aMule Forum
Deutsch => aMule Entwicklung => Topic started by: Schpanschbob on July 25, 2005, 11:17:11 AM
-
Hallo liebes Board - hallo liebe Entwickler,
ich habe mir etwas überlegt... bevor alle verbal auf mich einprügeln: es ist nur ein Ansatz, den ich hier poste um andere Menschen anzuregen mitzudenken.
Wenn jemand eine bessere Idee hat dann immer her damit.
Zuerst mal ein paar Fakten um meine spätere Überlegung zu verstehen:
(falls ich falsch liege korrigiert mich bitte)
1. aMule, eMule usw. arbeiten vorzugsweise mit P2P
2. zwischen den Peers liegen Provider, router usw. also das Internet.
3. Die Zwischenpunkte zwischen den Peers könnten den Traffic den sie weiterleiten auch auslesen, und dann feststellen: welche peers untereinander/miteinander kommunizeiren.
4. Ein Provider müsste also (nach Punkt 1-3 folgerichtig) feststellen können welches Peer welche Daten empfangen/gesendet hat.
5. Menschen die von Datenschutz nichts halten (darauf möchte ich gar nicht weiter eingehen, das ist auch nur eine Persönliche Meinung...), könnten jetzt davon ausgehen, dass die empfangenen/gesendeten Inhalte auf der Festplatte des Clients liegen.
Meine Überlegung:
Man könnte doch theoretisch die p2p-clients so modifizieren, dass sie nicht direkt hoch/herunterladen.
Man stelle sich dazu evtl. folgendes vor:
Client1 möchte sich Datei1 herunterladen.
Client2,3,4 haben diese Datei, Client 5,6,7 haben die Datei nicht.
Client1 sucht nun nach der Datei, findet sie und beginnt den Download.
Client6 hat grade "nichts"/"nicht zu viel" zu tun, lädt sich die Datei, und gibt den Traffic gleich an Client1 weiter.
Somit ist nicht mehr klar, ob Client1 und Client6 die Datei herunterladen oder nur weitergeben.
Evtl. lässt sich dieses System noch nach dem Modell von JAP erweitern.
Mir ist klar, dass durch dieses Verfahren mehr Traffic entsteht (bzw. sogar unnötiger Traffic), der gewollte Nebeneffekt ist jedoch, dass es bei mehrern Clients sehr sehr unübersichtlich werden kann.
Dann ist eine einfache Zuordnung nicht mehr ohne weiteres möglich, denn dann ist auch nicht mehr sicher ob ein Client die Datei für sich oder einen anderes Peer lädt.
Was haltet ihr von einer JAP-änlichen Implementierung, natürlich nur optional.
Wenn jemand Wert auf schnelligkeit legt kann er es abschalten, wenn jemand Wert auf Anonymität legt kann er es aktivieren.
Ich habe auch über Verschlüsselung nachgedacht, dann hat man aber immernoch das Problem, dass die jeweiligen Peers gegenseitig ihre IP's kennen müssen, und dann ist die Anonymität wieder dahin.
Verschlüsselung würde nur verhindern, dass die Provider und die zwischenpunkte mit einfachsten mitteln den Traffic auslesen können.
So was habt ihr für Ideen ?
Verbesserungsvorschläge etc. ???
Konstruktive Kritik ?
MfG
Schpanschbob
-
hmmm
da es sich hier bei der datenübertragung aber um meinst nicht ganz legeale sachen handelt (gehen wir mal von 95% der nutzer des ed2k netzes aus)
wäre so eine implementierung ja fast noch gefährlcher...
der schnüffler auf der anderen siete bekommt ja dann durch etheral zb, nicht nur die IP des clients der die datei wirklcih hat, sondern auch noch von sagen wri mal 10 andern...
und dann rennen die jungs zum ISP, besorgen sich die namen für die Ips, und klingeln mal eben bei dir, das is zwar in deutschland noch nciht erlaubt aber in vielen andern ländern der EU schon,
so und jetzt klingeln sie bei dir und sagen "server du hast datei x/y runtergeladen" was du aber eignetlich gar nicht hast denn du hast sie ja nur "weitergeleitet" was die jungs zwar ne wissen, ihnen aber zwecks protokoll vom ISP und ihren etheral mitschnitt auch relativ egal sein wird
stefanero
-
lol ok grad den eng thread gelesen, denke mal das dir auch klar is das das net so clever is ;)
-
Ich geh da jetzt mal nicht auf die Details ein, sondern zerflücke mal nur dieses eine Stück:
Client1 möchte sich Datei1 herunterladen.
Client2,3,4 haben diese Datei, Client 5,6,7 haben die Datei nicht.
Client1 sucht nun nach der Datei, findet sie und beginnt den Download.
Client6 hat grade "nichts"/"nicht zu viel" zu tun, lädt sich die Datei, und gibt den Traffic gleich an Client1 weiter.
Das einzige was damit erreicht wird ist (abhängig von der Anzahl der Clients) eine massive steigerung des Datentransfers im p2p Netz und gleichzeitig eine ebenfalls massive erhöhung von möglichen Straftätern.
Mal ehrlich - die ganze Anonymitäts Kiste wird doch hauptsächlich von den Leuten angesprochen die sich fragen ob sie nicht doch die aktuellen Filmchen vor dem Kinostart zuhause haben können. Tatsächlich würde die von dir vorgeschlagene Änderung in erster Linie die Liste der Leute vergrößern, die man im Zweifel verklagen könnte.
Deutsches Recht: unwissenheit schützt vor Strafe nicht.
Will sagen: Ob du weisst was du überträgst oder nicht, spielt keine Rolle. Ob du nur "etwas weitergibst" oder es selbst speicherst - es kommt zu dir - und damit machst du dich strafbar.
So viel dazu.
Bedenke: Momentan hast du als Benutzer die Kontrolle darüber was dein Client macht und ob du dich mit dem Gesetz in Konflikt begibst oder nicht. Eine Umsetzung deiner Idee würde in kürzester Zeit alle Teilnehmer zu potentiellen Straftätern machen.
Und glaub mal eins - nur weil die Anzahl der Straftäter steigt, wird's weder legal, noch übersehen. Im Gegenteil - je höher die Anzahl möglicher Erfolge, um so eher wird gegen alle Beteiligten das Verfahren eröffnet.
Ich für meinen Teil entscheide gerne selbst ob ich mich über Gesetze hinwegsetze oder nicht. Ich schätze das geht wohl den meisten Usern so.
[edit]
Auch wenn's ein wenig Off-Topic ist, hier der Ordnung halber hier noch was zum Thema "Anonymität im Netz".
Nix im Netz passiert komplett Anonym - bedingt duch die Übertragungsverfahren sind immer Systeme im Weg die deine Daten durch die Gegend schicken und somit in der Lage sind gewisse Dinge zu protokollieren.
Die "Anonymität" die JAP bietet ist auch nur relativ zu sehen. Tatsächlich wird deine Adresse durch das JAP Netz verschleiert, so weit, so gut. Trotzdem besteht noch immer die Möglichkeit zumindest bis zu einem gewissen Punkt die Daten auf ihrem Weg zu verfolgen. Das bedeutet im groben: früher oder später bekommt irgendjemand etwas auf die Birne wenn es darum geht dass eine Straftat mutwillig gedekt wird. Das ganze nennt sich Beihilfe und ist ebenfalls Strafbar.
Letztlich ist JAP eine prima Sache um zum Beispiel in einem Forum etwas zu posten ohne direkt als Mitarbeiter einer bestimmten Firma aufzufallen. Du kannst allerdings darauf wetten dass du relativ schnell was auf den Deckel bekommen würdest, solltest du diesen "Service" benutzen um Beispielsweise illegale Inhalte aus dem Netz zu übertragen.
Fazit: So lange es keine Verbindung von Rechner A zu Rechner B gibt, auf der ausschließlich verschlüsselte Daten übermittelt werden, ist das übertragen von Daten niemals völlig "sicher" oder "anonym". Diese Bedingung ist aber im ed2k Netz nicht umzusetzen (auch wenn es ein paar mods gibt, die genau das behaupten), da es letztlich im ed2k Netz auf die Server ankommt, die als Vermittler zwischen den Clients stehen. Selbst wenn du jetzt verschlüsselt Daten übertragen könntest, hättest du ja das Problem, dass du nur die Daten "finden" kannst, die dem Netz bekannt sind. Eben diese Information ist aber auch jedem anderen zugänglich. Und dabei erfährt man dann auch prima auf welchen Hosts, mit welcher IP, welche Daten liegen. Das zum Thema verschlüsselte Übertragung.
-
Was haltet ihr von ants ?
Das bietet ausreichende Sicherheit. Eine solche Implementierung würde ich echt zu schätzen wissen. PtP und EndPoint to EndPoint Encryption !!!
Es soll angeblich schon eine jmule implementation geben, aber jmule ist nicht mein fall.....
Ich habe noch eine Frage, (bitte nicht als Angriff auffassen):
Ihr benutzt ?Mule ? Unverschleiert / Unverschlüsselt ?
Was kann man da ausser Linux-Images legal laden -> nach dem neuen Urhebergesetz ist es sogar illegal dinge herunterzuladen die schon im FreeTV gelaufen sind.
-
Encryption ist so ne Sache. Entweder du hast nen festen Schlüssel, dann kannst du's auch gleich ganz weglassen, oder du müsstest in der Art wie pgp/gpg die Schlüssel tauschen. Aber wenn ich mir ansehe, wieviele Leute ihre Mauils signieren, dann wirst du damit wohl auch wenig chancen haben. Zudem müsstest du immernoch die Vertrauenswürdigkeit des Schlüssels feststellen, und ich denke niemand wird auf die Idee kommen z.B. auf der CeBit zum heise Stand zu gehen, und zu sagen: Signiert mal meinen Schlüsseldamit ich mir ein paar Filme ziehen kann.
Zudem wärst du dann noch unanonymer. Zur Zeit kennt man nur deinen Nick, über den Schlüssel könnte man dich aber immer identifizieren, und spätestens wenn du ne Mail sendest wüsste man wer du bist.
-
Legal laden: unter anderem: Route 66, Enemy Territory, OpenSource-Software, Freeware, SpieleDemos, kekse,...
-
Originally posted by Schpanschbob
Was kann man da ausser Linux-Images legal laden -> nach dem neuen Urhebergesetz ist es sogar illegal dinge herunterzuladen die schon im FreeTV gelaufen sind.
Das war es auch vorher schon, laßt doch dieses Ammenmärchen bitte mal sterben... :rolleyes:
Zur kompletten Thematik "Verschlüsselung" möchte ich nur mal einen Denkanstoß geben: Selbst mit einer perfekten Verschlüsselung aller Transportwege, wer sagt euch denn was der gute Mensch am anderen Ende der Leitung mit dem vorhat was er von euch zieht? Auch wenn das kein Dritter mehr überwachen könnte, was hindert z.B. die Firma 35th Century Wiesel als Rechteinhaber am aktuellen Kinofilm "Mr. und Mrs. Jolie" sich genau diesen Film in Tauschbörsen zu ziehen und anschließend die jeweiligen Anbieter (Uploader) zu belangen? Und bevor jetzt jemand quakt "Das ist aber illegal, das dürfen die gar nicht!": Der Firma gehören die Rechte an diesem Werk, die dürfen das. Da sie rechtlich betrachtet keinen Dritten schädigen ist dagegen nichts einzuwenden. Das ist in etwa dasselbe als würdet ihr bei euch selbst zuhause einbrechen: Kein Dritter wird geschädigt, also ist die Sache vollkommen legal. Und auch wenn entsprechende Logs vielleicht nicht ausreichen um eine zivilrechtliche / strafrechtliche Verurteilung zu erreichen: Sie sind auf jeden Fall ausreichender Hinweis um die Polizei einzuschalten und dann z.B. eine Wohnungsdurchsuchung durchzuführen. Und daß das wohl bei jedem Tauschbörsennutzer recht handfestes Beweismaterial in Form von CDs, DVDs und Festplatten zutage fördert dürfte wohl außer Frage stehen...
-
Nur weil's offenbar nicht so einfach ist ein langes posting mal ganz zu lesen, hier noch mal in aler Kürze:
Es ist im ed2k Netz einfach nicht möglich eine Verschlüsselung sinnvoll zu nutzen.
Jeder Versuch eine Verbindung im ed2k Netz zu verschlüsseln ist schlichtweg unsinnig.
Wer sich jetzt fragt warum, darf gerne noch mal weiter oben nachlesen.
thedude0001: prima Beispiel, danke vielmals :)
-
thedude0001:
es geht nicht nur um verschlüsselung, es geht:
1. um verschlüsselungen
und
2. zufällige Routen bzw. das verhindern von direktverbindungen.
Bitte lese dir mal die Beschreibung von ants durch, ich kann es nur voll banane wiedergeben:
1. Wenn du als weiterleitungspunkt fungierst, hast du nie den passenden schlüssel um die Daten auszulesen ! Klar brute force bei 128 bzw. 512 bit: da wünsch ich viel spass und ne schöne ewigkeit noch !
2. Wenn du ein sender / empfänger bist, dann kennst du niemals dein Gegenüber, es läuft immer über einen/mehrere weiterleitungspunkt(e).
so kommen weder sender noch empfänger an ihre ip, und alle zwischenpunkte können mit den daten die sie weiterleiten nichts anfangen.
es ist nicht 100% klar, aber die verfolgung würde sehr verkompliziert.
Ich finde es kontraproduktiv angesichts der sich ändernden Rechtslage, nicht über eine eventuelle Lösung zu diskutieren, sondern nur mögliche Ansätzte abzuschmettern...
wuischke:
Route 66, Enemy Territory
was ist das, kenn ich nicht
OpenSource-Software, Freeware, SpieleDemos,
erfahrungsgemäß geht das immer schneller wenn man es bei sourcefoge etc. oder biem hersteller lädt - ausser in extremen ausnahmen ....
kekse,... (verstehe)
hmmm kekse
MfG
Schpanschbob
-
Originally posted by Schpanschbob
1. um verschlüsselungen
und
2. zufällige Routen bzw. das verhindern von direktverbindungen.
Bitte lese dir mal die Beschreibung von ants durch, ich kann es nur voll banane wiedergeben:
1. Wenn du als weiterleitungspunkt fungierst, hast du nie den passenden schlüssel um die Daten auszulesen ! Klar brute force bei 128 bzw. 512 bit: da wünsch ich viel spass und ne schöne ewigkeit noch !
2. Wenn du ein sender / empfänger bist, dann kennst du niemals dein Gegenüber, es läuft immer über einen/mehrere weiterleitungspunkt(e).
dann hättest du aber wieder einen imensen traffic überschuss und haufenweise daten über deinen rechner laufen dei du gar nicht brauchs/hast
und zufällige router --> wer kontrolliert bei zufälligen router was wohingeht?!
-
die von dir vorgeschlagenen aenderungen waeren nur durch ein komplettes rewrite des ed2k-protokolls zu erreichen. es gibts bereits netze/systeme, die die von dir gewuenschten features unterstuetzen (e.g. freenet, ants, ...), warum nutzt du nicht einfach diese systeme?
wahrscheinlich, weil diese nicht besonders pupulaer sind weil ihre anonymisierungsfeatures enorme mengen an bandbreite verschlingen und deshalb die downloadraten in den keller gehen. ich verstehe irgendwie nicht, warum man (in der jetztigen situation) dem esel das selbe schicksal verpassen moechte.
let's face it, solange der druck durch die rechteinhaber nicht groesser ist, wird die mehrheit der leute nicht bereit sein, ein "sichereres" system einzusetzen, das deutlich geringere downloadraten mit sich bringt.
-
Irgenwie sind wir nicht vom Felck gekommen, das Thema lautete:
"Ideen zur Steigerung der Anonymität"
Ich hatte eigentlich im Sinne, dass ein paar Leute Vorschläge posten und sich gedanken PRO und NICHT CONTRA Anonymität machen.
Ausserdem lassen sich eure Kontraargumente doch wie folgt zusammenfassen(bitte um korrektur wenn ich falsch liege):
- Nachteil ist low_speed
- oder Verschlüsselung geht eh nicht sicher
Noch mal zur Erinnerung:
Es geht darum für Leute die es gerne in Anspruch nehmen würden ein Feature einzubinden das möglichst gute Anonymität gewährleistet... also evtl. eine Checkbox neben der steht: "Bissl Anonymer aber dafür asozial langsam."
Ich gebe ja zu dass es langsam werden kann.
Aber mir pers. wäre es lieber mit 100 KB/sec so zu laden, dass es extrem schwer nachzuvollziehen ist wer was up/down lädt --- anstatt mit 600 KB/sec und dafür so dass jeder an meine IP kommt.
Nja - dann teste ich mal ants aus ....
MfG
Schpanschbob
-
Auch wenn du das als kontraproduktiv hinstellst, bleibt es dennoch eine Tatsache, dass man sich starfbar macht, wenn man sich Daten auf den Rechner holt die einem Copyright unterliegen.
Dabei spielt es keine Rolle, ob ich die Daten selber haben will, oder ob ich bloss als Kanal zur Verschleierung diene. Diesen Punkt kann man ohne viel Diskussion "Beihilfe" nennen und deswegen genauso ins Blickfeld der Ankläger wandern wie der letztliche Empfänger.
So viel zur Rechtslage.
Und wie andere sowohl hier als auch im englishen Thread bereits geschrieben haben ist diese Technik letztlich ein Netzkiller, da auf diese Weise informationen unnötig hin und her geschoben werden.
Um dir aber noch mal den Denkfehler an der Sache bekannt zu machen erkläre ich jetzt noch mal warum das alles nix bringt:
Das ed2k Netz wird von Servern kontrolliert. Diese Server müssen wissen wer welche Daten hat und wer welche Daten will, da es sonst beim derzeitigen ed2k Netz gar nicht zu Datenübertragungen kommen kann.
Ich hab jetzt ehrlich gesagt keine Lust die gesammte Liste an Fallstricken und Problemen durchzukauen, aber du findest im Netz eine Menge Informationen zum Aufbau des ed2k Netzwerks. Wenn du dich damit beschäftigst, wirst du recht schnell feststellen dass man um ein komplettes redesign der ganzen Sache nix an dem Problem ändert. du wirst ebenfalls feststellen dass ein jeder alternativer Ansatz letztlich am selben Problem kleben bleibt: in dem Moment wo man seine Kiste als Kanal für Daten hergibt, die möglicherweise "problematisch" sind, steht man mit einem Beim im Gefängnis (oder sagen wir "vor Gericht"). Daran führt kein Weg vorbei, denn wenn du nicht weisst was andere über deine Kiste schieben, hast du keine Kontrolle, hilfst aber aktiv mit. Ich persönlich bezweifle dass ein solches Netz gebaut wird und jemals erfolgreich sein wird.
Und selbst wenn - ich gebe meine Kiste sicher nicht dafür her, dass Menschen die ich nicht kenne, ihre Straftaten durch mich verschleiern. Denn sind wir doch mal ehrlich: wozu soll dieses ganze Thema dienen? Muss ich wirklich verstecken dass ich ein altes Image von RedHat 5.2 saugen will? Ich kann mir schon vorstellen dass es in den augen der Leute die gerne aktuelle Software kopieren oder Filme downloaden wollen einen Bedarf für solche Dinge gibt, aber in dem Moment wo ein einziger anwalt mit einer solchen Argumentation gegen eine beliebige p2p Software angeht, können wir alle Projekte dieser Art einstellen. Bis zum nachgewiesenen Vorsatz ist es dann nämlich ein Katzensprung.
-
Noch ein Punkt. Wenn man die Verschlüsselung weg lässt, und nur die Daten über eine Zwischenstation leitet, dan muss kein Unternehmen mehr einen Fakeserver aufstellen der möglicherweise auf der Filterliste landet, nur um zu sehen wer welche Daten hat. Es würde reichen einen Client zu starten und nichts in die Queue zu legen. Dann muss man sich nur als Zwischenstation anmelden, und man kann bequem am eigenen Interface mitlesen wer was von wem lädt. Dann hast du wahrscheinlich noch schneller Besuch als jetzt, da so auch Razorback2 oder andere populäre Server überwacht werden könnten.
-
1. Meinerseits war nie die Rede von Filmen und Software die über das Mule Netzwerk verbreitet werden sollen. Schon wieder am Thema vorbei: es soll hier doch nur um anonymität gehen, das ihr immer gleich an Filme und Copyright geschützte Inhalte denkt gibt mir zu denken....
Mir liegt einfach was an meiner Anonymität auch wenn ich nur Linux.iso's lade !!!
2. Vollstrecker
Noch ein Punkt. Wenn man die Verschlüsselung weg lässt
Warum sollte man das tun ?
und nur die Daten über eine Zwischenstation leitet, dan muss kein Unternehmen mehr einen Fakeserver aufstellen der möglicherweise auf der Filterliste landet, nur um zu sehen wer welche Daten hat. Es würde reichen einen Client zu starten und nichts in die Queue zu legen. Dann muss man sich nur als Zwischenstation anmelden, und man kann bequem am eigenen Interface mitlesen wer was von wem lädt.
Tja dann hast du wohl weder das ants tutorial noch den quellcode dazu gelesen !
Denn wenn du ID's mitsniffst die sich nach jedem programmstart ändern, dann bringt dir das nichts.
Ich weiss nicht mehr wer es geschrieben hat: dass nur weil etwas alle bzw. sehr viele machen es nicht legal wird...
Das mag richtig sein:
aber man stelle sich mal vor alle die je etwas illegales geladen hätten würden sofort verklagt.... klar das ist realistisch ;-) - in so einem fall sind die gerichte faktisch gnadenlos überfordert... und dann ???
Einfach alle einsperren ? - Damit sind dann faktisch die gefängnisse nicht ausgelegt, und auch überfordert.
Einfach allen eine pauschale Geldstrafe aufdrücken ? - Wäre machbar - dann fliest aber verdammt viel geld in eine Richtung...
bootstrap:
"Beihilfe" ? das lassen wir doch besser Richter entscheiden, sobald sich entsprechende systeme weiter etablieren und das tun sie: zahlen auf den entspr. seiten der anbieter... ants jetiants mute TOR freenet usw.
-
Ohne dich angreifen zu wollen, aber statt ständig darauf rumzureiten dass andere irgendwas nicht gelesen haben, solltest du eventuell mal über das eine oder andere nachdenken was hier geschrieben wurde.
Nicht alle Beispiele sind wörtlich zu nehmen.
Um der ganzen Sache hier ein Ende zu setzen:
Anonymität ist im ed2k Netz unsinn. Das ist keine persönliche Meinung, sondern eine Folge des Protokoll Designs.
Wenn du das nicht glaubst, dann lies ein paar technische Spezifikationen und lies dann noch mal diesen Thread.
Und bevor das ganze jetzt ausufert und sich doch noch Leute anranzen schließe ich den Thread.