104 lines
4.6 KiB
Plaintext
104 lines
4.6 KiB
Plaintext
|
|
||
|
aus rt 40490 (gegengelesen von Rince, 18.06.2015)
|
||
|
|
||
|
von Claude <longneck@scratchbook.ch>,
|
||
|
neue Version von Clauda <longneck@scratchbook.ch>
|
||
|
|
||
|
|
||
|
Ein neues Internet entsteht
|
||
|
===================
|
||
|
|
||
|
Das Internet ist längst nicht mehr so dezentral, wie es einmal
|
||
|
angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider
|
||
|
installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es
|
||
|
ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur
|
||
|
kümmern und unser Recht auf Privatsphäre und freien
|
||
|
Informationsaustausch mit technischen Mitteln durchsetzen.
|
||
|
--
|
||
|
|
||
|
Stell Dir vor, du gibst ein:
|
||
|
|
||
|
./cjdroute
|
||
|
|
||
|
…und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen
|
||
|
öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren
|
||
|
Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über
|
||
|
ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um
|
||
|
das Routing brauchst Du Dich nicht zu kümmern, das funktioniert
|
||
|
automatisch. Das ist cjdns - Caleb James DeLisle's Network Suite.
|
||
|
|
||
|
Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit
|
||
|
und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist
|
||
|
deine Identität, und nur Du kannst mit dem privaten Schlüssel die für
|
||
|
dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand
|
||
|
anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht
|
||
|
kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale
|
||
|
IP-Vergabestelle wie die ICANN.
|
||
|
|
||
|
Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem
|
||
|
Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht
|
||
|
mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt
|
||
|
geworden ist. Perfect Forward Secrecy.
|
||
|
|
||
|
Ein Darknet entsteht
|
||
|
|
||
|
Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann
|
||
|
man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen
|
||
|
Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein
|
||
|
Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer
|
||
|
verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen
|
||
|
den beiden Dörfern her - zum Beispiel über ein Kabel oder einer
|
||
|
schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich
|
||
|
vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um
|
||
|
auch noch diese Landstriche untereinander zu verbinden, sind schon
|
||
|
alle aus der ganzen Welt miteinander verbunden. So oder
|
||
|
ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen
|
||
|
cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt
|
||
|
Hyperboria.
|
||
|
|
||
|
Nutzen
|
||
|
|
||
|
Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen
|
||
|
Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man
|
||
|
kann darüber telefonieren, Bittorrent laufen lassen, E-Mails
|
||
|
verschicken, Musik und Videos streamen. Von aussen sind das alles
|
||
|
verschlüsselte UDP-Pakete oder Ethernet-Frames.
|
||
|
|
||
|
Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen
|
||
|
cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine
|
||
|
fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf
|
||
|
zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch
|
||
|
IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns
|
||
|
ermöglichen.
|
||
|
|
||
|
Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es
|
||
|
existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer
|
||
|
weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine
|
||
|
Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch
|
||
|
einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal
|
||
|
entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse
|
||
|
Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist
|
||
|
vorbei.
|
||
|
|
||
|
Mitmachen
|
||
|
|
||
|
Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie
|
||
|
vorher jemand gemacht hat? Zum Beispiel ein globales Routing
|
||
|
implementieren, welches sich automatisch konfiguriert? Hilf mit! Es
|
||
|
gibt noch viel zu forschen und zu experimentieren, und wir können jede
|
||
|
Hilfe gebrauchen.
|
||
|
|
||
|
Du bist daran interessiert, an diesem Netz teilzunehmen, doch die
|
||
|
Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte:
|
||
|
Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans
|
||
|
Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und
|
||
|
hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver
|
||
|
vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst.
|
||
|
|
||
|
Inoffizielle Projektseite: http://cjdns.info/
|
||
|
Hyperboria: http://hyperboria.net/
|
||
|
Github-Repo: https://github.com/cjdelisle/cjdns/
|
||
|
Wiki: https://wiki.projectmeshnet.org/
|
||
|
Meshbox: https://fund.meshwith.me/
|
||
|
Enigmabox: https://enigmabox.ne
|