Amerika’s originele hacking-supergroep creëert een gratis raamwerk om app-beveiliging te verbeteren

Amerika’s originele hacking-supergroep creëert een gratis raamwerk om app-beveiliging te verbeteren

Cult of the Dead Cow (cDc), een hackgroep die bekend staat om zijn activistische inspanningen, bouwde een open source-tool voor ontwikkelaars om veilige apps te bouwen. Veilid, gelanceerd op DEF CON op vrijdag, heeft opties zoals gebruikers laten kiezen voor het verzamelen van gegevens en online volgen als onderdeel van de missie van de groep om te vechten tegen de commercialisering van internet.

“We hebben het gevoel dat internet op een gegeven moment minder een landschap van kennis en het delen van ideeën werd, en meer een geld verdienende bedrijfsmachine”, zei cDc-leider Katelyn “medus4” Bowden. “Ons idee van wat het internet zou moeten zijn, lijkt meer op het open landschap dat het ooit was, voordat onze gegevens handelswaar werden.”

Net als bij andere privacyproducten zoals Tor, zei cDc dat er geen winstoogmerk achter het product zit, dat is gemaakt “om idealen te promoten zonder het kapitalisme in gevaar te brengen.” De groep benadrukte de focus op bouwen voor het goede, niet voor winst, door een beetje schaduw te werpen op een concurrerende conferentie voor professionals uit de industrie, Black Hat, die tegelijkertijd met DEF CON in Las Vegas werd gehouden. “Als je veel geld wilde gaan verdienen, zou je nu bij Black Hat zijn”, zei Bowden tegen het publiek van hackers.

De ontwerpnormen achter Veilid zijn “alsof Tor en IPFS seks hadden en dit ding produceerden”, zei cDc-hacker Christien “DilDog” Rioux op DEF CON. Tor is de op privacy gerichte webbrowser die vooral bekend staat om zijn verbindingen met het ‘dark web’ of niet-vermelde websites. De ontwikkelaars achter Tor hebben een non-profitorganisatie en runnen een systeem dat webverkeer door verschillende “tunnels” leidt om te verhullen wie u bent en wat u op internet aan het browsen bent. IPFS, of het InterPlanetary File System, is een open-source set protocollen achter internet, voornamelijk gebruikt voor het delen van bestanden of het publiceren van gegevens op een gedecentraliseerd netwerk.

See also  Elon Musk zegt dat X gebruikers ‘een kleine maandelijkse betaling’ in rekening zal brengen om zijn dienst te gebruiken

Hoe groter Veilid wordt, hoe veiliger het ook zal zijn, aldus Rioux. De kracht komt niet van het aantal apps dat op het framework is gemaakt, maar van het aantal mensen dat de apps gebruikt om de routering van knooppunten die deel uitmaken van het netwerk te bevorderen. “Het netwerk wint aan kracht door een enkele populaire app”, zei Rioux. “Het grote Veilid-netwerk wordt ondersteund door het hele ecosysteem, niet alleen door uw app.” In de presentatie vergeleek cDc de knooppunten met wederzijdse hulp in de zin dat ze elkaar versterken en ondersteunen om het hele netwerk veiliger te maken.

Rious legde uit dat VLD0 de cryptografie zal zijn – de protocollen die informatie veilig houden – achter Veilid. Het is een mix van bestaande cryptografieframeworks, zoals Ed25519 ter ondersteuning van authenticatie-inspanningen en xChaCha20-Poy1305 als ondersteuning voor 192-bits codering. Maar in het besef dat voortschrijdende technologie de cryptografiebehoeften in de loop van de tijd zal veranderen, heeft cDc al een plan om met updates om te gaan. “Elke nieuwe versie van ons cryptosysteem wordt naast de oude ondersteund”, zodat er geen hiaten in de beveiliging zijn, zei Rioux. cDc heeft ook andere maatregelen getroffen, zoals anti-spoofing, end-to-end encryptie, zelfs in rust, en gegevensbescherming, zelfs als u uw apparaat kwijtraakt.

Volgens Bowden streven Veiled en cDc naar een toegankelijk internet met minder advertenties en meer privacy. Veilid Chat, een berichten-app vergelijkbaar met Signal, zal de eerste app zijn die op het framework is gebouwd. Je kunt je aanmelden zonder een telefoonnummer te gebruiken, om persoonlijke identificatiegegevens te verminderen, vertelde Bowden Engadget in een e-mail.

See also  Vorige week om te besparen op passen voor TechCrunch Disrupt 2023

cDc is momenteel bezig met het samenstellen van een gemeenschap en stichting om het project te ondersteunen. “Er zijn veel mensen die niet verder kijken dan web3 wat privacy betreft (we lijken meer op het web2 dat we hadden moeten hebben), en kunnen het idee echt niet verwerken dat we dit doen zonder winstoogmerk. ‘ zei Bowden.

Bekend als de “oorspronkelijke hacking-supergroep”, omvatten de meest bekende prestaties van cDc het uitvinden van hacktivisme, het helpen ontwikkelen van Tor en het stimuleren van topbedrijven om privacy serieus te nemen. Opmerkelijke leden zijn onder meer de voormalige Amerikaanse vertegenwoordiger uit Texas, Beto O’Rourke.

Source link: https://www.engadget.com/americas-original-hacking-supergroup-creates-a-free-framework-to-improve-app-security-190043865.html?src=rss

Leave a Reply