Nomad, Off-Grid-Mesh-Kommunikation, Forward Secrecy und extreme Privatsphäre-Technologien

 (github.com/markqvist)
1 Punkte von GN⁺ 2024-08-16 | 1 Kommentare | Auf WhatsApp teilen

Nomad Network - freie Kommunikation

Offline-, stark verschlüsselte Mesh-Kommunikation mit Forward Secrecy und extremer Privatsphäre

Nomad Network ermöglicht es Nutzern, persönliche und resiliente Kommunikationsplattformen aufzubauen, die sie vollständig kontrollieren und besitzen können. Es sind keine Anmeldung, Zustimmung, Datenweitergabe, Berechtigungen oder Gatekeeper erforderlich.

Nomad Network basiert auf LXMF und Reticulum und bietet verschlüsselte Mesh-Funktionen sowie Peer-to-Peer-Nachrichtenrouting. Diese Grundlage erlaubt die Nutzung verschiedenster Kommunikationsmedien, von Packet Radio bis Glasfaser.

Nomad Network benötigt keine öffentliche Internetverbindung. Es benötigt auch keine IP- oder Ethernet-Netzwerke. Es kann vollständig über Packet Radio, LoRa, serielle Leitungen usw. genutzt werden. Wenn gewünscht, kann das Netzwerk auch über das Internet oder private Ethernet-Netzwerke verbunden werden.

Durch die Nutzung von Reticulum kann es selbst bei sehr geringer Bandbreite effizient arbeiten und wurde erfolgreich über 300-bps-Funkverbindungen eingesetzt.

Wenn du einen LXMF-Client mit grafischer Benutzeroberfläche möchtest, sieh dir Sideband für Linux, Android und macOS an.

Hauptfunktionen

  • Verschlüsselte Nachrichtenübermittlung über alle von Reticulum unterstützten Medien wie Packet Radio, LoRa und WiFi
  • Zero-Config-Mesh-Kommunikation mit minimaler Infrastruktur
  • Verteilte und verschlüsselte Nachrichtenspeicherung für Offline-Nutzer
  • Verbindbare Nodes, die Seiten und Dateien hosten können
  • Serverseitige Seitenerzeugung auf Nodes mit PHP, Python, bash usw.
  • Integrierter textbasierter Browser zur Interaktion mit Inhalten auf Nodes
  • Eine für das Schreiben von Seiten geeignete und bandbreiteneffiziente Markup-Sprache
  • Seitencaching im Browser

Erste Schritte

Der einfachste Weg, Nomad Network zu installieren, ist die Verwendung von pip:

pip install nomadnet
nomadnet
nomadnet --daemon
nomadnet --help

Wenn dein Betriebssystem normale Paketinstallationen für Benutzer über pip blockiert, bearbeite die Datei ~/.config/pip/pip.conf und füge die folgende Anweisung hinzu:

[global]
break-system-packages = true

Alternativ kannst du das Tool pipx verwenden, um Nomad Network in einer isolierten Umgebung zu installieren:

pipx install nomadnet
pipx install rns
pipx install lxmf
nomadnet
nomadnet --daemon
nomadnet --help

Wenn du zum ersten Mal ein Programm mit pip installierst, musst du das System möglicherweise neu starten, damit das Programm verfügbar wird. Wenn der Fehler "command not found" auftritt, starte das System neu und versuche es erneut.

Um Nomad Network über Packet Radio oder LoRa zu verwenden, musst du die Reticulum-Installation konfigurieren. Sieh dazu in die Reticulum-Dokumentation.

Wenn du Nomad Network ausprobieren möchtest, ohne ein physisches Netzwerk aufzubauen, kannst du dich über das Internet mit dem Unsigned.io RNS Testnet verbinden. Wenn du dich mit dem Testnet verbindest, kannst du Ankündigungen von Nodes empfangen, die Seiten oder Dienste auf anderen Nodes im Netzwerk hosten.

Installation auf Android

Du kannst Nomad Network mit Termux auf Android installieren. Eine detaillierte Anleitung findest du im Abschnitt zur Android-Installation im Reticulum Manual.

Wenn du eine native Android-Anwendung mit grafischer Benutzeroberfläche möchtest, sieh dir Sideband an.

Docker-Images

Nomad Network wird automatisch als Docker-Image auf Github Packages veröffentlicht. Die Image-Tags sind master oder eine bestimmte Release-Nummer:

docker pull ghcr.io/markqvist/nomadnet:master
docker run -it ghcr.io/markqvist/nomadnet:master --textui
docker run -d \
  -v /local/path/nomadnetconfigdir/:/root/.nomadnetwork/ \
  -v /local/path/reticulumconfigdir/:/root/.reticulum/ \
  --network host \
  ghcr.io/markqvist/nomadnet:master
docker run -d \
  -v /local/path/nomadnetconfigdir/:/root/.nomadnetwork/ \
  -v /local/path/reticulumconfigdir/:/root/.reticulum/ \
  ghcr.io/markqvist/nomadnet:master
docker run -i ghcr.io/markqvist/nomadnet:master --daemon --console

Tools und Erweiterungen

Nomad Network ist eine sehr flexible und erweiterbare Plattform, und es gibt zahlreiche von der Community bereitgestellte Tools, Utilities und serverseitige Node-Erweiterungen:

  • NomadForum (GitHub mirror)
  • NomadForecast
  • micron-blog
  • md2mu
  • Any2MicronConverter
  • Nomadnet page examples
  • LXMF-Bot
  • LXMF Messageboard
  • LXMEvent
  • POPR
  • LXMF Tools

Hilfe und Diskussion

Für Hilfsanfragen, Diskussionen, den Austausch von Ideen und mehr rund um Nomad Network, siehe die Diskussionsseite von Nomad Network.

Nomad Network unterstützen

Wenn du die fortlaufende Entwicklung offener, kostenloser und persönlicher Kommunikationssysteme unterstützen möchtest, kannst du über die folgenden Kanäle spenden:

  • Monero: 84FpY1QbxHcgdseePYNmhTHcrgMX4nFfBYtz2GKYToqHVVhJp8Eaw1Z1EedRnKD19b3B8NiLCGVxzKV17UMmmeEsCrPyA5w
  • Ethereum: 0xFDabC71AC4c0C78C95aDDDe3B4FA19d6273c5E73
  • Bitcoin: 35G9uWVzrpJJibzUwpNUQGQNFzLirhrYAH
  • Ko-Fi: https://ko-fi.com/markqvist

Entwicklungs-Roadmap

  • Neue Hauptfunktionen
    • Netzwerkweite Ankündigungen und Diskussions-Threads
    • Kollaborative Karten und geografischer Informationsaustausch
  • Kleinere Verbesserungen und Korrekturen
    • Link-Status (RSSI und SNR) in Konversationen oder der Konversationsliste
    • Ctrl-M-Tastenkürzel zum Wechsel ins Menü
    • Teilen anderer Nutzer und Nodes / Senden von Node-Informationen an Nutzer
    • Fehlerbehebung für den internen Editor, wenn auf manchen Betriebssystemen kein Alias "editor" vorhanden ist
    • Möglichkeit, Header mit erforderlicher Breite hinzuzufügen
    • Verbesserte Browser-Verarbeitung beim Schließen entfernter Links
    • Bessere Navigationsbehandlung bei fehlgeschlagenen Anfragen, auch wenn ein Link geschlossen wurde
    • Retry-Mechanismus für fehlgeschlagene Nachrichten
    • Verbesserte Konsistenz durch Umplatzierung von Buttons
    • Eingabefelder für Seiten
    • Veröffentlichungsmechanismus
    • Hinweis zur Terminal-Kompatibilität in der readme
    • Ausgewähltes Icon in der Konversationsliste
    • Mögliche Funktion zur Suche nach lokalen Nodes
    • Mögliche Ergänzung von Hops mit Entfernung neben dem Node-Infofeld

Hinweise

Nomad Network ist Beta-Software und sollte auch so behandelt werden. Es wurde unter Berücksichtigung bewährter kryptografischer Praktiken entwickelt, aber es wurde kein externes Sicherheitsaudit durchgeführt, und es kann Bugs geben, die die Privatsphäre beeinträchtigen. Wenn du helfen oder ein Audit sponsern möchtest, nimm Kontakt auf.

Zusammenfassung von GN⁺

Nomad Network bietet eine persönliche und resiliente Kommunikationsplattform, die Nutzer vollständig kontrollieren können. Es unterstützt verschiedene Kommunikationsmedien und benötigt keine öffentliche Internetverbindung. Auf Basis von Reticulum arbeitet es auch bei geringer Bandbreite effizient. Nomad Network kann über Packet Radio, LoRa, serielle Leitungen usw. genutzt werden, und es gibt zahlreiche von der Community bereitgestellte Tools und Erweiterungen. Da es sich um Beta-Software ohne externes Sicherheitsaudit handelt, ist Vorsicht geboten.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-08-16
Hacker-News-Kommentar
  • Es wäre ein Problem, wenn NextNav einen großen Teil des 900-MHz-ISM-Bands belegen würde
  • Informationen zum ISM-Funkband finden sich auf Wikipedia
  • Auf der FCC-Website kann man Feedback einreichen
  • Laufender verwandter Thread: "Private, Secure and Uncensorable Messaging over a LoRa Mesh (2022)"
  • Das Reticulum-Netzwerk ist sehr interessant, da es verschiedene Übertragungsmedien bietet (z. B. Packet Radio)
  • Nutzermeinungen:
    • Es wäre gut, vorne Nummern anzuzeigen, damit Nutzer es verstehen können
    • Vertrauen und Konversation zu kombinieren, ist vergleichsweise leicht verständlich
    • Neben Vertrauen und Nicht-Vertrauen noch weitere Kategorien zu haben, ist eine gute Idee, aber nicht sofort verständlich
    • Nutzer müssen wissen, was „Vertrauen“ in diesem Kontext bedeutet
    • Nutzer müssen nicht wissen, dass Curve25519 verwendet wird; es reicht zu wissen, dass verschlüsselt wird
    • Hexadezimalzahlen für ID-Nummern zu verwenden, ist die schlechteste Wahl. Dezimal oder base32 wäre besser
    • ID-Nummern sollten konsistent in nützlichen Gruppen angezeigt werden (z. B. 4 Gruppen mit je 5 Stellen)
  • Es ist sehr spannend, über den Aufbau von Off-Grid-Mesh-Netzwerken zu lesen. Das ist ein zentrales Thema meines SF-Romans 'Mesh'
  • Ähnlich wie Meshtastic, aber Nomad ist für PCs und Meshtastic für Mikrocontroller
  • Ich konnte nicht herausfinden, ob dieses Projekt auditiert wurde
  • Einsatz von Reticulum:
    • global eindeutige Adressierung und Identifizierung ohne Koordination
    • vollständig selbstkonfigurierendes Multi-Hop-Routing
    • unfälschbare Bestätigung der Paketweiterleitung
    • Anonymität des Absenders
  • Das ist das lauteste Protokoll, und es gibt keinen Schutz gegen Flooding. Wenn dieses Problem gelöst wurde, wäre das eine große Nachricht und ein akademischer Fortschritt
  • Schade, dass es in Python geschrieben ist. Ein paar Fragen:
    • Kann es vollständig offline gebootstrapped werden?
    • Was sind die Anforderungen an einen Node? CPU- und Speicheranforderungen? Läuft es auf meinem P150 mit 16 MB RAM?
  • Wie vergleichen sich Nomadnet/Reticulum mit yggdrasil, ipfs, nostr oder scuttlebot?