web-dev-qa-db-ja.com

Freenetは安全ですか?

Freenetは安全ですか?

もちろん、私は「安全」とはどういう意味かについて詳しく述べなければなりません。

  1. Freenetに禁止された本が保管されているとします。次のグループがコピーを持っていることを知らなくても、ローカルストレージにダウンロードできますか?

    a。私のルームメート。彼は私のネットワークインターフェースで送受信するすべてのパケットを見ることができます。 (彼は私の画面もメモリもファイルの内容も見ることができません-このリストの他の誰も見ることができません。そのようなものを見ることができる人はls /home/dave/books。)

    b。全国のケーブル会社であるISPの高レベルのネットワーク管理者。彼女はすべてのISPの顧客(すべてのFreenetノードの5%を含む)との間のすべてのパケットを見ることができます。

    c。長年のフリーネット開発者でありエリートハッカー。彼には私のネットワークへの特別なアクセス権はありませんが、彼はFreenetを完全に知っています。彼は自分のノードをいくつか実行し、sockpuppetryを使用して他のユーザーに弱い構成を提案することもあります。しかし、彼は金持ちでも狂気でもないただの男です。 (注:このキャラクターは架空のものです。)

    d。一部の国家国家安全保障型組織(基本的にNSA)。重要な(ただし有限の)リソース。私はおそらく彼らに興味がないと思いますが、彼らは本を「禁止」したものです! (したがって、この仮説では、このコンテンツに関心があります。)すべてのFreenetパケットの40%、および2%のFreenetマシンのメモリコンテンツ(私のものを除く)を見ることができます。

    e。組織化された(サイバー)犯罪組織。彼らはお金、プロキシ、ボットネットを持っています、彼らは不利な危険を冒していません、等。

  2. 上記と同じ敵(aからe)を想定しますが、今回は...禁止された本をダウンロードする代わりにアップロードします。

8
daveloyall

Freenetは本質的に分散暗号化データストアです。そのデータストアへのデータの「挿入」には、「キー」(多かれ少なかれデータの「URL」)の生成が含まれ、そこから暗号化キーとブロックタグが導出されます。データはブロックに分割され、ブロックは暗号化およびタグ付けされ、暗号化されたブロックはネットワークに参加している他のシステムにプッシュされます。

ネットワーク内のルーティングは、ピアツーピアリレーによるものです。データブロックは、宛先への途中で数十のシステムを通過する場合があります(その一部はキャッシュされます)。ネットワークプロトコルは、オブザーバーがアップロードの一部として転送されるブロックとダウンロードの一部として転送されるブロックの違いを識別できず、複数のホップを介してブロックを追跡できないように設計されています(つまり、コンピューター "A"の場合コンピューター "B"にデータを転送し、コンピューター "B"がコンピューター "C"にデータを転送します。オブザーバーは、それが "B"によるダウンロードと "B"によるアップロードであるかどうかを確認できません。転送は "B"を通過します。 、「B」によるダウンロードと「B」のキャッシュによって実行されるリクエスト、「A」と「B」を通過した後に「C」に巻き込まれる「Q」によるアップロード、またはその他のシナリオの数)。

あなたの例を取るには:

a、b、およびc:いいえ。本を持っているかどうか、または他の人に行く途中でコンピューターを通過したかどうかはわかりません。

d、e:多分。彼らはネットワークの監視からは判別できませんが、攻撃者が本の暗号化されたバージョンがどのように見えるか(3文字の機関が知っている可能性が高いもの)を知っている場合、コンピューターのFreenetキャッシュを(通常は black -bag cryptanalysis )コピーが含まれているかどうかを確認します。使用している証拠の基準に応じて、問題が発生する可能性があります。

6
Mark