Přehled anonymních/šifrovaných P2P/F2F sítí.

[Petr.Nemecek]

Nevíš něco víc o tom Phantomu? Docela mě to zaujalo, ale podle webu to bohužel vypadá, že je projekt mrtvý.

[Waseihou]

Phantom je teoreticky i2p na steroidech, prakticky je to v základu až příliš podobné i2p. Takže to nemá budoucnost, a pokud ano tak jenom v rámci existující sítě. Rovněž některé návrhy legislativy jako ty v Rusku znemožňují použití takového systému, protože postihována bude již samotné použití anonymizačního software, či jakéhokoliv software kde uživatel funguje jako proxy. Tam pomůže jenom opravdový darknet...

Jinak nápad na urychlení přenosů a zvýšení rychlosti je dobrý (viz. High-Availability Routing Paths), ale nevidím důvod proč by nešel implementovat i v i2p, za cenu obětování nějaké té anonymity.

[Waseihou]

Swift - the multiparty transport protocol
http://libswift.org/

Current Internet protocols are geared for 1:1 client/server communication. We expanded the TCP/IP protocol suite with swarming. Our protocol is designed to be capable of integration into browsers or operating systems and is able to serve 95% of current Internet traffic.

The swift protocol is a content-centric multiparty transport protocol. Basically, it answers one and only one question: 'Here is a hash! Give me data for it!'. Ultimately swift aims at the abstraction of the Internet as a single big data cloud. Such entities as storage, servers and connections are abstracted away and are virtually invisible at the API layer. Given a hash, the data is received from whatever source available and data integrity is checked cryptographically with Merkle hash trees.

[Karel_Bilek]

psal jsem to do podpalubí bez odpovědi, napíšu i sem.... používáte někdo retroshare?

[Waseihou]

Jo, umím to použít, ale pro mé potřeby je torrent zatím prostě lepší. Taky jsem to začal překládat, ale nějak jsem ustrnul, takže je to děs - potřeboval bych někoho kdo mě k překladu bude pravidelně dokopávat, páč jsem zlenivěl a ve volném čase se oddávam zahálce a rumu...

Jinak teoreticky to vypadá pěkně, ale má to své mouchy. Především pokud to někdy budou potřebovat, budou mít velké problémy rozchodit to na IPv6, protože celý zdroják natvrdo používá sokety a to IPv4. Co se týče anonymity, tak nevýhodou je že existuje obrazovka, která ukazuje přes který tunel je soubor stahován, což to prakticky staví na roveň DC++, z hlediska policie a soudů, viz. případ v Německu. Další věc kterou jsem objevil a která se mi nelíbla je že v cache vznikl soubor s hash hodnotami sdílených souborů, tedy prakticky nepřímý důkaz naznačující, že uživatel ty soubory sdílel. Pro bezpečné použití tohoto programu je proto nutné ho kombinovat s šifrováním home a nebo nainstalovat do virtuálního disku v TrueCryptu.

Další nepříjemnou vlastností programu je, že pokud nějaký kontakt podepíšete jako důvěryhodný (tady ještě nevím jaký překlad bude nejlepší, ale prostě se mi nelíbí "Přidat přítele", jednak to není genderově neutrální, a pak - zní to teple ), tak už to nejde zrušit. Prostě nevýhoda web of trust je, že pokud se takový kontakt projeví jako kokot nebo je prostě jinak kompromitován, jste v zádeli. Proto se obecně doporučuje nepodepisovat, a to samozřejmě ruší část myšlenky RetrosShare. Ale jinak je to zajímavý projekt, idea dobrá, ale obávám se že to taky vyhnije. Naprosto to samé jako RetroShare dělá také OneSwarm, plus to má v sobě bittorrent klient Azureus, webové rozhraní pro lamky včetně videa, a pár kokotin navíc. No a tento OneSwarm už taky začíná hnít, viz. fórum...

[Karel_Bilek]

Jinak teoreticky to vypadá pěkně, ale má to své mouchy. Především pokud to někdy budou potřebovat, budou mít velké problémy rozchodit to na IPv6, protože celý zdroják natvrdo používá sokety a to IPv4.

Hm. Problém.

Co se týče anonymity, tak nevýhodou je že existuje obrazovka, která ukazuje přes který tunel je soubor stahován, což to prakticky staví na roveň DC++, z hlediska policie a soudů, viz. případ v Německu.

Úplně nerozumím... pokud si já přidám důvěryhodného člověka, ale ten si přidá nějakého tajného agenta, tak ten pak vidí i moje údaje nebo ne?

Další věc kterou jsem objevil a která se mi nelíbla je že v cache vznikl soubor s hash hodnotami sdílených souborů, tedy prakticky nepřímý důkaz naznačující, že uživatel ty soubory sdílel. Pro bezpečné použití tohoto programu je proto nutné ho kombinovat s šifrováním home a nebo nainstalovat do virtuálního disku v TrueCryptu.

Tohle mi je víceméně fuk, když už přijdou na to, že to sem já, tak už je to stejně v pytli

Další nepříjemnou vlastností programu je, že pokud nějaký kontakt podepíšete jako důvěryhodný, tak už to nejde zrušit. Prostě nevýhoda web of trust je, že pokud se takový kontakt projeví jako kokot nebo je prostě jinak kompromitován, jste v zádeli.

Aha. OK, to jsem si neuvědomil.

Já jsem to chtěl použít, ale člověk by si měl přidávat jenom důvěryhodné lidi, a já neznám nikoho, kdo by to měl

[Waseihou]

Úplně nerozumím... pokud si já přidám důvěryhodného člověka, ale ten si přidá nějakého tajného agenta, tak ten pak vidí i moje údaje nebo ne?

Ale ten kdo si přidal agenta má problém, takhle dostali toho jednotho uživatele. Navíc ono si lze někoho přidat ale nepodepsat ho, potom nemůže procházet filelist, ale jako proxy navzájem fungujete. Soud v Německu nařídil, že jeden konkrétní uživatel nesmí fungovat jako proxy pro přenost jednoho konkrétního souboru, což je vzhledem k šifrování technicky nesplnitelný požadavek, takže efektivně mu zakázali používat RetroShare.
http://torrentfreak.com/anonymous-file- ... rt-121123/

Tohle mi je víceméně fuk, když už přijdou na to, že to sem já, tak už je to stejně v pytli

Tohle by ti nemělo být úplně fuk, protože pokud se nepotvrdí podezření na jehož základě byla provedena domovní prohlídka, tak veškeré další u tebe nalezené důkazy mohou být označeny jako nepoužitelné v trestním řízení. Možná se mýlím, ale pokud k někomu vlítnou za sdílení Michaela Jacksona a zjistí, že sdílel Madonnu, ale po Jacksonovi ani stopy, tak dobrý obhájce by měl pomoci smést celý případ ze stolu. Při dokazování se provádí forenzní analýza, a tam je filelist se sdílenými soubory důležitější než to, jaká data byla v počítači. Pokud se nepotvrdí sdílení souborů, pak sice nalezený nelegální software je důkazem o trestném činu, ale protože se nepotvrdilo původní podezření, jedná se o důkaz nepoužitelný v soudním líčení, a tudíž tě za to nemůžou odsoudit. Pokud ale máš už jeden program na sdílení a najdou tam kvůli čemu k tobě šli, tak ti přitíží i filelisty klientů ostatních sítí. Proto dobře zabezpečený program by se neměl snažit jenom o anonymitu přenosu, ale měl by se také snažit znesnadnit forenzní analýzu. U RetroShare se lze sice bránit tím, že pokud už najdou v cache seznam hashů které byly počítány, tak že nelze dokázat, že příslušná volba pro sdílení byla v programu zatržena, ale heslo samozřejmě uživatel soudu neposkytne, a jako nepřímý důkaz to už může stačit. Přes IP adresu uživatele byl stažen soubor X (1) a zároveň byl nalezen jeho hash v nějakém souboru v cache co zbyl po indexování (2), a zároveň tento soubor v uživatelově počítači i nalezen (3). To je horší než pouhé (1) a (3). Nejlepší by bylo, kdyby sdílecí software šlo skrýt tak, aby nebylo možné ho nalézt. Bezpečný software by tedy měl být nezjistitelný a měl by znesnadňovat forenzní analýzu šifrováním veškerého svého nastavení. Toho lze technicky vzato dosáhnout TrueCryptem, ale bohužel to není součást žádného software co zatím znám. Pokud by taková funkcionalita byla známou vlastností nějakého konkrétního klienta, tak už to samotné chrání jeho uživatele - každý by věděl, že vydolovat z toho něco je obtížné či nemožné, a tak by se jím ani nezabýval.

Já jsem to chtěl použít, ale člověk by si měl přidávat jenom důvěryhodné lidi, a já neznám nikoho, kdo by to měl

Největší problém darknetů obecně...

[Karel_Bilek]

Já jsem to chtěl použít, ale člověk by si měl přidávat jenom důvěryhodné lidi, a já neznám nikoho, kdo by to měl

Největší problém darknetů obecně...

No, nakonec ano. (Třeba tebe bych si nepřidal, protože tě neznám )

edit: na druhou stranu, Tor funguje jako darknet docela dobře, ne? (je to trochu OT, omlouvám se )

[Waseihou]

Tor je především mixnet, a anonymizace spočívá v tom, že nelze s jistotou říci, odkud či kam data proudí, a ani jejich obsah (to ale může zjistit exit node, třeba zjistí že někdo se dívá na tpb). Ale samotný fakt že jsi součástí toru nemusí být tajemstvím, protože se připojuš k některému z uzlů, který se to tím pádem dozví. Sice neví jaká obsah přenášených, ale zna IP adresu. Neví, jestli to není jen další článek v proxy. Pokud provozuješ relay uzel (proxynu), tak i když ten pouze přeposílá data v rámci toru, tak už samotný fakt že je součástí sítě jej činí dohledatelným, stačí aby se nějaký uzel provozovaný záškodníkem k němu připojil jako součást nějakého toho dočasného tunelu. Takže pro opravdu bezpečný tor je třeba připojit se na kámoše který dobrovolně nastavuje krk

Tor je ale jakožto mixnet pomalý, takže dobře funguje pouze k účelu ke kterému byl stvořen, tedy relativní anonymizaci komunikace, ale nikoliv k anonymní distribuci dat k velkému počtu anonymních příjemců. Stejné problémy má i I2P, to má alespoń teoretickou výhodu že je to uzavřená síť, jejímž účelem není anonymizovat přístup do vnějšího internetu. Technicky vzato nic nebrání tomu nastavit I2P jako čistý darknet, kdy se připoje pouze ke známým, akorát tomu asi chybí pohodlné klikátko, je třeba editovat konfigurační soubor.

Jinak RetroShare je možno použít i jako klasický p2p, lidi lze přidat do kontaktů ale nepodepsat je, potom fungují jako proxyna, jinak řečeno nejde s jistotou říci, že data sdílejí oni a nebo někdo další. Dostatečný počet uživatelů těch serverů jedoucích na rychlé lince by teoreticky mohlo sloužit jako DC++, ta aplikace má k tomu v tomto blízko.

Jinak RetroShare je dobrý, má asi největší šanci přiblížit se potřebám BFU, ale technicky to není takový zázrak. Chtělo by to nějaký lepší protokol, který by obsahoval všechny běžné vlastnosti p2p ale umožňoval i větší anonymitu. Navíc je blbost spojovat dohromady řešení komunikace a samotné GUI aplikace, ideální by bylo udělat grafické rozhraní pro P2P aplikaci a specifikovat rozhraní služby, kterou bude používat ke stahování dat. Naprosto oddělit uživatelskou část od té datové. Je to jednoduché, uživatel zadá vyhledávací řetězec a po chvíli mu vyjedou nějaké výsledky vyhledávání obsahující hashe souborů a adresářů (to pro případ že někdo bude chtít sdílet celé album) a pak si stáhne co bude chtít a uloží to k sobě na disk. Způsob, jakým to bude staženo, může být jakýkoliv, může to být bittorrent, může to být cyberlocker a nebo i blbý ftpko, stejně tak ale třeba anonymní síť. To nesmí být problém rozhraní, ale služby pro stahování.

No dneska už jen kydám hlouposti...

[Waseihou]

Octopus: Anonymous and Secure DHT Lookup

Distributed Hash Table (DHT) lookup is a core technique in structured peer-to-peer (P2P)
networks. Its decentralized nature introduces security and privacy vulnerabilities for applications
built on top of them; we thus set out to design a lookup mechanism achieving both security and
anonymity, heretofore an open problem. We first explore the essential anonymity vulnerabilities
in DHT lookups, and propose mechanisms to address them. We present Octopus, a novel
anonymous and secure DHT lookup, which provides strong guarantees for both anonymity
and security. We design a novel attacker identification mechanism to discover and remove
misbehaving malicious nodes, thus severely limiting an adversary’s ability to carry out active
attacks. We analyze the security of Octopus by developing an event-based simulator to show
that the attacker discovery mechanism can rapidly identify malicious nodes with low error rate.
We calculate the anonymity of Octopus using probabilistic modeling and show that Octopus can
achieve near-optimal anonymity guarantees: the anonymity provided by Octopus is 4-6 times
better than that of any existing scheme (in terms of amount of leaked information). We evaluate
Octopus’s efficiency on Planetlab with 207 nodes and show that Octopus has reasonable lookup
latency and manageable communication overhead.

https://www.ideals.uiuc.edu/bitstream/h ... sequence=3