокол, основанный на протоколе обмена ключами Диффи—Хеллмана и шифре AES-256-GCM. Реализация протокола базируется на готовых и проверенных примитивах, предоставляемых фреймворком Noise, который также применяется в таких проектах, как WireGuard, Lightning и I2P. Утверждается, что проект прошёл независимый аудит безопасности.
Для обнаружения других узлов и координации подключении к сети создаются специальные узлы "lighthouse", глобальные IP-адреса которых фиксированы и известны участникам сети. У узлов-участников нет привязки к внешнему IP-адресу, они идентифицируются по сертификатам. Владельцы хостов самостоятельно не могут внести изменения в подписанные сертификаты и в отличие от традиционных IP-сетей не могут притвориться другим хостом простой сменой IP-адреса. При создании туннеля идентичность хоста подтверждается индивидуальным закрытым ключом.
Создаваемой сети выделяется определённый диапазон интранет адресов (например, 192.168.10.0/24) и осуществляется связывание внутренних адресов с сертификатами хостов. Предоставляются различные механизмы для обхода трансляторов адресов (NAT) и межсетевых экранов. Возможна организации маршрутизации через оверлейную сеть трафика сторонних хостов, не входящих в сеть Nebula (unsafe route). Из участников оверлейной сети могут формироваться группы, например, для разделения серверов и рабочих станций, к которым применяются отдельные правила фильтрации трафика.
Поддерживается создание межсетевых экранов для разделения доступа и фильтрации трафика между узлами в оверлейной сети Nebula. Для фильтрации применяются ACL с привязкой тегов. Каждый хост в сети может определять собственные правила фильтрации по хостам, группам, протоколам и сетевым портам. При этом хосты фильтруются не по IP-адресам, а по заверенным цифровой подписью идентификаторам хоста, которые невозможно подделать без компрометации удостоверяющего центра, координирующего работу сети.
В новом выпуске...
#P2P
__ __ _ __ tootik v0.11.1
/ /_____ ____ / /_(_) /__
/ __/ __ \/ __ \/ __/ / //_/
/ /_/ /_/ / /_/ / /_/ / ,<
\__/\____/\____/\__/_/_/|_|
[https://github.com/dimkr/tootik]
tootik is a federated nanoblogging service for the small internet.
tootik allows people to participate in the fediverse using their Gemini, Gopher or Finger client of choice and makes the fediverse lighter, more private and more accessible. tootik's interface strips content to bare essentials (like text and links), puts the users in control of the content they see and tries to "slow down" the fediverse to make it more compatible with the slower pace of the small internet.
It's a single executable that handles both the federation (using ActivityPub) and the frontend (using Gemini) aspects, while sqlite takes care of persistency. It should be lightweight and efficient enough to host a small community even on a cheap server, and hopefully, be easy to hack on.
tootik implements only a small subset of ActivityPub, and probably doesn't really conform to the spec.
Changelog:
[https://github.com/dimkr/tootik/releases/tag/0.11.0]
[https://github.com/dimkr/tootik/releases/tag/0.11.1]
#Gemini #Gopher #Guppy #Fediverse #ActivityPub
Session Android v1.18.2
[getsession.org]
Session integrates directly with Oxen Service Nodes, which are a set of distributed, decentralized and Sybil resistant nodes. Service Nodes act as servers which store messages offline, and a set of nodes which allow for onion routing functionality obfuscating users' IP addresses.
Changelog:
[https://github.com/oxen-io/session-android/releases/tag/1.18.2]
#IM #Lokinet
Джек Дорси продал Твиттер Илону Маску, а тот в свою очередь переименовал его в X. Экс-твиттерские сидели на X и знать не знали ни про какого Дорси. Тем более не думали собрать нажитое и свалить туда, куда свалил и он, как люди сваливали из Одноклассников в Телегу. А может быть, кто знает, им на Х очень даже удобно.
Джек Дорси тем временем, не считая Bluesky, взял да отстегнул $250.000 на разработку Nostr. У Мастодона, видимо решил он, дела и так неплохо идут, а вот Nostr интересно — можно бы и взгреть. Так вот, что это за #Nostr такой? Начнём отсюда, а далее будет некоторое количество постов для заинтересованных.
onionpipe — .onion адреса для чего угодно.
Софт, который перенаправляет порты на локальном хоте на удаленные .onion адреса в качестве Tor Hidden Service и наоборот.
По своей сути, это децентрализованный способ создания практически непреодолимых глобальных сетевых туннелей. Для этой службы не требуется общий доступ к IPv4 или IPv6.
#софт #Tor
Quiet — это свободная альтернатива приложениям для командного чата, таким как Slack, Discord и Element, которые используют централизованные серверы.
Все данные синхронизируются между девайсами команды напрямую через Tor, никакой сервер не требуется.
Синхронизацией сообщений занимается проект под названием OrbitDB, который работает как смесь Git, протокола gossip и BitTorrent.
Onion Market — топовый анонимный обменник!
#мессенджеры #Tor #анонимность #приватность
То и дело замечаю, как люди плюются пеной в сторону протокола Gemini, авторы которого предложили вместо HTML некий обрубок, совсем ни на что не годный. Это конечно же от недалёкости, так как даже на Вики прямо написано следующее: "According to Solderpunk's FAQ, Gemini is not intended to replace Gopher or HTTP, but to co-exist with them."
Но вот что дельного обычного говорят те же люди: отчего было не взять тот же HTML и использовать некое его скромное подмножество, избегая переусложнённости современного web? Ответ тут на самом деле крайне простой: чтобы не брать подмножество, а сделать нечто совершенно отдельное, независимое и чего этот веб со всем его раком не коснётся.
И всё же кто-то это сделал — Bussin Web X.
An alternative for the World Wide Web - browse websites such as buss://yippie.rizz made in HTML, CSS and Lua. Custom web browser, custom HTML rendering engine, custom search engine, and more.
Это ведь как раз то самое, так?
#Gemini #Buss
Nebula v1.9.1
[https://github.com/slackhq/nebula]
Nebula is a scalable overlay networking tool with a focus on performance, simplicity and security. It lets you seamlessly connect computers anywhere in the world. Nebula is portable, and runs on Linux, OSX, Windows, iOS, and Android. It can be used to connect a small number of computers, but is also able to connect tens of thousands of computers.
Nebula incorporates a number of existing concepts like encryption, security groups, certificates, and tunneling, and each of those individual pieces existed before Nebula in various forms. What makes Nebula different to existing offerings is that it brings all of these ideas together, resulting in a sum that is greater than its individual parts.
Further documentation can be found here.
You can read more about Nebula here.
You can also join the NebulaOSS Slack group here.
Changelog:
[https://github.com/slackhq/nebula/releases/tag/v1.9.1]
- Fixed a potential deadlock in GetOrHandshake.
#P2P
Croc v10.0.7
[https://schollz.com/blog/croc6/]
croc is a tool that allows any two computers to simply and securely transfer files and folders. AFAIK, croc is the only CLI file-transfer tool that does all of the following:
- allows any two computers to transfer data (using a relay)
- provides end-to-end encryption (using PAKE)
- enables easy cross-platform transfers (Windows, Linux, Mac)
- allows multiple file transfers
- allows resuming transfers that are interrupted
- local server or port-forwarding not needed
- ipv6-first with ipv4 fallback
- can use proxy, like tor
Changelog:
[https://github.com/schollz/croc/releases/tag/v10.0.7]
#P2P
Yggdrasil Android v0.1 (017)
[https://github.com/yggdrasil-network/yggdrasil-android]
Reference implementation for connecting to the Yggdrasil Network from Android devices
Changelog:
[https://github.com/yggdrasil-network/yggdrasil-android/releases/tag/v0.1-017]
- Based on current Yggdrasil v0.5.6
Known issues (old):
Multicast on Android 12+ may work for receiving beacons from other nodes, but not for sending. And may not work at all for Android 13 for now.
#Yggdrasil
frp — это быстрый прокси, позволяющий открыть доступ в Интернет локальному серверу.
frp также предлагает режим P2P-соединения.
4️⃣ GitHub
Cheogram
[https://cheogram.com]
Cheogram is a set of services that connect all open communication networks together, allowing you to reach all your contacts from a single app.
The Cheogram Android app allows you to join a worldwide communication network. It especially focuses on features useful to users who want to contact those on other networks as well, such as SMS-enabled phone numbers.
Based on the app Conversations, but with unique features:
* Messages with both media and text, including animated media
* Unobtrusive display of subject lines, where present
* Links to known contacts are shown with their name
* Show timestamps for calls
* Integrates with gateways' add contact flows
* When using a gateway to the phone network, integrate with the native Android Phone app
* Address book integration
* Tag contacts and channels and browse by tag
* Command UI
#email #sip #xmpp
Выпуск дистрибутива Tails 6.3 и браузера Tor Browser 13.0.15
[https://opennet.ru/61192-tails]
#Tor
Mintter 2024.5.2
[https://mintter.com]
[https://github.com/MintterHypermedia/mintter]
Mintter is a decentralized knowledge collaboration application for open communities powered by a knowledge graph.
Changelog:
[https://github.com/MintterHypermedia/mintter/releases/tag/2024.5.2]
#IPFS
IPFS Desktop v0.35.0
[https://docs.ipfs.io/install/ipfs-desktop/]
An unobtrusive and user-friendly desktop application for IPFS on Windows, Mac and Linux.
A desktop client for IPFS.
You don't need the command line to run an IPFS node. Just install IPFS Desktop and have all the power of IPFS in your hands. Powered by Web UI.
IPFS Desktop allows you to run your IPFS Node on your machine without having to bother with command line tools. With it, you have the power of Web UI on tip of your hands plus a handful of shortcuts you can find on settings.
Changelog:
[https://github.com/ipfs/ipfs-desktop/releases/tag/v0.35.0]
#IPFS
Nebula v1.9.0
[https://github.com/slackhq/nebula]
Nebula is a scalable overlay networking tool with a focus on performance, simplicity and security. It lets you seamlessly connect computers anywhere in the world. Nebula is portable, and runs on Linux, OSX, Windows, iOS, and Android. It can be used to connect a small number of computers, but is also able to connect tens of thousands of computers.
Nebula incorporates a number of existing concepts like encryption, security groups, certificates, and tunneling, and each of those individual pieces existed before Nebula in various forms. What makes Nebula different to existing offerings is that it brings all of these ideas together, resulting in a sum that is greater than its individual parts.
Further documentation can be found here.
You can read more about Nebula here.
You can also join the NebulaOSS Slack group here.
Changelog:
[https://github.com/slackhq/nebula/releases/tag/v1.9.0]
#P2P
Выпуск децентрализованной видеовещательной платформы PeerTube 6.1
[https://opennet.ru/61125-peertube]
Состоялся выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 6.1. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.
#Peertube #ActivityPub
Session Desktop v1.12.3
[getsession.org]
Session Desktop - Onion routing based messenger
Session integrates directly with Oxen Service Nodes, which are a set of distributed, decentralized and Sybil resistant nodes. Service Nodes act as servers which store messages offline, and a set of nodes which allow for onion routing functionality obfuscating users IP Addresses.
Changelog:
[https://github.com/oxen-io/session-desktop/releases/tag/v1.12.3]
#IM #Lokinet