Þetta er frábær grein sem vert er að lesa.

Freenet (hugbúnaður)

frá Wikipedia, ókeypis alfræðiorðabókinni
Fara í siglingar Fara í leit
Freenet

Freenet merki
Grunngögn

Viðhaldsmaður Freenet verkefnið [1]
Útgáfuár 25. júlí 2000[2]
Núverandi útgáfa 0.7.5 byggja 1490[3]
( 14. mars 2021 )
stýrikerfi Pallur óháð
forritunarmál Java
flokki Öryggishugbúnaður , nafnleynd , jafningja
Leyfi GNU General Public License
Þýskumælandi
freenetproject.org

Freenet er jafningi-til-jafningi hugbúnaður til að setja upp tölva net , markmið sem er að geyma gögn í dreift hátt og þar með í veg fyrir ritskoðun og gera nafnlaus skiptast á upplýsingum. Þetta markmið er að ná með dreifingu , offramboði , dulkóðun og kraftmikilli leið . Verið er að þróa Freenet sem ókeypis hugbúnað undir GPL . Í einfölduðum skilmálum er hægt að líta á Freenet sem vagabond gagnaverslun , sem allir þátttakendur geta nálgast jafnt ( jafningi-til-jafningi ). Miðlægir nafnþjónar, harðir diskar netþjóna og svipuð mannvirki eru stöðugt forðast á uppbyggilegan hátt. Aðeins er þörf á flutningsvirkni venjulegs internets. Samkvæmt einkunn þróunaraðila er það ennþá prufuútgáfa .

saga

Árið 1999 lýsti írski námsmaðurinn Ian Clarke „dreifðu dreifðu upplýsingageymslu- og sóknarkerfi“ í blaði. [4] Skömmu eftir að hún kom út byrjuðu Clarke og lítill fjöldi sjálfboðaliða að innleiða þessa hugmynd sem ókeypis hugbúnað.

Í mars 2000 var fyrsta útgáfan tilbúin til birtingar. Næsta tímabil var mikil umfjöllun um Freenet en blöðin höfðu aðallega áhyggjur af áhrifum á höfundarrétt og síður markmiðið um ókeypis samskipti. Fræðaheimurinn hafði einnig áhyggjur af Freenet: Samkvæmt CiteSeer var rit Clarke það vísindalega skjal í tölvunarfræði sem vitnað var til árið 2000.

Freenet er þróað á dreifðan hátt með hjálp internetsins. Verkefnið stofnaði sjálfseignarstofnunina "The Freenet Project Inc." og hefur starfað Matthew Toseland sem forritari í fullu starfi síðan í september 2002, sem er greitt með gjöfum og ágóða af afurðavörum . Að auki vinna aðrir frjálslega.

Í janúar 2005 var áætlað að endurskrifa alveg næstu útgáfu, Freenet 0.7 . Um miðjan apríl 2005 byrjuðu Freenet verktaki að tala á opnum póstlista um að hanna Freenet sem svokallað Darknet , sem þýðir að aðgangur getur aðeins átt sér stað í "boði" núverandi þátttakenda. (Sjá kafla Darknet fyrir nánari upplýsingar.) Þessi þáttur er mikilvægasti nýi eiginleikinn í 0.7.

Hugmyndina á bak við fyrirhugaða Freenet 0.7 var síðan kynnt af Ian Clarke og stærðfræðingnum Oskar Sandberg á tveimur tölvuþrjótarviðburðum, 29. júlí 2005 á 13. DEFCON og 30. desember 2005 á 22. Chaos Communication Congress (22C3). [5] [6]

Í byrjun apríl 2006 var fyrsta alfa útgáfan af Freenet 0.7 gefin út.

Aðrir

Í lok árs 2003 hafði hópur sem heitir Freenet-China þýtt forritið á kínversku og dreift því í Alþýðulýðveldið Kína á geisladiskum og disklingum . [7] Kínverska tölvan og internetsíurnar loka á orðið „Freenet“ (frá og með 30. ágúst 2004). [8] Freenet internettengingum er læst fyrir útgáfur fyrir 0.7. Þetta var mögulegt vegna þess að fram að því voru nokkrar fyrirsjáanlegar bæti búnar til í upphafi tengingar.

Greining sem birt var í maí 2004 segir að flestir notendur Freenet á þessum tíma hafi komið frá Bandaríkjunum (35%), Þýskalandi (15%), Frakklandi (11%), Bretlandi (7%) og Japan (7%).[9] Þessi greining er líklega byggð á IP-tölu listanum yfir þátttakendur, sem verkefnið útvegaði fyrir útgáfur fyrir 0,7, og tekur þannig ekki tillit til aðskildra Freenet neta eins og Freenet-Kína.

nota

Hver notandi veitir Freenet hluta af harða disknum sínum sem minni. Þú deilir ekki ákveðnum möppum eða skrám með öðrum, eins og raunin er með hefðbundna skráaskiptingu , en áskilur þér ákveðið magn af harðdiskaplássi (í stærðinni gígabæti ), sem Freenet notar sjálfstætt með dulkóðuðum gögnum frá netinu .

Notkun Freenet er sambærileg við World Wide Web (WWW). Með því að nota hvaða vafra sem er geturðu vafrað um Freenet, eins og þú ert vanur frá WWW. The FProxy Forritið mát virkar eins og a heimamaður framreiðslumaður program og er almennt í boði á http: // localhost: 8888 /. Frá þessari færslusíðu geturðu óskað eftir eða hlaðið upp einstökum Freenet vistföngum og tenglar á fáanlegan fjölda Freenet vefsvæða eru til staðar, sem þjóna sem fyrsti tengiliðurinn á Freenet.

Gátt frá Freenet 0.5 (2005, útdráttur): Ef Activelink myndinni hefur verið hlaðið tókst líklega að ná tilheyrandi síðu.

Frjáls vefsíða táknar Freenet nokkurn veginn það sama og vefsíður tákna fyrir WWW. Þetta eru skjöl sem eru aðgengileg í gegnum Freenet gáttina. Þeir geta innihaldið krækjur á aðrar ókeypis síður eða önnur gögn sem hægt er að nálgast með Freenet -lykli.

Með hjálp svokallaðra Activelinks er hægt að stuðla að dreifingu valinna ókeypis vefsvæða . Ef þú setur inn litla mynd af annarri frístað á eigin vefsíðu þinni, þá verður þetta sjálfkrafa kynnt þegar eigin frísvæði er hlaðið með myndinni.

Það tekur tiltölulega langan tíma að hlaða efni þar sem Freenet setur forgangsverkefni í öryggismálum. Í upphafi getur það tekið nokkrar mínútur vegna þess að þátttakandinn er ekki enn vel samþættur Freenet netinu. Aðeins með samþættingunni lærir forritið til hvaða aðrir þátttakendur geta best sent beiðnir.

notkunarsvið

Til viðbótar við einfalda birtingu upplýsinga er Freenet hentugur fyrir tímatöf í samskiptum, sem þýðir að bæði eins konar tölvupóstkerfi og umræðuvettvangur geta gagnlega byggst á Freenet.

Mjög algeng tegund ókeypis vefsvæða eru blogg (blogg), sem Freenet notendur vísa til sem „flog“ (freelogs). Sérstök hvatning fyrir stofnunina er nafnleyndin sem hægt er að birta skýrslur sínar með á Freenet.

WebOfTrust: Ruslpottþolin, nafnlaus samskipti

Með WebOfTrust viðbótinni býður Freenet upp á ruslpóstkerfi sem er byggt á nafnlausum sjálfsmyndum og traustgildum. Sérhver nafnlaus auðkenni getur veitt jákvæðu eða neikvæðu trausti til allra annarra nafnlausra auðkennis. Traustgildi þekktra auðkenni eru sameinuð til að hægt sé að leggja mat á óþekkt auðkenni. Aðeins verður hlaðið niður gögnum um auðkenni með ekki neikvætt traust.

Hægt er að láta vita af nýjum auðkennum með Captcha myndum. Þeir leysa captchas af öðrum sjálfsmyndum og fá traust 0 frá þessum auðkennum. Þess vegna eru þeir sýnilegir þessum auðkennum, en ekki öðrum. Ef þeir skrifa síðan þroskandi innlegg geta þeir fengið jákvætt traust (> 0) þannig að þeir verða sýnilegir öllum auðkennum sem treysta traustum auðkennum.

Hugbúnaður fyrir Freenet

Það er sérstakur hugbúnaður til að hlaða upp gögnum, sem einkum auðveldar skipti á stærri skrám. Þessir eru innbyrðis brotnir niður í litla bita ( klofnar skrár ) og, ef nauðsyn krefur, búnar óþarfa gagnablokkum ( villuleiðrétting ).

Tæknilegar upplýsingar

virkni

Allt efni er geymt í svokölluðum lyklum . Lykillinn er greinilega fenginn úr kjötkássaverðmæti innihaldsins og hefur ekkert með innihaldið að gera hvað varðar útlit. (Til dæmis gæti textaskrá með grunnlögunum verið með lyklinum YQL .) Lyklarnir eru geymdir í svokallaðri dreift kjötkássutöflu .

Hver þátttakandi vistar ekki aðeins innihaldið sem þeir bjóða sjálfum sér. Svokölluðu - í staðinn er allt efni á hinum ýmsu tölvum hnútar (enskir hnútar) - dreift. Val á því hvar skrá er vistuð er valin með því að beina . Með tímanum sérhæfir hver hnútur sig í ákveðnum lykilgildum.

Geymsla á tölvunni er dulkóðuð og án vitundar viðkomandi notanda. Þessi aðgerð var kynnt af forriturunum til að gefa Freenet notendum tækifæri til að afneita á trúverðugan hátt þekkingu á þeim gögnum sem gerðar eru til að vera tilbúin fyrir netið í staðbundnu minni sem er frátekið fyrir Freenet. [10] Hingað til eru hins vegar engin dæmi þekkt í dómaframkvæmd, að minnsta kosti í Þýskalandi, þar sem valmöguleikinn var notaður til að afneita vitneskju, svo að árangur þessarar ráðstöfunar fyrir þýskum dómstólum hefur ekki verið skýrður.

Þegar skrá er að hlaða niður frá Freenet, það er leitað að nota vegvísun reiknirit. Beiðnin er send til hnútar sem sérhæfingu er eins og mögulegt er og lykillinn sem leitað er að.

Dæmi: Við erum að leita að lyklinum HGS. Við erum tengd við aðra Freenet hnúta sem hafa eftirfarandi sérhæfingu: ANF, DYL, HFP, HZZ, LMO. Við veljum HFP sem viðtakanda beiðni okkar vegna þess að sérhæfing hennar kemur næst lyklinum sem við erum að leita að.

Dæmigerð röð beiðni: Beiðnin er flutt í gegnum netið frá hnút í hnút, snýr aftur úr blindgötu (skref 3) og lykkju (skref 7), finnur loks gögnin sem hún er að leita að og skilar þeim.

Ef viðtakandinn er ekki með lykilinn í minningunni endurtekur hann málsmeðferðina eins og hann vilji sjálfur lykilinn: Hann sendir beiðnina áfram til hnútsins sem að hans mati er best sérhæfður í honum.

Og svo heldur það áfram. Þegar hnútur hefur loksins skrána sem hann er að leita að er hann fluttur frá stað til upphaflega beiðanda. En þessi flutningur fer fram um alla hnúta sem taka þátt í beiðniskeðjunni . Þessi hönnun er aðalatriði Freenet. Það þjónar til að varðveita nafnleynd heimildar og viðtakanda. Vegna þess að ef þú færð beiðni sjálfur geturðu ekki vitað hvort beiðandinn vill hafa skrána sjálfur eða vill aðeins senda hana áfram.

Þegar skráin er flutt geyma sumar tölvur afrit í minni þeirra. Vinsælar skrár ná til margra tölvna á Freenet netinu. Þetta eykur líkurnar á því að frekari beiðnir um þessa skrá muni skila árangri hraðar.

Að hlaða upp skrá í Freenet virkar á mjög svipaðan hátt: Freenet leitar einnig að hnútnum hér sem sérhæfingin er næst lyklinum. Þetta er gagnlegt þannig að skráin er þar sem beiðnirnar um slíka lykla eru sendar.

Þar sem markmiðið með því að hlaða upp er ekki að finna einhvern með gögnin eftir nokkrar tilvísanir er fyrirfram sett gildi fyrir hversu oft gögnunum er vísað.

Vandamál

Til að Freenet virki þarftu heimilisfang að minnsta kosti annars notanda til viðbótar við forritið sjálft. Verkefnið styður samþættingu nýrra hnúta með því að bjóða upp á uppfært safn slíkra vistfanga ( seednodes ) á vefsíðu sinni . Hins vegar, þegar þetta tilboð hverfur eða er óaðgengilegt fyrir einhvern með takmarkaðan aðgang að internetinu, verður fyrsti tengipunkturinn vandamál. Að auki, af öryggisástæðum og netfræði, er æskilegra ef einka fræhnútum er dreift meðal vina.

Lághraði, ósamhverfur eða skammlífur hnútar geta hindrað flæði gagna. Freenet reynir að vinna gegn þessu með greindri leið (sjá leið ).

Freenet getur ekki ábyrgst varanlega geymslu gagna. Þar sem geymslurými er takmarkað er skipt á milli þess að birta nýtt efni og geyma gamalt efni.

lykill

Freenet er með tvenns konar lykla.

Content-hash lykill (CHK)

CHK er gagnageymslulykill á lágu stigi . Það er búið til með því að hasha innihald skrárinnar sem á að vista. Þetta gefur hverri skrá nánast einstakt, algert auðkenni ( GUID ). Allt að útgáfa 0.5 / 0.6 SHA-1 er notuð fyrir þetta.

Öfugt við vefslóðir geturðu nú verið viss um að CHK tilvísunin vísar í nákvæmlega skrána sem þú áttir við. CHK tryggir einnig að eins afrit sem mismunandi fólki er hlaðið upp á Freenet sameinast sjálfkrafa því hver þátttakandi reiknar út sama lykilinn fyrir skrána.

Undirritaður undirrýmislykill (SSK)

SSK notar ósamhverft dulmálskerfi til að búa til persónulegt nafnrými sem allir geta lesið, en aðeins eigandinn getur skrifað til. Fyrst myndast slembitakkapar. Til að bæta við skrá, veldu fyrst stutta lýsingu, til dæmis stjórnmál / þýskaland / hneyksli . SSK skrárinnar er síðan reiknað út með því að hassa út opinberan helming undirrýmstakkans og lýsandi stafstrenginn sjálfstætt, tengja niðurstöðurnar saman og hylja síðan niðurstöðuna aftur. Með því að undirrita skrána með einka helmingi lykilsins er hægt að staðfesta þar sem hver hnútur sem vinnur SSK skrána staðfestir undirskrift hennar áður en hún er samþykkt.

Til að fá skrá frá undirheiti, þarftu aðeins almenningslykil þessa rýmis og lýsandi stafstreng sem hægt er að endurskapa SSK. Til að bæta við eða uppfæra skrá þarftu einkalykilinn til að búa til gilda undirskrift. SSK leyfa traust vegna þess að þeir ábyrgjast að allar skrár í undirnafninu voru búnar til af sama nafnlausa manninum. Þannig að hin ýmsu hagnýtu svið Freenet eru möguleg (sjá notkunarsvið ).

Hefð er fyrir því að SSK eru notuð til að geyma óbeint skrár með því að innihalda vísbendingar sem benda á CHK frekar en að geyma gögnin sjálf. Þessar „óbeinar skrár“ sameina læsileika fyrir menn og auðkenningu höfundarins við skjótan sannprófun á CHK. Þeir leyfa einnig að uppfæra gögn á meðan tilvísunarréttleiki er varðveittur: til að uppfæra hleður eigandi gagna fyrst upp nýrri útgáfu af gögnunum sem fá nýtt CHK, þar sem innihaldið er öðruvísi. Eigandinn uppfærir síðan SSK þannig að það bendir á nýju útgáfuna. Nýja útgáfan verður fáanleg undir upprunalegu SSK og gamla útgáfan verður áfram aðgengileg undir gömlu CHK.

Óbeinar skrár geta einnig verið notaðar til að skipta stórum skrám í marga búta með því að hlaða hverjum hluta undir mismunandi CHK og óbeina skrá sem bendir á alla bitana. Í þessu tilfelli er CHK hins vegar aðallega notað fyrir óbeina skrá líka. Að lokum er einnig hægt að nota óbeinar skrár til að búa til stigveldisheiti þar sem möppuskrár benda á aðrar skrár og möppur.

SSK er einnig hægt að nota til að innleiða annað lénakerfi fyrir hnúta sem breyta oft IP -tölu þeirra. Hver þessara hnúta hefði sitt eigið undirrými og hægt væri að hafa samband við þá með því að sækja almenna lykilinn til að finna núverandi heimilisfang. Slík lyklar netfang upplausn hendi í raun allt að útgáfu 0.5 / 0.6, en þeir hafa verið afnumin.

Vernd gegn of miklum beiðnum

Fyrirspurnir og upphleðslur eru með HTL (enska humla til að lifa byggt á TTL , það er hversu oft er hægt að senda þau áfram?), Sem er lækkað um 1 eftir hverja áframsendingu. Það eru efri mörk fyrir upphafsgildi svo að netið sé ekki íþyngt af aðgerðum með fáránlega há gildi. Núverandi gildi er 20: Ef beiðni skilar ekki niðurstöðu eftir svo mörg hopp er innihaldið líklega ekki tiltækt - eða leiðin virkar ekki, en hærri HTL hjálpar heldur ekki. Sama gildir um upphleðslu: eftir 20 humla ætti að dreifa upplýsingum nægilega. (Þessi útbreiðsla getur vissulega aukist með fyrirspurn um gögnin.)

Leiðbeiningar

Í Freenets -beiðni er beiðni frá vinnsluhnútnum send áfram til annars, sérhæfingin, er eins svipuð og mögulegt er að mati sendanda, leitarlykilsins.

Freenet hefur þannig ákveðið á móti tveimur aðalvalkostunum:

  • Miðlæg vísitala allra tiltækra skrár - einfaldasta leiðin, til dæmis notuð af Napster - er viðkvæm vegna miðstýringarinnar.
  • Miðlun beiðninnar til allra tengdra hnúta - til dæmis notaður af Gnutella - sóar auðlindum og er ekki stigstærð .

Leiðin sem Freenet ákveður hverjum á að senda það áfram myndar kjarna Freenet reikniritsins.

Gömul leið

Fyrsti leiðarreiknirit Freenet var tiltölulega einfalt: ef hnútur framsendir beiðni um ákveðinn lykil til annars hnútar og sá síðarnefndi getur uppfyllt hann, er heimilisfang aftur hnúts skráð í svarinu. Það getur - aðeins mögulega - verið sá sem vistaði gögnin á staðnum. Gert er ráð fyrir að tilgreindur hnútur sé gott heimilisfang fyrir frekari fyrirspurnir um svipaða lykla.

Líking til skýringar: Vegna þess að vinur þinn Heinrich gat svarað spurningu um Frakkland með góðum árangri, ætti hann einnig að vera góður tengiliður fyrir spurningu um Belgíu.

Þrátt fyrir einfaldleika þess hefur þessi nálgun reynst mjög árangursrík, bæði í eftirlíkingum og í reynd. Ein af væntanlegum aukaverkunum var sú að hnútar hafa tilhneigingu til að sérhæfa sig á ákveðnum lykilsviðum. Þetta má sjá hliðstætt þeirri staðreynd að fólk sérhæfir sig í ákveðnum málaflokkum. Þessi áhrif komu fram með raunverulegum Freenet hnútum í netinu; eftirfarandi mynd táknar takkana sem geymdir eru af hnút:

Framsetning á lyklunum sem eru geymdir með hnút

X -ásinn táknar lykilrýmið , frá lykli 0 til lykils 2 160 -1. Dökku röndin sýna svæði þar sem hnúturinn hefur ítarlega þekkingu á því hvert beiðni um slíka lykla ætti að beina.

Ef hnúturinn hefði verið frumstilltur myndi lyklunum dreifa jafnt yfir lyklarýmið. Þetta er góð vísbending um að leiðarreikniritið virki rétt. Hnútar sérhæfa sig, eins og á myndinni, með áhrifum endurgjafar þegar hnútur svarar beiðni um tiltekinn lykil með góðum árangri - það eykur líkurnar á því að aðrir hnútar sendi beiðnir um svipaða lykla til hans í framtíðinni. Á lengri tíma tryggir þetta sérhæfingu sem sést vel á skýringarmyndinni hér að ofan.

Leið til næstu kynslóðar (NGR)

NGR er hannað til að taka ákvarðanir um vegvísun miklu snjallari með því að safna viðamiklum upplýsingum fyrir hvern hnút í leiðatöflu, þar með talið viðbragðstíma þegar beðið er um tiltekna lykla, hlutfall beiðna sem fundu upplýsingar með góðum árangri og þann tíma sem það tók að koma á fyrstu tengingu. Þegar ný beiðni berst eru þessar upplýsingar notaðar til að áætla hvaða hnút er líklegur til að geta fengið gögnin á sem minnstum tíma og það mun vera hnútinn sem beiðninni verður vísað til.

DataReply áætlun

Mikilvægasta gildið er mat á því hversu langan tíma mun taka að fá gögnin þegar fyrirspurn er gerð. Reikniritið verður að uppfylla eftirfarandi skilyrði:

  • Hann hlýtur að geta gert skynsamlegar ágiskanir um lykla sem hann hefur ekki enn séð.
  • Það verður að vera framsækið: ef árangur hnútar breytist með tímanum, þá ætti það að vera fulltrúi. En hann má ekki vera of viðkvæmur fyrir nýjustu sveiflum sem víkja verulega frá meðaltalinu.
  • Það verður að vera skalalaust : Ímyndaðu þér barnalega framkvæmd sem skiptir lykilrýminu í fjölda hluta og hefur meðaltal fyrir hvern. Ímyndaðu þér nú hnút þar sem flestar komandi beiðnir eru í mjög litlum hluta af lykilrýminu. Barnaleg framkvæmd okkar myndi ekki geta táknað afbrigði í viðbragðstíma á þessu litla bili og myndi því takmarka möguleika hnútsins til að áætla nákvæmlega leiðartíma.
  • Það verður að vera forritanlegt á skilvirkan hátt.
Rte diag.png

NGR uppfyllir þessi skilyrði: Það verður Haltu viðmiðunarpunktum - það er til staðar stillanlegt, 10 er dæmigert gildi - sem er upphaflega dreift jafnt yfir lyklarýmið. Ef það er nýtt leiðatímagildi fyrir tiltekinn lykil, munu tveir punktar næst nýju gildi nálgast það. Hægt er að breyta umfangi þessarar nálægðar til að stilla hversu „gleymin“ matsmaðurinn er.

Myndin á móti sýnir hvernig tveir viðmiðunarpunktar ( bláir ) eru færðir í átt að nýja gildinu ( rautt ).

Ef gera á áætlun fyrir nýjan lykil sýnir græna línan úthlutun áætlaðs svars við lyklinum.

Meðhöndlun mismunandi skráarstærða

Það eru tvö tímagildi sem þarf að hafa í huga þegar við fáum DataReply:

  1. Tíminn þar til svarið byrjar kemur.
  2. Tími til að flytja gögnin.

Til að sameina þessa tvo þætti í eitt gildi eru báðar tölurnar notaðar til að áætla heildartíma frá því að beiðnin er send og lokið er við flutninginn . Fyrir flutningstímann er gert ráð fyrir að skráin hafi meðallengd allra gagna í staðbundinni geymslu.

Nú höfum við eitt gildi sem er hægt að bera beint saman við aðrar tímamælingar á beiðnum, jafnvel þótt skrárnar séu af mismunandi stærðum.

Hvað á að gera ef gögnin finnast ekki

Ef beiðni hefur farið í gegnum hámarksfjölda hnúta samkvæmt HTL (sjá Vernd gegn of miklum beiðnum ), eru skilaboðin „Skrá ekki fundin“ ( DataNotFound , DNF í stuttu máli) send aftur til beiðanda.

DNF getur haft tvær orsakir:

  1. Gögnin eru fáanleg í Freenet en fundust ekki. Þessi DNF myndi leiða í ljós skort á leiðum hnúta sem taka þátt. Við köllum þetta DNF ólögmætt í eftirfarandi.
  2. Gögnin eru ekki einu sinni til. Þessi DNF myndi ekki sýna neina galla. Við munum kalla það lögmætt hér að neðan.

Það er engin hagnýt leið til að komast að því hvort DNF er lögmætt eða ólögmætt. Við skulum gera ráð fyrir því um stund að við getum greint ólögmæta DNF. Þá væri kostnaðurinn tíminn til að fá ólögmæta DNF plús senda nýja beiðni annars staðar.

Við getum metið það fyrra með því að skoða hversu langan tíma fyrri DNF frá tiltekna hnútnum tók - í hlutfalli við HTL beiðninnar: Beiðni með HTL = 10 fer í gegnum tvöfalt fleiri hnúta en einn með HTL = 5 og því um það bil tvisvar svo lengi að skila DNF. Við getum metið annað gildi með því að taka meðaltíma sem það tekur að taka á móti gögnum.

Nú skulum við ímynda okkur Freenet hnút með fullkominni leið, þar sem einungis DNF framleiðsla væri lögmæt: vegna þess að ef gögnin væru á netinu finndu þau þau með fullkominni leið. Hlutur DNF í svörunum sem þessi hnútur myndi skila væri jafn réttmætur hlutur DNF. Slíkur hnút getur ekki verið til í raun en við getum nálgast hann með því að leita að hnútnum með lægsta hlutfall DNF í leiðatöflu okkar.

Nú getum við reiknað út tímakostnað DNFs og við getum einnig áætlað hvaða hlutfall DNFs er lögmætt - og sem er því ekki talið missa tíma. Þetta gerir okkur kleift að bæta við áætlaðri leiðarkostnaði fyrir hvern hnút til að gera grein fyrir DNF.

Hvernig á að bregðast við misteknum tengingum

Við getum ekki haft samskipti við mikið ofhlaðna hnúta. Við getum gert grein fyrir þessum möguleika með því að geyma meðalfjölda bilaðra tenginga fyrir hvern hnút og hversu lengi hver og einn varði. Þessum gildum er bætt við áætlaðan leiðartíma fyrir hvern hnút.

Þekking fengin

Eitt af vandamálunum í Freenet sem NGR fylgist með núna er tíminn sem það tekur fyrir Freenet hnút að safna nægri þekkingu á netinu til að leiða á skilvirkan hátt. Þetta er sérstaklega skaðlegt fyrir auðvelda notkun Freenet þar sem fyrstu birtingar eru mikilvægar fyrir nýja notendur og þetta er venjulega það versta þar sem það gerist áður en Freenet hnúturinn getur í raun beinst.

Lausnin er að byggja upp hæft traust milli Freenet hnúta og leyfa þeim að deila upplýsingunum sem safnað er hvor á öðrum, þó á frekar grunsamlegan hátt.

Það eru tvær leiðir sem Freenet hnútur lærir um nýja hnúta.

  1. Þegar forritið byrjar, hleður það skrá sem inniheldur leiðarupplifun annars, reyndari hnútar. Með NGR eru þessar upplýsingar auðgaðar með tölfræðilegum gögnum þannig að hnút, jafnvel þegar hann byrjar í fyrsta skipti, hefur þegar þekkingu á reyndum hnút. Þessi þekking er aðlöguð meðan á starfsemi hans stendur samkvæmt eigin reynslu.
  2. Hinn kosturinn er „ DataSource “ reiturinn sem er sendur aftur til velheppnaðra fyrirspurna. Þessi reitur inniheldur einn af hnútunum í keðjunni og tölfræðilegar upplýsingar um hann. Hins vegar, þar sem hægt væri að vinna með þessar upplýsingar, eru þær aðlagaðar af hverjum hnút sem vísar þeim áfram ef hnútinn sjálfur veit um heimilisfangið sem nefnt er.
Hagur NGR
  • Lagar sig að netfræði.
Gamla vegvísunin hunsaði undirliggjandi netfræði: hnútar tengdir fljótt og hægt voru meðhöndlaðir jafnt. Aftur á móti byggir NGR ákvarðanir sínar á raunverulegum leiðatímum.
  • Hægt er að meta árangur á staðnum.
Með gömlu leiðinni var eina leiðin til að meta árangur hennar að prófa það. Með NGR, munurinn á milli áætlaðs og raunverulegrar leiðatíma gefur þér einfalt gildi þess hversu árangursrík þú ert. Nú, ef breyting á reikniritinu leiðir til betri mats, vitum við að það er betra; og öfugt. Þetta flýtir mjög fyrir frekari þróun.
  • Að nálgast það besta.
Í umhverfi þar sem aðeins er hægt að treysta á hnútinn sinn er sanngjarnt að segja að allar ákvarðanir eigi að byggjast á eigin athugunum. Ef fyrri eigin athuganir eru notaðar sem best, þá er leiðarreiknirit ákjósanlegur. Auðvitað er enn pláss hvað varðar hvernig reikniritið áætlar leiðartíma.

öryggi

Darknet

Þegar þú notar Freenet (staða: útgáfa 0.5 / 0.6) geturðu fljótt tengst fjölda annarra notenda. Það er því ekkert vandamál fyrir árásarmann að safna IP -tölum stórra hluta Freenet -netkerfisins á stuttum tíma. Þetta er kallað uppskeru .

Ef Freenet er ólöglegt í landi eins og Kína og leyfir uppskeru geta valdhafar einfaldlega lokað á það: Þú ræsir hnút og safnar vistföngum. Þetta gefur þér lista yfir hnúta innan lands og lista yfir hnúta utan þess. Þú lokar öllum hnútum fyrir utan landið og slekkur á tengingu allra hnúta innan lands þannig að þeir nái ekki lengur internetinu.

Mitte April 2005 brachten die Entwickler von Freenet erstmals auf der offenen Mailingliste ins Gespräch, Freenet als sogenanntes Darknet zu gestalten, das heißt, dass der Zugang nur auf „Einladung“ bestehender Teilnehmer erfolgen kann.

Mit dem Plan, ein globales Darknet zu erschaffen, betreten die Entwickler jedoch Neuland. Sie glauben an die Kleine-Welt -Eigenschaft eines solchen Darknets – das bedeutet, dass jeder Teilnehmer jeden anderen über eine kurze Kette von Hops erreichen kann. Jeder Mensch (sozialer Akteur) auf der Welt sei mit jedem anderen über eine überraschend kurze Kette von Bekanntschaftsbeziehungen verbunden. Weil für eine Einladung in Freenet ein gewisses Vertrauen herrschen muss, erhoffen sie sich, dass die entstehende Netzstruktur das Beziehungsgeflecht der Menschen widerspiegelt.

Diskussionen über diesen Ansatz hatten zur Folge, dass nicht allein ein Darknet entwickelt werden soll, sondern dass es auch ein offenes Netz geben wird, wie es das ganze Freenet vor 0.7 war. Dabei gibt es zwei Möglichkeiten, wie diese beiden in Beziehung zueinander stehen sollen:

  1. Es gibt Verbindungen zwischen dem offenen Netz und dem Darknet. Es entstünde ein sogenanntes Hybrid -Netz. Inhalte, die in dem einen Netz veröffentlicht werden, sind auch von dem anderen Netz aus abrufbar. Zu einem Problem wird dieser Ansatz, wenn viele kleine, untereinander unverbundene Darknets von der Verbindung durch das offene Netz abhängen. Dies entspricht der aktuellen Implementierung der Version 0.7.0.
  2. Die beiden Netze sind unverbunden. Inhalte, die in dem einen Netz veröffentlicht werden, sind erst einmal nicht in dem anderen verfügbar. Es wäre aber möglich, Daten ohne Mitwirken des Autors zu übertragen, selbst bei SSK-Schlüsseln. Diese Option wurde in der Vergangenheit vom Hauptentwickler favorisiert (Stand: Mai 2005), da sie trotz des alternativen offenen Netzes ermöglicht, das Funktionieren eines alleinstehenden globalen Darknets zu überprüfen.

Möglichkeit einer demokratischen Zensur

Am 11. Juli 2005 präsentierte Vollzeitentwickler Matthew Toseland einen Vorschlag, wie im Darknet eine demokratische Zensur implementiert werden könnte. Dafür müssten Daten über Hochladevorgänge längere Zeit gespeichert werden. Wenn sich ein Knoten über einen Inhalt „beschwert“, wird diese Beschwerde verbreitet und andere Knoten können sich ihr anschließen. Wenn eine ausreichende Mehrheit benachbarter Knoten eine Beschwerde unterstützt, wird der Hochladevorgang anhand der gespeicherten Daten zurückverfolgt bis zu den Knoten, die die Beschwerde nicht unterstützen.

Sobald diese gefunden wurden, sind mögliche Sanktionen (in ansteigender Reihenfolge der benötigten Mehrheit)

  • Rüge
  • Deaktivierung des Premix-Routings für den Knoten
  • Trennung der Verbindung zum Knoten
  • Offenlegung der Identität des Knotens

Während an diesem Vorschlag vor allem kritisiert wurde, dass Freenet sich damit von der absoluten Zensurfreiheit entferne und damit für libertäre Menschen nicht mehr annehmbar sei, hielt Toseland dagegen, dass Freenet in seinem bisherigen Zustand für all diejenigen nicht annehmbar sei, die keine libertären Ansichten hätten und beispielsweise durch Kinderpornografie abgeschreckt würden.

Ein weiterer Kritikpunkt war die Möglichkeit von Gruppendenk -Verhalten bei den Beschwerden.

Zwei Tage nach der Vorstellung rückte Toseland von seinem Vorschlag ab, da die umfassende Datensammlung das Darknet gefährden könnte, wenn einzelne Knoten von einem Angreifer identifiziert und ausgewertet würden.

Zukunft

HTL

HTL (siehe Schutz vor übermäßigen Anfragen ) wird aus Sicherheitsgründen umgestaltet. Es wurde sogar diskutiert, HTL abzuschaffen, da ein Angreifer aus der Zahl Informationen ziehen kann. Das Konzept sähe dann so aus, dass bei jedem Knoten eine bestimmte Wahrscheinlichkeit besteht, dass die Anfrage terminiert wird. So würden manche Anfragen aber unsinnig kleine Strecken zurücklegen und zum Beispiel nach einem Hop terminieren. Außerdem „lernen“ die Knoten bei so unsicheren Anfragen schlecht voneinander. Es wurde ein Kompromiss gefunden:

  • Höchste HTL ist 11.
  • Anfragen verlassen einen Knoten mit HTL=11.
  • Es besteht eine 10-%-Chance, HTL von 11 auf 10 herabzusetzen. Dies wird einmal pro Verbindung bestimmt, um „correlation attacks“ zu erschweren.
  • Es besteht eine 100-%-Chance, HTL von 10 auf 9, von 9 auf 8 und so weiter bis auf 1 herabzusetzen. Dadurch ist sichergestellt, dass Anfragen immer mindestens zehn Knoten durchlaufen; so werden die Schätzwerte nicht zu sehr durcheinandergebracht. (Die Knoten können besser übereinander „lernen“.)
  • Es besteht eine 20-%-Chance, Anfragen mit HTL=1 abzubrechen. Dies soll einige Angriffe verhindern, zum Beispiel unterschiedlichen Inhalt auf verschiedene Knoten hochzuladen, oder den Speicher eines Knotens auszutesten.

Protokoll

Freenet benutzt ab der Version 0.7 UDP . Ein TCP-Transport könnte später implementiert werden, aber UDP ist der bevorzugte Transport. Ältere Versionen verwenden ausschließlich TCP .

Schlüssel

Entweder sollen alle Inhalte in 32 KB oder in 1 KB großen Schlüsseln gespeichert werden. Wie bisher werden kleinere Dateien durch zufällig wirkende, aber eindeutig aus der Datei resultierende Daten erweitert; größere Dateien werden aufgespalten.

Pre-mix Routing

Das Konzept des Pre-mix Routing dient allein der Sicherheit. Bevor ein Auftrag von anderen Nodes sachlich bearbeitet wird, wird er erst verschlüsselt durch ein paar Nodes getunnelt, so dass die erste zwar uns kennt, aber nicht den Auftrag, und die letzte den Auftrag, aber nicht uns. Die Nodes werden in vernünftigem Rahmen zufällig ausgewählt. Der Begriff des „Zwiebel-Routings“ ( Onion-Routing ) veranschaulicht das: Die Anfrage wird mehrfach verschlüsselt (zu einer Zwiebel), und jede Node im Premix-Verlauf „schält“ eine Verschlüsselungsinstanz, so dass erst die letzte Node die Anfrage erkennt – sie weiß aber nicht, von wem der Auftrag kommt.

I2P

Im Januar 2005 wurde diskutiert, das verwandte Projekt I2P als Transportschicht zu verwenden. Diese Überlegung wurde jedoch verworfen.

Passive und inverse passive Anfragen

Passive Anfragen sind Anfragen, die im Netzwerk bestehen bleiben, bis die gesuchte Datei erreichbar wird. Inverse passive Anfragen sollen durch einen Mechanismus ähnlich den passiven Anfragen halbwegs permanent Inhalte bereitstellen.

Die Sicherheitsaspekte sind noch nicht vollständig bekannt. Vor der Implementierung werden sie geklärt werden. Passive und inverse passive Anfragen kommen wohl erst nach Version 1.0.

Steganographie

Steganographie kommt erst nach 1.0, das Transport Plugin Framework vom Google Summer of Code 2012 war ein erster Ansatz dazu, erreichte allerdings nicht Produktionsreife.

Verwandte Projekte

  • GNUnet – anderes Programm mit ähnlicher Zielsetzung (hauptsächlich Filesharing)
  • I2P – verwandtes Projekt, jedoch mit anderer Zielsetzung (Implementierung eines kompletten, dem Internet ähnlichen, Systems inklusive aller bekannten Anwendungsgebiete wie E-Mail, IRC oder BitTorrent )
  • RetroShare – anderes Programm mit ähnlicher Zielsetzung, jedoch mehr für Filesharing, Messenger und Newsgroups gedacht.
  • Tor – verwandtes Netzwerk auf Basis des Onion-Routings

Auszeichnungen

Weblinks

Commons : Freenet – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise

  1. Freenet: People . 22. September 2008. Archiviert vom Original am 21. September 2013. Abgerufen am 22. September 2008.
  2. Workshop on Design Issues in Anonymity and Unobservability . (englisch, abgerufen am 22. April 2021).
  3. github.com .
  4. Ian Clarke : A Distributed Anonymous Information Storage and Retrieval System. ( Memento vom 27. September 2007 im Internet Archive ) (PDF, englisch; 246 kB) 1999.
  5. Kurzinformationen zum DefCon-Vortrag
  6. Kurzinformationen zum 22C3-Vortrag
  7. Freenet-China ( Memento vom 19. Februar 2014 im Internet Archive )
  8. Xiao Qiang : The words you never see in Chinese cyberspace ( Memento vom 26. August 2010 im Internet Archive ). in: China Digital Times . 30. August 2004.
  9. Antipiracy-Analyse ( Memento vom 3. Juni 2004 im Internet Archive )
  10. The Freenet Project: Understand Freenet ( Memento vom 28. Dezember 2011 im Internet Archive ) , abgerufen am 15. Mai 2008, englisch, Zitat: „It is hard, but not impossible, to determine which files that are stored in your local Freenet Datastore. This is to enable plausible deniability as to what kind of material that lies on your harddrive in the datastore.“
  11. SUMA Award für das Freenet Project , Heise News vom 12. Februar 2015, abgerufen 3. März 2016