Peergos

A Peergos está construindo a próxima web – a web privada, onde os usuários finais estão no controle. Imagine que os aplicativos da web são seguros por padrão e não conseguem rastrear você. Imagine ser capaz de controlar exatamente quais dados pessoais cada aplicativo web pode ver. Imagine nunca mais precisar fazer login em um aplicativo. Você é o proprietário dos seus dados e decide onde eles serão armazenados e quem poderá vê-los. Na Peergos, acreditamos que a privacidade é um direito humano fundamental e queremos facilitar a interação on-line de todos, de forma a respeitar esse direito.

A base do Peergos é um sistema de arquivos global criptografado ponto a ponto com controle de acesso refinado projetado para ser resistente à vigilância do conteúdo dos dados ou gráficos de amizade. Possui um mensageiro seguro, um cliente de e-mail criptografado e uma ponte, e uma rede social totalmente privada e segura, onde os usuários controlam quem vê o quê (executado criptograficamente). Nosso lema na Peergos é: “Controle seus dados, controle seu destino”.

O nome Peergos vem da palavra grega Πύργος (Pyrgos), que significa fortaleza ou torre, mas grafada foneticamente com a bela conexão de ser ponto a ponto. Pronúncia: peer-goss (como em fofoca).

Veja mais capturas de tela no repositório web-ui https://github.com/Peergos/web-ui.

Quer experimentar agora? Aqui está um link secreto somente leitura para uma pasta;

Executamos um servidor em https://peergos.net/. Há um número limitado de contas gratuitas disponíveis. Você pode atualizar para uma conta paga para obter mais armazenamento.

Você pode ler mais detalhes sobre nossos recursos e arquitetura em nosso livro técnico.

Para ver os desenvolvimentos recentes, leia as notas de versão mais recentes ou veja nossos lançamentos de repositório web-ui.

Os slides de uma palestra apresentando Peergos estão aqui

Mergulho profundo no IPFS Camp 2024

Mergulho profundo em Devstaff Creta:

Visão geral no IPFS Thing:

Aplicações em Peergos:

Aprofundamento das aplicações:

Palestra sobre arquitetura no IPFS Lab Day:

Introdução e atualização de 2020:

Introdução:

Se você gostaria de apoiar o desenvolvimento de Peergos, por favor faça um

doação recorrente inferior a 100 EUR por semana

ou um

doação maior ou única.

Cure53 conduziu uma auditoria em Peergos em junho de 2019. O relatório final está aqui.

Há uma sala de bate-papo pública para Peergos no Matrix.

• Para permitir que indivíduos armazenem arquivos de forma segura e privada em uma rede ponto a ponto que não possui um nó central e geralmente é difícil de interromper ou vigiar
• Para permitir o compartilhamento seguro de arquivos com outros usuários da rede sem metadados visíveis (quem compartilha com quem)
• Permitir que aplicativos da web sejam carregados e executados diretamente do Peergos em uma sandbox que evita a exfiltração de dados e com permissões concedidas pelo usuário
• Ter uma interface de usuário bonita que qualquer usuário de computador ou celular possa entender
• Ser independente da arquitetura confiável da Autoridade de Certificação TLS central
• Auto-hospedável - Um usuário deve ser capaz de executar facilmente Peergos em uma máquina em sua casa e obter seu próprio espaço de armazenamento Peergos e plataforma de comunicação social a partir dele.
• Uma interface web segura

• Peergos ainda não fornece anonimato. O anonimato pode ser alcançado criando e acessando apenas uma conta de usuário através do Tor

1.0 Camadas de arquitetura

• 1: Camada ponto a ponto e de dados - IPFS fornece armazenamento, roteamento e recuperação de dados. Um usuário deve ter pelo menos uma instância peergos armazenando seus dados para que estejam disponíveis.
• 2: Camada de Autorização - um par de chaves controla quem é capaz de modificar partes do sistema de arquivos (cada gravação é assinada)
• 3: Armazenamento de dados - controlado por uma determinada chave pública, há um conjunto de pedaços criptografados sob rótulos aleatórios, sem quaisquer links cruzados visíveis para o servidor (o servidor não pode deduzir o tamanho dos arquivos)
• 4: Criptografia – A criptografia forte é feita na máquina do usuário usando TweetNaCl, com cada pedaço de 5 MiB de um arquivo sendo criptografado de forma independente.
• 5: Camada social implementando o conceito de seguir ou ser amigo de outro usuário, sem expor a rede de amigos a ninguém.
• 6: Compartilhamento – Compartilhamento criptográfico seguro de arquivos com amigos.

2.0 Idioma

• A camada IPFS é codificada em Java - temos uma substituição mínima de ipfs - Nabu
• O servidor Peergos é codificado para rodar em JVM para obter portabilidade e velocidade, predominantemente Java
• A interface web é principalmente codificada em Java e compilada cruzadamente para Javascript, com exceção das bibliotecas Tweetnacl e scrypt, e uma pequena quantidade de código GUI em JS para Vue.js.
• Os aplicativos são escritos em HTML5

3.0 Nós

• Existe um nó pki que garante nomes de usuário exclusivos usando uma estrutura semelhante à transparência do certificado. Esses dados são espelhados em todos os servidores peergos.
• Um novo nó entra em contato com qualquer servidor Peergos público para ingressar na rede

4.0 Confiança

• Novas versões do software serão entregues através da própria Peergos. (Pode ser desligado pelo usuário se desejar)
• Um usuário que confia em um servidor Peergos público (e na cadeia de autoridade do certificado SSL) pode usar a interface da web por TLS
• Um usuário menos confiável pode executar um servidor Peergos em sua própria máquina e usar a interface web em localhost
• Um usuário mais paranóico pode executar um servidor Peergos em sua própria máquina e usar a CLI ou a ligação de fusível
• Os servidores não são confiáveis ​​- seus dados e metadados não podem ser expostos mesmo se seu servidor estiver comprometido (assumindo que seu cliente não esteja comprometido)
• O próprio IPFS não é confiável e todos os dados armazenados ou recuperados dele são autocertificados.
• O armazenamento de dados (que pode não ser ipfs diretamente, mas um serviço compatível com S3, por exemplo) também não é confiável

4.0 Login

• O nome de usuário de um usuário é usado junto com um salt aleatório e o hash de sua senha e executado através do scrypt (com os parâmetros 17, 8, 1, 96, embora os usuários possam escolher parâmetros mais difíceis, se desejarem) para gerar uma chave simétrica e um par de chaves de assinatura. O par de chaves de assinatura é então usado para autenticar e recuperar dados de login criptografados. Esses dados de login são então descriptografados usando a chave simétrica para obter o par de chaves de identidade, o par de chaves sociais e a capacidade do diretório raiz. Isso significa que um usuário pode fazer login em qualquer máquina sem transferir nenhuma chave e também que suas chaves estão protegidas contra ataques de força bruta (veja os slides mencionados acima para obter uma estimativa de custo).

5.0 Criptografia

• chaves privadas nunca saem do nó cliente, duas chaves simétricas aleatórias são geradas para cada arquivo ou diretório (criptografia explicitamente não convergente, que vaza informações)

5.1 Criptografia pós-quântica

• Arquivos que não foram compartilhados com outro usuário já são resistentes a ataques baseados em computadores quânticos. Isso ocorre porque as operações para descriptografá-los, desde o login até a visualização do texto simples, incluem apenas hashing e criptografia simétrica, que atualmente se acredita que ambos não sejam significativamente enfraquecidos com um computador quântico.
• Os arquivos que foram compartilhados entre usuários são, atualmente, vulneráveis ​​a um computador quântico grande o suficiente se um invasor conseguir registrar as solicitações iniciais enviadas entre os usuários (antes que o usuário os recupere e exclua). Isto será substituído por um algoritmo assimétrico pós-quântico assim que um candidato claro chegar.

6.0 Rede de amigos

• Qualquer pessoa pode enviar a qualquer outra pessoa uma "solicitação de acompanhamento". Isso equivale a “seguir” alguém e é um protocolo unilateral. Isso é armazenado no servidor do usuário alvo, mas o servidor não pode ver quem está enviando a solicitação de amizade (está criptograficamente cego).
• O usuário alvo pode responder aos pedidos de amizade com seu próprio pedido de amizade para torná-lo bidirecional (o conceito usual de amigo).
• Uma vez integrado o roteamento cebola, não haverá como um invasor (ou nós) deduzir o gráfico de amizade (quem é amigo de quem).

7.0 Compartilhamento de um arquivo (com outro usuário, através de um link secreto ou publicamente)

• Depois que o usuário A estiver sendo seguido pelo usuário B, A poderá compartilhar arquivos com o usuário B (B poderá revogar seus seguidores a qualquer momento)
• O controlo de acesso a ficheiros é baseado no sistema cryptree utilizado pelo Wuala
• um link pode ser gerado para um arquivo ou pasta que pode ser compartilhado com qualquer pessoa por qualquer meio. Um link tem o formato https://demo.peergos.net/#KEY_MATERIAL que tem a propriedade de que mesmo o link não vaza o conteúdo do arquivo para a rede, pois o material da chave após o # não é enviado ao servidor , mas interpretado localmente no navegador. Estendemos o cryptree para proteger muito mais metadados, incluindo tamanho de arquivo, nomes, miniaturas, estrutura de diretórios e muito mais.
• um usuário pode publicar um recurso em um arquivo ou pasta que ele controla, o que o torna publicamente visível

Use este método para fazer login em uma conta peergos em outra instância sem qualquer dependência do DNS ou das autoridades de certificação TLS.

1. Baixe um lançamento em https://peergos.net/public/peergos/releases

2. Instale o Java - Você precisará do Java >= 17 instalado.

3. Execute Peergos com:

 java -jar Peergos.jar daemon

Todos os dados peergos serão armazenados em ~/.peergos por padrão, que pode ser substituído pelo ambiente var ou arg - PEERGOS_PATH.

Você pode então acessar a interface web e fazer login via http://localhost:8000.

Neste modo de operação, todas as suas gravações são enviadas por proxy diretamente para o seu servidor doméstico. A instância local armazena em cache todos os blocos acessados ​​para acesso subsequente mais rápido.

Use este método para executar um novo servidor doméstico (que é melhor com um IP roteável publicamente e sempre na máquina) para criar ou migrar contas.

1. Baixe um lançamento em https://peergos.net/public/peergos/releases

2. Instale o Java - Você precisará do Java >= 17 instalado.

3. Execute Peergos com:

 java -jar Peergos.jar daemon -generate-token true

4. Certifique-se de que você pode ouvir em um endereço IP público

   Alguns hosts de nuvem não adicionam seu IP público às interfaces de rede por padrão. Para esses casos, pode ser necessário executar algo como

   sudo ip address add MY.PUBLIC.IP dev eth0

Todos os dados peergos serão armazenados em ~/.peergos por padrão, que pode ser substituído pelo ambiente var ou arg - PEERGOS_PATH

Você pode então acessar a interface da web e se inscrever por meio do endereço localhost impresso, que inclui um token de inscrição de uso único.

A configuração é armazenada em $PEERGOS_PATH/config, portanto, para execuções subsequentes, você pode usar o seguinte, a menos que queira substituir qualquer configuração

 java -jar Peergos.jar daemon

Observe que qualquer servidor Peergos através do qual você se inscrever (seu servidor doméstico) armazenará seus dados, portanto, se você não pretende deixar seu servidor Peergos funcionando permanentemente, recomendamos inscrever-se em https://peergos.net e depois você pode fazer login através de uma instância local do Peergos e todos os seus dados irão magicamente acabar no servidor peergos.net. Peergos pode trabalhar atrás de NATs e firewalls, mas recomendamos usar um servidor com IP público. Se quiser expor sua interface web publicamente, você precisará providenciar um nome de domínio e certificados TLS (recomendamos usar nginx e letsencrypt).

Se você não configurar um nome de domínio e TLS, você ainda poderá fazer login em sua conta a partir de outra instância do Peergos, por exemplo, uma que você execute localmente em seu laptop - as conexões são roteadas com segurança por fluxos P2P TLS1.3 para seu servidor doméstico. Nesse caso, todas as gravações são enviadas por proxy para o seu servidor doméstico, para que seus dados sejam sempre persistidos lá. Se você expor sua instância por meio de um nome DNS e certificado TLS, precisará adicionar este parâmetro:

-servidor público verdadeiro

Se você também estiver usando um proxy reverso como o nginx para encerrar o TLS, você precisará informar aos peergos qual domínio está usando com o seguinte argumento:

-domínio público $YOUR_DOMAIN

E o certificado TLS também precisará cobrir o subdomínio curinga para que os aplicativos (como visualizador de PDF, editor de texto, calendário e aplicativos personalizados de terceiros) funcionem. Por exemplo, deve ter registros A que cubram $YOUR_DOMAIN e *.$YOUR_DOMAIN

Se você estiver usando um proxy reverso como o nginx para encerrar o TLS, aqui está um bom exemplo do arquivo de configuração do nginx (substitua $YOUR_DOMAIN_NAME):

 # Peergos server config

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    location ^~ /.well-known {
         allow all;
         proxy_pass http://127.0.0.1:8888;
    }

    # redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
    return 301 https://$host$request_uri;
}

server {
        # SSL configuration
        listen 443 ssl http2;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

        ssl_ciphers TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:!TLS_AES_128_GCM_SHA256;
        ssl_certificate /etc/letsencrypt/live/$YOUR_DOMAIN_NAME/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/$YOUR_DOMAIN_NAME/privkey.pem;

        add_header Strict-Transport-Security "max-age=31536000" always;
        server_name $YOUR_DOMAIN_NAME;

        client_max_body_size 2M;

        location / {
                proxy_pass http://localhost:8000;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header Host $http_host;
                allow all;
        }

	# pass through for letsencrypt
        location ^~ /.well-known {
                 allow all;
                 proxy_pass http://127.0.0.1:8888;
        }
}

Siga as instruções para auto-hospedagem, mas adicione os seguintes parâmetros (na linha de comando ou no arquivo .peergos/config após a primeira execução):

 -use-s3 true
-authed-s3-reads true
-direct-s3-writes true
-s3.accessKey $ACCESS_KEY
-s3.bucket $BUCKET
-s3.region $REGION
-s3.region.endpoint $ENDPOINT (e.g. us-east-1.linodeobjects.com)
-s3.secretKey #SECRET_KEY

NB Minio parece ter alguns problemas, então com o uso do Minio: -authed-s3-reads false -direct-s3-writes false

Você também precisará definir o cors.xml do bucket da seguinte forma:

 <CORSConfiguration>
  <CORSRule>
    <AllowedOrigin>https://$YOUR_DOMAIN</AllowedOrigin>
    <AllowedMethod>HEAD</AllowedMethod>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <AllowedHeader>*</AllowedHeader>
    <ExposeHeader>ETag</ExposeHeader>
    <ExposeHeader>Content-Length</ExposeHeader>
    <MaxAgeSeconds>3600</MaxAgeSeconds>
  </CORSRule>
</CORSConfiguration>

Siga as instruções para auto-hospedagem, mas adicione os seguintes parâmetros (na linha de comando ou no arquivo .peergos/config após a primeira execução):

 -use-postgres true
-postgres.database $DATABASE
-postgres.host $HOST
-postgres.password $PASSWORD
-postgres.username $USERNAME

• Você pode executar com "-log-to-console true" para mostrar também qualquer registro no console.
• A primeira execução sincronizará o pki e isso levará vários minutos. As execuções subsequentes devem começar em segundos.

Há uma variedade de comandos disponíveis em uma linha de comando. Você pode executar -help para encontrar os comandos disponíveis ou detalhes de qualquer comando ou subcomando. A maioria dos usuários deve precisar apenas dos comandos daemon e shell , e talvez de Identity ou Fuse . Você pode usar o comando Migrate para mover todos os seus dados para um novo servidor (onde o comando é executado).

 >> java -Djava.library.path=native-lib -jar Peergos.jar -help
Main: Run a Peergos command
Sub commands:
	daemon: The user facing Peergos server
	shell: An interactive command-line-interface to a Peergos server
	fuse: Mount a Peergos user's filesystem natively
	quota: Manage quota of users on this server
	server-msg: Send and receive messages to/from users of this server
	gateway: Serve websites directly from Peergos
	migrate: Move a Peergos account to this server
	identity: Create or verify an identity proof
	ipfs: Install, configure and start IPFS daemon
	pki: Start the Peergos PKI Server that has already been bootstrapped
	pki-init: Bootstrap and start the Peergos PKI Server

ou

 >> java -Djava.library.path=native-lib -jar Peergos.jar identity -help
identity: Create or verify an identity proof

Sub commands:
	link: Link your Peergos identity to an account on another service.
	verify: Verify an identity link post from another service.

Para espelhar todos os seus dados em outro servidor, primeiro execute o seguinte comando (em qualquer instância):

java -jar Peergos.jar espelho init -nomedeusuário $nomedeusuário

Ele solicitará sua senha e imprimirá três parâmetros que você precisa fornecer ao daemon de espelho.

Em seguida, execute o daemon, na instância em que deseja espelhar seus dados, com os seguintes argumentos adicionais fornecidos pelo comando init.

java -jar Peergos.jar daemon -mirror.username $username -mirror.bat $mirrorBat -login-keypair $loginKeypair

Isso espelhará continuamente os dados do usuário nesta instância.

Para migrar para outro servidor, primeiro certifique-se de ter cota suficiente e, em seguida, execute o comando de migração nele.

java -jar Peergos.jar migrar

Ele solicitará seu nome de usuário e senha, espelhará todos os seus dados localmente e, em seguida, atualizará a PKI para torná-lo seu servidor doméstico.

Após a migração, sua identidade permanece inalterada, todos os links para seus dados continuam funcionando e você mantém seu gráfico social sem precisar contar a ninguém.

Várias operações podem ser feitas usando o shell.

java -jar Peergos.jar shell

Para se conectar a um servidor, você precisará fornecer o endereço do servidor (incluindo http/https), nome de usuário e senha.

Enter Server address
> https://peergos.net
Enter username
> demo
Enter password for ' demo '
> **************************************
Generating keys
Logging in
Retrieving Friends
demo@https://peergos.net >

Para mostrar todos os comandos disponíveis

demo@https://peergos.net > help

Dica: O comando a seguir pode ser útil para fazer um upload inicial de pastas maiores.

put local_path remote_path 

Existe um cliente de sincronização bidirecional que permite sincronizar um diretório nativo com um diretório peergos (ou vários pares de diretórios). Para configurar isso primeiro execute:

 >> java -jar Peergos.jar sync init -peergos-url https://peergos.net

E siga as instruções para inserir seu nome de usuário, senha e o diretório peergos com o qual deseja sincronizar. Isso produzirá algo como:

 >> Run the sync dir command with the following args: -links secret/z59vuwzfFDomTEuyeEw7rkofcd2vt5EnVffmAy5fnQe9V9MG36ZiBVY/3615659421#QUq6mf4gz8uk -local-dirs $LOCAL_DIR

Em seguida, execute o cliente de sincronização com:

 >> java -jar Peergos.jar sync dir -peergos-url https://peergos.net -links secret/z59vuwzfFDomTEuyeEw7rkofcd2vt5EnVffmAy5fnQe9V9MG36ZiBVY/3615659421#QUq6mf4gz8uk -local-dirs /path/to/local/dir

Você pode montar seu espaço Peergos com o seguinte comando

 >> java -Djava.library.path=native-lib -jar Peergos.jar fuse -peergos-url https://peergos.net -username $username -password $password

Instale o osxfuse com

 >> brew install --cask osxfuse

Instale o winfsp com

 >> choco install winfsp

Você pode executar uma ponte webdav local que permite acessar seus arquivos Peergos com qualquer cliente compatível com webdav. Execute o seguinte comando (escolha um nome de usuário e senha webdav arbitrários):

 >> java -Djava.library.path=native-lib -jar Peergos.jar webdav -peergos-url https://peergos.net -username $username -PEERGOS_PASSWORD $password -webdav.username $webdav-username -PEERGOS_WEBDAV_PASSWORD $webdav-password

Requer jdk17 e ant para construir. Use o seguinte para instalar dependências:

sudo apt-get install ant
sudo apt-get install openjdk-17-jdk

brew install ant # installs openjdk as a dependency
ant -version
Apache Ant(TM) version 1.10.8 compiled on May 10 2020

Observe que isso não inclui nenhuma interface da web, para a construção completa, incluindo a construção da interface da web https://github.com/peergos/web-ui

ant dist

ant gwtc

Você precisa ter o anti-opcional instalado:

sudo apt-get install ant-optional

Nada adicional é necessário para o pacote ant no macOS.

A execução de testes instalará e configurará automaticamente a versão correta do IPFS, executará o daemon e o encerrará posteriormente.

ant test

O destino ant compile compilará apenas fontes nas pastas src/peergos/{client,server,shared}.