想基于电报开发完全去中心化的端端加密的即时通信 APP,目的是避免审查,有朋友有兴趣吗

2022-09-05 12:51:01 +08:00
 wanmyj

Problem:

  1. 不翻墙的墙内安全群聊
  2. 中心化的 APP 一定会在被封和被审查当中二选一
  3. imessage 这种虽然不会被关键字审查(理论上),但不能跨平台

Solution:

  1. 基本设想是类似于magnet link,需要客户端,并且所有客户端都可以作为某些服务节点
  2. group owner发起一个group link,内容包含群 hash ,和自身 IP 和开放端口等信息组成的 tracker (NAT 造成的困难可以再想办法解决,我还没想到最优方案),有效期,校验等信息。发布出去等待group member连接,建立群聊天室。
  3. 任何群组员group member都可以当 tracker 提供group link给其他人。
  4. group 内采用端端加密通信,并且无中心 server 。如果所有group member在同一时间换掉了 IP 地址,那这个群就会消亡。
  5. 聊天记录记录在一个或多个group member的本地,如果所有group member同时删掉了某条聊天记录,则这条记录无法恢复。

本人在外企工作,平均每天能有 3 个小时的开发时间.这个项目可能需要数千小时的开发量,我的工程经验怕难以承担这种项目,所以想找一些同好一起完成这个 project 。最好有个有 IM 和网络工程经验的大佬来做 leader 。

我想这个项目一定要开源,无论哪种许可证。

9629 次点击
所在节点    程序员
153 条回复
shijingshijing
2022-09-05 13:58:40 +08:00
想多了,从来都不是技术的问题。
leefor2020
2022-09-05 14:01:08 +08:00
去中心化的 IM 在国内不被政策允许吧,就一条必须留存 Log 就做不到
Dkngit
2022-09-05 14:02:00 +08:00
@totoro625 和我的代理方案一样
ly841000
2022-09-05 14:02:32 +08:00
端端加密一般要求匿名化,你这架构直接把双方 IP 暴露了,不行吧?
Leonard
2022-09-05 14:02:52 +08:00
你就这么理解,不管你用什么技术,不能审查的 IM 软件在中国就不能用
ulyc
2022-09-05 14:11:40 +08:00
@wanmyj 群聊并不会失效, 你可以随时换个 HomeServer 再加入这个 room ,其他人不会受影响。
> 那还是没做到我想表达的去中心化的程度

我理解您表达的意思,那是一种 p2p 的,完全离散的去中心化, 其实去中心化分为好几种程度。
Matrix 是一种联邦式的去中心化, 电子邮件就是一种常见的联邦式的去中心化方式。我认为这种程度的去中心化,已经能比较好地兼顾隐私 、效率和抗审查了。

P2P 式的去中化,其实对于匿名化和效率都不会太友好。

匿名化方面,比如 BT 和 IPFS 都不支持 onion ,而且匿名性有多差已经有很多讨论了 。
如果还是有兴趣,可以看下基于 IPFS 的即时通讯软件,这里有一些讨论 https://www.v2ex.com/t/848087
janus77
2022-09-05 14:23:18 +08:00
如果你想要公开发行和用于商业用途,那审查是避免不了的,无论是不是去中心化。上头可不管你是什么技术,只要你没法让我调取聊天记录,那你就不能上市发行。
如果你只是想要个人使用,那随便搞个自编译版本的端到端加密即可,不是非要去中心。因为又没人会看到你的数据。
icyalala
2022-09-05 14:23:34 +08:00
上面人也说好几次了,这不是技术的问题,看来 OP 还是不愿接受。
使用这种 App 来发消息,叫 "对抗组织审查",去中心化或者端到端加密都无济于事。
监控协议或特征去封锁,或者直接请你去喝荼然后拿走你的手机,你是没办法的。
虚拟货币是不是去中心化的,结果呢。。
Goooler
2022-09-05 14:26:25 +08:00
我看刑
XiLingHost
2022-09-05 14:26:32 +08:00
要不你看看比特信?
woctordho
2022-09-05 14:34:36 +08:00
要不你看看 RetroShare ,他们现在主要是在找人写一个现代化的 UI
paradoxs
2022-09-05 14:37:13 +08:00
你怎么能完全去中心化?

有人在里面传播 儿`童`色`情、 恐`怖`主义活动`犯`罪 等信息,你难道不处理???????
nothingistrue
2022-09-05 14:38:05 +08:00
@cxtrinityy #10 就目前来说,IPv6 在中国普及,路还长着呢。我玩一个手机游戏需要用到 V6 的线路,结果不管是家里的 WIFI 还是 手机的 4G 网络,经常断,跟它一个服务器的 V4 线路就屁事没有。基本可以猜测联通的 V6 特么的还是 V6 on V4 ,不是原生 V6 。同样是网络升级 IPv6 跟 3G 、4G 、5G 这些比起来,那是孙子当中的孙子。工信部都快成冷衙门的标杆了,推啥啥不成。
hoopan
2022-09-05 14:38:45 +08:00
我在想,网络技术越发达,我们的隐私会不会越少,上面的掌控就越深入。
现在的生活对互联网的依赖方方面面,这些数据上面随时可以获取,我们几乎成为了透明人。
Bad0Guy
2022-09-05 14:42:52 +08:00
如果是做到在国内用的话第一条可以先 pass 了,只要是墙内应用不审查基本不会让你用,要么就是只有一小部分人会去试(例如 session 这种),我目前接触到的 E2EE 类 IM 基本都是要挂梯(除了 iMessage )。TG 上认识的十个朋友当中目前加上我只有三个人在 matrix 聊,其他人要么不愿意尝试要么就嫌麻烦,所以你看嘛🤷
chendy
2022-09-05 14:49:05 +08:00
@paradoxs
去中心化、避免审查( X )
逆反心理( V )
ericgui
2022-09-05 14:51:26 +08:00
人在墙内吗?如果是,你别把自己折腾进去了
winson030
2022-09-05 14:52:41 +08:00
可以看看现有的轮子,session private messenger 是 signal private messenger 的分支,当中的 onion router 的技术说不定对你的项目有用,将这个整合进你的项目里面,或许能够实现规避审查的功能。不过现在 session 的用户不多,总的来说还是产品形象过于 geek 。
ulyc
2022-09-05 14:53:07 +08:00
@Bad0Guy 其实 Matrix 不挂梯也能挺好地用
F798
2022-09-05 14:53:13 +08:00
请教一下,imessage 不备份 icloud 的情况下到底能不能被监听?
如果能,是怎么做到的?
如果不能,为什么还能活着?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/877787

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX