Cult of the Dead Cow (cDc), un groupe de piratage connu pour ses efforts militants, a créé un outil open source permettant aux développeurs de créer des applications sécurisées. Veilid, lancé au DEF CON vendredi, propose des options telles que la possibilité pour les utilisateurs de refuser la collecte de données et le suivi en ligne dans le cadre de la mission du groupe de lutter contre la commercialisation d’Internet.
« Nous pensons qu’à un moment donné, Internet est devenu moins un paysage de partage de connaissances et d’idées, et plus une machine d’entreprise monétisée », a déclaré Katelyn « medus4 » Bowden, responsable du cDc. « Notre idée de ce que devrait être Internet ressemble plus au paysage ouvert qu’il était autrefois, avant que nos données ne deviennent une marchandise. »
Semblable à d’autres produits de confidentialité comme Tor, cDc a déclaré qu’il n’y avait aucun but lucratif derrière le produit, qui a été créé « pour promouvoir des idéaux sans compromettre le capitalisme ». Le groupe a mis l’accent sur la construction pour le bien, et non pour le profit, en jetant une légère ombre lors d’une conférence concurrente pour les professionnels de l’industrie, Black Hat, qui s’est tenue à Las Vegas en même temps que DEF CON. « Si vous vouliez gagner beaucoup d’argent, vous seriez chez Black Hat en ce moment », a déclaré Bowden au public de hackers.
Les normes de conception derrière Veilid sont « comme si Tor et IPFS avaient eu des relations sexuelles et avaient produit cette chose », a déclaré le hacker cDc Christien « DilDog » Rioux à DEF CON. Tor est le navigateur Web axé sur la confidentialité le plus connu pour ses connexions au « Web sombre » ou aux sites Web non répertoriés. Gérés en tant qu’organisation à but non lucratif, les développeurs derrière Tor exécutent un système qui achemine le trafic Web à travers divers « tunnels » pour masquer qui vous êtes et ce que vous naviguez sur le Web. IPFS, ou InterPlanetary File System, est un ensemble de protocoles open source derrière Internet, principalement utilisé pour le partage de fichiers ou la publication de données sur un réseau décentralisé.
Plus Veilid grandit, plus il sera également sécurisé, selon Rioux. La force ne vient pas du nombre d’applications créées sur le framework, mais du nombre de personnes qui utilisent les applications pour favoriser le routage des nœuds qui composent le réseau. « Le réseau gagne en force grâce à une seule application populaire », a déclaré Rioux. « Le grand réseau Veilid est pris en charge par l’ensemble de l’écosystème, pas seulement par votre application. » Dans la présentation, cDc a comparé les nœuds à une entraide dans le sens où ils travaillent à se renforcer et à se soutenir mutuellement pour rendre l’ensemble du réseau plus sûr.
Rious a expliqué que VLD0 sera la cryptographie – les protocoles qui sécurisent les informations – derrière Veilid. C’est un mélange de frameworks de cryptographie existants, comme Ed25519 pour prendre en charge les efforts d’authentification et xChaCha20-Poy1305 comme support de cryptage 192 bits. Mais, reconnaissant que les avancées technologiques modifieront les besoins en cryptographie au fil du temps, cDc a déjà un plan pour gérer les mises à jour. « Chaque nouvelle version de notre système de cryptage est prise en charge aux côtés des anciennes » afin qu’il n’y ait aucune faille de sécurité, a déclaré Rioux. cDc a également mis en place d’autres mesures telles que l’anti-usurpation d’identité, le cryptage de bout en bout même au repos et la protection des données même si vous perdez votre appareil.
Veiled et cDc visent à créer un Internet accessible avec moins de publicités et plus de confidentialité, selon Bowden. Veilid Chat, une application de messagerie similaire à Signal, sera la première application construite sur le framework. Vous pourrez vous inscrire sans utiliser de numéro de téléphone, pour réduire les identifiants personnels, a déclaré Bowden à Engadget dans un e-mail.
cDc est actuellement en train de mettre sur pied une communauté et une fondation pour soutenir le projet. « Il y a beaucoup de gens qui ne peuvent pas voir le web3 passé en ce qui concerne la confidentialité (nous ressemblons plus au web2 que nous aurions dû avoir), et ne peuvent vraiment pas accepter l’idée que nous faisons cela sans but lucratif, », a déclaré Bowden.
Connu sous le nom de « supergroupe de piratage original », les réalisations les plus remarquables de cDc incluent l’invention du hacktivisme, l’aide au développement de Tor et la pression des grandes entreprises à prendre au sérieux la confidentialité. Parmi les membres notables figurent l’ancien représentant américain du Texas, Beto O’Rourke.