103 lines
4.7 KiB
Plaintext
103 lines
4.7 KiB
Plaintext
|
*Herzlich Willkommen auf dem Pentapad zum EDN Workshop
|
||
|
|
||
|
*Vortragsnotizen:
|
||
|
*
|
||
|
https://pentapad.c3d2.de/p/edu_workshop (Sorry für den "Tippfehler" in der URL)
|
||
|
*
|
||
|
*Welche Infrastruktur gibt es schon?
|
||
|
Freifunk: http://www.ddmesh.de/hotspots.html -> 72 Knoten online, 6 exit nodes
|
||
|
andere Städte und deren Freifunker
|
||
|
|
||
|
*Was ist das Ziel? (wiki: https://wiki.c3d2.de/Echt_Dezentrales_Netz#Hauptkriterien)
|
||
|
- möglichst denzentrales Netzwerk
|
||
|
- Anonymität oder Pseudonymität? GNUnet hat noch keine Anonymität (beim Mesh routing)
|
||
|
*
|
||
|
*Wie könnte EDN realisiert werden?
|
||
|
* Testnetzwerk in DD
|
||
|
schade, das die Freifunker sich da nicht "reinreden" lassen, schade auch, dass noch nie was konstruktives seitens des c3d2 (außer Kritik was wir alles falsch machen) kam
|
||
|
(afaik wollte der c3d2 mit Doku aushelfen, das wurde als Angriff gewertet)
|
||
|
* Crowdfunding ?
|
||
|
* GNUnet: intermediate Components for Social Networks, Testing auf realen Routers/WiFi
|
||
|
* Askemos: Messaging Layer austauschen, UIs
|
||
|
* Könnten alle vorgestellten Netze "irgendwie zusammen geschaltet" werden
|
||
|
* schwierig, zB. cjdns wird niemals Anonymität implementieren
|
||
|
* Gegenmeinung: Unix-Prinzip: Zusammenfassen von zu vielen Anwendungen bringt viele Probleme mit sich. Lieber einzelne Module entwickeln. ein Tool für eine Aufgabe
|
||
|
* Man könnte auch in GNUnet Komponenten austauschen und zum Beispiel cjdns anstatt CADET benutzen.
|
||
|
* Q: Wie schaut es mit Hardware zB. openWRT aus?
|
||
|
A: Kernel Module. HW Könnte vielleicht problematische sein. Mit 16mb könnte es klappen.
|
||
|
* Q: Wieviel Personen können auf einer Fläche das Netz nutzen?
|
||
|
A: muss noch praktisch getestet werden. Grade wegen verschiedener Nutzerfälle.
|
||
|
Chemnitz: 1000 Leute auf einem öffentlichen Platz war schon die obere Grenze. Waren nur 3 hotspots. Bei engmashigerem Netz, vermutlich besser (.http://www.chemnitz.freifunk.net/ein-kessel-buntes-wir-funken-mit/ )
|
||
|
|
||
|
|
||
|
Abstrakteres Schema für die Gesamtaufgrabe:
|
||
|
TopLevel:
|
||
|
* Routing
|
||
|
* Anonymisierung
|
||
|
* Hardware
|
||
|
|
||
|
Angriffsvektoren und Gegenmaßnahmen:
|
||
|
* NSA
|
||
|
* Manchen Leuten ist es lieber wenn ein (entfernter) Konzern in ihre Daten schaut, als wenn es Leute aus dem näheren Umfeld tun; bei anderen ist es umgedreht
|
||
|
* Wieviel will ich das mein Freunde von mir erfahren? (Friend-to-Friend Netzwerk)
|
||
|
* sollen sie meine (Meta-)Daten (z.B. Wer sind meine Freunde, mit wem kommuniziere ich, über was kommuniziere ich) sehen können?
|
||
|
* Alternativer Netzugang (unsicher als Fallback) -> Katastrophenszenario / Demo / Infrastrukturbroadcast
|
||
|
* Alternativer Netzzugang (sicher) -> repressiver Staat
|
||
|
* wenn sich nicht immer alle Teilnehmer zeitgleich sehen (broadcast / store and forward)
|
||
|
3 Security Level
|
||
|
* Verschlüsselt + Annonymisiert (Standard)
|
||
|
* Anonymisiert (Fallback Lv1)
|
||
|
* unverschlüsselt (Fallback Lv2)
|
||
|
* nicht verschlüsselt und nicht annonymisiert (für Notrufe - z.B. Lawinenverschüttung)
|
||
|
* Vorteile: Notrufe gingen immer (naja eigenlich)
|
||
|
* Nachteil: Notrufe könnten unterdrückt werden oder zum fluten den Netzwerkes misbraucht werden. (DoS)
|
||
|
|
||
|
"Umgekehrter" Notruf (ständiger Hier-bin-ich- Rundruf; vermutlich ein Problem, falls Rundruf abbricht) ?
|
||
|
* Was ist der Unterschied von einem Notruf zu einem Normalen Ruf?
|
||
|
|
||
|
* GUI-Idee: Schieberegler für Annonymität vs. Übertragungsgeschwindigkeit
|
||
|
|
||
|
* Panic-Knopf (zum sichern der Krypto)
|
||
|
* Verschlüsselung, die je nach Passwort unterschiedlichen Content bietet
|
||
|
|
||
|
* GNUnet und Tor auf cjdns oder was auch immer aufsetzen
|
||
|
|
||
|
|
||
|
|
||
|
Level von Anonymität
|
||
|
* Anonymität
|
||
|
* Pseudonymität
|
||
|
* …
|
||
|
|
||
|
*Welche Komponenten benötigt EDN?
|
||
|
|
||
|
* https://wiki.c3d2.de/Diskussion:Echt_Dezentrales_Netz#Nebenkriterien
|
||
|
* So fern möglich: Annonymität & Sicherheit Modular und individuell
|
||
|
* Hardware:
|
||
|
* cjdns: auf allen openWRTs und RaspberryPi
|
||
|
* Gnu.net vermutlich auf RaspberryPi (unsicher)
|
||
|
* Qaul.net auf RaspberryPi
|
||
|
* Software:
|
||
|
* es muss sehr viel neu geschrieben werden, grade Endanwendungen
|
||
|
* SIP braucht keinen Server (2 Sip-clients arbeiten im cjdns sofort über IP-Adresse)
|
||
|
* Messaging ()
|
||
|
* Filesharing geht jetzt schon in allen 3 Projekten
|
||
|
* Förderierten Wikis
|
||
|
* Machtlose Server (also Optionale) - Slang: "Keine Macht den Servern!" \o/
|
||
|
* http://redecentralize.org
|
||
|
* http://telehash.org/ (An embeddable private network stack for mobile, web, and devices)
|
||
|
|
||
|
*Workshop: Fragen
|
||
|
|
||
|
Q: Lässt sich ein Testnetz aufsetzen
|
||
|
A: Gnu.Net könnte beim Battle Mesh eins aufbauen
|
||
|
*
|
||
|
---------------------------
|
||
|
Wie weiter verfahren?
|
||
|
Jabber und mailinglist einrichten
|
||
|
Harware, die verwendet werden kann identifizieren(openwrt fähige router und rasberri pis)
|
||
|
CJDNS,Qaulnet, Gnunet, verteilen
|
||
|
GNu: 2,2 MB auf Intel, 1,2MB stripped
|
||
|
Qaulnet benötigter Speicher: 3MB Binary, 30MB Data
|
||
|
CJDNS 700 kB
|