Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Jul 09, 2023
Les hacktivistes de Cult of Dead Cow conçoivent un système de cryptage pour les applications mobiles
SAN FRANCISCO — Autrefois connu pour distribuer des outils de piratage et inciter les éditeurs de logiciels à améliorer leur sécurité, un célèbre groupe d'activistes technologiques travaille désormais au développement d'un système qui
SAN FRANCISCO — Autrefois connu pour distribuer des outils de piratage et inciter les éditeurs de logiciels à améliorer leur sécurité, un célèbre groupe d'activistes technologiques travaille désormais au développement d'un système qui permettra la création d'applications de messagerie et de réseaux sociaux qui ne retiendront pas les utilisateurs. ' données personnelles.
Le groupe, Cult of the Dead Cow, a développé un cadre de codage qui peut être utilisé par les développeurs d'applications prêts à adopter un cryptage fort et à renoncer aux revenus provenant de la publicité ciblant les individus sur la base de profils détaillés glanés à partir des données que la plupart des applications utilisent désormais régulièrement. collecter.
L'équipe s'appuie sur le travail de produits gratuits tels que Signal, qui offre un cryptage puissant pour les messages texte et les appels vocaux, et Tor, qui permet une navigation anonyme sur le Web en acheminant le trafic via une série de serveurs pour masquer l'emplacement de la personne effectuant l'opération. recherche.
Le dernier effort, qui sera détaillé lors de la grande conférence annuelle sur le piratage Def Con à Las Vegas la semaine prochaine, vise à fournir une base pour la messagerie, le partage de fichiers et même les applications de réseaux sociaux sans récolter aucune donnée, le tout sécurisé par le type de système de bout en bout. un cryptage final qui rend l'interception difficile, même pour les gouvernements.
Appelé Veilid, prononcé vay-lid, le code peut être utilisé par les développeurs pour créer des applications pour les appareils mobiles ou le Web. Ces applications se transmettront du contenu entièrement crypté à l’aide du protocole Veilid, affirment leurs développeurs. Comme avec le logiciel de partage de fichiers BitTorrent, qui distribue simultanément différents éléments du même contenu, le réseau deviendra plus rapide à mesure que davantage d'appareils se joindront et partageront la charge, affirment les développeurs. Dans de tels réseaux « peer-to-peer » décentralisés, les utilisateurs téléchargent des données les uns des autres plutôt que depuis une machine centrale.
Comme pour d’autres projets open source, le défi consistera à persuader les programmeurs et les ingénieurs de consacrer du temps à la conception d’applications compatibles avec Veilid. Bien que les développeurs puissent facturer de l'argent pour ces applications ou vendre des publicités, les sources de revenus potentielles sont limitées par l'incapacité de collecter des informations détaillées, qui est devenue la principale méthode de distribution de publicités ciblées ou de présentation d'un produit à un ensemble spécifique d'utilisateurs.
L'équipe derrière Veilid n'a pas encore publié de documentation expliquant ses choix de conception, et le travail collaboratif sur une première application de messagerie, destinée à fonctionner sans numéro de téléphone, n'a pas encore produit de version de test.
Mais le projet naissant a d’autres atouts.
Cela arrive dans un contexte de désarroi, de concurrence et de volonté d’expérimenter parmi les utilisateurs de réseaux sociaux et de chat irrités par Twitter et Facebook. Et cela renforce l’opposition aux mesures croissantes prises par les gouvernements, y compris dernièrement la Grande-Bretagne, pour saper le cryptage fort avec des lois exigeant la divulgation sur demande du contenu ou de l’identité des utilisateurs. Apple, Meta et Signal, société mère de Facebook, ont récemment menacé de supprimer certains services en Grande-Bretagne si le projet de loi sur la sécurité en ligne de ce pays était adopté sans modification.
Les militants des droits civiques et les partisans du droit à l’avortement ont également été alarmés par l’utilisation par la police de messages envoyés par SMS et par Facebook Messenger pour enquêter sur les avortements dans les États qui ont restreint cette procédure.
"C'est formidable que les gens développent un cadre de chiffrement de bout en bout pour tout", a déclaré Cindy Cohn, directrice exécutive de l'Electronic Frontier Foundation, une organisation à but non lucratif. « Nous pouvons dépasser le modèle économique de surveillance. »
Le FBI n'a pas répondu à une demande de commentaires, mais les forces de l'ordre se plaignent souvent du fait que le cryptage de bout en bout rend difficile l'analyse des messages à la recherche de complots criminels et empêche la police de récupérer des preuves après coup.
Après trois ans de codage, Veilid entre dans le monde avec un pedigree comme peu d’autres dans le monde du hacking et de la sécurité.
Veilid est la publication la plus importante depuis plus d'une décennie de Cult of the Dead Cow, le groupe de hacking américain le plus ancien et le plus influent et à l'origine du mot hacktivisme, combinant hacking et activisme. Le groupe, qui porte son acronyme CDC, tire son nom d'un ancien lieu de rencontre, un abattoir abandonné à Lubbock, au Texas.