FreenetWiki: ЧаВо по-русски: "Если в ФСБ работает один сосед - доказать он действительно мало что может, но мы возвращаемся к исходному вопросу - доказывать ему ничего и не надо, он по одному подозрению тебе обыск устроит."
О. Тебе нужно, чтобы не *узнали*, или чтобы не могли определить работу фринета? Для первого варианта надо изначально создавать darknet (правильный, со знакомыми) и не использовать opennet, чтобы наблюдатель видел только udp трафик на несколько адресов. Второй вариант невозможен, поскольку данные надо куда-то передавать по не секретным публичным сетям.
Пиры в opennet обмениваются адресами друг с другом, они не секретны, и можно составить их список. Смысл фринета - не в скрытии оригинальных адресов (как это делает tor), а в анонимном обмене данными внутри сети без привязки к реальным людям (подразумевается, что на самом компьютере упомянутые данные в открытом виде тоже недоступны).
Что подразумевается под знающими IP адрес людьми? Если в прямом смысле - знакомые гики, знающие только адрес и не имеющие доступа к твоему трафику, возникает вопрос: а почему сам факт пользования фринетом не должен быть им известен? Видимо, дело в передаваемых данных, и их безопасность тоже важна? Тогда надо использовать основной принцип фринета: распределённость запросов данных и их расположения внутри сети, подключаться к случайным пирам из тысячи безопаснее, чем всё время использовать одни и те же неизвестные ноды. Opennet был оставлен в 0.7 именно как нейтральная замена бесконтрольному обмену darknet'овскими нодами.
Наблюдатель, скажем, на сервере провайдера в любом случае видит одинаковые зашифрованные потоки данных по протоколу udp. Предположений об их содержимом снаружи сделать нельзя. Правда, от наблюдения за трафиком конкретного человека до конфискации компьютера конкретного человека - один шаг, и там уже надо заботиться о шифровании данных вне фринета.
В. Спасибо. Тут дело именно в том, чтобы нельзя было именно доказать, что я пользуюсь Фринетом. Не то, чтобы знакомые гики, но можно считать и так.
С другой стороны, даже если моя нода гарантированно не будет соединяться с местными пирами, можно будет нажать на моего провайдера, и он подтвердит, что я "соединялся с кем-то из Фринета". Не наверняка, но может: для этого провайдер может попробовать соединиться с теми нодами, с которыми соединяюсь я, как с нодами фринета. Хотя IP адреса для этого недостаточно, надо ещё часть ключей знать. Но если хотя-бы несколько адресов будут совпадать с адресами узлов Фринета и будет активный обмен UDP - это уже меня ставит под подозрение.
Ну, в общем, примерно понял. В случае презумпции невиновности никто не сможет _наверняка_ доказать, что я пользовался Фринет. А в реальной жизни абсолютных алиби всё равно в принципе не бывает =).
В общем, если буду приближаться к ситуации, в которой я могу реально нарваться на кого-то, просто перенесу все файлы ноды и Фроста в криптоконтейнер. Чтобы потом одним махом от него избавиться, если что. Наверно, это будет самым правильным вариантом.
В связи с криптоконтейнером, интересно: Фринет и Фрост, кроме каталогов, куда их поставили, никуда больше ничего не пишут? Не считая сервисов под Виндами и crontab под Юниксом, конечно.
http://freenet.ucoz.com/forum/2-4-
'via Blog this'
О. Тебе нужно, чтобы не *узнали*, или чтобы не могли определить работу фринета? Для первого варианта надо изначально создавать darknet (правильный, со знакомыми) и не использовать opennet, чтобы наблюдатель видел только udp трафик на несколько адресов. Второй вариант невозможен, поскольку данные надо куда-то передавать по не секретным публичным сетям.
Пиры в opennet обмениваются адресами друг с другом, они не секретны, и можно составить их список. Смысл фринета - не в скрытии оригинальных адресов (как это делает tor), а в анонимном обмене данными внутри сети без привязки к реальным людям (подразумевается, что на самом компьютере упомянутые данные в открытом виде тоже недоступны).
Что подразумевается под знающими IP адрес людьми? Если в прямом смысле - знакомые гики, знающие только адрес и не имеющие доступа к твоему трафику, возникает вопрос: а почему сам факт пользования фринетом не должен быть им известен? Видимо, дело в передаваемых данных, и их безопасность тоже важна? Тогда надо использовать основной принцип фринета: распределённость запросов данных и их расположения внутри сети, подключаться к случайным пирам из тысячи безопаснее, чем всё время использовать одни и те же неизвестные ноды. Opennet был оставлен в 0.7 именно как нейтральная замена бесконтрольному обмену darknet'овскими нодами.
Наблюдатель, скажем, на сервере провайдера в любом случае видит одинаковые зашифрованные потоки данных по протоколу udp. Предположений об их содержимом снаружи сделать нельзя. Правда, от наблюдения за трафиком конкретного человека до конфискации компьютера конкретного человека - один шаг, и там уже надо заботиться о шифровании данных вне фринета.
В. Спасибо. Тут дело именно в том, чтобы нельзя было именно доказать, что я пользуюсь Фринетом. Не то, чтобы знакомые гики, но можно считать и так.
С другой стороны, даже если моя нода гарантированно не будет соединяться с местными пирами, можно будет нажать на моего провайдера, и он подтвердит, что я "соединялся с кем-то из Фринета". Не наверняка, но может: для этого провайдер может попробовать соединиться с теми нодами, с которыми соединяюсь я, как с нодами фринета. Хотя IP адреса для этого недостаточно, надо ещё часть ключей знать. Но если хотя-бы несколько адресов будут совпадать с адресами узлов Фринета и будет активный обмен UDP - это уже меня ставит под подозрение.
Ну, в общем, примерно понял. В случае презумпции невиновности никто не сможет _наверняка_ доказать, что я пользовался Фринет. А в реальной жизни абсолютных алиби всё равно в принципе не бывает =).
В общем, если буду приближаться к ситуации, в которой я могу реально нарваться на кого-то, просто перенесу все файлы ноды и Фроста в криптоконтейнер. Чтобы потом одним махом от него избавиться, если что. Наверно, это будет самым правильным вариантом.
В связи с криптоконтейнером, интересно: Фринет и Фрост, кроме каталогов, куда их поставили, никуда больше ничего не пишут? Не считая сервисов под Виндами и crontab под Юниксом, конечно.
http://freenet.ucoz.com/forum/2-4-
'via Blog this'
Комментариев нет:
Отправить комментарий