推荐一款破墙利器:Nostr协议通信软件
推荐一款破墙利器:Nostr协议通信软件。
前言,实测支持Nostr协议通信软件例如说Amethyst、Damus、Freefrom和0xchat已经顽强在大陆防火墙下顽强的奋战了一年之久。期间GFW不断对Nostr协议中继器继续污染,但是随着新Relay的加入,进一步说明了在目前状况下,GFW的封锁对依靠着饱和式众筹救援的Nostr协议通信软件是无效的。安全性问题:不需要验证码和邮箱,不收集设备信息,没有身份验证,目前除了自爆和钓鱼中继之外,它是安全的。
文章前面先简述协议通信原理
通讯原理:Nostr协议是一种去中心化的社交协议,它不依赖于任何中心化服务器,而是通过相互连接的中继器来传递信息
Nostr的公钥和私钥的生成原理是使用椭圆曲线加密算法(ECC),具体来说是使用 secp256k1 曲线,这是一种比特币也使用的曲线。椭圆曲线加密算法的基本思想是,给定一个椭圆曲线和一个基点,可以通过对基点进行数学运算得到一系列的点,这些点都在曲线上。私钥就是一个随机选择的数字,公钥就是用私钥乘以基点得到的点。私钥和公钥之间的关系是单向的,即给定私钥可以很容易计算出公钥,但给定公钥很难反推出私钥。这样就可以保证用户的私钥不会被泄露,而公钥可以公开给其他人。
Nostr使用 schnorr 签名算法,这是一种基于椭圆曲线加密算法的签名算法,它可以用私钥对信息进行签名,然后用公钥对签名进行验证。schnorr 签名算法的优点是简单、高效、安全,而且支持多重签名等高级功能。理论上nostr的私钥可以达到2的256次方。
根据这个思路,用户就可以向客户端提供公钥、类型、内容、时间戳和签名。
这里的信息签名是一种使用私钥对信息进行加密的方法,它可以保证信息的来源和完整性。信息签名的原理是,发送方使用私钥对信息的内容和时间戳进行哈希运算,得到一个唯一的数字串,称为签名。接收方使用发送方的公钥对签名进行解密,得到相同的哈希值,然后与信息的内容和时间戳进行比较,如果一致,说明信息没有被篡改,且确实来自发送方。
信息签名是Nostr协议的核心机制,它可以防止中继器或者其他恶意方对信息进行修改或伪造。信息签名也可以用来验证用户的身份,因为只有用户自己知道自己的私钥,而公钥是公开的。
上述的类型是一个数字,用来区分不同的信息,比如0是元数据,1是文本,2是图片,等等。内容是信息的主体,它可以是文字、图片、链接、代码等,根据类型的不同而不同。时间戳就是一个UNIX时间戳,用来记录信息的创建时间,一般是客户端的当前时间。
客户端软件会根据这些信息生成一个event对象,然后发送给中继器,中继器会把event对象广播给其他客户端。
event对象的安全性主要依赖于用户的公私钥对,以及消息的哈希和签名。这些机制使得event对象可以抵抗篡改,伪造,重放等攻击,同时也保护了用户的身份和数据。当然,nostr协议通讯中的event对象的安全性也有一些局限性,比如它不能防止中继服务器的拒绝服务,信息泄露,过滤屏蔽等行为,这就需要用户自己选择可信赖的中继服务器,或者自己搭建中继服务器。
当中继器收到一条信息时,它会(也可能不会)将信息存储在自己的数据库中,然后将信息广播给所有与它相连的客户端。中继器可以根据自己的策略来选择存储或者广播哪些信息,也可以对信息进行过滤(但是没有修改权限)。
当用户通过客户端读取一条信息时,客户端会从一个或多个中继器获取信息,然后验证信息的签名,以确保信息来自真实的发送方。客户端可以通过公钥来订阅或者屏蔽其他用户的信息,也可以对信息进行点赞、评论、转发等操作。
接下来就要提到它的抗审查性和安全性:nostr协议不依赖于任何中心化的服务器或服务,而是使用分布式的客户端和中继器来传递和存储信息。这意味着nostr协议不受任何政府或组织的控制或干预,用户可以自由地表达自己的观点和想法,不用担心被删除或封禁 。
数据可验证:nostr协议使用了公私密钥对和数字签名来保证信息的完整性和真实性。每条信息都有一个唯一的id,它是根据信息内容的哈希值计算得到的,这样就可以防止信息被篡改或伪造。每条信息也都有一个签名,它是使用发送者的私钥对信息内容进行签名的结果,这样就可以验证信息的来源和身份。
https://foresightnews.pro/article/detail/25758
回到正文,nostr协议的应用首先保证了用户的身份和信息隐私安全,只要你不在平台上面自爆或者使用钓鱼中继器,基本上没有被开盒的风险。
其次就是nostri平台为什么可以破墙的回答:通过不断增加的中继服务器/域名/ip(relays),使gfw基于ip/域名的封锁行为无效、失败,从而让nostr用户能够自由的访问中继器上的内容,实现用户与用户之间的正常交流。即被封锁的中继器/域名数量始终小于新建的中继器/域名数量即可。只要有一直可以更新的免墙中继器,GFW暂时是无法封锁的。其实对于这样一种抗审查平台,即使挂梯子上,也比推特电报安全系数高。
在目前,已经出现了桥接长毛象的中继器,长毛象又有桥接的推特的服务器。间接等于说,推特的不少内容已经被广播到nostr平台上面了。并且去年底的时候,、猫神、王丹、刘军宁等等已经入驻。目前存在的缺陷也有,像Amethyst(紫水晶)平台的原始中继器均已被墙,需要挂代理重新配置可用中继器。并且nostr平台的媒体内容本质是走非常原始的图床链接,一但图床网站被墙,基本看视频图片就GG。剩下的玩法,同推特类似,但是没有字数限制和浏览页数限制。
有一期文章曾经提到过,要组织起来,真正需要的是一个去中心化的聊天软件。Nostr通讯一周年之际,撰写出这篇文章,正是希望诸位勇士看到它在破墙传递真相之上的价值
目前Amethyst、Freefrom在谷歌商城可以找到下载。Amethyst第一次用需要配置中继器。暂时还没有发掘到好用的电脑端
Damus、Freefrom和0xchat支持海外苹果商城。网页版墙的太快了,安全性也没保障,故不推荐。
注意,所以nostr平台都是互通的,相互之间只有功能的差异,在Amethyst也能看到在Freefrom上发送的内容,一个私钥支持多平台登录。
Freefrom:https://freefrom.space/
Amethyst:https://github.com/vitorpamplona/amethyst/releases/
前言,实测支持Nostr协议通信软件例如说Amethyst、Damus、Freefrom和0xchat已经顽强在大陆防火墙下顽强的奋战了一年之久。期间GFW不断对Nostr协议中继器继续污染,但是随着新Relay的加入,进一步说明了在目前状况下,GFW的封锁对依靠着饱和式众筹救援的Nostr协议通信软件是无效的。安全性问题:不需要验证码和邮箱,不收集设备信息,没有身份验证,目前除了自爆和钓鱼中继之外,它是安全的。
文章前面先简述协议通信原理
通讯原理:Nostr协议是一种去中心化的社交协议,它不依赖于任何中心化服务器,而是通过相互连接的中继器来传递信息
Nostr的公钥和私钥的生成原理是使用椭圆曲线加密算法(ECC),具体来说是使用 secp256k1 曲线,这是一种比特币也使用的曲线。椭圆曲线加密算法的基本思想是,给定一个椭圆曲线和一个基点,可以通过对基点进行数学运算得到一系列的点,这些点都在曲线上。私钥就是一个随机选择的数字,公钥就是用私钥乘以基点得到的点。私钥和公钥之间的关系是单向的,即给定私钥可以很容易计算出公钥,但给定公钥很难反推出私钥。这样就可以保证用户的私钥不会被泄露,而公钥可以公开给其他人。
Nostr使用 schnorr 签名算法,这是一种基于椭圆曲线加密算法的签名算法,它可以用私钥对信息进行签名,然后用公钥对签名进行验证。schnorr 签名算法的优点是简单、高效、安全,而且支持多重签名等高级功能。理论上nostr的私钥可以达到2的256次方。
根据这个思路,用户就可以向客户端提供公钥、类型、内容、时间戳和签名。
这里的信息签名是一种使用私钥对信息进行加密的方法,它可以保证信息的来源和完整性。信息签名的原理是,发送方使用私钥对信息的内容和时间戳进行哈希运算,得到一个唯一的数字串,称为签名。接收方使用发送方的公钥对签名进行解密,得到相同的哈希值,然后与信息的内容和时间戳进行比较,如果一致,说明信息没有被篡改,且确实来自发送方。
信息签名是Nostr协议的核心机制,它可以防止中继器或者其他恶意方对信息进行修改或伪造。信息签名也可以用来验证用户的身份,因为只有用户自己知道自己的私钥,而公钥是公开的。
上述的类型是一个数字,用来区分不同的信息,比如0是元数据,1是文本,2是图片,等等。内容是信息的主体,它可以是文字、图片、链接、代码等,根据类型的不同而不同。时间戳就是一个UNIX时间戳,用来记录信息的创建时间,一般是客户端的当前时间。
客户端软件会根据这些信息生成一个event对象,然后发送给中继器,中继器会把event对象广播给其他客户端。
event对象的安全性主要依赖于用户的公私钥对,以及消息的哈希和签名。这些机制使得event对象可以抵抗篡改,伪造,重放等攻击,同时也保护了用户的身份和数据。当然,nostr协议通讯中的event对象的安全性也有一些局限性,比如它不能防止中继服务器的拒绝服务,信息泄露,过滤屏蔽等行为,这就需要用户自己选择可信赖的中继服务器,或者自己搭建中继服务器。
当中继器收到一条信息时,它会(也可能不会)将信息存储在自己的数据库中,然后将信息广播给所有与它相连的客户端。中继器可以根据自己的策略来选择存储或者广播哪些信息,也可以对信息进行过滤(但是没有修改权限)。
当用户通过客户端读取一条信息时,客户端会从一个或多个中继器获取信息,然后验证信息的签名,以确保信息来自真实的发送方。客户端可以通过公钥来订阅或者屏蔽其他用户的信息,也可以对信息进行点赞、评论、转发等操作。
接下来就要提到它的抗审查性和安全性:nostr协议不依赖于任何中心化的服务器或服务,而是使用分布式的客户端和中继器来传递和存储信息。这意味着nostr协议不受任何政府或组织的控制或干预,用户可以自由地表达自己的观点和想法,不用担心被删除或封禁 。
数据可验证:nostr协议使用了公私密钥对和数字签名来保证信息的完整性和真实性。每条信息都有一个唯一的id,它是根据信息内容的哈希值计算得到的,这样就可以防止信息被篡改或伪造。每条信息也都有一个签名,它是使用发送者的私钥对信息内容进行签名的结果,这样就可以验证信息的来源和身份。
https://foresightnews.pro/article/detail/25758
回到正文,nostr协议的应用首先保证了用户的身份和信息隐私安全,只要你不在平台上面自爆或者使用钓鱼中继器,基本上没有被开盒的风险。
其次就是nostri平台为什么可以破墙的回答:通过不断增加的中继服务器/域名/ip(relays),使gfw基于ip/域名的封锁行为无效、失败,从而让nostr用户能够自由的访问中继器上的内容,实现用户与用户之间的正常交流。即被封锁的中继器/域名数量始终小于新建的中继器/域名数量即可。只要有一直可以更新的免墙中继器,GFW暂时是无法封锁的。其实对于这样一种抗审查平台,即使挂梯子上,也比推特电报安全系数高。
在目前,已经出现了桥接长毛象的中继器,长毛象又有桥接的推特的服务器。间接等于说,推特的不少内容已经被广播到nostr平台上面了。并且去年底的时候,、猫神、王丹、刘军宁等等已经入驻。目前存在的缺陷也有,像Amethyst(紫水晶)平台的原始中继器均已被墙,需要挂代理重新配置可用中继器。并且nostr平台的媒体内容本质是走非常原始的图床链接,一但图床网站被墙,基本看视频图片就GG。剩下的玩法,同推特类似,但是没有字数限制和浏览页数限制。
有一期文章曾经提到过,要组织起来,真正需要的是一个去中心化的聊天软件。Nostr通讯一周年之际,撰写出这篇文章,正是希望诸位勇士看到它在破墙传递真相之上的价值
目前Amethyst、Freefrom在谷歌商城可以找到下载。Amethyst第一次用需要配置中继器。暂时还没有发掘到好用的电脑端
Damus、Freefrom和0xchat支持海外苹果商城。网页版墙的太快了,安全性也没保障,故不推荐。
注意,所以nostr平台都是互通的,相互之间只有功能的差异,在Amethyst也能看到在Freefrom上发送的内容,一个私钥支持多平台登录。
Freefrom:https://freefrom.space/
Amethyst:https://github.com/vitorpamplona/amethyst/releases/
10 个评论
这些翻墙办法葱油多准备一些
现在不用也可以颜色革命关键时刻使用
估计也不远了
现在不用也可以颜色革命关键时刻使用
估计也不远了
希望有更多像编程随想的专业志士加入反中共潮流
我之前在品蔥談過幾次,不過貌似很多人都沒留意
這玩意非常簡陋,純文本,依靠客戶端解析器load pictures & videos
這玩意非常簡陋,純文本,依靠客戶端解析器load pictures & videos
要简单无脑才能给我这种啥都不懂的人使用。
最好像洋葱头这种,一键完成。
最好像洋葱头这种,一键完成。
>>要简单无脑才能给我这种啥都不懂的人使用。最好像洋葱头这种,一键完成。
Freefrom是无脑用的,装了就可以直接用(有中继托管),有内置代理对图片视频进行优化。
這雞巴是Vitor
npub1gcxzte5zlkncx26j68ez60fzkvtkm9e0vrwdcvsjakxf9mu9qewqlfnj5z
npub1gcxzte5zlkncx26j68ez60fzkvtkm9e0vrwdcvsjakxf9mu9qewqlfnj5z
走图床链接这种方式有潜在隐患,存在用户被开盒的风险。
如果图床服务商是钓鱼平台,或者是由独裁政府控制的,那么他们就会知道哪些IP地址获取过这些图片。
只要用户的手机是采用直连的方式获取图床的图片、视频,并且使用着独裁政权控制的服务商,那么开盒就很容易了。
举个具体的例子:
党国网警设立了钓鱼图床,故意往Nostr客户端的聊天/群组中投放,只要用户点开来看,在直连网络的情况下很容易就知道IP地址和端口号了。
一旦用户身处墙内并且以直连方式连接钓鱼图床,那么党国想要开盒的话十分容易,CGNAT都挡不住。墙内运营商都有NAT转换日志,党国网警真要查起来不算很困难。
只能期待Nostr能够扩充协议功能,支持设立专门的走Nostr协议的storage服务器,把多媒体资源保存在这些服务器当中,哪怕设置保存期限也可以。这样的话,公共服务器可以定期清理减轻负担,私人架设的服务器可以配置成永久保存。
希望看到我这条评论的热心人士可以帮忙在github提交issue。
如果图床服务商是钓鱼平台,或者是由独裁政府控制的,那么他们就会知道哪些IP地址获取过这些图片。
只要用户的手机是采用直连的方式获取图床的图片、视频,并且使用着独裁政权控制的服务商,那么开盒就很容易了。
举个具体的例子:
党国网警设立了钓鱼图床,故意往Nostr客户端的聊天/群组中投放,只要用户点开来看,在直连网络的情况下很容易就知道IP地址和端口号了。
一旦用户身处墙内并且以直连方式连接钓鱼图床,那么党国想要开盒的话十分容易,CGNAT都挡不住。墙内运营商都有NAT转换日志,党国网警真要查起来不算很困难。
只能期待Nostr能够扩充协议功能,支持设立专门的走Nostr协议的storage服务器,把多媒体资源保存在这些服务器当中,哪怕设置保存期限也可以。这样的话,公共服务器可以定期清理减轻负担,私人架设的服务器可以配置成永久保存。
希望看到我这条评论的热心人士可以帮忙在github提交issue。
>>走图床链接这种方式有潜在隐患,存在用户被开盒的风险。如果图床服务商是钓鱼平台,或者是由独裁政府控制的...
留心过这个问题,在Amethyst里面是否自动加载图片视频和gif是可以手动选择的。担心有危险直接关掉全局,钓鱼链接发上来也不会预览。纯文字版,手动点链接也可以用。现在主流的nostr平台都有自己的图床storage 服务器,上传图片就是上传到他们的服务器上面去。
CONGCONG21353
新注册用户
感谢葱友推荐,FreeFrom这玩意看着有意思啊.背景靠谱吗?安全吗?
>>走图床链接这种方式有潜在隐患,存在用户被开盒的风险。如果图床服务商是钓鱼平台,或者是由独裁政府控制的...
也就是说,建议用vpn而非直连使用它?