- Сообщения
- 3.462
- Реакции
- 2.112
Cwtch (/kʊtʃ/ — валлийское слово, примерно означающее «объятие, создающее безопасное место») — это децентрализованный, сохраняющий конфиденциальность многосторонний протокол обмена сообщениями, который можно использовать для создания приложений, устойчивых к метаданным.
Децентрализованный и открытый
Участники Cwtch могут размещать свои собственные безопасные пространства или предоставлять свою инфраструктуру другим, ищущим безопасное пространство. Не существует «службы Cwtch» или «сети Cwtch». Протокол Cwtch является открытым, и любой может создавать ботов, службы и пользовательские интерфейсы, а также интегрировать и взаимодействовать с Cwtch.
Сохранение конфиденциальности
Вся связь в Cwtch полностью зашифрована и осуществляется через луковые сервисы Tor v3.
Устойчивость к метаданным
Cwtch был разработан таким образом, что никакая информация не может быть передана или доступна кому-либо без их явного согласия, включая передаваемые по сети сообщения и метаданные протокола.
Чем Cwtch отличается от Signal/Whatsapp/iMessage?
Cwtch децентрализован и ориентирован на конфиденциальность метаданных в дополнение к конфиденциальности коммуникаций. В отличие от других коммуникационных платформ, ни одно из ваших сообщений не направляется через централизованный сервер, который имеет доступ к метаданным, таким как ваша социальная сеть друзей или кто отправил и получил конкретное сообщение.
Даже в экспериментальных групповых чатах, которые полагаются на сервер маршрутизации, сервер не получает никакой информации о том, какие сообщения принадлежат какой группе, кто является членом какой группы или для кого предназначены сообщения.
Мы считаем, что наши инструменты должны помочь людям противостоять слежке. Известно, что многие злоумышленники используют коммуникационные метаданные для подрыва безопасности систем; отслеживать людей; и проводить крупномасштабный анализ социальных сетей, который используется в системах массового наблюдения. Именно поэтому мы специально разработали Cwtch для обеспечения конфиденциальности метаданных.
В чем разница между одноранговым соединением и группой cwtch?
Одноранговые соединения Cwtch позволяют двум людям напрямую обмениваться сообщениями. За кулисами одноранговые соединения используют луковые сервисы Tor v3 для обеспечения зашифрованного и устойчивого к метаданным соединения. Из-за этого прямого соединения обе стороны должны быть в сети одновременно, чтобы обмениваться сообщениями.
Группы Cwtch позволяют нескольким сторонам участвовать в одном разговоре с использованием ненадежного сервера (который может быть предоставлен сторонним или размещенным на собственном сервере). Операторы серверов не могут узнать, сколько человек в группе или что обсуждается. Если несколько групп размещены на одном сервере, сервер не может узнать, какие сообщения принадлежат какой группе, без сговора члена группы. В отличие от одноранговых бесед, групповые беседы могут проводиться асинхронно, поэтому всем членам группы не обязательно быть в сети одновременно.
Почему группы cwtch являются экспериментальными?
Групповой обмен сообщениями, устойчивый к метаданным, все еще остается открытой проблемой. Хотя версия, которую мы предоставляем в Cwtch Beta, предназначена для обеспечения безопасности и конфиденциальности метаданных, она довольно неэффективна и может быть использована не по назначению. Поэтому мы советуем соблюдать осторожность при его использовании и предоставляем его только в качестве дополнительной функции.
Что произойдет, если я забуду пароль к зашифрованному профилю? Или удалить приложение? Или удалить папку с моими профилями?
В отличие от традиционной централизованной службы, которая может предлагать переопределение пароля, Cwtch хранит все ваши данные локально на вашем устройстве.
Без пароля и зашифрованного файла практически невозможно получить ключ для расшифровки профиля. Таким образом, этот профиль следует считать безвозвратно утерянным.
Как я могу запустить свой собственный сервер Cwtch?
Эталонная реализация сервера Cwtch имеет открытый исходный код. Любой может запустить сервер Cwtch, и любой, у кого есть копия пакета открытых ключей сервера, может размещать группы на этом сервере без доступа оператора к метаданным, связанным с группой.
Почему Cwtch использует данные, когда я их не использую?
При запуске Cwtch запускает процесс Tor, чтобы он мог настроить и подключиться к луковым сервисам v3.
Вся деятельность Cwtch происходит через эти onion-сервисы и зависит от Tor. Мы настраиваем Cwtch в фоновом режиме, которым можно управлять с помощью системы управления жизненным циклом Android, и который может быть повторно подключен к приложению переднего плана, когда оно не приостановлено или перезапущено.
Без этого управления фоновыми процессами Cwtch потребовал бы повторной инициализации Tor каждый раз при загрузке приложения, что замедлило бы его запуск и сделало бы одноранговое соединение непригодным для использования на Android, поскольку каждый раз, когда приложение отключалось, вы отключались бы.
Примечание. Групповые соединения синхронизируются каждый раз, когда cwtch находится в сети, и при их использовании нет необходимости постоянно находиться в сети.
Когда процесс Tor запущен, он загружает некоторое количество данных, чтобы получить консенсус от сети Tor. Любым активным onion-сервисам также потребуется небольшой объем данных для поддержания их цепей и точек введения независимо от использования какого-либо приложения.
В будущем мы планируем разрешить клиентам cwtch использовать внешнее соединение Tor, такое как Orbot, для управления процессами Tor отдельно от Cwtch.
Как я могу отключить Cwtch?
На передней панели приложения есть кнопка «Shutdown Cwtch» (со значком «X»). Нажатие этой кнопки вызовет диалоговое окно, и при подтверждении Cwtch будет закрыт, а все профили будут выгружены.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
