Twister軟體是一款測試性的P2P微型部落格自由軟體。它是完全分散式的,所以沒有什麼單獨的位置可以攻擊,進而無人可以讓它停止工作。這個軟體系統使用端對端加密以保護信息互動安全。軟體基於BitTorrent和比特幣,並且意圖建立一個分散式的Twitter 克隆。
基本介紹
- 中文名:Twister軟體
- 分類:Android軟體
- 套用:分散式計算、社交網路服務
概述,技術,協定,比特幣,BitTorrent,平台,功能,安全,審查,完全的隱私保護,匿名,
概述
Twister是一個處於beta測試階段的實驗性的軟體,它實現了一個分散式的檔案共享系統。用戶的註冊以及接受註冊是以一種類似於比特幣網路的方式進行的,所以這是完全分散式的社交網路,進而無需受限於中心伺服器機器管理者的權威。
Twister貼子(post)的傳送基於Kademlia分散式哈希表(DHT)以及類BitTorrent的群,而Kademlia和DHT又基於 libtorrent。但是Twister使用的Kademlia和DHT都是經過大幅修改以使之無法和已存在的網路協作。
2013年7月,為了建立一個反禁止的公眾微博平台以及保障隱私及言論自由,Miguel Freitas開始從事Teister的開發。而Lucas Leal則被邀請使用HTML和CSS開發用戶界面,Miguel負責 JavaScript代碼的書寫。
在Twister剛開始運作的6天內,就有2,500個用戶註冊。
Twister被設計為阻止其他用戶對你進行GSM定位或者取得你的IP位址。你可以在Twister上像其他微博平台一樣地發布公開信息。但你還可以給其他用戶發私密信息,這些信息會被使用Lavabit(愛德華·斯諾登使用的e-mail加密方法)進行加密。
技術
協定
Twister 是一個與眾不同的分散式的系統,它不像 pump.io、Identi.ca、StatusNet、GNU social或Diaspora那樣要求你使用你的伺服器或者選擇信任一個第三方伺服器。它使用P2P的方式進行通信。
比特幣
Twister 使用比特幣協定實現。 一般地,處理用戶的註冊和通信是使用類似於比特幣避免兩次支付的處理交易的方法,Twister驗證信息是由一個確定的用戶發出的並且真是是由此用戶發出的。
BitTorrent
用戶所傳送的信息由 BitTorrent控制。這允許使用快速並有效的方法運作含有大量信息的去中心化網路,並且還允許用戶幾乎是實時地接收新信息和提醒——並且全部不需要中心伺服器。
因為互動信息從一段加密到另一端,即使它被截獲,私密信息仍不能被除了被指定接收者以外的人閱讀。 這些信息使用比特幣使用的橢圓曲線密碼。這種密碼被認為與RSA加密算法是同等級的加密算法。
因為這些信息沒有被存儲,它們不會被盜用;但相對的,如果你丟失了你的密碼,你也沒辦法查看你的私密信息。
Freitas 說,這個系統被設計為令用戶無法知曉其他用戶是否上線、他們的IP位址以及他們閱讀了什麼信息;因為這些信息沒有被在任何地方註冊。 儘管如此,Freitas 還是警告用戶匿名並非完全取決於環境。
平台
Twister 在Linux環境下開發。Freitas 也被成功地移植到了 Android 和OS X。雖然起先沒有準備為 Windows開發客戶端,但因為本軟體是開源的,故也被社區移植到了 Windows 上。
另一長期令人感興趣的事物是把這些密碼學代碼放到瀏覽器用戶界面,進而使得用戶可以使用第三方客戶端繼續安全地使用密碼連線 Twister 網路。
功能
Twister的首個原型是複製其它微博平台的特性:
- 查找和搜尋用戶信息和配置
- Follow / Unfollow
- 傳送140字元以內的訊息
- 傳送和回復公開信息
- 瀏覽郵件轉發,提及(#),主題標籤(#)和私信。
- 這類私信要求信息接收者一定要關注傳送者,就像大多數現在流行的微博平台。
一些特性可能對於分散式的社交網路難以實現。比如以任意字元串為用戶名註冊,以及使用主題標籤標註主題的趨勢。
安全
Twister 使用的橢圓曲線密碼是 secp256k1,與NSA常用的sec256r1不同。
審查
節點運行者可以在 DHT 中刪除你的 post,但不可以禁止你的賬戶。
完全的隱私保護
匿名
在此套用當中,為了防止被一切組織或企業追蹤,IP位址不會被記錄。
Freitas 說,本軟體保護匿名性,但不代表IP不會被ISP發現,但除非監視者知道打破加密算法的解密算法,否則你的信息仍舊無法被閱讀。為了保證完全的匿名,你可能需要使用一些隱去IP的工具,比如Tor以提供更完全的隱私服務。
