Groep hacktivisten maakt framework voor beter beveiligde apps en social media
De hacktivisten-groepering Cult of the Dead Cow heeft een nieuw framework gemaakt, waarmee developers apps en social media kunnen maken die geen persoonlijke data van gebruikers verzamelen. Cult of the Dead Cow is één van de oer-hackersorganisaties, met heel wat bekende namen uit de securitywereld als leden, zoals Beto O'Rourke, Peiter Zatko en Christien Rioux. Rioux heeft nu een groot deel van het nieuwe framework geschreven.
© Shutterstock
Shutterstock
Het nieuwe framework van Cult of the Dead Cow - genaamd Veilid - moet een fundering bieden voor apps waarmee je berichten kunt sturen of bestanden kunt delen, en zelfs voor complete sociale netwerken, schrijft The Wall Street Journal. Belangrijk hierbij is dat de apps geen data van gebruikers verzamelen en bescherming bieden met zulke sterke end-to-end-encryptie dat ook overheden moeite hebben om data te onderscheppen. De makers bouwen voor het framework voort op werk aan gratis software als berichtenapp Signal - dat erg sterke encryptie heeft - en browser Tor, waarmee gebruikers anoniem over het internet kunnen surfen.
Volgens Rioux kun je het framework zien als een soort Tor-browser, maar dan voor apps. "Iedereen heeft supercomputers in zijn broekzak. Dus waarom maken we van de cloud niet iedereens computer?", legt Rioux uit aan de Amerikaanse krant. De hacker is onder meer bekend van opensource-tool Back Orifice, waarmee Windows-machines te hacken zijn. Daarnaast is hij de medeoprichter van Veracode, dat programma's maakt waarmee je software kunt scannen op verborgen beveiligingsproblemen. Het bedrijf is nu meer dan 2 miljard dollar waard.
Peer-to-peer-netwerk
Veilid kan door alle developers gebruikt worden die apps voor mobiele apparaten of het internet willen bouwen. De apps kunnen vervolgens volledig versleutelde content naar elkaar sturen via het protocol van Veilid. De ontwikkelaars trekken daarbij een vergelijking met BitTorrent, dat tegelijkertijd verschillende stukjes van dezelfde content distribueert. Hoe meer apparaten daarbij helpen, hoe sneller het netwerk wordt. Veilid is dus een soort gedecentraliseerd peer-to-peer-netwerk, waarin gebruikers data van elkaar downloaden en niet vanaf een centrale machine.
Ontwikkelaars mogen geld vragen voor de apps die ze met Veilid maken en ook advertenties verkopen. Maar gerichte advertenties inzetten of een product tonen aan slechts een specifieke groep gebruikers kan dus niet.
"We geven mensen de mogelijkheid om zich terug te trekken uit de data-economie", zegt Katelyn Bowden. Bowden is samen met Rioux en Paul Miller één van de directeuren van de stichting die het framework onder zijn hoede neemt. Bowden is een recent lid van de Cult of the Dead Cow en Miller was aan het einde van de jaren '90 actief in de hackerswereld en werkt nu in cybersecurity. "We geven de macht terug aan de gebruikers, geven hen controle over hun data en laat die mensen die miljoenen hebben verdiend aan het verkopen van informatie maar lekker stikken."
Nog veel uitdagingen
Hoewel Veilid zelf wel klaar is, moet er nog veel werk verzet worden. Het team achter het framework heeft bijvoorbeeld nog geen documentatie vrijgegeven waarin de ontwerpkeuzes toegelicht worden. Ook moet er nog een testversie komen van een eerste berichtenapp, die gaat werken zonder dat er een telefoonnummer aan gehangen moet worden.
Het framework heeft daarnaast nog met best wat uitdagingen te maken, zeker op het gebied van moderatie. Doordat content volledig versleuteld is, kunnen ook moderatoren niet zien of interacties schadelijk zijn. De eigen netwerk-app van Veilid kiest daarom voor een aanpak waarbij gebruikers zelf specifieke volgers moeten uitnodigen.
De makers van de app delen tijdens de securityconferentie Def Con in Las Vegas volgende week meer details over Veilid.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee