<div dir="ltr"><div style>Hello all,</div><div><br></div>Date: Fri, 12 Jul 2013 11:24:27 +0200<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

From: Eduardo Robles Elvira <<a href="mailto:edulix@wadobo.com">edulix@wadobo.com</a>><br>
To: liberationtech <<a href="mailto:liberationtech@lists.stanford.edu">liberationtech@lists.stanford.edu</a>><br>
Subject: Re: [liberationtech] Unique Opportunity: Input to CEOs of Smartphone Manufacturers<br>
Reply-To: liberationtech <<a href="mailto:liberationtech@lists.stanford.edu">liberationtech@lists.stanford.edu</a>><br>
<br>
Hello:<br>
<br>
I'd like to see a mesh mode in the mobile phones. There are currently<br>
lots of mesh software initiatives, but I haven't seen any smartphone<br>
manufacturers support this. In the past, they were dependant of<br>
telecommunication companies to sell their phones, but now some<br>
companies are now starting to sell phones by themselves (Google for<br>
example). A mesh network mode would allow users to communicate even if<br>
there's no other conection, it can be useful to conect with peers in a<br>
demonstration or to transmit stream video to them in case police<br>
breaks your phone.<br></blockquote><div><br></div><div style>This is basically what we have been working towards with the Serval Project (<a href="http://servalproject.org">servalproject.org</a>, <a href="http://developer.servalproject.org/wiki">developer.servalproject.org/wiki</a>, <a href="http://igg.me/at/speakfreely">igg.me/at/speakfreely</a>), with built-in end-to-end encryption, and fully distributed operation. </div>
<div style><br></div><div style>Disaster zones and isolated communities are our primary use cases.  However, our one trial so far was actually for the kind of use you discuss above, and showed that people communicated more, and spent less in the process. It was used to get footage from a protest that ended up online (see links in the report).  Encryption wasn't baked in at that time, but now is.  Limited range is being addressed by the Mesh Extender (<a href="http://igg.me/at/speakfreely">igg.me/at/speakfreely</a>). You can read the deployment report here:</div>
<div style><br></div><div style><a href="http://developer.servalproject.org/dokuwiki/doku.php?id=content:publications:internews2010">http://developer.servalproject.org/dokuwiki/doku.php?id=content:publications:internews2010</a><br>
</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
On Fri, Jul 12, 2013 at 1:11 AM, Blibbet <<a href="mailto:blibbet@gmail.com">blibbet@gmail.com</a>> wrote:<br>
>> (1) A unique key built into each device, which can't be read directly<br>
>> by software, but which can be used to derive other keys (e.g. for disk<br>
>> encryption) at a limited rate, slowing down brute-force attacks<br>
>> against such keys.<br></blockquote><div> </div><div style>We do this a different way with Serval, by having a master key that is the private key from which the public network identifier of each node is derived (the Serval ID or SID).  Network addresses are public keys, which greatly simplifies a pile of things.</div>
<div style><br></div><div style>These keys can be, and are used to encrypt arbitrary files that can also be replicated across the network.  This is actually how text messaging is implemented on the Serval Mesh.</div><div>
 </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
>> (2) An effaceable area of flash storage where the operating system can<br>
>> store encryption keys for the entire disk and/or individual files,<br>
>> making it possible to securely delete the corresponding data without<br>
>> having to smash the device into tiny little pieces.</blockquote><div><br></div><div style>That would be really nice.  Knowing that it isn't likely to happen, our solution is to never write any sensitive data to flash unless it is encrypted.  Our keyring format doesn't even store your SID (the public key) en claire - you must know the unlock PIN(s) to access it.  </div>
<div style><br></div><div style>Provision has been made to erase sensitive identities when unlocking a specially created disposable identity with a dedicated self-destruct pin.  </div><div style><br></div><div style>While it doesn't guarantee erasure of the encrypted keyring block from the flash, it does make it much harder to recover the deleted identity, especially if long PINs (really they can be pass phrases) are used.</div>
<div style><br></div><div style>All this provides the basis for plausible deniability.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
 <br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
>> (3) A pony.<br></blockquote><div><br></div><div style>We considered it, but came to the conclusion that it would make the APK file too large.  Also most modern mobile phones lack a hay chute, and lack batteries denominated in mOh (milli-oat-hours).</div>
<div> </div><div style>Anyway, we encourage everyone to take a look at what we are doing, pick holes in it so that we can make it better, and consider helping us to spread the word for our crowd-funding campaign at <a href="http://igg.me/at/speakfreely">igg.me/at/speakfreely</a></div>
<div style><br></div><div style>Thanks,</div><div><br></div><div style>Paul.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

> Presuming the smartphone is ARM-based, and presuming if (1) is applied,<br>
> it'll probably have ARM TrustZone installed, then:<br>
><br>
> (4) Install a modern firmware on your smartphone, with useful security<br>
> features.<br>
><br>
> (4a) Linux-based Coreboot. or<br>
><br>
> (4b) UEFI.<br>
><br>
> Use UEFI's SecureBoot feature, to enhance your Linux/Android/B2G/etc OS,<br>
> something none of your competitors are doing, except MS/Win8. To do so, you<br>
> need TPM on x86 or TrustZone on ARM, and you need to get your OS vendor to<br>
> sign the firmware, and not let MS Win8 hardware logo requirements confuse<br>
> you.<br>
><br>
> Beyond the default TianoCore source, leverage Linaro's ARM-centric fork of<br>
> TianoCore, and Intel's MinnowBoard's UEFI which targets Linux<br>
> (Angstrom/Yocto), but neither of these Linux-centric UEFI targets support<br>
> the SecureBoot feature.<br>
><br>
> Extend the current UEFI SecureBoot feature, which only targets 1 OS, to one<br>
> that lets you securely boot more-than-1 OS, for systems that want to<br>
> securely multiboot a handful of OSes (not necessarily installed, but later,<br>
> if your device is open, your user may opt to install another distro; your<br>
> job is to gather certs of the major ones, so they can securely boot the main<br>
> distros.)<br>
><br>
> (5) Learn from FairPhone's model. Compete with them, by making something<br>
> *more* open.<br>
><br>
> Thanks.<br>
><br>
><br>
> --<br>
> Too many emails? Unsubscribe, change to digest, or change password by<br>
> emailing moderator at <a href="mailto:companys@stanford.edu">companys@stanford.edu</a> or changing your settings at<br>
> <a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech" target="_blank">https://mailman.stanford.edu/mailman/listinfo/liberationtech</a><br>
<br>
<br>
<br>
--<br>
Eduardo Robles Elvira     +34 668 824 393            skype: edulix2<br>
<a href="http://www.wadobo.com" target="_blank">http://www.wadobo.com</a>    it's not magic, it's wadobo!<br>
--<br>
Too many emails? Unsubscribe, change to digest, or change password by emailing moderator at <a href="mailto:companys@stanford.edu">companys@stanford.edu</a> or changing your settings at <a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech" target="_blank">https://mailman.stanford.edu/mailman/listinfo/liberationtech</a><br>
</blockquote></div></div></div>