设想中的一种低容量低成本的抗审查网络搭建方案,大家觉得如何?

之前曾经写过一个自用的加密聊天工具(用VPS当服务器,客户端通过浏览器访问)以对抗墙内的审查,但是我发现一个问题就是这种工具也极易被官方抓到,尤其在影响力较大的情况下(比如,此时官方完全可以让一个内容审核员假装成反贼加入进来窥屏)。基于此,最近在考虑一种新的通信方式,只是这种方式的通信还是需要有兴趣的反贼一起合作才行。

同时,此方案还可应对有限拉闸(切断国际互联网,导致VPN实效),并可部分解决彻底拉闸(如印度直接关闭互联网)情况下的通信问题

设想的方案如下:

通信工具:433MHZ无线电台(成本一般在两百以下,由于频率不算特别高,基本只要在离自己两三公里范围内有其他机器,就可以搭建成网络)+单片机/树莓派等(成本从50开始,上限无限)


通信方案:

        1.每人都可以设定一个自己的“昵称”,昵称只在本地保存

        2.如果有意同某人进行通信,只需输入对方“昵称”,即进入“协商环节”:
                ①由发起方生成一对RSA-4096密钥对,将公钥进行广播,并附带对方“昵称”
                ②任何一台接收到广播的机器,判断其“昵称”与自己是否相符,不相符则自己也进行一次广播,以将信号传输到更远处
                ③待信号被目标机接收到,目标机即临时生成KEY与IV,以公钥加密后重复上述步骤,将KEY与IV传输回发起方,之后二机即可使用AES加密进行交流(依旧通过广播模式进行传递,加密后的数据包进行公开广播,依托于AES的安全性,即使公开传播也不会被他人窃听)
                ④若双方在现实中有交集,则可跳过协商环节,直接使用设定好的KEY与IV进行通信
                ⑤发起方的机器应时刻检测是否有第三方同样对自己进行了响应,若有两台机器同时对自己进行响应,则说明通信过程可能泄密,应采取对应措施,如更换昵称等以保证安全性

        3.为了限制对带宽资源的消耗,机器中应滚动储存自己曾转发过信息的HASH码,以避免重复转发,并设定“超时时间”,即发送方发送时附带发送当时的时间,若此信息是在30秒前发送的,则各机器不会转发此消息

        3.不同城市间,需两台作为“中转”的机器,由于其负责两个城市之间信号的交换,可能需要做到两点:
                ①有更好的CPU(至少需支持AES指令集)与更大的内存,
                ②需要互相知道对方IP(这也是最危险的环节)
        在满足以上两点的情况下,二机即可负责两个城市间的信号交换,步骤为:
                ①一台机器通过RSA将自己的唯一硬件码(如CPU编号)传输给对方,之后由硬件码按固定算法计算出KEY与IV,二机今后使用对应KEY与IV通过AES进行通信
                ②一台机器在接收到本城市的“广播信号”后,通过互联网传递给另一台机器,另一台机器再广播到另一个城市。

        4.相邻距离较近的城市之间,可以采用更加隐秘但成本也更高一些的方式:在周边荒山山顶设置转发站,成本需在普通通信机的基础上,增加太阳能供电系统,成本大约需增加:
                60(SUNPOWER单晶硅太阳能板)+60(60WH锂电池)+50左右(电池充放电系统)=170元左右
                但由于放在荒山山顶,周围缺少干扰,所以机器之间间距可以拉大,并且可以使用更大的天线以进一步拉大间距,从而降低成本

        在只进行文字通信的情况下,五百元左右的CPU,只要支持AES指令集 ,应该可以同时传输上千台本地机器的广播信号(信号可先归集、打包,然后每三秒或更长/更短时间传输一次,我自己使用的RYZEN5 3600使用OPENSSL测试,加密速度在1GB/S以上)
7
分享 2020-09-01

19 个评论

lz的想法很好,但是门槛太高了。。。。。实在看不懂,做这种设备硬件要钱,,,软件也得耗费精力。。。一个好的东西应该考虑到多种问题,比如lz的想法传输的数据大,但制作成本高,比如测试硬件,开发软件要的时间成本,你还提到了无线电台,现在就有专门的设备来监控这种无线电,,,我就举个反例,飞鸽传书门槛低,但传输的数据小。一个好的东西应该要在各种方面达到平衡,不能光往一方面倾斜,也就是水桶效应
>>lz的想法很好,但是门槛太高了。。。。。实在看不懂,做这种设备硬件要钱,,,软件也得耗费精力。。。一...

软件其实还好,普通单片机确实比较费精力,但树莓派(且树莓派ZERO也不到一百元)等可以直接做拉包侠,用GO之类效率高,且有现成的加密包可拉的语言开发,唯一需要耗点时间的只有树莓派与电台的通信,但其实也费的功夫不多。而且软件的优点就在于只要少数一两个人开发出来,大家就都可以傻瓜式使用,至于其他东西,全部可以采购现成的
至于检测问题确实没错,但现有检测方案都是通过多点定位进行检测,在不频繁转发的情况下,并不容易被检测到,且空中加密后的信号极多,少部分通信信号混入其中并不好判断谁是反贼
有意思 收藏了
没必要重新发明轮子,网络层及以上完全可以用普通互联网用的软件,物理层和中共控制的互联网基础设施独立就行了。
看不懂
XPNqy8Tn 新注册用户 回复 放大镜1
>>lz的想法很好,但是门槛太高了。。。。。实在看不懂,做这种设备硬件要钱,,,软件也得耗费精力。。。一...
飞鸽传书可以传sd卡,一次可以传几十tb,若跨城市传输要3天,算下来也有差不多1600Mbps,缺点就是成本极高,延迟极大
>>没必要重新发明轮子,网络层及以上完全可以用普通互联网用的软件,物理层和中共控制的互联网基础设施独立就...

就是传说中的非法信道
你所指的思路与 Fire Chat 很类似,本质是一种 mesh network,多跳网络。

只不过 Fire Chat 利用的是手机的蓝牙功能,你的方案利用的是无线电。

这样的网络在中继节点不够的的情况下会很不稳定,甚至无法工作。而为了增加节点,比起每个人买一台无线电机器,每个人都下载一个类似 Fire Chat 的 App 显然现实得多。
>>你所指的思路与 Fire Chat 很类似,本质是一种 mesh network,多跳网络。只不过 ...

没错,我有看到过这个APP。
我的思路是,蓝牙的问题在于使用2.4GHZ频率,传播能力弱,要建成一个网络需要的机器数量并不算低,同时还要保证设备不能位于钢筋水泥使用较多的建筑中。但在大陆地区,FIRE CHAT是很难公开传播的,所以要达到FIRE CHAT的信息网络所需人数很困难,即便一个城市中有数万反贼,这些人中可能也只有几千人知道这个APP,这些人又分布于城市中各处,互相处于对方蓝牙范围的可能性并不高。
而通过使用433MHZ甚至更低频的170MHZ,对于人数的要求就极低了。比如433MHZ,现在民用设备很容易做到空旷地带5-10KM的通信距离,在城市即便缩减到2、3KM,在大部分城市只要有五六个反贼使用设备,就能建成一个覆盖中心城区的通信网络,并且只要每个城市有一台机器作为跳板,一个覆盖多个城市的抗监管网络就可以建成。同时类似设备只要把天线放到窗户附近,就可以很容易地保证信号的传输。
更理想的其实是树莓派直接控制手机(通过ADB等),将无线电同时用作FIRECHAT的中继,只要在信息前加指令码区分是FIRECHAT信息还是正常通讯即可,这样在城市中就会多出数个FIRECHAT中继点,这几个中继点还能将本城市的FIRECHAT网络同样扩展至其他城市
>>你所指的思路与 Fire Chat 很类似,本质是一种 mesh network,多跳网络。只不过 ...

蓝牙射程太近
但是射程太远的无线电发射器一定会被党国的无线电警察抓包
我的建议是设立假基站。用手机通讯的频率。
>>蓝牙射程太近但是射程太远的无线电发射器一定会被党国的无线电警察抓包

所以我的设想是全程加密,仅在广播公钥时发送明文。数传电台在工业、数据采集等方面用量并不算少,除非网络用户人数过多且密集发送数据,否则不太可能仅凭看到一个信号就判断是反贼
>>所以我的设想是全程加密,仅在广播公钥时发送明文。数传电台在工业、数据采集等方面用量并不算少,除非网络...


党国会说你无线电发射信号超过一定功率就要申请的。除非你是全城高密度低功率--这就是我说的,假基站路线。全部用手机通信的频率,功率都不高,党国无线电监控的部门就不好说你。抓到了就说我们办公楼手机信号不好,我装了一个信号放大器。
>>我的建议是设立假基站。用手机通讯的频率。


其实基站的频率并不低,与蓝牙相近,似乎只有电信的3G频率低一些,基站能做到较大范围的覆盖完全得益于高功率发射和密集建站,但这样的话,机器成本就会由433MHZ无线电的“出去吃一顿饭的钱”上涨到大部分人难以接受
派幾個臥底假扮反賊混進去不久就破獲全網
一抓一個準
期待這種東西不如期待美國出手把牆推倒
>>党国会说你无线电发射信号超过一定功率就要申请的。除非你是全城高密度低功率--这就是我说的,假基站路线...


这确实是一个问题,不过433属于工业、航模常用频率,监管应当不会过于严格,只要不连续几个小时密集发送数据即可,这个可以通过在代码设置每小时最多发送数实现。
退而求其次可以使用409之类普通对讲机常用波段,现在不少饭店服务员都会配备对讲机,更不用说保安等职业,对这个频率的监管应该不严,否则光抓包分析就要一个巨无霸团队了
>>派幾個臥底假扮反賊混進去不久就破獲全網一抓一個準期待這種東西不如期待美國出手把牆推倒


我会考虑这个网络一开始就是出于“担心自己写的全程加密的网络聊天室中,会混入网监”。
采用类似方法搭建的网络,因为全程是单向通信,且是不指定接收人的全方向广播(信息是否发给自己由设备根据本机“昵称”判断,且由于加密密钥仅有双方知道,即便通过修改代码,让设备显示接收到的所有信息,也无法查看收到的信息是什么内容,仅能看到一个没有意义的“接收人昵称”),各设备之间其实是互相不知道对方信息的,就连自己发出信息后,是否被其他设备接收到都不清楚
网监倒不要紧,参考tor,采取分布式通信。
只要不是全蜜罐节点,网监的几个蜜罐不足以破获网络。
>>网监倒不要紧,参考tor,采取分布式通信。只要不是全蜜罐节点,网监的几个蜜罐不足以破获网络。


TOR的问题在于自动筛选延迟最低的节点来做跳板,但显然网监节点的延迟大部分情况下是优于普通节点的,所以。。。
这方面大蒜路游做的更好一些,但节点感觉比TOR还少

要发言请先登录注册

要发言请先登录注册