Μια νέα υπηρεσία μηνυμάτων που διαφημίζεται ως “η πιο ισχυρή ανώνυμη συνομιλία στον κόσμο” έχει ξεκινήσει σε προ-alpha έκδοση.
Το DarkIRC δημιουργήθηκε ως απάντηση στην “σφοδρή λογοκρισία των προγραμματιστών κρυπτονομισμάτων από αυταρχικά καθεστώτα”, δήλωσε ο προγραμματιστής Amir Taaki σε ένα tweet.
Σύμφωνα με το DeCrypt, η υπηρεσία συνομιλιών σχεδιάστηκε ώστε να επιτρέπει στους χρήστες να επικοινωνούν χωρίς παρακολούθηση ταυτότητας.
Σε αντίθεση με τις παραδοσιακές πλατφόρμες μηνυμάτων που απαιτούν εγγραφή χρηστών ή δημιουργούν μόνιμους αναγνωριστές, το DarkIRC επιτρέπει στους χρήστες να αλλάζουν τα ψευδώνυμά τους οποιαδήποτε στιγμή.
“Η ελεύθερη κοινωνία σημαίνει ελεύθερη έκφραση”, συνέχισε ο Taaki. “Αυτό σημαίνει όλες τις εκφράσεις. Χωρίς περιορισμούς.”
Το DarkIRC έχει σχεδιαστεί ώστε να επιτρέπει στους χρήστες να επικοινωνούν χωρίς παρακολούθηση ταυτότητας.
Τα μηνύματα που μεταδίδονται δεν συνδέονται με καμία μόνιμη ταυτότητα, επιτρέποντας μια λογική άρνηση ότι οποιοδήποτε μήνυμα θα μπορούσε να έχει σταλεί από έναν συγκεκριμένο χρήστη σε περίπτωση έρευνας.
Ο Taaki εξήγησε ότι το λογισμικό δημιουργήθηκε ως απάντηση στην “επίθεση” κατά των προγραμματιστών που εργάζονται σε “τεχνολογίες ελευθερίας”, όπως ο κρυπτονομιστής Tornado Cash.
“Το καθεστώς της εξουσίας βάζει τους προγραμματιστές που εργάζονται σε τεχνολογίες ελευθερίας στη φυλακή”, είπε ο προγραμματιστής του DarkIRC, προσθέτοντας ότι “βρισκόμαστε υπό επίθεση. Οι προγραμματιστές πιέζονται σε μυστικούς χώρους με την πλάτη στον τοίχο.”
Αναφέρθηκε στην υπόθεση των Roman Storm και Alexey Pertsev, των προγραμματιστών του Tornado Cash, οι οποίοι επιβλήθηκαν κυρώσεις από το Υπουργείο Οικονομικών των Η.Π.Α. το 2022.
Ο Pertsev καταδικάστηκε για ξέπλυμα χρημάτων από ολλανδικό δικαστήριο τον Μάιο φέτος, λαμβάνοντας ποινή φυλάκισης 64 μηνών.
Ο Storm αντιμετωπίζει κατηγορίες ξέπλυματος χρημάτων στις Η.Π.Α., όπου τον προηγούμενο μήνα, δικαστής ομοσπονδιακού δικαστηρίου αποφάσισε ότι η υπόθεσή του στη Νότια Περιφέρεια της Νέας Υόρκης θα μπορούσε να προχωρήσει σε δίκη.
Στο tweet του, ο Taaki ισχυρίστηκε ότι “κατά τη διάρκεια της υπόθεσης Tornado Cash, οι εισαγγελείς απέκτησαν τις εσωτερικές συνομιλίες τους στο Signal. Το δικαστήριο είπε ‘είπες αυτό’ και έβαλε τους προγραμματιστές στη φυλακή.”
Το Tornado Cash είναι ένας αποκεντρωμένος και χωρίς εμπιστοσύνη αναμικτήρας, πράγμα που σημαίνει ότι οι προγραμματιστές το ανέπτυξαν χωρίς να έχουν κανέναν έλεγχο για το ποιος το χρησιμοποιεί και πώς.
Η φυλάκιση των προγραμματιστών λόγω άλλων που κακοποιούν λογισμικό που δεν ελέγχουν έχει προσελκύσει την προσοχή — και την οργή — των ακτιβιστών για την ιδιωτικότητα, οι οποίοι ισχυρίζονται ότι δημιουργεί ένα επικίνδυνο προηγούμενο και περιορίζει την ελευθερία του λόγου.
Η Rachel Rose O’Leary, προγραμματιστής στο DarkFi, την οργάνωση πίσω από το DarkIRC, εξήγησε ότι, ενώ η ομάδα διασφάλισε ότι υπάρχουν μέθοδοι για ανώνυμη συνεργασία, κάποιες ταυτότητες μελών της ομάδας, όπως η δική της, δεν είναι μυστικές.
“Γνωρίζουμε ότι αυτό είναι ένας κίνδυνος, είναι ένας υπολογισμένος κίνδυνος”, είπε.
“Υπάρχει πόλεμος στην ιδιωτικότητα και υπάρχει πόλεμος στους προγραμματιστές ιδιωτικότητας,” είπε η O’Leary, προσθέτοντας ότι “αναλαμβάνουμε αυτόν τον κίνδυνο, είναι μεγαλύτερο από εμάς.”
Ο Taaki επίσης τόνισε τις πρόσφατες αλλαγές στις πολιτικές απορρήτου της εφαρμογής μηνυμάτων Telegram, δηλώνοντας ότι “η ΕΕ έχει αναγκάσει το Telegram να παραδώσει όλα τα δεδομένα συνομιλιών σε αυτούς. Αυτό είναι το νέο κανονικό.”
Τον Σεπτέμβριο, μετά τη σύλληψη του διευθύνοντος συμβούλου του, Pavel Durov, στη Γαλλία, το Telegram προσαρμόσε τις ρυθμίσεις απορρήτου του για να επιτρέψει μεγαλύτερη κοινοποίηση δεδομένων στις κυβερνητικές αρχές.
Ο CEO του Telegram, Pavel Durov, ανακοίνωσε ότι η εφαρμογή θα αποκαλύπτει πλέον τις διευθύνσεις IP και τους αριθμούς τηλεφώνων υπόπτων εγκληματιών μόλις λάβει έγκυρες δικαστικές εντολές από τις αρμόδιες δικαστικές αρχές.
Αυτές οι ρυθμίσεις πολιτικής έχουν προκαλέσει συζητήσεις σχετικά με την ισορροπία μεταξύ της ιδιωτικότητας των χρηστών και της ασφάλειας, με κριτικούς να υποστηρίζουν ότι οι επεκτάσεις δυνατοτήτων κοινοποίησης δεδομένων του Telegram θα μπορούσαν να οδηγήσουν σε αυξημένη παρακολούθηση και μειωμένη ανωνυμία των χρηστών.
Η υλοποίηση IRC peer-to-peer του DarkIRC επιτρέπει τη χρήση του δικτύου Tor για να ενισχύσει περαιτέρω την ανωνυμία, καθιστώντας δύσκολη την παρακολούθηση των επικοινωνιών από τρίτους προς μεμονωμένους χρήστες.
Η πλατφόρμα περιλαμβάνει επίσης μέτρα για την αποτροπή ανεπιθύμητων μηνυμάτων και πλημμυρών, επιτρέποντας σε κάθε κανάλι να καθορίζει τις πολιτικές ανάρτησης και δίνοντας τη δυνατότητα στους χρήστες να ενεργοποιούν προαιρετική μέτρηση.
Πρόσφατες αναφορές υποδεικνύουν ότι το Tor έχει παραβιαστεί, με τις γερμανικές αρχές να είναι σε θέση να αποκαλύψουν την ανωνυμία χρηστών μιας πλατφόρμας μηνυμάτων που λειτουργεί μέσω του δικτύου.
Οι ερευνητές συσχέτισαν τα πρότυπα χρόνου της κυκλοφορίας που εισέρχονται και εξέρχονται από το δίκτυο Tor μαζί με ευρεία και μακροχρόνια παρακολούθηση των κόμβων Tor σε κέντρα δεδομένων.
Η μέθοδος που χρησιμοποιήθηκε από την αστυνομία της Γερμανίας δεν λειτουργεί όταν ο χρήστης συνδέεται σε ιστότοπους onion.
Αυτές οι υπηρεσίες λειτουργούν εξ ολοκλήρου εντός του δικτύου Tor και δεν απαιτούν τη χρήση εξόδων κόμβων.
Το Tor Foundation διερεύνησε τους ισχυρισμούς και κατέληξε στο συμπέρασμα ότι ο αποκαλυφθείς χρήστης χρησιμοποίησε μια παλιά έκδοση του λογισμικού άμεσων μηνυμάτων Ricochet.
Η παλαιότητα της έκδοσης είναι σημαντική γιατί δεν χρησιμοποίησε το Vanguards-lite ή την προσθήκη Vanguards — οποιαδήποτε από τις οποίες θα είχε αποτρέψει αυτόν τον τύπο επίθεσης.
Ο ιδρυτής του mixnet που διατηρεί την ιδιωτικότητα, Nym, καθόταν με το Decrypt στη Web Summit για να μιλήσει για το νέο αποκεντρωμένο VPN του, το τοπίο ιδιωτικότητας Web3 και γιατί “οι προγραμματιστές θα πρέπει να προστατεύονται” μετά την καταστολή του Tornado Cash.
Για αυτό το λόγο, τόσο η έρευνα του Tor όσο και μια ανεξάρτητη έκθεση που δημοσιεύθηκε αργότερα από την εταιρεία κυβερνοασφάλειας Malwarebytes δήλωσαν ότι το Tor είναι “ακόμα ασφαλές στη χρήση.”
Παρ’ όλα αυτά, η O’Leary τόνισε ότι η ομάδα ανάπτυξης του DarkIRC σχεδιάζει να προσθέσει υποστήριξη για περισσότερες λύσεις ανωνυμίας σε επίπεδο δικτύου, όπως το Nym, ένα mixnet που διατηρεί την ιδιωτικότητα αξιοποιώντας αποδείξεις μηδενικής γνώσης (ZK).