解读德国政府未来可能采用的加密即时通讯框架
德国联邦国防军未来将使用其自己的加密即时通讯App进行通信。为此军方目前正在测试开源项目Matrix。本文详细解读德国联邦政府未来可能采用的加密即时通讯框架。
将来,德国联邦国防军的成员可能会使用基于开源软件Matrix开发的软件,与其相关联的客户端App Riot一起,作为其军用智能手机上的加密即时通讯软件。这是联邦国防部国会国务卿Peter Tauber(CDU)对联邦议院左派网络政治发言人Anke Domscheit-Berg的书面询问作出的回答。
1BwMessenger
基于开源软件Matrix开发的即时通讯软件将不仅应用于日常通信。 德国国防部也计划用于数据交换,如“加密且仅用于军用”的数据。 该试点项目叫做BwMessenger。
Matrix及其关联客户端App Riot的组合,已在法国政府中用作其Whatsapp的替代方案,作为加密通讯软件的基础,法国当局与Matrix社区的开发成员密切合作。 由开发人员Matthew Hodgson领导的Matrix团队显然也参与了德国国防军目前的测试。 毕竟,Twitter上的Matrix团队已经将这个消息高兴地“公开”了。 瑞士则使用即时通讯软件Threema,用于机密数据交换。
与法国中央政府将所有系统都使用Matrix系统形成鲜明对比的是,目前德国当局的管理存在很大的分歧,即未来应该使用哪个即时通讯系统?例如,在下萨克森州,使用了基于Stashcat的加密即时通讯软件,而德国联邦警察目前正在试点项目中测试开放的XMPP标准。同时,联邦总理府也在尝试开源软件Wire。
对该问题的回答是:“根据目前的评估,BwMessenger不仅具有在德国联邦国防军中部署的潜力,而且还具有跨部门解决方案的发展潜力”,而且:“德国联邦政府的共同目标是一个安全的,跨部门使用即时通讯服务。” 德国当局将对正在进行的试点项目一一进行评估,然后主管部门最好将最终选择一个统一的解决方案。
2相关技术
我们来解读一下,德国国防军这套加密系统里用了哪些技术。
Matrix
这个开源通讯框架Matrix可不是你想的那个Matrix,
官网:https://matrix.org/ 这是一个开源的,安全的去中心化的通讯框架。 由非盈利组织Matrix.org Foundation(注册于英国)负责维护,遵循Apache开源协议,至今已开发五年,2019年6月发布了Beta版本。
Matrix也是一个通讯标准,提供一个稳定,自洽,自包含和安全的标准,任何人都可以基于其打造自己的即时通讯服务器,客户端,通讯网络等等。简单地说,Matrix专注于后台服务端,为一系列客户端提供API接口。
上面为其核心功能:即时通讯,端对端加密,VoIP,与其他通讯平台的桥接。项目野心很大,计划打通并桥接现有的诸多即时通讯系统如Telegram, Discord, WhatsApp, Facebook, Hangouts, Signal 等等。社区也非常活跃,目前基于其开发的聊天客户端软件已有多个,有Riot Web,Android,iOS客户端,有用QT开发的Quaternion和Nheko桌面客户端,还有基于Python开发的命令行客户端Weechat(不是Wechat)。
由开发者贡献的各种服务端,客户端,SDK等开源项目涵盖了绝大多数开发语言。访问 https://matrix.org/docs/projects/try-matrix-now/ 列有几十种开源客户端项目以及SDK:Java、Android、iOS、.NET、Javascript、Python、Golang.......你能想得到的都支持了。
默认情况下,Matrix使用简单的HTTPS + JSON API作为其基本数据传输,但也包含更复杂的传输,例如WebSocket或通过CoAP + Noise的超低带宽数据传输。coap-proxy是将标准Matrix HTTPS + JSON流量转换为超低带宽CoAP + CBOR + Flate + Noise + UDP网络传输的概念验证项目。 其生成的数据传输使用的带宽比HTTPS + JSON少35-70倍。
比较有新意的是其去中心化通讯构架。
Matrix实际上是一个去中心化的对话记录仓储,而不仅仅是消息传递协议。当您在Matrix中发送消息时,该消息将正在参与给定对话的所有用户所在的所有服务器上被复制,这有点类似于在Git代码库之间commit被复制的方式。跨越多个服务器的Matrix对话中没有控制或失败的单点:与Matrix中其它地方的某人进行通信的行为,将与通信各方平等共享对话的所有权。即使后台服务器脱机,对话也可以在其他地方继续不间断,直到服务器恢复为止。
这意味着每台服务器都对其用户数据拥有完全的自主权,任何人都可以选择或运行自己的服务器并参与更广泛的Matrix网络。这就是Matrix对通信控制方式的民主化。这个动图演示了多个用户之间如何进行消息复制和通话。
等等,这怎么越听越耳熟?这机制不就是区块链吗?
Matrix和Blockchain
虽然官网没找到任何与Blockchain区块链的关联,但还是挖出2018年的一则新闻《Status向Matrix投资500万美元创建区块链即时通讯软件》
Status是完全基于p2p点对点技术构建的以太坊移动客户端。 其同名公司Status于2018年1月宣布对Matrix.org背后的商业公司New Vector进行重大投资,该公司是安全和去中心化通信的开放标准。该公司于2017年通过SNT代币销售在不到24小时的时间内成功筹集了超过1亿美元的资金。
Status创始人说,“我们现有的通信和数据存储系统依靠这种中心化,但是分散的去中心化替代方案正在出现,并且可以解决以前那些缺点。我设想我们将进入一个世界,通信采用点对点协议进行操作,从而为个人和机构带来更高的安全性,并拥有更强的隐私性,我们从而可以在所有计算接口上保持说话的自由。“
合作将在Matrix和以太坊自己的实时通信协议Whisper之间架起一座桥梁,并允许Status App作为小插件集成到Riot.im中。它还允许使用Status的网络代币,从而在Riot.im中启用加密货币支付机制。
Riot
一个基于Matrix通讯标准开发的跨平台客户端App,开源。
3其它框架&平台
再把Matrix和德国其它政府机构目前正在测试的Stashcat,XMPP,Wire和Threema通讯框架相比。
Stashcat
位于汉堡的德国本土公司开发的跨平台即时通讯框架,客户面向公司和政府部门,商业闭源,收费。
价格感人,多于10用户,每人每月3.9欧。官方称已有50万用户,其中包括德国下萨克森州警察局的25000名警察,该警局年费不会低于1200万欧。德国政府恐怕不会把Stashca作为全德联邦政府通讯软件首选,太贵了......
XMPP
XMPP(Extensible Messaging and Presence Protocol)是一种基于标准通用标记语言的子集XML的协议,该协议应该也不会被考虑广泛使用,所有信息通过XML格式传输,包括转成Base64的数据和图片,实在是太陈旧了......
Wire
公司总部位于瑞士,在柏林和旧金山有分部,一个跨平台即时通讯框架。客户为全球500强以及NGO,项目开源,但商用收费。
其中Wire Pro适用于机构和社区,Wire Enterprise适用政府和公司,Pro每人每月4欧,Enterprise每人每月8欧。这比Stashcat还贵。德国政府若是全面采用,恐怕得破产。
Threema
瑞士公司开发的跨平台的即时通讯软件。官宣有500万私人用户以及200万于3000家公司的商业用户,项目部分开源(仅仅部分通讯协议开源)。
普通用户只需在App商店一次性付费下载,就可以永久免费使用。但如果用于政府,公司或者组织,则通过其Threema Broadcast广播服务,Threema Gateway和Threema Work群组协作等服务收费。其中Broadcast广播服务收费标准不贵。
4花落谁家
这么比较下来,在加密安全性,通讯标准上这几个平台不会差太多,除了Matrix之外都是基于中心化服务。表面上算下来开源的Matrix不要钱,但Matrix背后的商业公司New Vector提供的专业咨询可不是免费的。技术上始终有如下疑问:
1. 即时通讯系统去中心化,每个节点都承担消息存储的繁重任务,真能承受多用户海量聊天数据的高并发吗?
2. 多节点之间备份和复制所有节点所有用户的消息,文本信息倒是没关系,但是数据呢,比如动图表情,视频,语音等数据,几千用户每人随便上传一个几mb的文件会不会就要拖垮绝大多数节点?
3. 去中心化是噱头还是刚需?也许在战时为了保证单一服务器被攻击,而多节点可以保证基本通讯的畅通?
德国政府请来的IT顾问们,今年应该头很大。
参考
https://www.golem.de/news/open-source-bundeswehr-testet-chat-app-auf-basis-von-matrix-1912-145749.html
https://matrix.org/
https://medium.com/@RiotChat/the-big-1-0-68fa7c6050be
https://venturebeat.com/2018/01/29/status-invests-5-million-in-matrix-to-create-a-blockchain-messaging-superpower/
https://threema.ch/
德国政府计划开发自己的即时通讯App替代Whatspp
新闻&文章回顾
可向下滑动
疫情之下德国公司纷纷裁员,程序员呢?
Zalando在疫情中成为赢家,甚至超越了亚马逊
德国清真银行初创,没有武器、博彩和毒品交易
德国奔驰Instagram账号被黑
疫情期间,德国外卖行业突然受宠
14亿人的战争:中国人用了30年望见计算力的珠峰
[甜猫de故事] 签证两周到期,没有德国文凭的我,如何拿到Offer?
德国疫情控制追踪App,合约已签,我不想再吐槽了
[甜猫de故事]从德语专业跨行德国IT界
用手机通过一个App为新冠药物研究贡献算力
SAP德国华人向数家养老院/医疗机构捐赠物资
11个问题,帮你彻底搞懂工业互联网
疫情对德国各行业门店客流的影响巨大
德国史上最贵交规不用怕,老司机们最后的福音
2020.04新闻&文章回顾
2020.03新闻&文章回顾
2020.02新闻&文章回顾
2020.01新闻&文章回顾
