PDA

Просмотр полной версии : Перспективные средства общения в Сети



Novgorodskiy
04.03.2011, 07:48
Проект приватного аналога twitter-сервиса Tahrir

Ян Кларке (Ian Clarke), разработчик всемирно известной сети FreeNet, начал открытую разработку программного агента Tahrir, предназнаенного для максимально безопасной публикации твиттов пользователями Интернет во всём мире. Разработка начата лишь около месяца назад, однако история создания FreeNet даёт надежду на быстрое и успешное рождение ещё одной неподконтрольной сети.

Вы можете помочь проекту. В частности, требуются Java - программисты, готовые потратить время и силы на написание и отладку программного кода. Помимо общественного блага, участие во многообещающем проекте может помочь и карьерному росту волонтёров.

Репозиторий исходного кода находится по адресу https://github.com/sanity/tahrir.

stayer
16.05.2011, 12:30
Мобильная децентрализованная сеть - проект MondoNet

Вся информация в Интернете находится под присмотром ограниченного круга компаний, подвластных своим правительствам. Для дезорганизации общения достаточно звонка провайдерам от компетентных чиновников - вариантов масса: от блокировки отдельных ресурсов до полного отключения доступа. Точно так же блокируется общение по сотовой и телефонным сетям.

Однако научно-технический прогресс предоставляет новые способы коммуникаций. В частности, все большее распространение получают средства беспроводной локальной связи, например Wi-Fi. Если плотность и покрытие территории подобными локальными средствами приема/передачи сигналов достаточно велики, то возможно построение на их основе более крупной региональной сети, представляющей открытую бесплатную децентрализованную альтернативу Интернету, сотовым и другим централизованным сетям. Заглушить подобные децентрализованные сети будет весьма проблематично.

Для построения такой системы, с технической точки зрения необходимо превратить устройства приема/передачи беспроводных сигналов в узлы децентрализованной сети. Для этого достаточно снабдить устройства приема/передачи беспроводных сигналов программным обеспечением, обеспечивающим обмен данных по некоему общему протоколу.

Понятное дело, что работоспособность и надежность передачи в такой сети имеет случайный характер (зависит от того, сколько физических устройств передачи будет на период обмена активно, как они будут расположены между абонентами, какова будет их загруженность и пропускная способность, насколько стабильно они будут работать и т.д.). Однако при должной массовости (популярности), данный вид связи может стать не таким уж и фантастическим: по аналогии с соц. сетями, популярность и качество общения будут расти пропорционально числу участников.

http://www.pgpru.com/novosti/2011/mondonetproektsvobodnojjsetidljamobiljnyhustrojjstv



MondoNet: проект свободной сети для мобильных устройств

В Сан-Хосе (Калифорния) группа исследователей Рутгерского университета выступила с проектом создания беспроводной сети, как более открытой альтернативы интернету. MondoNet ставит целью объединение в меш-сеть гибридный набор из новых и существующих WiFi-устройств, WiMax и других, способных соединяться друг с другом без посредства централизованного узла связи.

В http://www.pgpru.com/themes/plastiq/icons/file.gifчерновой спецификации проекта (http://www.mondonet.org/MondoNetNCApaper_draft.pdf) MondoNet описывается, как необходимо получить лучшее из существующих технологий для мобильных ad-hoc беспроводных меш-сетей (MANETs). Цель проекта — создание системы, которая предоставляет пользователю больше свободы и приватности, чем это позволяет сегодня интернет.

Арам Синрейх, организатор проекта MondoNet и адъюнкт-профессор рутгерского университета представляет предварительные спецификации http://www.pgpru.com/themes/plastiq/icons/web.gifв видеообращении (http://stevens.usc.edu/Aram_Sinnreich__The_Next_Generation_Internet.flv). Сегодняшний интернет является предметом цензуры и манипуляций из-за тесных связей между горсткой владельцев центральных узлов связи и их правительствами, говорит он, приводя в качестве примера такие страны, как Китай, Египт и США.

"Вся информация [в Интернете] находится под присмотром ограниченного круга компаний, подвластных своим правительствам", говорит Синрейх. По его словам: "Всё, что нам нужно — это новая сеть".

MondoNet стремится стать таким же быстрым и богатым возможностями, как и большая Сеть, сохраняя иммунитет против цензуры и шпионажа. Исследователи надеются получить финансирование на создание концепт-прототипа такой сети в районе Рутжера.

Множество вопросов, как в области закона, так и технических трудностей, остаются открытыми. Например, они предлагают использовать tcpcrypt для обеспечения безопасности, признавая его нестойкость против злонамеренных атак. Также неясно, как MANET-ы позволят пользователям выступать в роли широковещательных узлов или какую форму лицензии MondoNet будет использовать для своего программного обеспечения.

Для решения задач в MANET-ах применены решения из многих других передовых проектов:



http://www.pgpru.com/themes/plastiq/icons/web.gifBATMAN (http://www.open-mesh.org/): A Better Approach to Mobile ad-hoc Networks, выпущенный в начале этого года.
http://www.pgpru.com/themes/plastiq/icons/web.gifBabel (http://www.pps.jussieu.fr/~jch/software/babel/): A distance vector routing protocol
http://www.pgpru.com/themes/plastiq/icons/web.gifDaihinia (http://daihinia.com/): Утилита, превращающая WiFi устройство в узел меш-сети.
http://www.pgpru.com/themes/plastiq/icons/web.gifFreedom Box (http://wiki.debian.org/FreedomBox#Freedom_Box_Project): Упрощённый Линукс-сервер для распределённых сетей.
http://www.pgpru.com/themes/plastiq/icons/web.gifGNUnet (https://gnunet.org/): Программное решение для безопасного файлообмена (p2p).


Источник: http://www.pgpru.com/themes/plastiq/icons/web.gifEETimes Electronic Industry News (http://www.eetimes.com/electronics-news/4215577/Rutgers-team-proposes-Net-alternative)



P.S. Проблемой при реализации MESH-сетей являются ограничения пропускной способности (https://www.pgpru.com/comment56124) в силу слабости каналов передатчиков.

Людота Коваль
15.11.2011, 14:53
Один из первых проектов децентрализованной социальной сети DECENT - убийцы facebook/google+ и прочих платных сервисов

https://ru.wikipedia.org/wiki/Diaspora_(социальная_сеть)
https://www.joindiaspora.com/
http://www.opennet.ru/opennews/art.shtml?num=34672



5218

22-летний выходец из СССР Илья Житомирский покончил с собой, не выдержав конкуренции в сфере интересов еврейского бизнеса. Попытка построить сеть, отличающуюся от Facebook принципами конфиденциальности и безопасности, вызвала проблемы с раскруткой сервиса и заморозку счетов PayPal без объяснения причин.

Эксперты из мира интернет-технологий назвали свою версию причин, толкнувших на суицид основателя социальной сети Diaspora Ильи Житомирского, который скончался в США 12 ноября.

По мнению специалистов, молодой предприниматель не смог перенести сильнейшего давления, связанного с созданием и продвижением своего проекта, призванного составить конкуренцию такому гиганту в мире бизнеса, как социальная сеть Facebook.

Тело молодого человека было обнаружено в прошедшие выходные в его доме в Сан-Франциско после того, как в полицию города поступил анонимный звонок о попытке самоубийства.

Илья Житомирский с тремя студентами Нью-Йоркского университета основал сеть Diaspora в апреле 2010 года. Талантливые программисты и математики хотели противопоставить свое детище Facebook, создав совершенно иной тип защиты конфиденциальных данных пользователей.

Настройки Diaspora существенно облегчали работу в соцальной сети, позволяя делиться информацией только с избранными юзерами.

- Делись тем, чем хочешь, с теми, с кем хочешь, - гласил лозунг компании.

Задача раскрутить сайт в пространстве где действуют законы теневых воротил оказалась неподъемной для простого русского парня и его союзников. Собранных средств оказалось недостаточно для финансирования и рекламы Diaspora. Сеть существовала только в тестовом режиме.

В октябре в своем блоге Diaspora вновь оставила призыв к сбору дополнительных средств, однако по неизвестным причинам компания PayPal решила заморозить поступление пожертвований на их счет.

Так называемые "авторитетные специалисты" весьма прохладно отзывались об амбициозном замысле Житомирского.

- Diaspora, конечно, вовсе не плоха, но, как это ни печально, большинство людей пользовались и будут пользоваться только Facebook, - написал редактор журнала Newsweek (в чьих руках находится журнал, лишний раз повторять не будем).

На просторах Интернета появились настоящие сообщества ненавистников «Анти-Facebook», которые отреагировали очередной насмешкой на весть о гибели ее основателя.

- Это просто смех! Эта затея была провальной по всем параметрам с самого начала, я даже не могу оценить, насколько большой была эта неудача! - прокомментировал недоброжелатель.

- Житомирский просто выдохся, а депрессия в сочетании с неприятностями - это уже серьезная предпосылка к самоубийству. Давление, которое человек испытывает даже от организации малого бизнеса, способно свести с ума любого, а эти ребята задумали потягаться с настоящими гигантами мира интернет-технологий! - заявил редактор журнала Hacker News.

Илья Житомирский родился 12 октября 1989 года в СССР, позже вместе с родителями он переехал в США, где семья обосновалась в Филадельфии. Открытая церемония прощания с умершим программистом пройдет в пятницу в Сан-Франциско.

По материалам - http://www.lifenews.ru/news/74600

stayer
24.11.2011, 16:24
Проект децентрализованной социальной сети DECENT - убийцы Facebook/Google+



from (http://www.pgpru.com/novosti/2011/decentocherednojjkonceptproektraspredeljonnojjprivatnojjsocialjnojjseti) Социальные сети, такие как Facebook и Google+, революционным образом изменили характер взаимодействия сотен миллионов людей по всему миру. Однако ключевой проблемой таких сетей является потеря пользователем своей приватности. Провайдер социальной сети имеет полный доступ к данным пользователя и некоторые провайдеры были пойманы на продаже этих данных. Во-вторых, у пользователя нет возможности строгих политик разграничения доступа даже при помощи провайдера услуг. Использование списков Facebook или "кругов" Google+ не даёт возможности скрыть по-крайней мере такие действия, как простановку рейтингов через "like" или "+1", что позволяет отслеживать интересы пользователя. Проблема становится ещё хуже, поскольку поставщик услуг часто меняет правила настройки приватности и пользовательские сведения могут оказаться незакрытыми от постороннего доступа.

Множественные бреши в приватности, как случайные, так и умышленно используемые, стимулируют разработку социальных сетей со встроенной защитой приватности пользователя. Многие попытки в этом направлении оказывались неудовлетворительными. Так, хранение пользовательской информации у поставщика услуг даже в зашифрованном виде, позволяет ему осуществлять анализ трафика и раскрывать социальные связи пользователя. Проект социальной сети Diaspora требовал от каждого пользователя установки своего сервера, но без какого-либо использования шифрования. Проекты Peerson, LotusNet и Safebook использовали в своей архитектуре DHT (распределённые хэш-таблицы). Peerson и Safebook предлагали использовать шифрование для доступа к данным, но не обеспечивали тонкой настройки контроля доступа. Во всех этих схемах наблюдались перегрeрузки, связанные с отзывом ключей. Safebook основан на peer-to-peer сети со структурой "Матрёшка", в которой доверие между узлами связи усиливается по мере роста доверия к промежуточным узлам. LotusNet основан на распределённом хранилище Likir, которое использует лишь подписи, но не шифрование.

Проект распределённой сети DECENT близок к проекту PERSONA, но использует более точный контроль доступа и ликвидирует проблемы возможности слежки за социальными связями пользователя путём анализа запросов публичных ключей. Авторы DECENT (Sonia Jahid, Prateek Mittal, Nikita Borisov — Университет Урбана-Шампейн, Иллинойс; Shirin Nilizadeh, Apu Kapadia — Университет Индианы) предложили проект децентрализованной социальной сети, обеспечивающей приватность, целостность и доступность с учётом появления в такой сети злонамеренных узлов, стремящихся провести различные атаки (в т.ч. и "сибилл-атаки", к которым уязвимы распределённые сети). Использование криптографических механизмов совместно с DHT позволяет хранить сведения на недоверенных узлах.

Функциональная модель включает представление объекта-контейнера, состоящего из двух компонентов: главного контента и списков — комментариев, аннотаций, ссылок. Не имеет значения из чего состоит главный контент — это могут быть фотоальбомы, видеофайлы, обновления статуса. Важное значение имеет разделение контроля доступа по контенту и спискам по степени точности. Пользовательский профиль является корневым объектом, содержащим ссылки на другие объекты: например, стена сообщений содержит постинги со ссылками.

Вот как разъясняют авторы свойства социальной сети DECENT:




Конфиденциальность: сохранение конфиденциальности пользовательского контента — ключевое требование децентрализованной социальной сети. Контент должен быть доступен только тому, кто имеет авторизованный доступ, который может предоставить только владелец контента. Кроме того, узлы, хранящие данные, не могут быть авторизованы для чтения.




Целостность: пользователь должен быть уверен, что он получает данные именно от друзей (аутентификация). Посторонние пользователи или злонамеренные узлы сети не должны иметь возможности подменять данные.




Доступность: контент должен быть доступен, даже когда его владелец в оффлайне. Авторизованные пользователи должны получать только самую последнюю копию контента. Никто, кроме владельца не должен иметь возможности удалить контент из сети.




Дискреционный контроль: политики доступа, определяющие кто может видеть, комментировать или модифицировать контент, определяются только владельцем и не могут быть изменены без его ведома.




Гибкие политики: пользователь должен иметь возможность определять тонкие настройки политик на основе логических правил конъюнкции и дизъюнкции, применяемых в социальном контексте. Например: "((Друг) И (коллега)) ИЛИ (член семьи)", а также "(друзья друга)".




Приватность отношений: все отношения между владельцем контента и авторизованными участниками социальной сети скрыты от любой третьей стороны, включая узлы хранения.


Для решения задач исследователи применили технику шифрования и подписи по атрибутам доступа (ABE — Attribute-based Encryption; ABS — Attribute-based Signatures), причём использовались две разновидности: IB (Identity based) — для политик записи (W-policy) и AB (Attribute based) — для политик чтения (R-policy); политика дополнения (A-policy), показывающая, кто может вносить, например комментарии, также относится к классу AB.

В политиках чтения используется криптография, а в политиках записи — сочетание техник криптографии и DHT. При этом во время записи в DHT-хранилище проводится пользовательская авторизация таким образом, что это сохраняет в тайне его личность от DHT-узлов и не раскрывает граф социальных связей. Злонамеренные узлы не могут нарушать приватность пользователя, обеспечиваемую криптографической защитой, а попытки изменения или удаления информации лишь уменьшают параметры доступности и приводят к дополнительным накладным расходам, но позволяют удерживать информацию пользователя в сети до определённого порога.

Для работы с ABE и делегирования кредитов доступа исследователи использовали модифицированный протокол EASiER, а в качестве криптоалгоритмов использованы DSA-подписи, RSA- и AES-шифрование со стандартными (по рекомендациям НИСТ) длинами ключей.

Расчётная симуляция для сети из 10000 узлов показывает большие затраты времени на просмотр стены пользователя: до 90 секунд при наличии 20 статусов, 20 сообщений и 20 комментариев, однако отображение контента происходит постепенно, так что пользователь может начать просмотр уже отобразившихся элементов. Кроме этого, исследователи надеются на ускорение в результате оптимизации протокола. Отображение ленты из 40 новостей займёт 240 секунд. Исследования в области поблочного отображения и оптимизации должны позволить улучшить этот результат. Средний постинг комментария занимает 3.94 секунды. Схожие результаты получены в ходе частичной симуляции на PlanetLab.


Авторы работы планируют, что дальнейшие исследования будут направлены на внесение дополнительных возможностей в протокол, оптимизацию исполнения криптографических операций, репликации и кэширования. Грант на проведение работы был предоставлен центром прикладных исследований в области кибербезопасности Университета Индианы.

Источник: http://www.pgpru.com/themes/plastiq/icons/web.gif (http://arxiv.org/abs/1111.5377v1)Cryptography and Security Archive (http://arxiv.org/abs/1111.5377v1)

stayer
13.12.2011, 10:11
Продолжим (http://forum.dpni.org/showthread.php?t=38954) знакомство с проектами перспективных средств общения в Сети, сменящими сегондняшние коммерческие системы.

http://www.pgpru.com/novosti/2011/hummingbirdprivatnyjjvarianttwitterservisa

Hummingbird: приватный вариант Twitter-сервиса

В последнее время получили большое распространение онлайновые социальные сети (OSN), которые интенсивно вытесняют традиционные средства связи в интернете, такие как электронная почта и чаты. Наиболее популярные на данный момент OSN, такие как Facebook, Twitter, Google+, предоставляют пользователю настройки приватности и права доступа (ACL) к контенту (сообщениям, фото, видео), использование которых основано на доверии к поставщику этих сервисов. Это доверие легко нарушается: уклончивые соглашения о приватности позволяют поставщику услуг перепродавать приватные данные пользователя третьим сторонам. Так, Facebook по-умолчанию считает все материалы, размещённые пользователями, "публичным достоянием", что вызывало опасения по поводу соблюдения приватности со стороны Федеральной Торговой Комиссии США. Другие риски пользовательским данным включают в себя: взломы, инсайдерские атаки, ордера на обыск от правоохранительных органов (например по делу о сотрудничающих с проектом WikiLeaks). Кроме того, угроза контенту возрастает из-за его кэширования и сохранения в оффлайне (на резервных копиях носителей в датацентрах) даже после того, как пользователь его удалил, поэтому угроза приватности остаётся постоянной.


Более эффективным методом защиты приватности является передача контроля над приватными данными к их владельцам (конечным пользователям), так чтобы содержимое приватных данных не раскрывалось центральному сервису, также как и неавторизованным пользователям. Также важным является сокрытие связей и отношений между пользователями. Так, в микроблоггинг-OSN, таких как Twitter и Tumblr сокрытие данных о подписчиках и поисковых запросах важно для защиты от утечек, приводящих к профилированию, такому как: персональные привычки, политические взгляды, состояние здоровья и др. Например, интерес к хэштэгу #HIVcure (лечение ВИЧ/СПИД), совмещённый с данными геотеггинга Google, указывающими на посещение медучреждения на карте.

Исcледователи Emiliano De Cristofaro, Claudio Soriente (Политехнический Университет Мадрида) Gene Tsudik, Andrew Williams (Университет Калифорнии, Ирвин) предложили систему приватного микроблоггинга Hummingbird ("Колибри").

Два основных свойства этой системы:



Приватный тонко-настраиваемый контроль доступа для друзей и читателей: владелец твит-микроблога шифрует твит-сообщения и выбирает, кто может получать доступ (определение ACL для твит-контента).
Приватность для друзей, читателей, подписчиков: они могут выбирать хэштэг без утечки интересов. Так, Алиса может подписаться на хэштэг #OccupyWS ("Займи Уолл-Стрит") от владельца канала New York Times (NYT) так, что ни Twitter, ни NYT об этом не узнают.

В качестве основы для построения протокола работы Hummingbird были выбраны: псевдослучайные функции "с забыванием", подписи RSA "вслепую" — на их основе и с использованием хэшей в модели случайного оракула построены псевдослучайные функции с забыванием на основе слепых подписей RSA, а также псевдослучайные функции с забыванием на основе выполнения протокола Диффи-Хеллмана вслепую.

Идея псевдослучайных функций с забыванием впервые была предложена на основе псевдослучайных функций Наора-Рейнголда в 2005 году Фридманом, Ишаи, Пинкасом и Рейнголдом для http://www.pgpru.com/themes/plastiq/icons/file.gifприватного поиска ключевых слов (http://www.pinkas.net/PAPERS/FIPR.ps). В дальнейшем были предложены и другие конструкции этого протокола.

Смысл протокола (это протокол псевдослучайных функций с забыванием, выступающий в качестве подпротокола, строительного блока Hummingbird) состоит в следующем:

f(x) — псевдослучайная функция.

fs(x) — псевдослучайная функция F (s, x), где x — переменная, а s — секретное значения для выбора функции из семейства псевдослучайных функций (аналог хэша с ключом, но более сложная конструкция с участием асимметричных примитивов).

Oblivious PseudoRandom Functions (OPRFs) — "псевдослучайные функции с забыванием", "слепые", "невнимательные" вычисления — это fs(x), вычисляемая в ходе такого двустороннего протокола между отправителем и получателем, что:



Только отправитель (sender, часто это ещё и сервер) знает секретный индекс s.
Получатель (часто это клиент) предоставляет в "скрытом", "замаскированном" виде вход x.
Получатель (совместно с отправителем) может вычислить fs(x), но не узнав при этом s (он знает только промежуточные значения — "затемнённый", "слепой", "замаскированный" множитель) — ("вычисления вслепую"). Отправитель "не узнаёт", "забывает" то, что ему не положено знать: не узнаёт x, fs(x) — ("помог вычислить и забыл", "не смог подглядеть в то, что вычислял"). Отправитель "для себя" не получает вообще никакой полезной информации от исполнения протокола. Иначе говоря, на выходе протокола получатель (клиент) получает fs(x) для своего x, а отправитель (сервер) — ничего, "пустой выход протокола".
В случае RSA-OPRFs получатель может проверить корректность вычислений в протоколе со стороны отправителя.
В случае DH-OPRFs получатель не может непосредственно проверить корректность вычислений отправителя (это может быть исправлено если отправитель приложит доказательство знания дискретного логарифма с нулевым разглашением: Zero-Knowledge Proof of Knowledge — ZKPK).

Используя такой протокол можно решать множество задач: например сервер может помочь двум пользователям узнать, есть ли у них одинаковые запросы, так что сервер ничего не узнает об этих запросах, а пользователи узнают лишь о факте совпадения.


Исследователи считают, что такой выбор алгоритмов и принцип построения сервиса имеет свои преимущества перед, например, шифрованием на основе атрибутов доступа в распределённых сетях: таким образом удаётся поддерживать быструю скорость работы (что важно при использовании микроблоггинга с мобильных устройств), решить проблемы с масштабируемостью, сохранить в тайне интересы подписчиков (что было бы невозможно при использовании ABE — шифровании, основанном на атрибутах).

Протокол не обеспечивает анонимности: владелец твит-блога по умолчанию известен (если он не скрывает свою идентичность дополнительными средствами, такими как анонимные сети). При этом читатели микроблога остаются полностью анонимными без каких-либо дополнительных средств. Понятно, что чтение приватных твитов возможно только для авторизованных пользователей, в отличие от обычного сервиса Twitter, где большинство твит-микроблогов открыты.

Исследователи выполнили тестовый вариант сервера Hummingbird и плагина для Firefox. Оба требуют наличия Java. При этом для сервера не наблюдается никаких дополнительных расходов на поддержание приватности. У пользователей затраты времени на различные операции составляют 0.1-0.9 ms/hashtag. В дальнейшем исследователи планируют ввести дополнительные функции в протокол, включить анонимность владельцев микроблогов, отзыв подписчиков и провести улучшенный анализ безопасности.

Источник: http://www.pgpru.com/themes/plastiq/icons/web.gifCryptology ePrint Archive (http://eprint.iacr.org/2011/640)

stayer
03.10.2012, 13:49
Проект децентрализованной социальной сети Tent



Увидел свет (http://tent.io/blog/tent-v01) первый экспериментальный релиз Tent (http://tent.io/), протокола для построения децентрализованных социальных сетей и эталонной реализации сервера для формирования узлов подобных сетей. Суть проекта основана на отказе от типичной парадигмы централизованного формирования социальных сетей, контролируемых владельцами сервера, в пользу системы, напоминающей инфраструктуру доставки электронной почты, работа которой состоит из множества обособленных узлов, каждый из которых не влияет на работоспособность системы в целом. По аналогии с электронной почтой Tent предоставляет протокол для организации обмена контентом с пользователями и приложениями.


Любой пользователь может запустить собственный сервер Tent, хранить на нём свой контент, поддерживать сведения о связях, создавать клиентские приложения, делиться информацией с другими и видеть какой информацией другие делятся с данным пользователем. Пользователь может отслеживать активность других пользователей и другие могут подписываться на сообщения данного пользователя, при этом пользователи могут использовать разные серверы, поддерживающие протокол Tent.
При размещении данных на своём подконтрольном сервере, сведения о социальных связях и персональная информация остаются целиком под контролем их владельца. Каждый из серверов является полноценным и равноправным участником социальной сети. Для обеспечения конфеденциальности Tent-сервер могут быть запущен в виде скрытого сервиса в анонимной сети Tor. Форматы для сообщений и хранения профиля не фиксированы и пользователь может расширять их (например, на базе Tent могут быть созданы приложения для микроблогов, блогов, систем обмена фотографиями и т.п.). Обмен данными производится в формате JSON, для аутентификации задействован OAuth.


В задачи сервера Tent входит обслуживание связей между пользователями и клиентскими приложениями. Пользователи создают и просматривают контент в клиентских приложениях. После того как контент создан, он отправляется приложением на Tent-сервер, после чего сервер пересылает этот контент всем "друзьям", подписанным на сообщения пользователя. Одновременно сервер принимает и сохраняет сообщения от других людей, адресованные пользователю или приходящие по подпискам. На сервере также хранится профиль с базовыми данными о пользователе. Сервер предоставляет пользователю гибкие средства для контроля доступа к данным, действиям и сообщениям.


http://nesterchuk.united.net.ua/opennews/pics_base/0_1348342471.png
В настоящее время для экспериментов доступна эталонная реализация (https://github.com/tent/tentd) сервера Tent (tentd), написанная на языке Ruby с использованием Rack и Datamapper. Кроме того, подготовлен (https://github.com/tent/tent-status) пример простого клиентского приложения, использующего протокол Tent для формирования микроблога, а также клиентская библиотека (https://github.com/tent/tent-client-ruby) для поддержки протокола Tent в программах на языке Ruby. Код развиваемых проектом приложений распространяется под лицензией MIT, протокол позиционируется как открытый стандарт (разработчики отказались от имущественных прав). Эталонный сервер, средства разработки приложений и протокол находятся в активной разработке и позиционируются как экспериментальные проекты, которые планируется стабилизировать к версии 1.0.

http://nesterchuk.united.net.ua/opennews/art.shtml?num=34915
http://tent.io/


Децентрализованная социальная сеть на базе XMPP (Jabber) - Movim



MOVIM (My Open Virtual Identity Manager)[/URL]

[URL="http://www.movim.eu/?l=ru"]Проект (http://www.movim.eu/?l=ru) по созданию социальной платформы с открытым исходным кодом, полностью децентрализованной (ваши данные будут находиться на вашем компьютере или на доверенных серверах).
Проект, является форком Jappix. MOVIM использует последние веб-технологии: CSS3, HTML5, canvas... Использует протокол XMPP для обеспечения "социальной" части. Не исключает возможности взаимодействия с другими сервисами использующими XMPP (т.е. вы можете общаться с теми, кто использует Psi, Pidgin, Gajim, Empathy, Google Talk...)
По моему, это очень интересное явление! Проект заслуживает внимания! Его следует развивать, продвигать и активно поддерживать!

http://www.jabber.ru/node/1707

Movim: Децентрализованная социальная сеть

http://habrastorage.org/storage2/8d6/835/95d/8d683595d33c48af412dede6f18eae99.png

Децентрализованные сети входят в наш мир, в данный момент самые популярные сети которые не имеют корневого сервера это: Torrent, i2p, Tor.

Но недавно к ним добавилась еще одна — децентрализованная социальная сеть.

Статья находится не в том хабе в котором должна из-за нехватки того самого...

В чем же отличие её от обычной?
Основная идея социальной сети Movim — ваши данные принадлежат вам и должны храниться там, где вы считаете нужным.

Для регистрации в социальной сети Movim вы должны выбрать сервер, которому вы доверяете, либо создать свой.

После того, как сервер выбран — вы можете пройти регистрацию на нем, теперь все ваши данные (Аватар, сообщения, новости) будут храниться только на этом сервере.

Но что делать, если вас перестал устраивать данный сервер?
— Перенести свою учетную запись на другой!
Сеть позволяет доверить содержание учетной записи нескольким серверам и совершенно безболезненно переносить её между ними.

Процесс установки собственного сервера прост: (Выполнялось на MAMP)

http://habrastorage.org/storage2/3f3/b5a/e49/3f3b5ae49ba575e5c1864df08e2e042b.png
— В настройках есть русский язык, но на самом деле его нет.

После того как вы введете данные для доступа к MySQL сервер будет установлен:
http://habrastorage.org/storage2/852/8e5/45e/8528e545e0035e2a4702e63b3b5f1db4.png

При первом заходе на него вы увидите следующее:
http://habrastorage.org/storage2/8d6/835/95d/8d683595d33c48af412dede6f18eae99.png

Давайте зарегистрируемся:
http://habrastorage.org/storage2/98d/5b9/a60/98d5b9a6034d18a6f83104c1dde13b9f.png

Мы выбрали Jabber хост movim.eu, из-за этого учетная запись изначально будет зарегистрирована там.
(Но никто не мешает нам сделать свой Jabber сервер с шл.... кхм )

Вот так будет выглядеть ваш профиль после регистрации, пустынно, не правда ли?
http://habrastorage.org/storage2/a3a/500/6f4/a3a5006f47e6a77a1f308f74093bb51f.png

Но вы можете настроить его:
http://habrastorage.org/storage2/419/9f8/db0/4199f8db06a92f3a18e09299ee580349.png

Язык на русский упорно переключаться не хочет…
http://habrastorage.org/storage2/27a/852/515/27a85251560bd4a95a10af47894c8fb1.png

А вот и первое сообщение на децентрализованной стене!
http://habrastorage.org/storage2/cfb/ddc/f20/cfbddcf200518e7063db390bdaadd073.png

Для тестирования сети вы можете как установить свой сервер, так и подключиться к существующим:

http://habrastorage.org/storage2/e87/772/f71/e87772f71c1f58b6271027f0fe26057b.png (http://pod.movim.eu/)

Официальный сайт (http://movim.eu/)
Планы разработчиков на следующую версию (http://wiki.movim.eu/dev:roadmap_0.6)

Мне кажется, что за такими социальными сетями будущее, сами подумайте, сеть не контролируется никем, вы сами можете выбирать сервер, а если вдруг кто-то решит ввести цензуру на выбранном сервере — перенести учетную запись.

Кроме того, ваши сообщения лежат не на непонятных серверах, а только там где вы считаете нужным.

У сети отсутствует реклама.

Пожалуй, не хватает поддержки многоуровневого шифрования (как в i2p) и загрузки фотографий, если эти пункты будут исправлены — Movim составит конкуренцию Facebook.

http://habrahabr.ru/post/150386/


---------- Post added at 14:49:33 ---------- Previous post was at 14:44:10 ----------

Децентрализованная социальная сеть Frendica



http://cs411922.userapi.com/v411922458/2990/2GIXo8sreBE.jpg (http://vk.com/photo-16089961_288895327)




http://friendica.com/
http://en.wikipedia.org/wiki/Friendica
http://vk.com/club16089961

stayer
03.03.2013, 20:59
Еще один забавный проект, разрабатываемый энтузиастами из испании.

Многоцелевой децентрализованный портал Осирис (Osiris - Serverless Portal System)

Работает по принципу p2p, хранит всю информацию в SQLITE, которой любезно делится со всеми участниками. Можно смело использовать как форум. В систему заложены некие принципы защищенного голосования (репутации), т.е. электронной демократии. Работа осуществляется через p2p-коммуникатор, который изначально обладает кроссплатформенностью и портативностью, открытым кодом.

Ну и критика:

https://www.pgpru.com/themes/plastiq/icons/web.gifДокументация (http://www.osiris-sps.org/documentation/) какая-то очень поверхностная, технические моменты сглотнуты, всё больше на пальцах. Много внимания уделено обсуждению системы репутаций,* (https://www.pgpru.com/forum/anonimnostjvinternet/decentralizovannyjjportalosiris#oftn1) а про p2p и её устойчивость к атакам, как и про анонимность, сказано очень мало. Хотелось бы увидеть статью с формальным описанием протокола, анализом его безопасности и т.д. Имхо, там пока только тупо децентрализация + распределённая карма + распределённая модерация без замашек на анонимность и устойчивость к устранению сети; первичные списки IP грузятся с центрального сервера, но пишут, что можно руками составлять собственные списки, а не полагаться на серверные. Это то, что сразу заметил. Подробно не вчитывался, гугл-транслейтом тоже не пользовался, поэтому понял не так много.

http://www.osiris-sps.org/
https://www.pgpru.com/forum/anonimnostjvinternet/decentralizovannyjjportalosiris

stayer
26.09.2013, 19:05
Почтовый веб-интерфейс Mailpile с открытым кодом и встроенным OpenPGP

Проект, нацеленный на безопасность работы с электронной почтой, который, как мне видится, наверняка достигнет заявленных целей. Возможности:


Веб-интерфейс к почте в виде современного Open Source-приложения (разработка ведётся на Python, JavaScript, HTML, CSS), работающего как на отдельных машинах, так и в облачных окружениях.
Удобный и симпатичный пользовательский интерфейс.
Простая в использовании поддержка шифрования и подписей OpenPGP и S/MIME.
Быстрый и масштабируемый механизм поиска данных.
Поддержка локализаций интерфейса для различных языков.
Практичные настройки по умолчанию, призванные улучшить процесс работы с почтой.
Платформа для разработчиков: плагины, темы, альтернативные пользовательские интерфейсы, подробная документация.
ТОRификация отправляемых писем.


Так же следует заметить, что из запрашиваемых $100,000 – проект на сегодняшний день собрал уже более $120,000. Первый релиз обещается в январе 2014.

https://www.pgpru.com/themes/plastiq/icons/web.gifСайт проекта (http://www.mailpile.is/)
https://www.pgpru.com/themes/plastiq/icons/web.gifТекущий код на GitHub (https://github.com/pagekite/Mailpile)
https://www.pgpru.com/themes/plastiq/icons/web.gifСкриншоты (http://www.mailpile.is/designs/)

https://www.pgpru.com/novosti/2013/pochtovyjjwebinterfejjsmailpilesotkrytymkodomivstroennymopenpgp

stayer
01.11.2013, 10:47
Silent Circle и Ладар Левисон из Lavabit https://www.pgpru.com/themes/plastiq/icons/web.gifобъявили (http://www.pcworld.com/article/2059840/silent-circle-lavabit-unite-for-dark-mail-encrypted-email-project.html) о начале разработки нового PGPпротокола защищённой электронной почты https://www.pgpru.com/themes/plastiq/icons/web.gifDark Mail (http://darkmail.info/). Технической информации пока практически никакой. В заметке на PC World говорится лишь, что протокол будет обеспечивать оконечное шифрование, скрывать все метаданные и адресную информацию (включая IP-адреса(?)), будет построен на основе XMPP и https://www.pgpru.com/themes/plastiq/icons/web.gifSCIMP (https://silentcircle.com/web/scimp-protocol/) (собственного протокола Silent Circle для IM-сообщений), будет обладать свойством PFS. Спецификацию обещают сделать открытой.

https://www.pgpru.com/forum/prakticheskajabezopasnostj/gdeluchshezavestipochtovyjjjaschik

Прим.: популярный безопасный почтовый сервис lavabit и анонимно-криптозащищенная почта tormail были недавно закрыты из-за давления спецслужб САСШ.

stayer
16.09.2014, 13:20
Спустя год после успешного завершения https://www.pgpru.com/themes/plastiq/icons/web.gifкраудфандинг-кампании (https://www.indiegogo.com/projects/mailpile-taking-e-mail-back), в результате которой было собрано 163 тысячи долларов, https://www.pgpru.com/themes/plastiq/icons/web.gifобъявлено (https://www.mailpile.is/blog/2014-09-13_Mailpile_Beta_Release.html) о начале бета-тестирования почтового клиента https://www.pgpru.com/themes/plastiq/icons/web.gifMailpile (https://www.mailpile.is/). Код проекта написан на языке Python и распространяется под двумя лицензиями AGPLv3 и Apache 2.0. Для оценки работы систем введён в строй https://www.pgpru.com/themes/plastiq/icons/web.gifдемонстрационный интерфейс (https://www.mailpile.is/demos/).

Одним из основных мотивов создания нового почтового клиента стала потребность в наличии интерфейса для доступа к своей почтовой переписке из разных мест с предоставлением гарантированных средств для обеспечения сохранности частной информации и защиты от прослушивания благодаря применению шифрования на стороне клиента. Mailpile оформлен в виде локально запускаемого самодостаточного приложения, предоставляющего web-интерфейс (применяется собственный http-сервер на языке Python). В отличие от сервисов подобных Gmail, выполнение всех операции с почтой производятся в подконтрольном клиенту окружении. Установка производится через удобный инсталлятор и не требует от пользователя особых навыков.

Кроме интерфейса для работы с сообщениями, Mailpile также включает в себя мощный и быстрый движок для индексирования и поиска почтовых сообщений, рассчитанный на работу с большой коллекцией писем. Система предоставляет средства для группировки сообщений с использованием тегов. Теги можно назначать автоматически как на основе заданных пользователем правил, так и с привлечением вероятностных баесовских классификаторов. Кроме web-интерфейса развивается интерфейс для доступа к переписке из командной строки. Также предоставляется API для разработки дополнений и альтернативных реализаций интерфейса пользователя.

Одним из главных достоинств Mailpile является бесшовная интеграция средств для организации шифрования переписки, использования цифровых подписей и управления ключами OpenPGP. Все операции с шифрованием доступны из коробки и могут применяться прозрачно для пользователя. В дальнейшем для усиления приватности https://www.pgpru.com/themes/plastiq/icons/web.gifпланируется (https://github.com/pagekite/Mailpile/wiki/Security-roadmap) интегрировать в программу поддержку анонимной сети Tor, в том числе средства прямой доставки с применением https://www.pgpru.com/themes/plastiq/icons/web.gifSMTorP (https://github.com/pagekite/Mailpile/wiki/SMTorP). Из планов также отмечается https://www.pgpru.com/themes/plastiq/icons/web.gifдобавление (https://github.com/pagekite/Mailpile/wiki/Social-Messaging) средств для мгновенного обмена сообщениями и взаимодействия с социальными сетями.

Источник: https://www.pgpru.com/themes/plastiq/icons/web.gifhttp://www.opennet.ru/opennews/art.shtml?num=40599 (http://www.opennet.ru/opennews/art.shtml?num=40599)

https://www.pgpru.com/novosti/2014/nachalosjbetatestirovaniepochtovogoklientamailpile