image

Mozilla introduceert "Dweb", het gedecentraliseerde web

woensdag 1 augustus 2018, 13:27 door Redactie, 8 reacties

Het web is in gevaar nu verschillende grote techbedrijven steeds meer controle krijgen en economische belangen de voorrang krijgen boven het oplossen van allerlei problemen, aldus Mozilla. Het gedecentraliseerde web of "Dweb" moet hier echter verandering in brengen.

"In gecentraliseerde systemen heeft één entiteit de controle over de deelname van alle andere entiteiten. In gedecentraliseerde systemen is de beslissing over deelname over meer dan één entiteit verdeeld. In gedistribueerde systemen heeft geen enkele entiteit controle over de deelname van een andere entiteit", zegt Mozillas Dietrich Ayala. Op dit moment vindt erop het web een centralisatie van de macht plaats waarbij een paar grote spelers de dienst uitmaken.

Er zijn echter verschillende projecten die het web willen decentraliseren. Zo loofde Mozilla vorig jaar nog 2 miljoen dollar uit voor een decentraal web. Ayala wijst ook naar Napster, BitTorrent en Bitcoin als voorbeelden van decentrale oplossingen. Een ander voorbeeld is Beaker, een experimentele peer-to-peer browser. Bij dergelijke oplossingen hebben de gebruikers de controle over hun internetervaring, zonder tussenpartijen als overheden of bedrijven, gaat Ayala verder. De komende tijd zal Mozilla verschillende projecten voor een gedecentraliseerd web in de schijnwerpers zetten.

Image

Reacties (8)
01-08-2018, 14:27 door Anoniem
Het probleem gaat natuurlijk verder dan alleen het web, ook andere protocollen zoals bijv. xmpp hebben last van een slinkend aantal aanbieders. Het web is slechts een subset van het Internet.
01-08-2018, 16:04 door Anoniem
Windows smart screen tracht de installatie van de Beaker browser te verhinderen.Je mag Beaker alleen installeren voor een thuisnet installatie als je zelf het risico neemt. Voodooshield bij voorbeeld protesteert ook nog twee keer mee. De grote spelers hebben het zeker niet zo voorzien op Beaker gedecentraliseerd open source browsen. Nog even en je krijgt een clickbait of nep nieuws waarschuwing.

Dit alles geeft wel aan hoe ver we weg zijn gedwaald van het vrije internet. Al je data-pakketjes gaan naar de AMX akamai servers in Amsterdam of naar Amstelveen (provider heeft Sara-Akamai daar) en dan krijg je een delay te zien voor deep packet inspection en gaan al je data door een filter. We staan dus allemaal in zekere zin volledig onder curantele, Goed maar, dat de meesten het niet eens dagelijks beseffen en ook niet doorhebben wat er gebeurt op de achtergrond van hun digitale activiteiten.

waarvan akte,

luntrus
01-08-2018, 16:57 door Anoniem
Waren ze daar niet met bezig?
WebTorrent ?
02-08-2018, 12:54 door Anoniem
Nog een observatie door mij gedaan met de test-kanarie in de kolenmijn
en hier zou ik graag commentaar van bijvoorbeeld Bitwiper over krijgen?

Test ik in een van de grote (gelijkvormige qua engines) browsers hiervoor DNSSEC, DS Algoritmen op:
https://rootcanary.org/test.html
dan worden vervolgens de volgende DS en ondertekening-algoritme-combinaties niet gevalideerd door mijn resolvers:
Alle RSA MD5, wat goed is vanwege de kwetsbaarheid ervan, geen SHA1.
Derhalve, geen SHA-256, SHA-384 onder RSA-MD5, OK zover.

Wat mij echter bevreemdt is dat GOS over de hele linie NIET wordt ondersteund in Chrome, Iridium, Firefox etc.
Waarom vertrouwt men die niet?

Als ik probeer om GOST te testen wordt ik gewaarschuwd door de MalwareBytes Browser Beta extensie als volgt:
"Website blocked due to possible suspicious activity. We strongly recommend you do not visit this site.
Website blocked: htXp://gostcrypto.com/self-tests.html""

In Beaker is er echter geen probleem. Wordt derhalve in "het Westen" GOS met opzet gefrustreerd? Omdat het gaat om " Pure Javascript implementatie van WebCrypto API interfaces en Public Key Infrastructuur voor GOST algorithmen (Russische Cryptographische Standaarden) - read: https://github.com/rudonick/crypto
Demo: http://gostcrypto.com/

Iemand een verklaring hiervoor? Misschien is het gemakkelijker voor toegang vooraf de encryptie wordt gevalideerd.
Waarom encryptie kraken met alle moeite van dien, als er via een zijdeur gemakkelijker binnen te komen valt door NSA en dergelijke acteurs. Zie deze query: https://www.shodan.io/search?query=GOST+R+34.11-94+

luntrus
02-08-2018, 13:36 door Anoniem
Hoepel toch op Mozilla, jullie grootste donateur is Google, en wie Google controleert, weten we allemaal.
02-08-2018, 14:51 door Anoniem
Over de zwakheden van GOST, cryptoanalyse na 2010:
Tegenover de innerlijke zwakheden, staat de veiligheid verkregen door het hoge aantal rounds (32).

De innerlijke structuur van de GOST encryptie op zich blijkt redelijk zwak.
https://www.tandfonline.com/doi/full/10.1080/01611194.2014.915706
05-08-2018, 18:25 door Anoniem
Bij het browsen met de experimentele Beaker browser zie ik via een DNS_Sniffer tool verbindingen naar "Odr.mookie1 dot com". Het kan hierbij gaan om een browser hijacker, die bestaande thuis-pagina's kan veranderen.

Komt binnen in de slipstream van freeware installaties of via het bezoeken van verdachte websites of via browser redirects en klikken op spam mail bijvoegsels. Het produceert valse foutmeldingen, het kan start-up registerinstellingen wijzigen en open stellen voor p2p bestandstdelen (het hoort dus bij de Beaker browser naar diens aard). Kan ook pop-ups geven.

Ik zie in Beaker niet gelijk een infectie, maar het schetst wel, wat ik verwacht op het dat_protocol gebaseerde landschap.
odr.mookie1 dot com & ei.emxdgt dot com, zie https://www.malwares.com/report/host?host=e1.emxdgt.com , ook iets met adware en startpages.

luntrus
06-08-2018, 13:30 door Anoniem
Aanvulling,

Gevonden na installatie, via Browser Emulatie, WOW6432 Node, en geïnstalleerd als mogelijk ongewenst:
PUP.Optional.Amazon.Button 2 2 x (een button taskbar app)
PUP.Optional.Legacy 6x
PUP.Optional.OverLook 1x (inmiddels verwijderd met een adware cleaner uit het register).

Voor security bewuste figuren wordt het ook tijd, denk ik, voor een wat rigoreuzere ASW blokker zoals:
https://github.com/dmehrotra/fuck-off-aws
of minder resoluut
https://github.com/aws-samples/aws-waf-sample/blob/master/waf-block-bad-behaving/block-bad-behaving-ips_template_createS3.json

Anders houden we bij Beaker DBrowser beta nog het uitdrijven van de duvel met behulp van Beëlzebub ;).

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.