יולי 7, 2012
איתמר שאלתיאל

קריאה למפתחים: פיתוח השלב הראשון למערכת תקשורת עצמאית

צוות האתר

בהפגנה שנערכה ביום שבת האחרון הופעל בגלוי נגד המפגינים ציוד ניטור צבאי (ה"רקון" הוא אמצעי גלוי אחד, ויש יסוד סביר להניח שהוא לא היחיד). אני לא יודע לומר אם מדובר בקו אדום או שחור במלחמה שמנהלת הממשלה נגד המפגינים, אבל אנחנו בהחלט רואים אסקלציה בשימוש באמצעים שפותחו לשימוש במלחמה נגד האויב כשהם משמשים נגד האזרחים עליהם הם אמורים להגן.

בפוסט הזה אני רוצה להציע קונספט לאפליקציה פשוטה שתקשה על ניטור ההודעות המועברות בין הפעילים במצב בו אין חיבור אינטרנט אמין, באמצעות סמס בלבד. בפוסטים הבאים (אם תהיה הענות) נמשיך לפתח את הקונספט ליצירת רשת קשר ע"ב רדיו שאינה מבוססת על הרשת הסלולרית כלל, ותאפשר שליחת הודעות ושיחות מוצפנות בלי לשלם לאף אחד כלום.

האפליקציה תחקה מנגנון SSL בסיסי עם מינימום הודעות. SMSSL אם תרצו:

זוהי דוגמא פשוטה (ולא מושלמת) של התהליך אבל הקונספט ברור: הודעות שיועברו בדרך זו יקשו מאוד על המאזינים (בטח בזמן אמת) להבין מה נכתב בהן.

שיפורים נוספים אותם אפשר יהיה להוסיף בהמשך:

1. תאריך תפוגה להודעה: שעתיים מזמן השליחה או חמש דקות מזן הקריאה (הקרוב מביניהם) כך שאם ילקח/יגנב/יוחרם המכשיר ההודעות הבלתי מוצפנות לא ישארו עליו

2. טמפלטים של הודעות בלחיצה על כפתור: "עצרו אותי", "בואו מיד לנ.צ." (עפ"י מיקום), ועוד

3. הודעות מתוזמנות: שלח הודעה בעוד עשרים דקות אם לא לחצתי על הכפתור

ועוד ועוד.

הרעיון הוא לפתח אפליקציית אנדרואיד בשלב ראשון, ואני לא יודע איך עובד הגן הסגור של אפל, אבל אם אפשר גם לאייפון. בשלב השני יוכנסו שיפורים, ואז ניתן יהיה להתחבר לפרוייקט הנוסף של התקשורת ללא הרשת הסלולרית כלל.

אם יש מישהו שמעוניין להיות חלק בצוות הפיתוח של האפליקציה, אפשר לפנות דרך ה"צור קשר" באתר או בתגובות. סביר מאוד שנצטרך אפליקציה כזו במוקדם, אם עוד לא מאוחר מדי.

Share and Enjoy:
  • del.icio.us
  • Facebook
  • Reddit
  • Twitter

9 תגובות

  • איך חשבתם לבצע תקשורת בלי רשת סלולרית עם מכשירי אנדרואיד ?
    למיטב (המועטה, אין לי הכרות מעמיקה עם סטנדרטים של תקשורת אל-חוטית) הבנתי המכשירים תומכים בחיבור לשתי רשתות אל-חוטיות, GSM וwifi.
    טכנית כנראה שאפשר להקים רשת סלולרית מקומית באופן פיראטי, אבל זה נשמע לי לא חוקי.
    wifi לכמות גדולה של אנשים דורש ציוד די יקר.

    עד כמה שאני יודע בשביל לבצע תקשורת מוצפנת בין שני אנשים זרים שמעולם לא נפגשו צריך גורם שלישי ששניהם סומכים עליו.
    לחלופין המערכת לא יכולה לעבוד בין שני אנשים זרים, הם צריכים להיפגש או לדבר באמצעי אמין כל שהוא לפחות פעם אחת.

    ובנימה זו, האימייל שלי גלוי לכם עכשיו ועם יותר פרטים אני אדע אם אני יכול לעזור :)

    [Reply]

  • הקטע ב-SSL הוא לא ההצפנה של המידע, הוא ה-Certificate Authority המשותף, שבלעדיו אתה חשוף להתקפות man in the middle. לכל אורך הרשת הסלולרית יכול לשבת תוקף שמחזיר לך את המפתח הציבורי שלו. צריך צד שלישי שיוודא שהמפתח הציבורי שהוחזר אליך הוא המפתח של הנמען.

    לדעתי, הפיתרון הכי פשוט הוא לדחוף את טוויטר ואת חברות הסלולר לעשות shortcode לטוויטר שיאפשר לשלוח טוויטים בהודעות סמס. כרגע אין כזה בארץ (ויש במצרים). היה בארץ נציג של טוויטר שגישש בנושא לא מזמן. אם אני לא טועה שנה שעברה אחד מה-j14 hackers (הופה, גיא שפר – https://twitter.com/guysoft) פרץ פלאפון שהוא קנה וחיבר אותו למחשב כך שהודעות סמס שהוא קיבל נשלחו אוטומטית כטוויטים. זה נראה לי פתרון ראוי. אפשר לעשות את אותו הדבר, ועם קצת כסף, בעזרת twilio.

    [Reply]

  • הרעיון נשמע מגניב מאוד, אבל כמו ש"מישו" כתב, אם הרשת הסלולרית קורסת, לא יהיה אפשרי לשלוח אס אמ אסים/הודעות ברשת בכלל.
    מצד שני, כל עוד הרשת למעלה, לשלוח הודעות מוצפנות נשמע כמו התחלה טובה.

    חיפשתי קצת ברשת, ומצאתי את זה – http://www.whispersys.com/ אני אתקין את זה עכשיו על המכשיר שלי ואשחק עם זה קצת.

    בכל מקרה, המודיעין צריך להכניס רק אדם אחד למעגל של מקבלי ההודעות האלה בשביל לבטל את כל היתרון של ההצפנה.

    [Reply]

  • על איזו תשתית בדיוק אתם מתכוונים לעבוד שהיא לא סלולרית?

    [Reply]

  • כמה תשובות:
    בקשר לאיזו רשת אם לא רשת סלולרית, רמזתי שמדובר בשלב הבא של התכנית. בגדול מדובר על מכשיר קטן וזול המכיל משדר רדיו, כמה צ'יפים וכבל USB שיתחבר למכשיר. הטכנולוגיה יכולה להיות זיגבי או כל אחת מכמה טכנולוגיות דומות, והעלות תהיה עד $10 למכשיר שישמש כמשדר, מקלט וריליי לשידורים אחרים, שככל שיהיו יותר מכשירים כך תגדל הרשת. אבל זו לא מטרת הפוסט הזה.
    מר גל העלה את וויספרסיס, שהיא אפליקציה מצויינת (כנראה) אבל דורשת חיבור לאינטרנט, הרעיון הוא להשתמש בSMS בסיסי בלבד.
    ה' ומישו העלו נקודה נכונה: בלי אוטוריטה משותפת אפשר יהיה להתחזות בתור האדם שבאמצע. מגבלת השימוש בSMS מקשה על העניין, ולכן דרוש פה פתרון ביניים, דוגמת קשינג של המפתחות ברשימת אנשי הקשר שיטענו מראש, או מנגנון סיסמה למקרים בהם הנמען אינו מוכר.
    יש עוד כמה מכשולים, אבל הקונספט לדעתי בעל פוטנציאל מעניין.

    [Reply]

  • לגבי התחזויות, אדם באמצע וכו' – צריך לזכור שני דברים:
    1. בלי עבודה מסודרת של מומחי אבטחה רציניים, אי אפשר להמציא בכמה ימי פיתוח מערכת מוצפנת שצוות רציני שמנסה לעקוף לא יצליח לעקוף.
    2. מצד שני, ממש לא ברור שמישהו ירצה להשקיע את המשאבים הדרושים כדי להקים צוות רציני ולפתח מוצר חדש לחלוטין כדי לצותת לכמה מפגינים, וגם אם ירצה יכול להיות שפשוט מהמורכבות הבירוקרטית זה ייקח המון זמן. לכן אפשר להסתפק במשהו שעמיד בפני יכולות בסיסיות ולא בפני דברים מתוחכמים כמו אדם באמצע, הצלבות נתונים וכו'.

    [Reply]

  • מה הרקע לדרישה לשימוש בהצפנה ובהודעות טקסט בלבד? חיבור נתונים ופרסום פומבי בטוויטר, לדוגמה, יכולים להיות יעילים בהרבה.

    תוכן התקשורת צריך להיות מאוד רגיש והתוקף צריך להיות מאוד אכזרי כדי להצדיק את הסודיות. ואפילו אם הסודיות מוצדקת, אי אפשר להגן עליה.

    [Reply]

  • אפשר פשוט להשתמש ב IRC. יש אפליקציות גם לאנדרואיד וגם לאייפון.

    [Reply]

  • אתם פשוט הזויים ברמות. מה לא תעשו כדי שלא יפריעו לכם להמשיך לזרוק אבנים על חיילים.. בקיצור, תתביישו. אנשים עם ידע (או לפחות מתיימרים לומר שיש להם) ומבזבזים אותו על מחשבות איך לעבור על החוק בצורה חלקה יותר. THUMBS DOWN.

    [Reply]

כתוב תגובה


Buy No Evil

קבלו עדכונים

באמצעות אימיילבאמצעות RSS
תרמו לנו. תמונה: stock.xchng

J14

המאבק הזה הוא של כולנו.

תגיות

4chan Accels BDS bit.ly Buy No Evil Digital Activism Decoded Fundamo Google Docs Google Forms Google Sites HBGary hollaback IP j14 Journalism in the age of data Jumo NOI notidfspokesman Redphone RSS seesmic SLAPP SMSSL SSL Tor tweetdeck TweetStats Twitter Analyzer VoIP א-תוואנה אדוארדו שובל אהוד עוזיאל או"ם אובמה אוטוסטרדת המידע אופטימיות אורן פרסיקו אזרחות זרה אחותי איילת שקד אייפון אינטרנט אינפוגרפיקה אינפורמציה איתמר ב אם תרצו אנדרואיד אנונימוס אנונימיות אנחנו אס.אס אפליקציה אקטיביזם אריאל ארכיון ארנון מוזס אתגר בוט בית-סוריכ בלוגרים בן דרור ימיני בנימין נתניהו בקעת הירדן בתים פתוחים גוגל גוגל דוקס גוגל טפסים גוגל מפות גוש שלום גזענות גיא סופט גיוס כספים גישה גלישה גרינפיס דה-לגיטימציה דו"ח גולדסטון דובר צה"ל דיוור אלקטרוני דיור דירה דני איילון דרום אמריקה האגודה לזכויות האזרח האיחוד האירופי החטטן הטרדה מינית הכצעקתה המכון לשלום של האו"ם הנהגה הסתה הפגנה הפגנות הצפנה הקרן החדשה לישראל התארגנות התארגנות קהילתית התחברות תראבוט התנדבות התנחלויות ודמוקרטית וורדפרס וידג'ט וידיאו ויזואליזציה ויקיליקס ויקיפדיה זכויות אדם חופש המידע חטטן חיפוש חרם צרכני טבלאות טוויטר טופס טכנולוגיה טרמפים יאהו יאהו-פייפס יאיר לפיד ידידי כדור הארץ ידיעות אחרונות יהודים יוסי גורביץ ימין ישראל ביתנו ישראל כץ ישראל פוסט ישראל שלי כסף כספות ליכוד ליכודניק מאבק אחד ביום מבקשי מקלט מדיה חברתית מדרון חלקלק מדריך מהגרי עבודה מועצת יש"ע מוצרים מוקד סיוע לעובדים זרים מחאה מחאה חברתית מחאת האוהלים מחסומים מידע מימון מירי רגב מכבסון מכתב מלחמה מלכ"ר מלקולם גלדוול מם ממשלה מנהיגות מעיין אלכסנדר מענק מצעד זכויות האדם מצרים משגב משחקי מחשב משטרה משטר ההיתרים משימה מתן כהן מתנדבים נווה שאנן ניתוח תעבורה נכבה נפתלי בנט נרטיב נשים סופר-מרקט סטטיסטיקות סיפור סכסוך סלולרי סמארטפון סמס סן פרנסיסקו סקייפ סקר עיראק עיתונות עכשיו עמותה עצומה עצמי ערבים ערכים פוליטיקה פטריק ריינבורוז פליטים פלסטינים פעולה אחת ביום פעילות פרובוקציה פרויקטים פרטיות פרנק הוברט פרסום פרסונליזציה ציונות צפריר בשן קהילה קוד פתוח קו לעובד קמפוס לכולנו קמפיין קריפטוס רונן שובל רועי צ'יקי ארד רועי תל רופאים לזכויות אדם ריטוויט רשימות רשת חברתית שאלון שוכרי דירות שיח שיח ג'ראח שי טובלי שינוי שי ניצן שכנוע שלטי חוצות שמאל שרת שתיל תביעה תביעת דיבה תומר פרסיקו תוסף תור תחנת כוח פחמית תחקיר תכנות תל אביב תקנון תקשורת תרגום תרומה תרומות