Anonimowość Aplikacji p2p Trzeciej Generacji
11 lis 2006 napisał Lagarto
Muzyka i obraz. Czasami dają nam one coś co wykracza poza te ramy. Dają odpowiedź, uśmiech, a czasem coś bardzo nieuchwytnego… Dziwne czasy nastały. Posiadanie muzyki nie z półek sklepowych staje się prawie tak samo niebezpieczne jak posiadanie narkotyków, ale… nic nie jest czarne lub białe. Jest cała masa odcieni pomiędzy i to nie tylko tych szarawych, ale w całym spektrum wszystkich kolorów :) Nie chce się tu rozwodzić nad tym czy posiadanie takiej muzyki jest ok czy nie, ale słowem wstępu napisze tylko to iż jak zwykle wszystko rozgrywa się o… Oczywiście że zgadliście :) o kasiorke ;) Jak napisał niedawno pewien dziennikarz muzyczny rozpowszechnianie muzyki w necie daje oczywiście młodzieży i nie tylko, szersze horyzonty muzyczne, ale dąży do tego iż muzycy będą żyć zamiast z płyt, ze sponsorów, jeśli takowych znajda oczywiście. Przypominam, że są także i koncerty :) Cóż, koncerny muzyczne zarabiają krocie na wydawaniu muzyki, nawet odliczając promowanie, koncerty itp. Nie dziwie się, ze trzęsą portkami, bo wizja przesiadki z najnowszego Jaguara do zwyklej Astry jest straszna jak diabli, a dla szefów wytwórni szczególnie oczywiście :)) Tak więc uruchamiają swe macki, żeby wyjść na swoje… Dziwne jest tylko to, że jakość nie przekłada się tu na cenę, tak jak we wszystkich innych segmentach rynku… Za byle pseudo-hicior zapłacisz tyle samo co za kultową płytę, choć o gustach się nie dyskutuje w sumie… :] Paradoks jednak sprowadza się do tego, że jest także cała rzesza niszowych wykonawców, którzy niewiele zarabiają, a wykonują kawał świetnej roboty. Zdarza się, że z miłą chęcią oddałbym za ich płytę o wiele więcej niż chcą (a chcą na ogół niewiele) tylko dlatego, że czuje, że muza ta ma duszę, którą w nią włożyli i która po prostu mnie uskrzydla :) czyli…. nic nie jest czarne lub białe.
Osobiście uważam, ze nie ma to jak oryginalna płytka z okładeczką, całym namaszczeniem i w ogóle :) Poza tym, kto się zna trochę na rzeczy ten wie, że oryginał brzmi lepiej :] Niewielu jest jednak takich co dostrzega tą różnice, a już na pewno nie na zwykłym bumboxie czy “mini wieży”. Oczywiście różnica ta maleje wraz z jakością użytego nośnika i jakością nagrywarki oraz odpowiedniego software’u, ale… jest zawsze ;) Trochę odbiegłem od sedna którego na razie jeszcze nie widać :))
Organizacje różnorakie prześcigają się ostatnio w ściganiu tych strasznych niedobrych “piratów”, którymi są najczęściej niczego nieświadomi, często też niezamożni ludzie, których nie stać nawet na wypożyczenie filmu z wypożyczalni, chyba że odmówią sobie kolacji. Jak się więc zabezpieczyć przed Wielkim Bratem, który zagląda do naszego kompa jakby było to najzwyklejsza rzecz na świecie? :] Zanim przeczytacie resztę chciałbym, aby sprawa była jasna. Nie zachęcam nikogo do rozpowszechniania danych wszelakich, a już na pewno jestem przeciwnikiem nielegalnego softu. Zawsze jest jakaś darmowa alternatywa, a jeśli się studiuje to z MSDN AA windę dostaniecie za darmo prawie na każdej uczelni lub w sklepie za mniej niż 300 zł. To niewiele dla spokoju ducha. Wracając jednak do sedna chce abyście znali alternatywę, żeby przez przypadek przesyłając cioci fajny kawałek przez neta nie okazało się, że za chwile koledzy w niebieskich mundurkach zapukają wam do drzwi konfiskując sprzęt za działanie niezgodne z prawem. To absurd, ale całkiem realny i kłopotliwe może być późniejsze udowodnienie swojej niewinności. Tak więc w obronie prywatności przychodzą nam aplikacje takie jak Protowall czy Perguardian. Blokują nam one wścibskie organizacje przed zaglądaniem do kompa. Oczywiście trzeba je prawie codziennie aktualizować, jednak blokują całkiem niezłą kupę niechcianych połączeń z wybranymi adresami IP.
Zastanawiam się w tym momencie jak to wygląda z punktu widzenia prawa. Żeby ktoś mógł skontrolować nam np. dom musi mieć przecież nakaz. Jeśli go nie ma to przykładowe przeszukanie jest niczym innym jak włamaniem? Poprawcie mnie jeśli się mylę… No, ale zawsze okazuje się, że jest pretekst typu walka z… tu wstawić coś dużego niedobrego. Nawet jeśli nie jest to działanie niezgodne z prawem to jego wyniki i tak są wówczas nieważne jeśli nie ma nakazu. Nie znam się na prawie jeśli o to chodzi. W przypadku sieci jest podobnie z tego co wiem. Jeśli ktoś nieupoważniony przegląda twoje zasoby to jest to także włamanie. Jednak organizacje “śledzące” skanują nam kopmy pod względem udostępnionych zasobów, a potem często z kolegami w mundurkach wpadają na przeszukanie w realu. Wie ktoś może kto nadal im takie uprawnienia ? I czy takie działanie nie jest przypadkiem jakimś naciąganiem prawa…? Szczyt absurdu jeśli dla najlepszych policjantów z tego działu prywatne firmy dają nagrody za skuteczność. Może zróbmy zrzutke na najlepszych policjantów łapiących złodzieji samochodów? ;] Może w przyszłości będą nam przeszukiwać listy pocztowe pod kątem zawartości dzieł objętych prawem autorskim. W końcu jeśli to: http://list.7thguard.net wejdzie w życie to kto wie czy nie będziemy przesyłać sobie książek w listach po rozdziale ;)) Ot taka mała dygresja for your consideration ;))
Zdążając dalej do celu ktoś zaraz zapyta: Hej!! To nie ma już ani krzty anonimowości w sieci i byle jaka organizacja z plakietką ANTYp2p może mi szperać w kompie pod pretekstem walki z piractwem??? Co do szperania to wygląda na to, że tak, a co do anonimowości na szczęście można ją jeszcze jakoś zdobyć, choć pewnym kosztem oczywiście. Wspomniałem wcześniej o tzw. blokerach IP, ale jeśli każdy zna te blacklisty to na pewno i ci co się na nich znajdują :)) Oczywiście zmiana numerów IP może wprowadzać pewne problemy natury techniczno-finansowej zwłaszcza co dzień, ale pomimo istnienia także całych zakresów blokowanych numerów IP istnieje też szansa, że coś na niej jednak nie ma, a wtedy zonk ;))
Jak więc zadbać o anonimowość w sieci ? Z pomocą przychodzą nam aplikacje p2p III generacji takie jak i2p czy Tor.
Tor czyli The Onion Routing (Trasowanie Cebulowe) jest siecią wirtualnych tuneli, które w praktyce dają nam bardzo wysoki stopień anonimowości w sieci, a numer IP który widać z zewnątrz nigdy nie jest naszym aktualnym. Po szczegóły odsyłam na stronę Tor’a: http://tor.eff.org/index.html.pl Oczywiście wyśledzenie wówczas jest o wiele trudniejsze i wymaga sporych nakładów, choć teoretycznie sieć ta gwarantuje nam 100% anonimowości. Obiło mi się jednak o ucho, że komuś udało się jednak wyśledzić oryginalny IP. Tor pozwala na korzystanie ze swej sieci poprzez skonfigurowanie proxy dla wielu aplikacji. Kosztem jest oczywiście szybkość działania, która jednak jest całkiem do przyjęcia. Jakkolwiek Tor powinien współpracować z klientami sieci bittorent to często jednak operatorzy onion routerow blokują porty torrentow, dlatego lepiej jak już to korzystać do tego celu z poniżej wymionego i2p. Jeśli jednak ktoś jest zacięty, całą filozofie współpracy klienta sieci BT, Azureusa z BT znajdzie tu: http://azureus.sourceforge.net/doc/AnonBT/Tor/howto_0.5.htm Dla chcących szybko i bezboleśnie zacząć przygode z Torem można polecić anonimową przeglądarkę opartą na Firefoxie i Torze czyli TorParka, który dodatkowo działa nawet na pendrivie :) http://www.freehaven.net/~arrakis/torpark.html
W sieci Tor można nawet postawić stronkę zachowując pełną anonimowość :) Po szczegóły odsyłam pod takie właśnie linki cebulowe ;))
http://l6nvqsqivhrunqvs.onion – forum użytkowników Tor-a
http://6sxoyfb3h2nvok2d.onion/tor/ – Hidden Tor Wiki
Zamykając temat Tora wspomne na koniec, że do Firefoxa są także i wtyczki wspomagające naszą współprace z siecią cebulową ;) Polecam Torbutton: http://freehaven.net/~squires/torbutton/ Dodaje on nam przycisk, który włącza lub wyłącza Tora kiedy chcemy.
Wspomniany wcześniej i2p działa podobnie, posiada jakby wewnętrzną sieć tj. taki internet wewnątrz internetu, gdzie są specjalne strony, które posiadają rozszerzenie “i2p”, a które można przeglądać normalną przglądarką po wcześniejszym skonfigurowaniu proxy i instalacji i2p oczywiście. Warto wspomnieć, że istnieje także wtyczka do azureusa, klienta sieci bittorent, która umożliwia przekierowanie ruchu sieciowego do sieci i2p. Poza tym można zerknąć jeszcze tu: http://azureus.sourceforge.net/doc/AnonBT/i2p/I2P_howto.htm
Zanim przejdę dalej wspomnę tylko jeszcze o tym, że Azureus ma wbudowaną obsługę i2p oraz Tora w sposób szczególny. Potrafi on pobierać różne pliki przez różne sieci czyli jednocześnie można ściągać coś normalnie oraz coś innego używając sieci anonimowych. Tak czy inaczej warto zaznaczyć, że nawet gołe klienty BT mają zaimplementowane szyfrowanie RC4, lecz jednak tylko po to by się nie dało zbyt łatwo wyciąć ruchu BT po pakietach przez adminów.
Grzechem byłoby nie wspomnieć tu o Freenecie. Czymże jest freenet ? Ktoś powiedziałby, że jest to aplikacja zapewniająca 100% anonimowość. Prawie dobrze ;)) Freenet to jednak coś więcej niż aplikacja. To platforma o bardzo dużych możliwościach. Jak dużych o tym powinniście poczytać sobie już na stronie projektu Freenet: http://freenetproject.org Freenet nie daje jednak gwarancji utrzymania zasobów, ponieważ zamiast serwerów ma cache. Faktem jednak znanym jest to, że często chińscy opozycjoniści i nie tylko publikują tam swoje materiały i robią to nie bojąc się, że rząd Chin ich namierzy, za co grozić im może nie tylko więzienie… Przykładem wolności freenetowej jest właśnie “China News on Freenet” http://freenet-china.org/ W samych Chinach ta strona jest niedostępna i trzeba użyć linki sieci Freenet do jej obejrzenia: http://127.0.0.1:8888/SSK@fjfkHAbxdwMyT ? AgM/sites/ Anonimowość w freenecie jest na tyle duża, że przyciąga wiele osób, niestety często także tych spod czarnej gwiazdy. Jaka jest cena więc tej anonimowości ? Przede wszystkim szybkość działania, która sprawia, że czasem zastanawiasz się czy to naprawdę działa, brak wyszukiwarki – są tylko tzw. indeksy stron, oraz potrzeba posiadania w miare szybkiego łącza, zwłaszcza w wysyle co poprawia szybkość działania tej sieci. Tutaj nawet podłączenie do sieci jest problemem. Musisz posiadać rekomendacje. Możesz je zdobyć od innego użytkownika sieci :) Skąd ? Jak ? Najszybciej przez kanał Irca (irc.freenode.net #freenet) oraz stronę do wymiany rekomendacji: http://dark-code.bulix.org albo przez tą stronkę: http://refex.s-coding.nl/ref.php
Tak naprawde to wszystko rozbija się właśnie o te referencje ;] Nie wystarczy mieć jedną tzn. wystarczy żeby się podłączyć, ale węzły te nie zawsze działają później… Jeśli więc uda wam się zdobyć około… 100-200 referencji to freenet będzie śmigał jak normalny net :) Oczywiście wszystko zależy od popularności pliku, ale… Jest to możliwe :) Miesiąc wymiany z ludźmi na ircu itp. może zaowocować całkiem pokaźną liczbą referencji, a tym samym dużą liczbą aktywnych węzłów. Wszystko zależy od zacięcia ;)) Jednak nie zapominać można o tym, że szyfrowanie jednak obciąża procesor i jeśli używamy aplikacji, które także zjadają nam zasoby i pamięć, wtedy komp będzie chodził tragicznie. Należy więc uprzednio zorientować jakie oprogramowanie mamy zainstalowane i jak bardzo pochłania ono zasoby komputera. Najczęściej największymi zamulaczami są firewalle oraz antywirusy często znane i przereklamowane.
Więcej infromacji o freenecie można znaleść także poniżej, choć adresy te nie zawsze działają (można wtedy sprawdzić czy strona nie jest “scacheowana” przez wyszukiwarke google):
FreenetWiki: http://www.wikiuniverse.com/cgi-bin/freenet.pl
The Freenet Help Site: http://wikiserver.freenethelp.org:14741/index
Co do stron freenetowych to na początek warto zajrzeć tu: The Freedom Engine czyli zbiór wszystkich freesites jakie istnieja w sieci Freenetu (Aktualizowane codziennie) http://127.0.0.1:8888/SSK@rBjVda8pC-Kq0 ? PAgM/TFE//
No fajnie, fajnie powiecie, a co z wymiana plików ?? Mogę coś bezpiecznie ściągnąć, nie nawabiając się przy okazji nerwicy, że ktoś mnie namierzy?? Paranoja prawda ? :)) Takie czasy ;) Na pewno możesz zminimalizować ryzyko do minimum ponieważ podane teraz aplikacje działają w oparciu o sieć freenet tj. FreeMulET, Thaw, freemule, freemule NX, FUQID, Share: http://127.0.0.1:8888/SSK@szGkEWGmpXKoQHqsu9ubZze-kOgPAgM/CAT/16// (linka sieci freenet). Skąd je wszystkie ściągnąć ? Z freenetu oczywiście ;P Szukajcie a znajdziecie ;))
Świetnym programem pod freeneta jest także FROST czyli coś w rodzaju tablicy wymiany informacji, do ściągnięcia tu: http://jtcfrost.sourceforge.net/ Nie warto jednak subskrybować zbyt wielu grup, bo to obciąża kompa i zwalnia sieć. Najlepiej gdy już coś nas nie interesuje odłączyć to. Należy pamiętać także, że niektóre grupy przesyłają całkiem sporo duzych plików w wiadomościach na co także radzę zwrócić uwagę.
Podobno w przyszłym roku ma powstać nowsza wersja Freenetu, gdzie będzie zaimplementowana anonimowa poczta, którą będzie można przesyłać między sobą tak jak normalną. Sieć ta rośnie w zasoby i co za tym idzie siłe i popularność, a biorąc pod uwage co się dzieje w światku p2p z pewnością wróże jej długi żywot… ;) Przy okazji notka: i2p i freenet nie są kompatybilne ze sobą. Za to warto odnotować istnienie ENTROPY: http://entropy.stop1984.com Jest to platforma podobna do freenet i jest częściowo z nią kompatybilna. Być może w przyszłości będzie lepiej choć teraz sprawuje się całkiem dobrze. Różnice ? Hm… Z tego co wiem inny rodzaj szyfrowania, no i jest napisany w C++ z tego co pamiętam (freenet napisany jest w javie).
Pisząc o anonimowych sieciach nie w sposób pominąć także anoNET. Możemy ją przeglądać przez normalna przeglądarkę, a strony posiadają rozszerzenie “ano”. Żeby się do niej dostać potrzebujemy: OpenVPN oraz Quagga przy czym Quagga nie jest konieczna. Oprogramowanie OpenVPN jest wieloplatformowe, więc nie ma to znaczenia jakiego OS’a używasz. Potrzebne są jeszcze tylko pliki do skonfigurowania połączenia. Potem łączymy się w sposób, który zależy od tego czy mamy nakładkę GUI czy nie :) Więcej znajdziesz tu: http://anonet.org
Krótko o GNUnet. Jesto narzędzie do realizacji bezpiecznych połączeń typu p2p, które nie używa żadnych scentralizowanych lub wymagających zaufania usług. Klienci w GNUnet wzajemnie monitorują swoje zachowanie biorąc pod uwagę użycie zasobów; klienci służący sieci są nagradzani lepszą obsługą. Więcej znajdziesz tu: https://gnunet.org/index.php
Kolejna sieć to Mute. Jest ona opensource’owym projektem, który na piedestale postawił sobie wymianę plików poprzez unikanie połączeń bezpośrednich pomiędzy komputerami. Uzyskano to dzięki wykorzystaniu tzw. supernodes tj. szeregu węzłów sieci, które pełnią role serwerów proxy. Komunikacja jest szyfrowana za pomocą algorytmu RSA, a rzeczywiste adresy IP zastąpiono jednorazowymi adresami wirtualnymi. Nasz adres IP jest w sieci postaci zakodowanej, co oznacza, że tylko nasz sąsiad z którym mamy bezpośrednie połączenie zna nasz numer IP. Wszystkie dane są przekazywane z innego komputera niż sąsiedzki za pomocą adresu wirtualnego, który jest na dodatek za każdym razem generowany losowo gdy uruchamiamy program. Tak więc nawet w przypadku gdy nasz sąsiad, który zna nasze IP i będzie on pobierał od nas plik, nie będzie o tym wiedział ponieważ dane te dostanie poprzez inny komputer w sieci, w postaci adresu wirtualnego :) Sprytne co ? :)) Nie jest szybki w ściąganiu i czasem zrywa połączenia, ale coś za coś ;) Strona projektu: http://mute-net.sourceforge.net Jest także jego tuningowany brat MFC-Mute, który jest lepszy, choć polecam samemu ocenić. Oto adres: http://sourceforge.net/projects/mfc-mute-net/ Mute ma też i kuzynów :) NapShare: http://napshare.sourceforge.net oraz Kommute czyli MUTE pod KDE: http://kommute.sourceforge.net
Sumi nieco się różni od reszty towarzystwa. Przede wszystkim szybkością. Napisany w Pythonie z mottem autorów “A Fast Anonymous File Transfer Program”. To mówi prawie wszystko. Nie testowałem za dużo, ale ma ciekawą opcje: “Torrent-like .sumi files” Strona Projektu: http://sumi.berlios.de/wiki/Main_Page
Nodezilla – sieć p2p dostarczająca anonimowość, napisana w C++ (jądro – coś w rodzaju Agenta Sieci) i Javie (GUI) Strona Projektu: http://www.nodezilla.net Poziom bezpieczeństwa jest trudny do określenia, ponieważ twórcy projektu nie udostępniają kodu źródłowego. Niemniej jest to sięć warta uwagi tym bardziej, że współpracuje także z Azureusem, klientem sieci bittorent poprzez wtyczkę: http://nodezilla.net/wiki/pmwiki.php/Docs/AzureusPlugin
Rodi – Mały programik w javie podobny w idei do bittorrenta, lecz z naciskiem położonym na anonimowość. Strona Prokektu: http://rodi.sourceforge.net
ANts P2P – Szyfruje cały ruch sieciowy jaki generuje użytkownik łącznie z numerem IP oraz ponoć obsługuje linki eDonkeya. http://antsp2p.sourceforge.net
Marabunta – Projekt powstał na Uniwerytecie w Saragossie w Hiszpani i był on odpowiedzią na walkę z cenzurą oraz wolnością wypowiedzi. Jest to platforma p2p oparta o wymiane informacji pomiędzy węzłami algorytmem zwanym “porządek i chaos” eng. “order and chaos” Strona Projektu: http://marabunta.laotracara.com/english.php
Eetee – Niekontynuowany, choć płatny projekt zapewniający anonimowe połączenie z 4 bardzo popularnymi sieciami: Gnutella, openNAP, eDonkey i BitTorrent. Jest maksymalnie prosty w obsłudze. Nie oferuje zabójczych transferów, ale warto na niego zwrócić uwagę, głównie ze względu na prostotę obsługi. Jak ktoś poszuka w sieci to jeszcze gdzieś go znajdzie ;)
Wiele z tych projektów jest wieloplatformowa czyli pod windows, mac’a oraz linux’a, a wszystkie są darmowe. Która z tych aplikacja jest najbezpieczniejsza ? Wg mnie Freenet i Tor, ale licze na wasze komentarze i być może zaktualizuje tekścik w oparciu o wasze uwagi :) Oczywiście zasoby udostępniane w tych sieciach nie są tak bogate jak w edonkey czy bittorent, ale fakt, że niektóre mogą z nimi współpracować pozwala mieć nadzieje, że wymiana plików nie zniknie, tylko wejdzie na inny poziom. III poziom :)
Swoją drogą jeśli możemy (jeszcze) pożyczać płyty, jak mówi ustawa: rodzinie oraz osobom, z którymi jesteśmy w stosunku powinowactwa, pokrewieństwa lub w “stosunku towarzyskim” to czym jest owy “stosunek towarzyski” w dobie globalizacji i tego, że ludzie często się znają z różnych forów, list dyskusyjnych, czasem się spotykają później i w realu, a pewno i dzwonią przez VoIP, pomimo tego iż mieszkają na dwóch różnych krańcach Ziemi ? :] hm..? For Your Consideration :)
Moja osobista opina jest taka, że cała sprawę załatwiło by symboliczne 5zł do abonamentu internetowego na rzecz artystów… ale to tylko moja opina :]
Z pewnością nie zdziwi was już teraz fakt , że istnieje także coś takiego jak anonimowy system operacyjny :) Anonimowo onionowy ;)) System opraty o OpenBSD zawerający domyślnie narzędzia do tworzenia anonimowych szyfrowanych połączeń, w którym rdzeń anonimowości zapewnia Tor. System nosi nazwe Anonym.OS i można go pobrać z tej stronki: http://kaos.to/cms/content/view/14/32/ z działu downloads.
Za ewentualne błędy merytoryczne przepraszam i czekam na wasze komentarze :)
Godne polecenia strony o tej tematyce:
Wczytuje ...