Twister是一款测试性的P2P微型博客自由软件。它是完全分散式的,所以没有什么单独的位置可以攻击,进而无人可以让它停止工作。这个软件系统使用端对端加密以保护信息交互安全。[6] 软件基于BitTorrent比特币,并且意图建立一个分散式的Twitter 克隆。[7][8][9]

完全分散式的 P2P 微博平台
Twister microblogging logo.png
原作者 Miguel Freitas
開發者 在 Github 上开放源代码、Miguel Freitas、Lucas Leal
初始版本 2013年12月30日,​6年前​(2013-12-30
源代码库 編輯維基數據鏈接
操作系统 FreeBSD[1]GNU/Linux[2]Mac OS X[3]Microsoft Windows[4] 以及 Android[5]
文件大小 1 MB
语言 多语言
类型 社交网络服务微博
许可协议 MIT 以及 BSD 许可证
网站 twister.net.co

概述编辑

Twister是一个类似于Twitter微博平台,它结合了比特币的加密方法和BitTorrent的文件交换方法(而这均是基于P2P技术)。

Twister是一个处于beta测试阶段的实验性的软件,它实现了一个分散式的文件共享系统。用户的注册以及接受注册是以一种类似于比特币网络的方式进行的,所以这是完全分散式的社交网络,进而无需受限于中心服务器机器管理者的权威。

Twister贴子(post)的发送基于Kademlia分散式哈希表(DHT)以及类BitTorrent的群,而Kademlia和DHT又基于 libtorrent英语libtorrent[10]但是Twister使用的Kademlia和DHT都是经过大幅修改以使之无法和已存在的网络协作。

2013年7月,为了建立一个反屏蔽的公众微博平台以及保障隐私及言论自由,[11]Miguel Freitas开始从事Twister的开发。而Lucas Leal则被邀请使用HTML和CSS开发用户界面,Miguel负责 JavaScript 代码的书写。

在Twister刚开始运作的6天内,就有2,500个用户注册。[12]

Twister被设计为阻止其他用户对你进行GSM定位或者取得你的IP地址。你可以在Twister上像其他微博平台一样地发布公开信息。但你还可以给其他用户发私密信息,这些信息会被使用Lavabit爱德华·斯诺登使用的e-mail加密方法)进行加密。

技术编辑

协议编辑

Twister 是一个与众不同的分散式的系统,它不像 pump.ioIdenti.caStatusNetGNU socialDiaspora那样要求你使用你的服务器或者选择信任一个第三方服务器。它使用P2P的方式进行通信。

比特币编辑

Twister 使用比特币协议实现。 一般地,处理用户的注册和通信是使用类似于比特币避免两次支付的处理交易的方法,Twister验证信息是由一个确定的用户发出的并且真是是由此用户发出的。 [13]

BitTorrent编辑

用户所发送的信息由 BitTorrent 控制。这允许使用快速并有效的方法运作含有大量信息的去中心化网络,并且还允许用户几乎是实时地接收新信息和提醒——并且全部不需要中心服务器。[13]


因为交互信息从一段加密到另一端,即使它被截获,私密信息仍不能被除了被指定接收者以外的人阅读。 这些信息使用比特币使用的椭圆曲线密码。这种密码被认为与RSA加密算法是同等级的加密算法。

因为这些信息没有被存储,它们不会被盗用;但相对的,如果你丢失了你的密码,你也没办法查看你的私密信息。

Freitas 说,这个系统被设计为令用户无法知晓其他用户是否上线、他们的IP地址以及他们阅读了什么信息;因为这些信息没有被在任何地方注册。 尽管如此,Freitas 还是警告用户匿名并非完全取决于环境。

平台编辑

Twister 在 Linux 环境下开发。Freitas 也被成功地移植到了 AndroidOS X。虽然起先没有准备为 Windows 开发客户端,但因为本软件是开源的,故也被社区移植到了 Windows 上。

另一长期令人感兴趣的事物是把这些密码学代码放到浏览器用户界面,进而使得用户可以使用第三方客户端继续安全地使用密码连接 Twister 网络。

功能编辑

Twister的首个原型是复制其它微博平台的特性:

  • 查找和搜索用户信息和配置
  • Follow / Unfollow
  • 发送140字符以内的消息
  • 发送和回复公开信息
  • 浏览邮件转发,提及(#),主题标签#)和私信。

这类私信要求信息接收者一定要关注发送者,就像大多数现在流行的微博平台。

一些特性可能对于分散式的社交网络难以实现。比如以任意字符串为用户名注册,以及使用主题标签标注主题的趋势[13]

安全编辑

Twister 使用的椭圆曲线密码是 secp256k1,与NSA常用的sec256r1不同。

审查编辑

节点运行者可以在 DHT 中删除你的 post,但不可以屏蔽你的账户。

完全的隐私保护编辑

因为信息是直接从一个用户发送到另一个,省去了经过中间服务器的过程,并且是以加密的方式进行传输;所以,自始至终,信息都像“黑盒子”一样在互联网中传递——仅在发送时加密,接收时解密。

匿名编辑

在此应用当中,为了防止被一切组织或企业追踪,IP地址不会被记录。

Freitas 说,本软件保护匿名性,但不代表IP不会被ISP发现,但除非监视者知道打破加密算法的解密算法,否则你的信息仍旧无法被阅读。为了保证完全的匿名,你可能需要使用一些隐去IP的工具,比如Tor以提供更完全的隐私服务。

参考资料编辑

  1. ^ FreshPorts -- net-p2p/twister. https://www.freshports.org/. 2014-06-22 [2014-08-29]. 
  2. ^ Github Default build guide for Linux Twister. http://twister.net.co/. 2014-01-01 [2014-01-11]. 
  3. ^ Github build guide for mac. http://twister.net.co/. 2014-01-08 [2014-01-11]. 
  4. ^ Github build guide for mac. http://twister.net.co/. 2014-07-08 [2014-01-11]. [永久失效連結]
  5. ^ FAQ Guide by Twister. http://twister.net.co/. 2013-10-24 [2014-01-11]. 
  6. ^ Frediani, Carola. Making "NSA-Proof" Social Networking Mainstream. Tech President. 18 February 2014 [28 February 2014]. 
  7. ^ Epstein, Michael. Cryptography Apps: How To Keep Your Personal Info Private. Notebook Review. 3 February 2013 [28 February 2014]. 
  8. ^ Finley, Klint. Out in the Open: Teenage Hacker Transforms Web Into One Giant Bitcoin Network. Wired. 27 January 2014 [28 February 2014]. 
  9. ^ Lunduke, Bryan. Previous Article Next Article Test-driving Twister: The NSA-proof Twitter clone. Network World. 21 January 2014 [28 February 2014]. 
  10. ^ Hasslberger, Sepp. Coming soon: Twister – a distributed p2p microblogging platform. P2P Foundation Blog. 26 January 2014 [28 February 2014]. 
  11. ^ Miguel, Freitas. Twister: The Fully Decentralized P2P Microblogging Platform. Slashdot. 7 January 2014 [28 February 2014]. 
  12. ^ Twister: The Fully Decentralized P2P Microblogging Platform. http://slashdot.org. 2014-01-08 [2014-01-11].  外部链接存在于|publisher= (帮助)
  13. ^ 13.0 13.1 13.2 Twister 白皮书. idlesong. 2014-08-19 [2014-08-19]. 

额外连接编辑