🕯 Candela Softcam

v1.0 - R37 · Alcázar · P2P Secure DVB Softcam

Desarrollador

👤

Javier Sayago

Autor y desarrollador principal de Candela. Proyecto personal desarrollado desde cero con enfoque en seguridad real, invisibilidad ante DPI y control forense total.

Candela es una arquitectura moderna Zero-Trust diseñada para entornos de red hostiles.

Recursos

Wiki Tecnica

Wiki Técnica

Documentacion completa: protocolo, WebIF, API, seguridad, herramientas forenses.

Descripcion

Descripción del proyecto

Resumen de caracteristicas, arquitectura y filosofia del proyecto.

Soporte

Soporte Oficial

Foro/canal de soporte oficial.

Colaborar

Colaborar al proyecto

Si el proyecto te es util y quieres apoyar su desarrollo. Puedes hacerlo de diferentes modos.

Codigo Fuente

PRIVADO por ahora

Actualmente el desarrollo de candela es privado, en un futuro posiblemente se convierta en open source.

Contacto

Contáctanos

¿Tienes alguna duda o sugerencia? Puedes ponerte en contacto con el dev desde el formulario de contacto o contactar directamente al mismo por mensaje privado desde LonasDigital.

Historial de últimas versiones

R37 actual

Alcázar

NETMAP (CMD_NET_MAP): descubrimiento de topologia completa por gossip P2P puro. Cero credenciales en transito.
NSS (Node Status Signal / CMD_GOING_DOWN): apagado planificado sin pantalla negra en los peers.
NRS (Node Reputation Score): scoring 0-100 de upstreams por latencia EWMA, estabilidad y actividad ECM.
Anti-Eclipse: limite de peers activos por bloque /24 (max_peers_per_subnet).
LAN Discovery: deteccion automatica de instancias Candela en red local via beacon UDP broadcast (puerto 52700).
AMPE (Adaptive Multi-Path ECM): consulta paralela de los N mejores peers HLS por ECM (ecm_multipath 1-3).
Fixes de seguridad: OOB read en AUTH_HELLO parsing, NULL check post-malloc en LZ4, strtol en parsers de puerto.

R36

Vigia

PIR (Peer Intelligence Ring): comparticion de baneos entre nodos autenticados via CMD_REP_SHARE.
CFI (CAS Fingerprint Inversion): retardo minimo plausible por CAID. Evolucion de ERD con latencia hasta 6x menor.
Audit log cifrado de eventos de seguridad. Alertas configurables por umbral de fallos y latencia.
CW Cycle Check avanzado por CAID con maxlist, keeptime y sensibilidad configurables.
Double Check selectivo por CAID (dcheck_caid).
Cache CW/ECM con limites de memoria configurables (cw_cache_memory, ecm_cache_memory).
Nonce monotonico anti-birthday: contador uint64 por peer XORado en nonce ChaCha20.
Race condition tokens WebIF corregida: generacion bajo mutex, explicit_bzero de passwords.

R35

Atalaya

EFG (ECM Flow Guard): anti-cascade con Strict Cache Mode dinamico por peer.
FakeCW blacklist y penalizacion automatica de peers que envian CWs falsas.
DoubleCheck por consenso de peers upstream.
Reshare enforcement infalsificable a nivel de protocolo.
Failban CGNAT: prevencion de baneos accidentales de IPs compartidas.
ECDH Rekey transparente sin corte TCP.
CTC (Candela Transport Camouflage): Fake TLS 1.3 Record Layer con ALPN, cipher suites randomizados, SNI CDN.
CPM (Adaptive Pulse Masking): chaff temporal para destruir la firma del latido DVB.
DPM (Decoy Port Multiplexing): respuesta HTTP/Nginx falsa ante escaneres de red.
ECDH-first Handshake (Protocolo v2): credenciales siempre bajo clave X25519 efimera.
Anti-Scanner: honeypot CAIDs + ventana deslizante de CAID probing.

Candela Softcam v1.0 R37 - Alcazar · Javilonas · 2024-2026