Projekt Guardian (oprogramowanie)
| Projekt Strażnik | |
|---|---|
 | |
| Motto | Ludzie, aplikacje i kod, którym możesz zaufać |
| Handlowy? | NIE |
| Rodzaj projektu | Badania i rozwój , Oprogramowanie open source , Oprogramowanie szyfrujące , Bezpieczeństwo mobilne , Prywatność w Internecie |
| Założyciel | Nathana Freitasa |
| Przyjęty | 2009 |
| Strona internetowa | |
Guardian Project to globalny kolektyw programistów, projektantów, adwokatów, aktywistów i trenerów, którzy opracowują mobilne oprogramowanie zabezpieczające i ulepszenia systemu operacyjnego o otwartym kodzie źródłowym . Tworzą również dostosowane urządzenia mobilne, aby pomóc poszczególnym osobom w swobodniejszej komunikacji i chronić się przed włamaniami i monitorowaniem. Wysiłki koncentrują się w szczególności na użytkownikach, którzy żyją lub pracują w sytuacjach wysokiego ryzyka i którzy często spotykają się z ciągłą inwigilacją i próbami włamań do ich urządzeń mobilnych i strumieni komunikacyjnych.
Historia
Guardian Project został założony przez Nathana Freitasa w 2009 roku na Brooklynie w Nowym Jorku . Od momentu powstania Guardian Project opracował kilkanaście aplikacji mobilnych na Androida i iOS z ponad dwoma milionami pobrań i setkami tysięcy aktywnych użytkowników. Nawiązała również współpracę z czołowymi projektami oprogramowania open source, grupami aktywistów, organizacjami pozarządowymi , partnerami komercyjnymi i organizacjami informacyjnymi, aby wspierać ich możliwości mobilnego oprogramowania zabezpieczającego.
W listopadzie 2014 r. „ChatSecure + Orbot” otrzymał najwyższy wynik na karcie wyników bezpiecznego przesyłania wiadomości Electronic Frontier Foundation , wraz z Cryptocat , TextSecure , „ Signal / RedPhone ”, Silent Phone i Silent Text . „ Jitsi + Ostel” zdobył 6 z 7 punktów na karcie wyników bezpiecznego przesyłania wiadomości organizacji Electronic Frontier Foundation . Stracili punkt, ponieważ nie przeprowadzono ostatnio niezależnego audytu kodu.
W marcu 2016 r. Guardian Project ogłosił partnerstwo z F-Droid i CopperheadOS w celu stworzenia „rozwiązania, któremu można weryfikować, od systemu operacyjnego, poprzez sieć i usługi sieciowe, aż po sklepy z aplikacjami i aplikacje sobie".
Finansowanie
Guardian Project otrzymał dofinansowanie od Google , UC Berkeley z MacArthur Foundation , Avaaz , Internews , Open Technology Fund , WITNESS , Knight Foundation , Benetech , ISC Project i Free Press Unlimited.
Dzięki pracy nad projektami partnerskimi, takimi jak Tor Project , Commotion mesh i StoryMaker, projekt otrzymał pośrednie finansowanie zarówno z Departamentu Stanu USA (za pośrednictwem programu Bureau of Democracy, Human Rights and Labor Internet Freedom), jak i holenderskiego Ministerstwa Spraw Zagranicznych (przez HIVOS ).
Projektowanie
Aktywny
- Orbot : Klient Tor dla Androida. Tor używa Onion Routing , aby zapewnić dostęp do usług sieciowych, które mogą być blokowane, cenzurowane lub monitorowane, jednocześnie chroniąc tożsamość użytkownika żądającego tych zasobów. Często Orbot jest instalowany z orWall, aplikacją, która przejmuje kontrolę nad zaporą ogniową , a następnie dodaje wymagane reguły iptables do kształtowania ruchu , aby umożliwić ruch Orbot i wymusić przekierowanie wybranych aplikacji do Orbot TransPort. Zamiast Orbota, AFWall+, dostępny na F-Droid i Google Play to alternatywny wybór zalecany do przekierowywania ruchu wychodzącego z powrotem przez lokalny port Tor, nawet z regułami iptables i wirtualną siecią prywatną , taką jak OpenVPN . Wreszcie, NetCipher SDK to aplikacja opracowana przez Guardian Project dla użytkowników zainteresowanych umożliwieniem ich aplikacjom pracy bezpośrednio z Orbotem (a tym samym z przeglądarką Orfox Tor).
- ChatSecure : aplikacja do obsługi wiadomości błyskawicznych zintegrowana z szyfrowanym protokołem czatu Off-the-Record . Wcześniej nazywana Gibberbot, aplikacja jest oparta na aplikacji Google Talk typu open source i zmodyfikowana tak, aby obsługiwała protokół Jabber XMPP .
- ObscuraCam: Bezpieczna aplikacja aparatu, która może zasłaniać, szyfrować lub niszczyć piksele na obrazie. Ten projekt jest realizowany we współpracy z WITNESS , organizacją zajmującą się rzecznictwem i szkoleniem w zakresie praw człowieka w zakresie wideo.
- Haven – bezpłatna aplikacja bezpieczeństwa typu open source na Androida, zaprojektowana do monitorowania aktywności wokół urządzenia za pomocą wbudowanych czujników oraz do ostrzegania właściciela urządzenia o takiej aktywności . Opracowany wspólnie z Edwardem Snowdenem pod auspicjami Freedom of the Press Foundation .
Przerwane
- Orfox: Mobilny odpowiednik przeglądarki Tor . Guardian Project ogłosił stabilną wersję alfa Orfox 30 czerwca 2015 r. Orfox jest zbudowany z kodu Fennec ( Firefox dla Androida ) i repozytorium kodu przeglądarki Tor, a zespół programistów Tor Browser otrzymuje poprawki zwiększające bezpieczeństwo. Niektóre prace konstrukcyjne Orfox są oparte na Fennec; F-Droid projekt. W Orfox projekt usunął komponent WebRTC, łączność Chromecasta, uprawnienia dostępu aplikacji do kamery, mikrofonu, kontaktów (książki adresowej), danych lokalizacji (GPS i in.) oraz NFC. Orfox miał zastąpić projekt przeglądarki Orweb i został z kolei zastąpiony przez Tor Browser dla Androida.
- Orweb: przeglądarka internetowa o zwiększonej prywatności, która obsługuje serwery proxy. W połączeniu z Orbotem Orweb chroni przed analizą sieci, blokuje pliki cookie, nie przechowuje lokalnej historii przeglądania i wyłącza Flasha , aby zapewnić bezpieczeństwo użytkownika.
- Ostel: Narzędzie do szyfrowania połączeń VoIP typu end-to-end . Było to publiczne stanowisko testowe projektu Open Secure Telephony Network (OSTN), którego celem było promowanie korzystania z bezpłatnych, otwartych protokołów, standardów i oprogramowania do obsługi kompleksowej bezpiecznej komunikacji głosowej na urządzeniach mobilnych, a także z komputerami stacjonarnymi. Zostało to przerwane w 2017 roku.
Dystrybucja
Guardian Project oferuje pobieranie swoich aplikacji z Google Play , Amazon Appstore , Aptoide , bezpośrednio z ich strony internetowej oraz poprzez repozytorium kompatybilne z F-Droid . Bezpośrednie pobieranie jest podpisane i można je zweryfikować za pomocą klucza programisty.
