Nomad, communication maillée off-grid, forward secrecy et technologies de confidentialité extrême

 (github.com/markqvist)
1 points par GN⁺ 2024-08-16 | 1 commentaires | Partager sur WhatsApp

Nomad Network - Communication libre

Communication maillée hors ligne offrant un chiffrement robuste, le secret persistant et une confidentialité extrême

Nomad Network permet aux utilisateurs de créer une plateforme de communication privée et résiliente qu’ils peuvent entièrement contrôler et posséder. Aucun abonnement, consentement, relais de données, autorisation ou gardien d’accès n’est nécessaire

Nomad Network est construit sur LXMF et Reticulum, et fournit des fonctions de maillage chiffré ainsi qu’un routage de messages pair à pair. Cette base permet d’utiliser divers médias de communication, de la radio par paquets à la fibre optique

Nomad Network ne nécessite pas de connexion à l’Internet public. Il ne nécessite pas non plus de réseau IP ou Ethernet. Il peut être utilisé entièrement via la radio par paquets, LoRa, des lignes série, etc. Si vous le souhaitez, vous pouvez aussi relier le réseau via Internet ou un réseau Ethernet privé

Grâce à Reticulum, il peut fonctionner efficacement même avec une très faible bande passante, et a été utilisé avec succès sur des liaisons radio à 300 bps

Si vous souhaitez un client LXMF avec interface graphique, consultez Sideband pour Linux, Android et macOS

Fonctionnalités principales

  • Messagerie chiffrée via tous les médias pris en charge par Reticulum, notamment la radio par paquets, LoRa et le WiFi
  • Communication maillée à configuration nulle avec infrastructure minimale
  • Stockage distribué et chiffré des messages pour les utilisateurs hors ligne
  • Nœuds joignables pouvant héberger des pages et des fichiers
  • Génération de pages côté nœud avec PHP, Python, bash, etc.
  • Navigateur textuel intégré permettant d’interagir avec le contenu des nœuds
  • Langage de balisage pratique pour la rédaction de pages et efficace en bande passante
  • Mise en cache des pages dans le navigateur

Pour commencer

Le moyen le plus simple d’installer Nomad Network est d’utiliser pip :

pip install nomadnet
nomadnet
nomadnet --daemon
nomadnet --help

Si votre système d’exploitation bloque l’installation de paquets utilisateur standard via pip, modifiez le fichier ~/.config/pip/pip.conf pour y ajouter la directive suivante :

[global]
break-system-packages = true

Vous pouvez aussi utiliser l’outil pipx pour installer Nomad Network dans un environnement isolé :

pipx install nomadnet
pipx install rns
pipx install lxmf
nomadnet
nomadnet --daemon
nomadnet --help

Si c’est la première fois que vous installez un programme avec pip, il peut être nécessaire de redémarrer votre système pour que le programme soit disponible. Si vous obtenez l’erreur "command not found", redémarrez le système et réessayez

Pour utiliser Nomad Network sur radio par paquets ou LoRa, vous devez configurer l’installation de Reticulum. Consultez la documentation de Reticulum

Si vous souhaitez essayer Nomad Network sans construire de réseau physique, vous pouvez vous connecter au RNS Testnet de Unsigned.io via Internet. En vous connectant au Testnet, vous pourrez recevoir les annonces d’autres nœuds du réseau ainsi que de nœuds hébergeant des pages ou des services

Installation sur Android

Vous pouvez installer Nomad Network sur Android avec Termux. Pour la procédure détaillée, consultez la section d’installation Android du manuel Reticulum

Si vous souhaitez une application Android native avec interface graphique, consultez Sideband

Image Docker

Nomad Network est automatiquement publié sous forme d’image Docker sur Github Packages. Les tags d’image sont master ou un numéro de version spécifique :

docker pull ghcr.io/markqvist/nomadnet:master
docker run -it ghcr.io/markqvist/nomadnet:master --textui
docker run -d \
  -v /local/path/nomadnetconfigdir/:/root/.nomadnetwork/ \
  -v /local/path/reticulumconfigdir/:/root/.reticulum/ \
  --network host \
  ghcr.io/markqvist/nomadnet:master
docker run -d \
  -v /local/path/nomadnetconfigdir/:/root/.nomadnetwork/ \
  -v /local/path/reticulumconfigdir/:/root/.reticulum/ \
  ghcr.io/markqvist/nomadnet:master
docker run -i ghcr.io/markqvist/nomadnet:master --daemon --console

Outils et extensions

Nomad Network est une plateforme très flexible et extensible, et il existe divers outils, utilitaires et extensions côté nœud fournis par la communauté :

  • NomadForum (GitHub mirror)
  • NomadForecast
  • micron-blog
  • md2mu
  • Any2MicronConverter
  • Exemples de pages Nomadnet
  • LXMF-Bot
  • LXMF Messageboard
  • LXMEvent
  • POPR
  • LXMF Tools

Aide et discussion

Pour demander de l’aide, participer à des discussions ou partager des idées au sujet de Nomad Network, consultez la page de discussion de Nomad Network

Soutenir Nomad Network

Pour soutenir le développement continu d’un système de communication ouvert, gratuit et personnel, vous pouvez faire un don via les canaux suivants :

  • Monero: 84FpY1QbxHcgdseePYNmhTHcrgMX4nFfBYtz2GKYToqHVVhJp8Eaw1Z1EedRnKD19b3B8NiLCGVxzKV17UMmmeEsCrPyA5w
  • Ethereum: 0xFDabC71AC4c0C78C95aDDDe3B4FA19d6273c5E73
  • Bitcoin: 35G9uWVzrpJJibzUwpNUQGQNFzLirhrYAH
  • Ko-Fi: https://ko-fi.com/markqvist

Feuille de route de développement

  • Nouvelles fonctionnalités majeures
    • Annonces et fils de discussion à l’échelle du réseau
    • Cartes collaboratives et partage d’informations géographiques
  • Petites améliorations et correctifs
    • État des liens (RSSI et SNR) dans une conversation ou une liste de conversations
    • Raccourci Ctrl-M pour aller au menu
    • Partage de nœuds avec d’autres utilisateurs / envoi d’informations de nœud à un utilisateur
    • Correction de l’échec de l’éditeur interne lorsqu’il n’existe pas d’alias "editor" sur certains OS
    • Possibilité d’ajouter les en-têtes de largeur nécessaires
    • Amélioration de la gestion par le navigateur lors de la fermeture de liens distants
    • Meilleure gestion de la navigation en cas d’échec d’une requête, y compris lorsque cela est dû à la fermeture d’un lien
    • Mécanisme de nouvelle tentative pour les messages en échec
    • Réorganisation des boutons pour améliorer la cohérence
    • Champs de saisie sur les pages
    • Mécanisme de publication
    • Alerte de compatibilité terminal dans le readme
    • Icône sélectionnée dans la liste des conversations
    • Possibilité d’une fonction de découverte de nœuds locaux
    • Possibilité d’ajouter des sauts avec distance à côté de la boîte d’informations du nœud

Points d’attention

Nomad Network est un logiciel en bêta et doit être considéré comme tel. Il a été conçu en gardant à l’esprit les bonnes pratiques de chiffrement, mais il n’a pas fait l’objet d’un audit de sécurité externe, et il peut exister des bugs susceptibles de compromettre la confidentialité. Si vous souhaitez aider ou financer un audit, prenez contact

Résumé de GN⁺

Nomad Network propose une plateforme de communication privée et résiliente que les utilisateurs peuvent entièrement contrôler. Il prend en charge divers médias de communication et ne nécessite pas de connexion à l’Internet public. Basé sur Reticulum, il fonctionne efficacement même avec une faible bande passante. Nomad Network peut être utilisé via la radio par paquets, LoRa, des lignes série, etc., et dispose de divers outils et extensions fournis par la communauté. En tant que logiciel bêta, il n’a pas fait l’objet d’un audit de sécurité externe, ce qui impose une certaine prudence.

À lire aussi

1 commentaires

 
GN⁺ 2024-08-16
Commentaire Hacker News
  • Ce serait un problème si NextNav occupait une grande partie de la bande ISM 900 MHz
  • Des informations sur les bandes radio ISM sont disponibles sur Wikipedia
  • Il est possible d’enregistrer un retour sur le site de la FCC
  • Fil en cours connexe : "Private, Secure and Uncensorable Messaging over a LoRa Mesh (2022)"
  • Le réseau Reticulum est très intéressant car il propose divers supports de transport (radio par paquets, etc.)
  • Avis d’utilisateurs :
    • Il vaudrait mieux afficher un numéro au début pour que les utilisateurs puissent comprendre
    • Combiner confiance et conversation est relativement facile à comprendre
    • Avoir d’autres catégories que confiance et non-confiance est une bonne idée, mais ce n’est pas immédiatement compréhensible
    • Les utilisateurs doivent savoir ce que signifie "confiance" dans ce contexte
    • Les utilisateurs n’ont pas besoin de savoir que vous utilisez Curve25519 ; il suffit qu’ils sachent qu’il y a du chiffrement
    • Utiliser l’hexadécimal pour les numéros d’ID est le pire choix. Le décimal ou le base32 est préférable
    • Les numéros d’ID devraient être affichés de manière cohérente en groupes utiles (par ex. 4 groupes de 5 chiffres)
  • Il est très intéressant de lire sur la construction d’un réseau mesh off-grid. C’est le thème central de mon roman de science-fiction, 'Mesh'
  • C’est similaire à Meshtastic, mais Nomad est pour PC tandis que Meshtastic est destiné aux microcontrôleurs
  • Je n’ai pas trouvé si ce projet avait été audité
  • Utilisation de Reticulum :
    • adressage et identification globalement uniques sans coordination
    • routage multi-sauts entièrement auto-configuré
    • confirmation de livraison des paquets infalsifiable
    • anonymat de l’expéditeur
  • C’est le protocole le plus bruyant, et il n’y a pas de protection contre le flooding. Si ce problème a été résolu, ce serait une grande nouvelle et une avancée académique
  • C’est dommage que ce soit écrit en Python. Quelques questions :
    • Peut-on démarrer complètement hors ligne ?
    • Quelles sont les exigences pour les nœuds ? Quelles sont les exigences CPU et mémoire ? Est-ce que cela peut tourner sur mon P150 avec 16 Mo de RAM ?
  • Comment Nomadnet/Reticulum se compare-t-il à yggdrasil, ipfs, nostr ou scuttlebot ?