GN⁺: Quiet - 서버 없이 Tor만을 이용한 암호화된 P2P 팀 채팅
(github.com/TryQuiet)- 중앙 서버 없이 Tor + IPFS를 이용해서 팀 채팅이 가능한 Slack, Discord 대체제
- 멤버들의 그룹인 "커뮤니티" 내부 사람의 기기들 간에만 Tor를 이용하여 직접 메시지/데이터 동기화
- 다른 커뮤니티는 해당 데이터에 대해서 전혀 모름
- TypeScript + Electron / ReactNative
- 메시지 동기화는 OrbitDB 프로젝트에 의해 관리(Git + Gossip 프로토콜 + BitTorrent 의 매쉬업처럼 동작)
- 접근 권한과 사용자 이름은 커뮤니티 소유자에 의해 부여되고, 새로운 회원들이 연결하고, 사용자 이름을 등록하고, 표준 암호화 인증서를 받기 위한 "초대 코드"를 제공
- 종단간 암호화, Slack과 유사한 채널, 이미지 및 파일 공유, 데스크톱 알림, 초대 링크 등의 기능을 제공
- 커뮤니티를 생성하거나 가입하기 위해 이메일 또는 전화번호를 필요로 하지 않음
- 계획된 기능에는 iOS 앱, 직접 메시지, 사용자 언급, 사용자 제거, 사용자 프로필, 메시지 삭제, 상태 업데이트, 이모티콘 반응, 다중 커뮤니티, 계정 복구, 개인 채널 등이 포함
- 접근 권한을 부여하기 위해 표준 PKI(PKI.js)를 사용하고, 모든 데이터를 암호화하기 위해 Tor를 사용
- Quiet의 개발자들은 "서버를 누가 운영하나요?"라는 고민에 대한 최선의 대답이 "아무도 아닙니다"라고 믿으며, 소프트웨어의 공격 표면에서 서버를 제거하여 소프트웨어를 더 개인적이고, 안전하고, 책임있게 만드는 것을 목표로 함
Hacker News 의견
- 'Quiet', 서버 없이 Tor를 사용하는 암호화된 P2P 팀 채팅 애플리케이션에 대한 기사
- OrbitDB/IPFS를 기계, 특히 모바일 장치에서 실행하는 데 관련된 성능 문제와 Electron의 추가 부하에 대한 사용자들의 우려
- IPFS 라이브러리의 지속적인 변화로 개발이 어려워질 수 있다는 우려
- Tor와의 통합이 개발자들에게 시간을 소모하고 더 많은 성능 문제를 초래할 수 있다는 시각
- 이러한 우려에도 불구하고, 일부 사용자들은 Discord나 Slack 같은 다른 플랫폼보다 더 빠르고 쉽고 개인적인 애플리케이션 설정 과정의 간단함을 칭찬
- 일부 사용자들은 Tor의 사용에 의문을 제기하며, HTTPS가 Tor의 자원 집약적인 요구 사항 없이도 훌륭한 개인 정보 보호 수준을 제공할 수 있다고 제안
- 메시지 기록이 중요한 기업 환경과 같은 설정에서 애플리케이션의 P2P 특성이 잠재적인 약점으로 보임
- Tor를 통한 IPFS 운영의 실행 가능성에 대한 의문과 서버를 운영하는 엔티티를 신뢰해야 하는 필요성에 대한 우려
- 일부 사용자들은 'Quiet'를 Tox와 같은 다른 플랫폼과 비교하며, 더 복잡하고 버그가 많을 수 있다는 의문을 제기
- 텍스트 채팅과 파일 공유를 넘어서는 기능의 부재가 제한으로 보이며, 일부 사용자들은 Discord나 Slack 같은 플랫폼에 대한 실질적인 대안이 아니라고 제안
- 비판에도 불구하고, 일부 사용자들은 'Quiet'의 개념을 흥미롭게 생각하고 네이티브 클라이언트를 원하는 바를 표현