Fwd: Goldbug.sf.net - Secure Multi-Crypto-Messenger v0.1 released
Caro
32bitfloat at posteo.de
Sat Jul 27 10:55:55 CEST 2013
Well, as I can't find a statement neither of the EFF nor of the CCC
related to this program, instead found a review [1] on sourceforge which
indicates that the CCC has no idea of it, I'm highly sceptical about
this.
It does not have to be a a bad software, though. But picking big names
to push forward a software won't let me trust it.
Secondly, if PRISM was the intention to create a new secure messenger (I
would interpret the description in this way), they couldn't have
accomplish the creation of a new program in this short time.
Third, I cannot imagine "a kind of PGP". Is it PGP? Is it GPG?
Additionally, Echo seems to be not more than a simple debugging protocol
for chat clients.
So, in conclusion, I did not looked at the code, but the desription
seems to be just salted with some nice keywords to catch attention. I
would keep my hands of that.
[1]:http://sourceforge.net/projects/goldbug/?source=navbar#project-reviews
Am Samstag, den 27.07.2013, 04:45 +0200 schrieb Randolph D.:
> Does anyone know, if this tool is really secure?
>
>
> Fwd:
> >>>
> DOWNLOAD & PRESS RELEASE 2013-07-27 - English / Deutsch weiter unten
>
> _____ _ _ ____
> / ____| | | | | _ \
> | | __ ___ | | __| | |_) |_ _ __ _
> | | |_ |/ _ \| |/ _` | _ <| | | |/ _` |
> | |__| | (_) | | (_| | |_) | |_| | (_| | GoldBug.sf.net
> \_____|\___/|_|\__,_|____/ \__,_|\__, |
> __/ |
> |___/
>
> TITLE:
> GoldBug.sf.net: Secure Instant Messenger V0.1 has been released -
> with p2p Email and decentral IRC public chat
>
> DOWNLOAD:
> https://sourceforge.net/projects/goldbug/files/?source=navbar
>
> SHORTY:
> While today thousands of members of the Stop-Watching-Us initiative against
> surveillance programs like PRISM demonstrated in several cities all around
> the globe, the EFF in conjunction with the Chaos Computer Club announced a
> new secure Instant Messenger called: GoldBug.sf.net (http://goldbug.sf.net)
> Next to chat as well a serverless Email-System and public IRC-Chat has been
> introduced with Multi-Encryption: a kind of PGP secured with AES over SSL.
> The new protocol driving this is called "Echo" and has many potentials to
> be deployed as well for further secure and anonymous communication
> applications.
> Some net communities already call it the Neuland Messenger due to the Font
> Name of the Logo.
>
>
> DESCRIPTION:
>
> StopWatching.Us [3] is the initiative half a million web users have signed
> due to the mass-surveillance programs like PRISM in USA; TEMPORA in Great
> Britain, MICS in France and XKEYSCORE Software as well deployed e.g. in
> Germany. While the governments are powerless in regard to prevent foreign
> agencies to grab internet-line data and to protect their citizens' privacy,
> the end-users themself are forced to encrypt their communication and stand
> up for their Human Rights.Thousands of facebook [4] and twitter [5] members
> declared to demonstrate on the streets on (last) Saturday, July 27, in many
> decentral cities.
>
> As well at this date, the first release of the Secure Instant Messenger
> GoldBug (http://goldbug.sf.net) has been announced. It uses
> multi-encryption (a kind of PGP secured with AES over SSL) based on the new
> echo protocol. While Mega´s "Spy-proof Email" [6] and Pirate Bay Founder´s
> "Hemlis Mobile Chat" [7] still play around at crypto-parties to find the
> right development, the open-source project "GoldBug" has chosen the
> crypto-library "Lib-Spot-On v. 0.1" (based on libGcrypt).
>
> The project brought out not only a secure, beautiful and easy to use
> messenger, but also a new peer protocol behind it: The Echo Protocol. The
> so called "Echo" creates a peer-2-peer (p2p), respective friend-2-friend
> (f2f) network, which sends every (strong encrypted) data packet to everyone
> connected in that network to your node. When you can decrypt the packet, it
> is yours and readable, if not, you share it with all your connected
> neighbors. So far so simple.
>
>
> Thinking other Protocols like Jabber, IRC, Torrent etc. based on the Echo
> opens up a new perspective, as this new kind of Distant-Chat currently
> shown in the GoldBug Chat Reference Model introduces a detachment with IP
> addresses and Private/Public Encryption Keys. The Echo Modus can be half or
> full: half means, to create a dedicated line to your neighbor, and the Echo
> stops there: Messages are not shared in the half modus. This creates a
> Web-of-Trust (friend-to-friend)-network within a p2p network (and not vice
> versa), which is not detectable - as the user defines at each node how to
> utilize the Echo. This creates a new view on trust and enables a plausible
> deniability of having ever utilized a Web of Trust (WoT). An important
> point in times of 100%-surveillance and data retention tracking over
> several, but stable line-hops.
>
> While for example RetroShare [8] as anonymous, decentral network is a good
> practice model for a Web of Trust, in a Web of Trust with added echo the
> user can disconnect from the neighbour while keeping the trust and
> communication - based on the encryption-key (so called "REPLEO") e.g. shown
> in the GoldBug Messenger Application. Next to chat as well a serverless
> Email-System and public IRC-Chat has been inlcuded with the GoldBug-release
> based on the echo protocol and deployed by the Library Libspoton.
>
> How the communities of other apps and protocols will evaluate, discuss and
> test and maybe adopt the security features of the echo protocol, will be
> shown by some next hybrid applications - and who knows, maybe the
> Hemlis-Mobile application or the new secure email systems like BitMail [9]
> or StartMail [10] announced by IXQUICK will integrate the echo as well.
>
>
> WHY THE NAME:
> GoldBug was the title of a short story of Edgar Allan Poe about cryptograms
> in 1843. In the short story Mr. LeGrand, who was recently bitten by a
> gold-colored bug, starts an adventure with two other friends after
> deciphering a secret message. Poe took advantage of the popularity of
> cryptography and the success of the story centers on one such cryptogram.
> "The Gold-Bug" was an instant success and was the most popular and most
> widely read of Poe's works during his lifetime. It also helped to
> popularize cryptograms and secured writing. Even 150 Years later a still
> vaid approach due to the current events in this time.
>
>
> FEATURES:
>
> # Instant Messenger Function: Direct Chat, Group Chat, Public Chat.
>
> # the integrated Email Client enables encrypted communication without the
> usage of a central server. You
>
> can even email to offline-friends: other friends from you chace the message
> for you until your friends
>
> come online again.
>
> # IPV6 Support: As IPV6 integrates the IP-Adress of the senders into each
> Datapacket, you can drop this
>
> with the Gemini-Feature of a detached communication.
>
> # The so called Repleo-Feature based on the Echo-Protocols enables the
> detachment of logged data
>
> retention, that means Data Retention has a solution: a TTL+1 function in an
> elastic network environment.
>
> # Optional you can use furthermore the "GoldBug"-Feature, a kind of
> password, a hybride-multi-encryption,
>
> which integrates a kind of pgp with AES end to end encryption, which offers
> new standards in regard to
>
> Instant Messaging and the Agenda Setting of crypto parties.
>
> # Hybrid, optional P2P and F2F Modi.
>
> # Proxy Modus: Can run over Tor, 127.0.0.1. : 9150
>
>
> The GoldBug logo uses the Neuland font: "Neuland is a German typeface that
> was designed in 1923 by Rudolf Koch. It is often used today when an
> “exotic” or “primitive” look is desired, such as the logos for the Jurassic
> Park films", says Wikipedia. That has to be regarded just as a coincidence,
> no one in the net community would ever have the view to call it the Neuland
> Messenger or subscribe it to a person, e.g. like Rudolf Koch.
>
>
> WEBSITE:
> http://goldbug.sourceforge.net
> https://sourceforge.net/projects/goldbug/?source=navbar
>
> DOWNLOAD:
> https://sourceforge.net/projects/goldbug/files/?source=navbar
>
> SOURCE:
> http://spot-on.svn.sourceforge.net/viewvc/spot-on/?view=tar
> (as well included in the GB windows installer for your convenience)
> DEVELOPER-SVN:
> svn checkout svn://svn.code.sf.net/p/spot-on/code/ spot-on-code
> PROTOCOL-SIMULATION:
> http://goldbug.sourceforge.net/img/bitmail.gif
> Add this gadget to your bog or website - it describes, how the echo
> protocol works.
>
>
>
> References:
> [01] http://goldbug.sourceforge.net
> [02] https://sourceforge.net/projects/goldbug/?source=navbar
> [03] https://optin.stopwatching.us/
> [04] https://www.facebook.com/events/566858663364951/
> [05] https://twitter.com/stopwatchingus
> [06]
> http://torrentfreak.com/dotcoms-mega-debuts-spy-proof-messaging-this-summer-email-follows-130711/
> [07]
> http://torrentfreak.com/pirate-bay-founder-announces-encrypted-nsa-proof-communication-apps-130710/
> [08] http://retroshare.sourceforge.net/
> [09] http://bitmail.sourceforge.net/
> [10] https://beta.startmail.com/
>
>
> >>>>>>>>>>>>>>>
> GERMAN LANGUAGE / DEUTSCHE SPRACHE:
>
> TITEL:
> GoldBug.sf.net: Sicherer Messenger mit Multi-Crypto V0.1 veröffentlicht -
> Auch p2p Email und dezentraler IRC Chat
>
> DOWNLOAD:
> https://sourceforge.net/projects/goldbug/files/?source=navbar
>
> KURZ:
> Während heute tausende von Mitgliedrn der Stop-Watching-Us Initiative gegen
> Massen-Überwachungsprogramme wie PRISM in vielen Städten rund um den Globus
> demonstrieren, hat die EFF in Verbindung mit dem CCC mitgeteilt, dass es
> ein neues Sofortnachrichtenprogramm gibt mit dem Namen GoldBug.sf.net (
> http://goldbug.sf.net) - zu Deutsch: Goldkäfer.
>
> Neben dem Chat wird damit auch ein Email-System ohne zentralen Server und
> ein öffentlicher IRC Chat vorgestellt mit Multi-Verschlüsselung durch eine
> Art von PGP abgesichert mit den Verschlüsselungsstandards AES über SSL. Das
> neue Protokoll, das dieses umsetzt, wird "Echo" genannt und hat zahlreiche
> Potentiale auch für weitere sichere und anonym eKommunikationsanwendungen
> genutzt zu werden. Einige Netz-Gemeinschaften nennen das Programm
> inzwischen auch den Neuland-Messenger.
>
>
> BESCHREIBUNG:
>
> StopWatching.Us [3] ist die Initiative, bei der mehr als eine halbe Million
> Internetnutzer unterzeichnet haben und sich gehen
> Massenüberwachungsprogramme wie PRISM in den USA, TEMPORA in
> Großbritannien, MICS in Frankeich sowie der XKEYSCORE SOftware, die ebenso
> auch in Deutschland angewandt wird.
>
> Während die Regierungen kraftlos sind in bezug die jeweils außländischen
> Agenturen davon abzuhalten, die Daten der Internet-Leitungen abzugreifen
> und ihre Bürger entsprechend zu schützen, sind die End-Nutzer auf sich
> selbst gestellt, ihre Kommunikation zu verschlüsseln und für ihre Menschen-
> und Grundrechte auf Privatheit aufzustehen.Tausende von Facebook [4] und
> Twitter [5] Mitglieder erklärten, am (letzten) Samstag, 27. Juli, in den
> Straßen von vielen dezentralen Städten demonstrieren zu wollen.Ebenso an
> diesem Datum wurde die erste Veröffentlichung des Sicheren
> Sofortnachrichten Programms /
>
> INstant Messengers Golbug (http://goldbug.sf.net) bekannt gegeben. Es nutzt
> eine Multi-Verschlüsselung (eine Art PGP mit zusätzlichem AES und SSL
> Standard) basierend auf dem neuen Echo-Protokol.
>
>
> Während für das "abhörsichere Email" von Mega [6] oder dem mobilen "Hemlis
> Chat" [7] des TPB Gründers immer noch auf Verschlüsselungsparties nach dem
> richtigen Entwicklungsansatz gesucht wird, hat das quelloffene Project
> "GoldBug" die Verschlüpsselungs-Bibliothek "Lib-Spot-On v. 0.1" (basierend
> auf libGcrypt) ausgewählt.
> Das Projet brachte nicht nur einen sicheren, schönen und einfach zu
> nutzenden Chat Messenger heraus, sondern auch ein neues Peer-Protokol
> dahinter: Das Echo-Protokol. Das sogenannte "Echo" erstellt ein
> peer-zu-peer (p2p), respektive ein freund-zu-freund (f2f) netzwerk, welches
> jedes (stark verschlüsselte) Datenpaket an jeden der vorhandenen
> Kontaktknoten senden. Wenn das Datenpacket entschlüsselt werden kann, ist
> es Deins, und es ist lesbar, wenn nicht, wird es weiterhin mit allen
> verbundenen Netzwerkknoten geteilt. Soweit so einfach.
>
> Andere Protokolle insbesondere der Kommuikation wie Jabber, IRC, Torrent
> etc neu zu denken basierend auf dem Echo eröffnet ganz neue Perspektiven,
> als dass diese neue Art einer Distanz-Kommunikation derzeit gezeigt in dem
> Forschungs- und Entwicklungsmodell Gold Bug Chat eine neues
> Beziehungsgefüge von IP Adressen und privaten-öffentlichen Schlüsseln
> vorstellt. Der Echo-Modus kann halb oder voll sein: Halb bedeutet, eine
> direkte Verbindung mit dem Nachbarn herzustelen und das Echo stoppt dann
> auch dort: Nachrichten werden nicht weiter geteilt in dem Halb-Modus. Somit
> wird ein Vertrauensgeflecht, ein Web of Trust (WoT) inmitten eines
> Peer-zu-Peer-Netzwerkes erstellt (und gerade nicht umgekehrt), das nicht
> erkennbar ist, weil der Nutzer selbst definiert an jedem Knotenpunkt, we er
> das Echo einsetzen möchte. Das ermöglicht eine neue Sichtweise auf
> Vertrauen im Interner und eröffnet auch eine Plausible Abstreitbarkeit ein
> Vertrauensnetzwerk (WoT) jemals eingesetzt zu haben. Das kann ein
> bedeutender Punkt in Zeiten von 100-Prozent-Überwachung der
> Netzwerkkommunikation und der Vorratsdatenspeicherung selbst über mehrer,
> aber stablile Netzwerküberleitungen.
>
>
> Während beispielsweise RetroShare [8] als anonymes und dezentrales Netzwerk
> ein gutes Anwenderbeispiel für ein Vertrauensnetzwerk (Web of Trust) ist,
> kann der Nutzer jedoch in einem Web of Trust mit hinzugefügtem Echo sich
> vom Nachbarn abmelden, während die Vertrauens-Signatur und die
> Kommunikatiosnfähigkeit erhalten bleibt - basieren auf dem
> Verschlüsselungs-Code (so genanntes "Repleo") wie es beispielsweise in der
> Anwendung GoldBug Messenger genutz wird.
>
> Neben dem Chat is tauch ein dezentrales, severloses Email System und ein
> öffentlicher IRC CHat in dem GoldBug Release integriert - ebenso basierend
> auf dem Echo Protokol, das von der Bibliothel Lib-Spot-On umgesetzt wird.
>
> Wie nun die Netzgemeinden von anderen Applikationen und Protokollen die
> Sicherheitsmerkmale und das Echo protokoll evaluieren, diskutieren, testen
> und möglicherweise auch übernehmen, wir durch ggf. entstehende Hybrid
> Applikationen gezeigt werden können. Und wer weiss, möglicherweise werden
> die Hemlis-Mobilanwendung oder die neuen sicheren Emailsysteme wie BitMail
> [9] oder StartMail [10], angekündigt durch IXQUICK, das Echo ebenso
> integrieren.
>
>
> WARUM DER NAME:
> GoldBug wer der Title einer Kurzgeschichte von Edgar Allan Poe über
> Cryptogramme im Jahr 1843. In der Geshichte startet Herr LeGrand, der
> neulich von einem gold-farbenen Käfer gebissen wurde, ein Abenteuer mit
> zwei weiteren Freunden - nachdem sie eine geheime Botschaft entschlüsseln
> konnten.
> Der Dichter Poe hat die Popularität von Verschlüsselung damals schon
> verhergesehen und der Erfolg der Kurzgeschichte basiert auf der
> Entschlüsselung eines solchen Kryptogramms. "Der GoldKäfer" war ein
> sofortiger Erfolg and das am meisten populäre und von vielen
> Bevölkerngsschichten gelesene Werk von Edgar Allan Poe während seiner
> gesamten Lebenszeit. Es halt ebenso geholfen, die Verwendung von
> Kryptogrammen und das Schreiben mit Verschlüsselungstechniken populär zu
> machen. Auch 150 Jahre später ein gültoger Anspruch in Anbetracht der
> derzeitigen Ereignisse in dieser Zeit.
>
>
> FEATURES:
>
> # Instant Messenger Function: Direct Chat, Group Chat, Public Chat.
>
> # the integrated Email Client enables encrypted communication without the
> usage of a central server. You
>
> can even email to offline-friends: other friends from you chace the message
> for you until your friends
>
> come online again.
>
> # IPV6 Support: As IPV6 integrates the IP-Adress of the senders into each
> Datapacket, you can drop this
>
> with the Gemini-Feature of a detached communication.
>
> # The so called Repleo-Feature based on the Echo-Protocols enables the
> detachment of logged data
>
> retention, that means Data Retention has a solution: a TTL+1 function in an
> elastic network environment.
>
> # Optional you can use furthermore the "GoldBug"-Feature, a kind of
> password, a hybride-multi-encryption,
>
> which integrates a kind of pgp with AES end to end encryption, which offers
> new standards in regard to
>
> Instant Messaging and the Agenda Setting of crypto parties.
>
> # Hybrid, optional P2P and F2F Modi.
>
> # Proxy Modus: Can run over Tor, 127.0.0.1. : 9150
>
>
> The GoldBug logo uses the Neuland font: "Neuland is a German typeface that
> was designed in 1923 by Rudolf
>
> Koch. It is often used today when an “exotic” or “primitive” look is
> desired, such as the logos for the
>
> Jurassic Park films", says Wikipedia. That has to be regarded just as a
> coincidence, no one in the net
>
> community would ever have the view to call it the Neuland Messenger or
> subscribe it to a person, e.g.
>
> like Rudolf Koch.
>
>
> WEBSITE:
> http://goldbug.sourceforge.net
> https://sourceforge.net/projects/goldbug/?source=navbar
>
> DOWNLOAD:
> https://sourceforge.net/projects/goldbug/files/?source=navbar
>
> SOURCE:
> http://spot-on.svn.sourceforge.net/viewvc/spot-on/?view=tar
> (as well included in the GB windows installer for your convenience)
> DEVELOPER-SVN:
> svn checkout svn://svn.code.sf.net/p/spot-on/code/ spot-on-code
> PROTOCOL-SIMULATION:
> http://goldbug.sourceforge.net/img/bitmail.gif
> Add this gadget to your bog or website - it describes, how the echo
> protocol works.
>
>
>
> References:
> [01] http://goldbug.sourceforge.net
> [02] https://sourceforge.net/projects/goldbug/?source=navbar
> [03] https://optin.stopwatching.us/
> [04] https://www.facebook.com/events/566858663364951/
> [05] https://twitter.com/stopwatchingus
> [06]
> http://torrentfreak.com/dotcoms-mega-debuts-spy-proof-messaging-this-summer-email-follows-130711/
> [07]
> http://torrentfreak.com/pirate-bay-founder-announces-encrypted-nsa-proof-communication-apps-130710/
> [08] http://retroshare.sourceforge.net/
> [09] http://bitmail.sourceforge.net/
> [10] https://beta.startmail.com/
> _______________________________________________
> Gnupg-users mailing list
> Gnupg-users at gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-users
More information about the Gnupg-users
mailing list