A A + -

Freenet – uwolnij swoje ego (cz. 1)

18 marca 2014 Artykuły, Haktywizm

Freenet Project
Pierwsze dziesięciolecie XXI wieku to gwałtowny rozwój Internetu, jego struktury i usług. Można stwierdzić, że jest to jedno z niewielu miejsc, gdzie działa prawdziwie wolny rynek – klienci zgłaszają potrzeby, producenci reagują na nie, tworząc nowe usługi, aby w końcu internauci mogli zweryfikować, czy spełniają one ich oczekiwania. Wszystko to dzieje się przy naprawdę niewielkiej, jak na obecne czasy, ingerencji państwa. Jedną z takich potrzeb było zapewnienie bezpiecznego sposobu wymiany danych, odpornego na podsłuchy innych ludzi lub rządów (praktyka permanentnej inwigilacji po 11 września stała się dla wielu rządzących czymś normalnym).

Projekt Freenet ma kompletnie inne podejście do kwestii anonimowości, od prezentowanej niedawno na łamach naszego serwisu, anonimowej sieci TOR. Pierwsza wersja tego opartego na filozofii F2F (pochodna znanego P2P) protokołu powstała już w 2000 roku, czyli w czasie, kiedy nikt specjalnie nie przywiązywał dużej wagi do kwestii zachowania anonimowości i bezpieczeństwa komunikacji w Internecie. Ian Clarke, pierwszy z twórców, zdobył swym dziełem duże uznanie we własnym środowisku, lecz jego pomysł nigdy nie przebił się do szerokiej świadomości odbiorców. Na ten fakt miało wpływ kilka czynników, które w obecnych czasach tracą na znaczeniu.

Kilka faktów/wskazówek o Freenecie:

– Jest to oprogramowanie Open Source, co oznacza, że każdy ma dostęp do kodu źródłowego, dzięki czemu może (jeśli ma takie umiejętności) sprawdzić, czy implementacja nie zawiera jakiś błędów, albo luk krytycznych; bądź też, czy jest rozwijana zgodnie z założeniami i nie zawiera tzw. backdoorów (z pol. tylne drzwi, furtka – luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania. Backdoor w systemie może być np. pozostawiony przez crackera, który włamał się przez inną lukę w oprogramowaniu – której przydatność jest ograniczona czasowo do momentu jej usunięcia – bądź poprzez podrzucenie użytkownikowi konia trojańskiego – przyp. red. za wikipedia.pl).

– Nie kosztuje to żadnych pieniędzy, choć każdy chętny może wesprzeć programistów, dając im w ten sposób znak, że to co robią jest dla niego coś warte.

– Freenet działa na zasadzie P2P, czyli jest to sieć zdecentralizowana – trudno przejąć kontrole nad wymienianymi informacjami.

– Mimo że P2P kojarzy się z dużą szybkością, nieograniczoną przez parametry serwera, pobieranie danych z sieci Freenet jest dosyć wolne. Niska wydajność to cena, jaką płaci się za bezpieczeństwo.

– Oprogramowanie klienta jest dość dobrze spolszczone. Wymaga kilku poprawek, lecz jeśli dobrze znasz język angielski, możesz pomóc w lepszym tłumaczeniu, klikając w zakładkę Konfiguracja->Tłumaczenie. To jest proste.

– Z Freenetu nie połączysz się ze „zwykłym” (indeksowanym) Internetem, nie przejrzysz youtuba, facebooka, itp. oraz nie skorzystasz z innych „darknetów” (TOR, I2P, etc…).

– Strony Freenetu działają statycznie, tzn. bardziej przypominają strony z lat 90, niż te obecne, z dynamicznie zmieniającymi się treściami. Jest to spowodowane strukturą sieci i sposobem dystrybucji danych.

– Praktycznie nie ma reklam, ani żadnych innych niepotrzebnych „ozdobników”.

Jak to działa

Uruchamiając pierwszy raz klienta, automatycznie stajesz się tzw. node, czyli serwerem pośredniczącym – udostępniasz zadeklarowaną podczas instalacji powierzchnię swojego dysku, jak również część transferu (upload oraz download) – sam wskazujesz odpowiednie wartości i twoje łącze będzie o nie wolniejsze – umożliwia to jednak działanie sieci. Z moich obserwacji wynika, że spowolnienie jest to średnio 20% mniejsze od zadeklarowanej wartości maksymalnego up/down–loadu. Parametry te można zmienić w trakcie korzystania – dotyczy to również powierzchni dyskowej.

Im więcej poświęcisz wyżej wymienionych zasobów, tym sieć Freenet stanie się bardziej wydajna.

Wszystko wewnątrz sieci jest szyfrowane oraz identyfikowane za pomocą jednego z trzech rodzajów kluczy, które użytkownik sam musi zdobyć. Popularne klucze są zindeksowane na stronach takich jak Enzo’s Index czy Linkageddon (nie ma żadnych wyszukiwarek w stylu Google). Również dane na dysku są szyfrowane.

Istnieją dwa, znacząco różniące się tryby działania: Opennet oraz Darknet. Pierwszy jest dostępny dla wszystkich, idealny dla nowych użytkowników, posiada dość dużą wydajność. A także trochę mniejszą anonimowość, gdyż lista adresów IP w ramach tej sieci jest widoczna, nie niesie to za sobą niebezpieczeństwa, ponieważ nigdy nie wiadomo, czy pobieramy dane, czy też jesteśmy tylko pośrednikami. Darknet to opcja dla szczególnie wrażliwych – dla wyższej wydajności wymaga jednak kilkunastu zaufanych znajomych, z którymi możemy wymienić się referencjami i tworzyć własne, wewnętrzne, bardzo bezpieczne sieci. W tego rodzaju sieciach nie ma problemu z listowaniem adresów IP.

Ciekawą własnością jest swego rodzaju samo-optymalizacja – gdy jakaś strona jest popularna, jej pliki znajdują się na wielu dyskach, dzięki czemu taką stronę łatwiej odszukać w sieci i ładuje się ona szybciej.

Stworzenie i wysłanie strony do Freenetu jest prostsze i wymaga mniej zasobów, niż zrobienie tego samego w zwykłej sieci indeksowanej Internetu. Technologia programowania to tylko statyczny HTML/CSS, co jest spowodowane sposobem działania sieci.

Instalacja:

Instalacja oprogramowania, które połączy nas z węzłami sieci Freenet jest banalnie prosta – wymaga tylko zainstalowania wcześniej Java Runtime Environment (JRE), lecz jeśli nie robi się tego na świeżo zainstalowanym systemie, zapewne oprogramowanie to jest już używane. W systemach z rodziny Linux wystarczy w konsoli wpisać dwa polecenia:

wget 'https://freenetproject.org/jnlp/freenet_installer.jar' -O new_installer_offline.jar

java -jar new_installer_offline.jar

Dla windowsa instalator pobieramy ze strony https://freenetproject.org/.

Po chwili, na ekranie pojawia się instalator graficzny. Widzimy okno powitalne.

2

Możemy wybrać język polski.

1

Wybieramy folder instalacyjny.

3

I instalujemy.

5

Wybieramy, czy chcemy mieć skrót w start-menu.

6

Kiedy wszystko będzie gotowe, przechodzimy do konfiguracji. Wybieramy jedną z 3 opcji, na początek preferuję pierwszą z lewej. Warto wyrabiać sobie nawyki i robić to w trybie prywatnym przeglądarki. I ogólnie, samą przeglądarkę skonfigurować tak, by działała w trybie openet.

setup

I klikamy Next.

browsermode

Wybieramy, ile jesteśmy w stanie oddać naszego dysku w strukturę sieci Freenet. Można to później zmienić klikając w zakładkę Konfiguracja > Konfiguracja rdzenia.

oddac

Deklarujemy, czy mamy jakieś miesięczne ograniczenia transferu danych. Jeśli mamy, klikamy „Yes” i wybieramy limit; jeśli nie mamy ograniczeń, klikamy „No”.

oddassss

Deklarujemy, jaką część naszego transferu jesteśmy w stanie poświęcić na działanie sieci. Im więcej, tym szybciej będzie działać. Możemy zadeklarować własne wartości – z moich obserwacji wynika, że wystarczające proporcje to 2:1 (down/up).

fdzen

Brawo! Właśnie stałeś się aktywnym uczestnikiem sieci Freenet.

koniecf

Pierwsza konfiguracja

Na początku warto zmienić poziom bezpieczeństwa – klikamy na czerwony napis NISKIE, w części Openet, zaznaczamy NORMALNE i klikamy UAKTYWNIJ. Oczywiście to od was zależy, którego typu potrzebujecie.

gg

Można rozpocząć korzystanie z sieci Freenet – zachęcam do samodzielnego odkrywania, poprzez klikanie w różne linki i szukanie własnych źródeł. Warto też eksperymentować z instalacją wtyczek, które znacząco rozszerzą funkcjonalność.

W każdej chwili można wyłączyć swój węzeł. Aby go ponownie włączyć, wystarczy uruchomić konsolę, przejść do folderu wskazanego w pierwszym etapie instalacji i wpisać komendę:

./run.sh start (wpisując samo ./run.sh uzyskujemy listę parametrów).

Następnie uruchamiamy przeglądarkę w trybie prywatnym i wpisujemy w pole adresu: 127.0.0.1:8888/

Przykładowy adres (klucz), do strony Libertariańska spiżarnia, wygląda tak:

127.0.0.1:8888/USK@fZaNZHW7aMTICelw~wr65SWa56qx4-yFywbhDRZ9Eqw,rlT-067IBly4-xKRI3U~cQH9b3tIPnKp2wupAvV3JuQ,AQACAAE/site/5/

Folder instalacyjny zawiera niemal wszystkie pliki programu – warto go przejrzeć, gdyż na pewno da to dużo wiedzy użytkownikowi.

Słowo o bezpieczeństwie

Nie sposób zrobić listy „10 kroków bezpieczeństwa i anonimowości w sieci” – każdy musi sam sobie wyznaczyć pewne standardy, odpowiednie tylko dla niego. Wszystko zależy od potrzeb konkretnych osób. Od siebie mogę dodać, żeby całkowicie oddzielić tożsamość w sieci Freenet, od tej ze zwykłego Internetu (gdy zamierzamy coś publikować we Freenecie), korzystać ze wskazówek z artykułu o bezpieczeństwie w sieci TOR, nie pobierać niepewnych plików, nie udostępniać żadnych prywatnych kluczy i w ogóle nie udostępniać niczego, czego nie jesteśmy pewni, że nie przyczyni się do utraty anonimowości.

Stworzenie mocnych standardów bezpieczeństwa to zadanie dla bardzo inteligentnych osób, lecz warto podjąć się tego zadania, gdyż nigdy nie wiadomo, kiedy takie umiejętności mogą nam się przydać, zwłaszcza, że żyjemy w dość dziwnych czasach i nie wiadomo, w jakim kierunku będzie się rozwijać cenzura Internetu na świecie w niedalekiej przyszłości.

Kilka słów na zakończenie

We wstępie wspomniałem, że czynniki, które przez lata powstrzymywały rozwój Freenetu, przestają mieć na znaczeniu. Dlaczego tak myślę? Szerokopasmowy (czasami symetryczny) dostęp do Internetu jest coraz powszechniejszy, a również ceny dysków twardych znacząco spadły, za to ich pojemność ciągle wzrasta. Wreszcie, powstają takie urządzenia jak Intel NUC, które dzięki swojej energooszczędności mogą stać się całodobowymi, małymi serwerami, a to wszystko przy poborze mocy rzędu kilkunastu wat, na co każdy człowiek może sobie pozwolić, nie rujnując przy tym budżetu domowego. Taki serwer nie musi służyć tylko do zwiększenia wydajności sieci Freenet – może równocześnie działać jako węzeł TOR, serwer WWW, serwer proxy/VPN, domowy NAS, itp. – wszystko to kwestia odpowiedniej konfiguracji.

Już w następnych częściach uwolnimy swoje ego i stworzymy oraz wyślemy do Freenetu pierwszą stronę (freesite), zupełnie bez żadnych konsekwencji dla naszej anonimowości. Stworzymy też wirtualną tożsamość za pomocą wtyczki Web of Trust (WoT) i poprowadzimy mikrobloga dzięki wtyczce Sone.

Autor:  Kamil Morkisz

Źródło: libertarianin.org

comments powered by Disqus

Facebook

Get the Facebook Likebox Slider Pro for WordPress