Fwd: Goldbug.sf.net - Secure Multi-Crypto-Messenger v0.1 released

Randolph D. rdohm321 at gmail.com
Sat Jul 27 04:45:53 CEST 2013


Does anyone know, if this tool is really secure?


Fwd:
>>>
   DOWNLOAD & PRESS RELEASE 2013-07-27 - English / Deutsch weiter unten

  _____       _     _ ____
 / ____|     | |   | |  _ \
| |  __  ___ | | __| | |_) |_   _  __ _
| | |_ |/ _ \| |/ _` |  _ <| | | |/ _` |
| |__| | (_) | | (_| | |_) | |_| | (_| |  GoldBug.sf.net
 \_____|\___/|_|\__,_|____/ \__,_|\__, |
                                   __/ |
                                  |___/

TITLE:
GoldBug.sf.net: Secure Instant Messenger V0.1 has been released -
with p2p Email and decentral IRC public chat

DOWNLOAD:
https://sourceforge.net/projects/goldbug/files/?source=navbar

SHORTY:
While today thousands of members of the Stop-Watching-Us initiative against
surveillance programs like PRISM demonstrated in several cities all around
the globe, the EFF in conjunction with the Chaos Computer Club announced a
new secure Instant Messenger called: GoldBug.sf.net (http://goldbug.sf.net)
Next to chat as well a serverless Email-System and public IRC-Chat has been
introduced with Multi-Encryption: a kind of PGP secured with AES over SSL.
The new protocol driving this is called "Echo" and has many potentials to
be deployed as well for further secure and anonymous communication
applications.
Some net communities already call it the Neuland Messenger due to the Font
Name of the Logo.


DESCRIPTION:

StopWatching.Us [3] is the initiative half a million web users have signed
due to the mass-surveillance programs like PRISM in USA; TEMPORA in Great
Britain, MICS in France and XKEYSCORE Software as well deployed e.g. in
Germany. While the governments are powerless in regard to prevent foreign
agencies to grab internet-line data and to protect their citizens' privacy,
the end-users themself are forced to encrypt their communication and stand
up for their Human Rights.Thousands of facebook [4] and twitter [5] members
declared to demonstrate on the streets on (last) Saturday, July 27, in many
decentral cities.

As well at this date, the first release of the Secure Instant Messenger
GoldBug (http://goldbug.sf.net)  has been announced. It uses
multi-encryption (a kind of PGP secured with AES over SSL) based on the new
echo protocol. While Mega´s "Spy-proof Email" [6] and Pirate Bay Founder´s
"Hemlis Mobile Chat" [7] still play around at crypto-parties to find the
right development, the open-source project "GoldBug" has chosen the
crypto-library "Lib-Spot-On v. 0.1" (based on libGcrypt).

The project brought out not only a secure, beautiful and easy to use
messenger, but also a new peer protocol behind it: The Echo Protocol.  The
so called "Echo" creates a peer-2-peer (p2p), respective friend-2-friend
(f2f) network, which sends every (strong encrypted) data packet to everyone
connected in that network to your node. When you can decrypt the packet, it
is yours and readable, if not, you share it with all your connected
neighbors. So far so simple.


Thinking other Protocols like Jabber, IRC, Torrent etc. based on the Echo
opens up a new perspective, as this new kind of Distant-Chat currently
shown in the GoldBug Chat Reference Model introduces a detachment with IP
addresses and Private/Public Encryption Keys. The Echo Modus can be half or
full: half means, to create a dedicated line to your neighbor, and the Echo
stops there: Messages are not shared in the half modus. This creates a
Web-of-Trust (friend-to-friend)-network within a p2p network (and not vice
versa), which is not detectable - as the user defines at each node how to
utilize the Echo. This creates a new view on trust and enables a plausible
deniability of having ever utilized a Web of Trust (WoT). An important
point in times of 100%-surveillance and data retention tracking over
several, but stable line-hops.

While for example RetroShare [8] as anonymous, decentral network is a good
practice model for a Web of Trust, in a Web of Trust with added echo the
user can disconnect from the neighbour while keeping the trust and
communication - based on the encryption-key (so called "REPLEO") e.g. shown
in the GoldBug Messenger Application. Next to chat as well a serverless
Email-System and public IRC-Chat has been inlcuded with the GoldBug-release
based on the echo protocol and deployed by the Library Libspoton.

How the communities of other apps and protocols will evaluate, discuss and
test and maybe adopt the security features of the echo protocol, will be
shown by some next hybrid applications - and who knows, maybe the
Hemlis-Mobile application or the new secure email systems like BitMail [9]
or StartMail [10]  announced by IXQUICK will integrate the echo as well.


WHY THE NAME:
GoldBug was the title of a short story of Edgar Allan Poe about cryptograms
in 1843. In the short story Mr. LeGrand, who was recently bitten by a
gold-colored bug, starts an adventure with two other friends after
deciphering a secret message. Poe took advantage of the popularity of
cryptography and the success of the story centers on one such cryptogram.
"The Gold-Bug" was an instant success and was the most popular and most
widely read of Poe's works during his lifetime. It also helped to
popularize cryptograms and secured writing. Even 150 Years later a still
vaid approach due to the current events in this time.


FEATURES:

# Instant Messenger Function: Direct Chat, Group Chat, Public Chat.

# the integrated Email Client enables encrypted communication without the
usage of a central server. You

can even email to offline-friends: other friends from you chace the message
for you until your friends

come online again.

# IPV6 Support: As IPV6 integrates the IP-Adress of the senders into each
Datapacket, you can drop this

with the Gemini-Feature of a detached communication.

# The so called Repleo-Feature based on the Echo-Protocols enables the
detachment of logged data

retention, that means Data Retention has a solution: a TTL+1 function in an
elastic network environment.

# Optional you can use furthermore the "GoldBug"-Feature, a kind of
password, a hybride-multi-encryption,

which integrates a kind of pgp with AES end to end encryption, which offers
new standards in regard to

Instant Messaging and the Agenda Setting of crypto parties.

# Hybrid, optional P2P and F2F Modi.

# Proxy Modus: Can run over Tor, 127.0.0.1. : 9150


The GoldBug logo uses the Neuland font: "Neuland is a German typeface that
was designed in 1923 by Rudolf Koch. It is often used today when an
“exotic” or “primitive” look is desired, such as the logos for the Jurassic
Park films", says Wikipedia. That has to be regarded just as a coincidence,
no one in the net community would ever have the view to call it the Neuland
Messenger or subscribe it to a person, e.g. like Rudolf Koch.


WEBSITE:
http://goldbug.sourceforge.net
https://sourceforge.net/projects/goldbug/?source=navbar

DOWNLOAD:
https://sourceforge.net/projects/goldbug/files/?source=navbar

SOURCE:
http://spot-on.svn.sourceforge.net/viewvc/spot-on/?view=tar
(as well included in the GB windows installer for your convenience)
DEVELOPER-SVN:
svn checkout svn://svn.code.sf.net/p/spot-on/code/ spot-on-code
PROTOCOL-SIMULATION:
http://goldbug.sourceforge.net/img/bitmail.gif
Add this gadget to your bog or website - it describes, how the echo
protocol works.



References:
[01] http://goldbug.sourceforge.net
[02] https://sourceforge.net/projects/goldbug/?source=navbar
[03] https://optin.stopwatching.us/
[04] https://www.facebook.com/events/566858663364951/
[05] https://twitter.com/stopwatchingus
[06]
http://torrentfreak.com/dotcoms-mega-debuts-spy-proof-messaging-this-summer-email-follows-130711/
[07]
http://torrentfreak.com/pirate-bay-founder-announces-encrypted-nsa-proof-communication-apps-130710/
[08] http://retroshare.sourceforge.net/
[09] http://bitmail.sourceforge.net/
[10] https://beta.startmail.com/


>>>>>>>>>>>>>>>
GERMAN LANGUAGE / DEUTSCHE SPRACHE:

TITEL:
GoldBug.sf.net: Sicherer Messenger mit Multi-Crypto V0.1 veröffentlicht -
Auch p2p Email und dezentraler IRC Chat

DOWNLOAD:
https://sourceforge.net/projects/goldbug/files/?source=navbar

KURZ:
Während heute tausende von Mitgliedrn der Stop-Watching-Us Initiative gegen
Massen-Überwachungsprogramme wie PRISM in vielen Städten rund um den Globus
demonstrieren, hat die EFF in Verbindung mit dem CCC mitgeteilt, dass es
ein neues Sofortnachrichtenprogramm gibt mit dem Namen GoldBug.sf.net (
http://goldbug.sf.net) - zu Deutsch: Goldkäfer.

Neben dem Chat wird damit auch ein Email-System ohne zentralen Server und
ein öffentlicher IRC Chat vorgestellt mit Multi-Verschlüsselung durch eine
Art von PGP abgesichert mit den Verschlüsselungsstandards AES über SSL. Das
neue Protokoll, das dieses umsetzt, wird "Echo" genannt und hat zahlreiche
Potentiale auch für weitere sichere und anonym eKommunikationsanwendungen
genutzt zu werden. Einige Netz-Gemeinschaften nennen das Programm
inzwischen auch den Neuland-Messenger.


BESCHREIBUNG:

StopWatching.Us [3] ist die Initiative, bei der mehr als eine halbe Million
Internetnutzer unterzeichnet haben und sich gehen
Massenüberwachungsprogramme wie PRISM in den USA, TEMPORA in
Großbritannien, MICS in Frankeich sowie der XKEYSCORE SOftware, die ebenso
auch in Deutschland angewandt wird.

Während die Regierungen kraftlos sind in bezug die jeweils außländischen
Agenturen davon abzuhalten, die Daten der Internet-Leitungen abzugreifen
und ihre Bürger entsprechend zu schützen, sind die End-Nutzer auf sich
selbst gestellt, ihre Kommunikation zu verschlüsseln und für ihre Menschen-
und Grundrechte auf Privatheit aufzustehen.Tausende von Facebook [4] und
Twitter [5] Mitglieder erklärten, am (letzten) Samstag, 27. Juli, in den
Straßen von vielen dezentralen Städten demonstrieren zu wollen.Ebenso an
diesem Datum wurde die erste Veröffentlichung des Sicheren
Sofortnachrichten Programms /

INstant Messengers Golbug (http://goldbug.sf.net) bekannt gegeben. Es nutzt
eine Multi-Verschlüsselung (eine Art PGP mit zusätzlichem AES und SSL
Standard) basierend auf dem neuen Echo-Protokol.


Während für das "abhörsichere Email" von Mega [6] oder dem mobilen "Hemlis
Chat" [7] des TPB Gründers immer noch auf Verschlüsselungsparties nach dem
richtigen Entwicklungsansatz gesucht wird, hat das quelloffene Project
"GoldBug" die Verschlüpsselungs-Bibliothek "Lib-Spot-On v. 0.1" (basierend
auf libGcrypt) ausgewählt.
Das Projet brachte nicht nur einen sicheren, schönen und einfach zu
nutzenden Chat Messenger heraus, sondern auch ein neues Peer-Protokol
dahinter: Das Echo-Protokol. Das sogenannte "Echo" erstellt ein
peer-zu-peer (p2p), respektive ein freund-zu-freund (f2f) netzwerk, welches
jedes (stark verschlüsselte) Datenpaket an jeden der vorhandenen
Kontaktknoten senden. Wenn das Datenpacket entschlüsselt werden kann, ist
es Deins, und es ist lesbar, wenn nicht, wird es weiterhin mit  allen
verbundenen Netzwerkknoten geteilt. Soweit so einfach.

Andere Protokolle insbesondere der Kommuikation wie Jabber, IRC, Torrent
etc neu zu denken basierend auf dem Echo eröffnet ganz neue Perspektiven,
als dass diese neue Art einer Distanz-Kommunikation derzeit  gezeigt in dem
Forschungs- und Entwicklungsmodell Gold Bug Chat eine neues
Beziehungsgefüge von IP  Adressen und privaten-öffentlichen Schlüsseln
vorstellt. Der Echo-Modus kann halb oder voll sein: Halb bedeutet, eine
direkte Verbindung mit dem Nachbarn herzustelen und das Echo stoppt dann
auch dort: Nachrichten werden nicht weiter geteilt in dem Halb-Modus. Somit
wird ein Vertrauensgeflecht, ein Web of Trust (WoT) inmitten eines
Peer-zu-Peer-Netzwerkes erstellt (und gerade nicht umgekehrt), das nicht
erkennbar ist, weil der Nutzer selbst definiert an jedem Knotenpunkt, we er
das Echo einsetzen möchte. Das ermöglicht eine neue Sichtweise auf
Vertrauen im Interner und eröffnet auch eine Plausible Abstreitbarkeit ein
Vertrauensnetzwerk (WoT) jemals eingesetzt zu haben. Das kann ein
bedeutender Punkt in Zeiten von 100-Prozent-Überwachung der
Netzwerkkommunikation und der Vorratsdatenspeicherung selbst über mehrer,
aber stablile Netzwerküberleitungen.


Während beispielsweise RetroShare [8] als anonymes und dezentrales Netzwerk
ein gutes Anwenderbeispiel für ein Vertrauensnetzwerk (Web of Trust) ist,
kann der Nutzer jedoch in einem Web of Trust mit hinzugefügtem Echo sich
vom Nachbarn abmelden, während die Vertrauens-Signatur und die
Kommunikatiosnfähigkeit erhalten bleibt - basieren auf dem
Verschlüsselungs-Code (so genanntes "Repleo") wie es beispielsweise in der
Anwendung GoldBug Messenger genutz wird.

Neben dem Chat is tauch ein dezentrales, severloses Email System und ein
öffentlicher IRC CHat in dem GoldBug Release integriert - ebenso basierend
auf dem Echo Protokol, das von der Bibliothel Lib-Spot-On umgesetzt wird.

Wie nun die Netzgemeinden von anderen Applikationen und Protokollen die
Sicherheitsmerkmale und das Echo protokoll evaluieren, diskutieren, testen
und möglicherweise auch übernehmen, wir durch ggf. entstehende Hybrid
Applikationen gezeigt werden können. Und wer weiss, möglicherweise werden
die Hemlis-Mobilanwendung oder die neuen sicheren Emailsysteme wie BitMail
[9] oder StartMail [10], angekündigt durch IXQUICK, das Echo ebenso
integrieren.


WARUM DER NAME:
GoldBug wer der Title einer Kurzgeschichte von Edgar Allan Poe über
Cryptogramme im Jahr 1843. In der Geshichte startet Herr LeGrand, der
neulich von einem gold-farbenen Käfer gebissen wurde, ein Abenteuer mit
zwei weiteren Freunden - nachdem sie eine geheime Botschaft entschlüsseln
konnten.
Der Dichter Poe hat die Popularität von Verschlüsselung damals schon
verhergesehen und der Erfolg der Kurzgeschichte basiert auf der
Entschlüsselung eines solchen Kryptogramms. "Der GoldKäfer" war ein
sofortiger Erfolg and das am meisten populäre und von vielen
Bevölkerngsschichten gelesene Werk von Edgar Allan Poe während seiner
gesamten Lebenszeit. Es halt ebenso geholfen, die Verwendung von
Kryptogrammen und das Schreiben mit Verschlüsselungstechniken populär zu
machen. Auch 150 Jahre später ein gültoger Anspruch in Anbetracht der
derzeitigen Ereignisse in dieser Zeit.


FEATURES:

# Instant Messenger Function: Direct Chat, Group Chat, Public Chat.

# the integrated Email Client enables encrypted communication without the
usage of a central server. You

can even email to offline-friends: other friends from you chace the message
for you until your friends

come online again.

# IPV6 Support: As IPV6 integrates the IP-Adress of the senders into each
Datapacket, you can drop this

with the Gemini-Feature of a detached communication.

# The so called Repleo-Feature based on the Echo-Protocols enables the
detachment of logged data

retention, that means Data Retention has a solution: a TTL+1 function in an
elastic network environment.

# Optional you can use furthermore the "GoldBug"-Feature, a kind of
password, a hybride-multi-encryption,

which integrates a kind of pgp with AES end to end encryption, which offers
new standards in regard to

Instant Messaging and the Agenda Setting of crypto parties.

# Hybrid, optional P2P and F2F Modi.

# Proxy Modus: Can run over Tor, 127.0.0.1. : 9150


The GoldBug logo uses the Neuland font: "Neuland is a German typeface that
was designed in 1923 by Rudolf

Koch. It is often used today when an “exotic” or “primitive” look is
desired, such as the logos for the

Jurassic Park films", says Wikipedia. That has to be regarded just as a
coincidence, no one in the net

community would ever have the view to call it the Neuland Messenger or
subscribe it to a person, e.g.

like Rudolf Koch.


WEBSITE:
http://goldbug.sourceforge.net
https://sourceforge.net/projects/goldbug/?source=navbar

DOWNLOAD:
https://sourceforge.net/projects/goldbug/files/?source=navbar

SOURCE:
http://spot-on.svn.sourceforge.net/viewvc/spot-on/?view=tar
(as well included in the GB windows installer for your convenience)
DEVELOPER-SVN:
svn checkout svn://svn.code.sf.net/p/spot-on/code/ spot-on-code
PROTOCOL-SIMULATION:
http://goldbug.sourceforge.net/img/bitmail.gif
Add this gadget to your bog or website - it describes, how the echo
protocol works.



References:
[01] http://goldbug.sourceforge.net
[02] https://sourceforge.net/projects/goldbug/?source=navbar
[03] https://optin.stopwatching.us/
[04] https://www.facebook.com/events/566858663364951/
[05] https://twitter.com/stopwatchingus
[06]
http://torrentfreak.com/dotcoms-mega-debuts-spy-proof-messaging-this-summer-email-follows-130711/
[07]
http://torrentfreak.com/pirate-bay-founder-announces-encrypted-nsa-proof-communication-apps-130710/
[08] http://retroshare.sourceforge.net/
[09] http://bitmail.sourceforge.net/
[10] https://beta.startmail.com/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: </pipermail/attachments/20130727/5735e71a/attachment-0001.html>


More information about the Gnupg-users mailing list