Executando verificação de segurança...
19
ThiagoMaciel
2 min de leitura ·

🚀 [Lançamento] Speew: Rede P2P 100% Offline para Comunicação Anônima e Antivigilância (Flutter + Mesh Turbo)

Olá, TabNews!
Estou lançando o código-fonte do Speew, um projeto que desenvolvi para ser uma resposta técnica e robusta à crescente vigilância e censura na comunicação digital.
Speew é um aplicativo mobile (Android/iOS) criado em Flutter que implementa uma Rede P2P descentralizada e 100% offline, projetada para comunicação anônima, efêmera e resistente à censura.
✨ Por Que o Speew?
Nossa missão é garantir a liberdade de comunicação mesmo sem infraestrutura de internet. Isso é alcançado através de uma combinação de tecnologias de rede e criptografia:

Característica ÚnicaTecnologia Habilitadora
Anonimato InquebrávelModo Ultra Stealth (Ofuscação de pacotes)
Comunicação EfêmeraEfemeridade Garantida (Dados não persistidos em Repasse/Zero-Persistence)
Resistência/VelocidadeMesh Turbo (Roteamento Multi-Path e Auto-Healing)
Incentivo à ColaboraçãoSpeew Trust Tokens (STT) (Economia da Confiança)
🛠️ O Motor Técnico (Para quem gosta de detalhes)
O que torna o Speew robusto e escalável:
  • Camada de Rede (Mesh Turbo):
    • Utiliza Wi-Fi Direct + Bluetooth Mesh para comunicação store-and-forward (armazenar e retransmitir), permitindo que os nós operem como relay nodes de forma eficiente.
    • O Roteamento Multi-Path envia dados simultaneamente por múltiplos caminhos, garantindo alta resiliência (suporta churn de até 20% sem degradação).
    • Possui um Energy Manager que otimiza o consumo de bateria para inferior a 5% em 12 horas de background.
  • Segurança e Criptografia:
    • Garantia de Prevenção de Vazamento de IP (Auditada).
    • Criptografia de ponta a ponta com XChaCha20-Poly1305 para mensagens/arquivos e assinaturas com Ed25519.
  • Speew Trust Tokens (STT) – A Moeda Simbólica:
    • O STT não tem valor monetário. É um sistema de Incentivo Invertido para otimizar a saúde da rede.
    • Ganho: Ao ser um relay rápido e confiável.
    • Benefício: Usuários com maior STT têm seus dados priorizados pelo Mesh Turbo no roteamento.
    • O ledger é implementado com um Ledger Simbólico Distribuído (DSL) e Lamport Clock para garantir integridade em um ambiente offline.
      👥 Chamado à Comunidade TabNews
      O Speew está sob a Licença MIT e, por ser um projeto com foco em segurança e privacidade, a auditoria e a colaboração da comunidade são essenciais.
      Se você trabalha com Flutter, redes P2P, criptografia, ou arquitetura mobile otimizada, seu feedback é inestimável.
  • Audite o código!
  • Abra uma Issue para relatar bugs ou sugerir melhorias.
  • Envie um Pull Request para contribuir.
    Confira o código-fonte e toda a documentação no GitHub:
    https://github.com/ThiagoSilm/speew
    Aguardo seu feedback! Vamos construir juntos a principal ferramenta de comunicação da era da vigilância.
Carregando publicação patrocinada...
4
MrJ

Sensacional, Thiago. Parabéns pelo lançamento.

A sua resposta sobre a 'Incapacidade Técnica' é a melhor defesa possível. Se a arquitetura não permite a interceptação (Zero-Persistence + E2EE sem servidor), a coerção legal perde o objeto. Além disso, implementar Mesh funcional lidando com as restrições de background process do Android/iOS (especialmente com Flutter) é um desafio técnico enorme.

Estou numa jornada muito parecida de descentralização com o Nodus, um sistema de comunicação P2P que estou desenvolvendo dentro do ecossistema da crom.run. Acredito que estamos atacando problemas semelhantes em camadas diferentes.

Se tiver um tempo para trocar uma ideia ou dar um feedback sobre a arquitetura do Nodus, seria ótimo ter a visão de quem já botou um P2P em produção.

Sucesso com o Speew!

1
ThiagoMaciel
  • Autor
    Autor

Que bacana, eu honestamente pensei ser o único com esses objetivos, mas eu fico feliz em saber que não, fiquei curioso para ver sobre o seu projeto e como você também lida com essas limitações de ambiente.

Estou aberto para trocar um papo, espero que tenha gostado do projeto e futuramente participe também.

1
lucaslamounier08

Muito legal o projeto! A abordagem do Mesh Turbo com Multi-Path é bem pensada. Você considera adicionar suporte para webhooks ou APIs para integração com sistemas externos no futuro?

1
1
tuboi

Legal meu, eu vou querer dar uma olhada no seu projeto depois (sou dev flutter), to meio sem tempo pra fazer coisas q demandam tempo, eheheh.

Mas queira colocar um ponto q me intriga, sei q é baixa a chance de isso acontecer nesse início, mas já pensou como vc vai lidar com a parte burocrática (isso se vc tiver pretensão de lançar como um produto)? Pq um dos problemas q vejo é em relação aos meliantes usarem esse software como meio de comunicação no estilo darkweb, onde o governo tem dificuldade de acesso. Ai vem o governo e começa a encher seu saco pq vc tem q liberar os dados, e blablabla, etc. Aquela novela de whastapp de sempre. Pensou no q fazer? Pq se isso acontecer, a bomba com certeza vai cair no seu colo, pois o governo adora apontar o dedo pra alguém e bem provável q irá ser em vc, o criador do software.

0
eduardogpi

O problema não é o meliante utilizar, ou o governo ter dificuldade de acesso. O governo não está nem aí pra isso, aí resta o segundo ponto, usar o app como desculpa pra acusar o criador de alguma coisa que eles consideram ilícita

1
tuboi

Como assim não está nem ai pra isso? A primeiro momento é óbvio q não vai estar, pois o governo nem sabe da existência do software.
Mas qndo os meliantes começam a utilizar e dá algum pepino em q o governo acaba barrando no software, o governo vai cair em cima do criador do app pra liberar o acesso ou criar backdoor no software para eles terem acesso e tudo isso cairá sobre o criador.
É nesse ponto q quero chegar, se ele está preparado pra qndo isso acontecer.

1
ThiagoMaciel
  • Autor
    Autor

Não há ponto de monitoramento, pois não há banco de dados central ou uma api que está passando algo, é tudo local e offline, se o governo me parar ou parar você, ele terá acesso apenas o que estiver no seu banco de dados e nem isso as vezes pois a última update eu introduzir criptografia inicial para evitar até o problema dos computadores quântico. E no caso de manipulação ou que ele me force a por um backdoor, seria necessário que o usuário instalasse o software adulterado.

1
jlucfarias

Sensacional a ideia. Toda ideia de aumento na privacidade é bem-vinda, porém eu temo que isso de alguma forma caia sempre nos mesmo problema: baixa adesão. A verdade é que boa parte dos brasileiros sequer entende que estamos pouco a pouco perdendo a nossa privacidade (só falo da realidade brasileira). Eu gostei muito da ideia, de verdade, mas acho que é preciso haver mais vozes falando sobre segurança e privacidade antes de algo assim ser útil.
Mas pra não ficar só na crítica, eu gostaria de entender qual a diferença do seu projeto para o signal e o bitchat? O signal obviamente não tem boa parte dessas coisas que o seu projeto trm, mas acho interessante entender o quao melhor seria o seu projeto em comparação com esses dois projetos mais conhecidos (no momento)

2
ThiagoMaciel
  • Autor
    Autor

Ótima pergunta! Você tocou no ponto mais quente.
Sim, já pensei nisso desde a V1.0. A principal estratégia de defesa do Speew é a Incapacidade Técnica.
Não há Servidor: O Speew é 100% P2P (Mesh Turbo). Não há servidor para o governo (ou para mim!) desligar, monitorar ou apreender.
Não há Chave Mestra: Usamos E2EE com Noise Protocol e a chave de sessão é destruída após o uso. Se o governo pedir uma chave para descriptografar algo, eu terei que responder: 'Lamento, mas eu não a tenho. Tecnicamente impossível.'
A bomba não cai no meu colo se eu não tiver a capacidade técnica de ajudar na interceptação. É o mesmo princípio do Signal, mas levado ao extremo (sem servidor, nem para metadados).

1
tuboi

Hum, entendi. Essa estratégia parece boa pra evitar problemas com o governo (sendo q o problema de fato nem é seu). Espero q isso não ocorra, pois imagino como deve ser terrível a pressão de pessoas (normalmente juízes e políticos) q tem a ignorância tecnológica e querer forçar ao criador fazer algo para burlar o próprio sistema.

Obs: vc comentou no comentário errado, eheheh.

1
ThiagoMaciel
  • Autor
    Autor

Excelente ponto! A sua preocupação com a baixa adesão e a falta de conscientização sobre privacidade no Brasil é totalmente válida e realista.

  1. Sobre a Baixa Adesão (Conscientização vs. Utilidade)
    Concordo que sem conscientização, a adoção é lenta. No entanto, a visão do Speew é que a utilidade imediata em momentos críticos pode impulsionar o uso, mesmo que o usuário médio não entenda o funcionamento do protocolo.
  • Foco na Resiliência: O Speew não compete com o WhatsApp ou Signal em termos de massa de usuários, mas sim em resiliência. Em situações de falha de internet (desastres naturais) ou bloqueio de serviços (censura/protestos), a utilidade de uma rede offline e P2P salta de zero para 100%. Queremos ser a ferramenta que funciona quando as outras falham.
  • Incentivo (STT): O Speew Trust Token (STT), apesar de simbólico, incentiva a manutenção dos nós (relay nodes) ativos através de priorização de tráfego, criando um ciclo virtuoso focado na performance, não no lucro.
  1. Diferenciais Técnicos: Speew vs. Signal vs. BitChat
    Aqui está um resumo técnico das principais diferenças:
    | Característica | Speew | Signal | BitChat |
    |---|---|---|---|
    | Dependência de Infra | Nenhuma (100% Offline P2P) | Alta (Servidor Centralizado) | Baixa (Rede Tor/I2P) |
    | Modo de Operação | Wi-Fi Direct + Bluetooth Mesh | Internet (Dados/Wi-Fi) | Internet (Dados/Wi-Fi) |
    | Resistência à Censura | Extrema (Desconexão da rede) | Alta (Usa domain fronting) | Alta (Usa Tor/I2P) |
    | Armazenamento de Dados | Zero-Persistence nos nós de repasse | Criptografado (Local) | Não armazena no servidor |
    | Foco Principal | Resiliência e Anonimato Offline | Privacidade/Usabilidade Online | Anonimato Online |
    Análise Ponto a Ponto:
    A. Signal (Excelente, mas...):
    O Signal é o gold standard para privacidade em comunicação online. Ele garante criptografia de ponta a ponta e anonimato contra o servidor.
  • Onde o Speew Vence: O Signal falha totalmente sem internet. O Speew foi construído para sobreviver a esse cenário. Se houver um corte de energia ou um bloqueio de rede, o Speew (usando Wi-Fi Direct e Bluetooth) continua a funcionar para quem estiver na área de alcance da rede Mesh.
    B. BitChat (Comunicação P2P Antiga):
    O BitChat (ou projetos como o Ricochet) é P2P, mas geralmente depende de uma camada de anonimato como o Tor ou I2P.
  • Onde o Speew Vence:
    • Independência de Internet: Tor/I2P exigem conexão à internet. O Speew não exige nada além dos dispositivos próximos.
    • Efemeridade e Stealth: O Speew garante Zero-Persistence (dados nunca são armazenados, apenas repassados em memória). O Modo Ultra Stealth adiciona uma camada de ofuscação de pacotes específica para redes locais ad-hoc, que não é o foco de projetos baseados em Tor.
      Em resumo, enquanto o Signal e o BitChat resolvem o problema da Privacidade Online, o Speew se propõe a resolver o problema da Resiliência e do Anonimato Offline, operando em um espectro que a infraestrutura de rede tradicional não alcança.
      Mais uma vez, obrigado pelo seu feedback. É através destas discussões que o projeto se torna mais forte!
0