Merge with upstream
This commit is contained in:
commit
666ad22d18
|
@ -0,0 +1,102 @@
|
||||||
|
\begin{DSarticle}[
|
||||||
|
runninghead={Neues Geiles Internet},
|
||||||
|
title={Ein neues Internet entsteht},
|
||||||
|
author={Clauda <longneck@scratchbook.ch},
|
||||||
|
DSabstract{Das Internet ist längst nicht mehr so dezentral, wie es einmal angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider
|
||||||
|
installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es
|
||||||
|
ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur
|
||||||
|
kümmern und unser Recht auf Privatsphäre und freien
|
||||||
|
Informationsaustausch mit technischen Mitteln durchsetzen.
|
||||||
|
}]
|
||||||
|
aus rt 40490 (gegengelesen von Rince, 18.06.2015)
|
||||||
|
|
||||||
|
|
||||||
|
\section{Ein neues Internet entsteht}
|
||||||
|
|
||||||
|
Stell Dir vor, du gibst ein:
|
||||||
|
|
||||||
|
./cjdroute
|
||||||
|
|
||||||
|
…und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen
|
||||||
|
öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren
|
||||||
|
Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über
|
||||||
|
ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um
|
||||||
|
das Routing brauchst Du Dich nicht zu kümmern, das funktioniert
|
||||||
|
automatisch. Das ist cjdns - Caleb James DeLisle's Network Suite.
|
||||||
|
|
||||||
|
Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit
|
||||||
|
und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist
|
||||||
|
deine Identität, und nur Du kannst mit dem privaten Schlüssel die für
|
||||||
|
dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand
|
||||||
|
anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht
|
||||||
|
kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale
|
||||||
|
IP-Vergabestelle wie die ICANN.
|
||||||
|
|
||||||
|
Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem
|
||||||
|
Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht
|
||||||
|
mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt
|
||||||
|
geworden ist. Perfect Forward Secrecy.
|
||||||
|
|
||||||
|
\section{Ein Darknet entsteht}
|
||||||
|
|
||||||
|
Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann
|
||||||
|
man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen
|
||||||
|
Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein
|
||||||
|
Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer
|
||||||
|
verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen
|
||||||
|
den beiden Dörfern her - zum Beispiel über ein Kabel oder einer
|
||||||
|
schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich
|
||||||
|
vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um
|
||||||
|
auch noch diese Landstriche untereinander zu verbinden, sind schon
|
||||||
|
alle aus der ganzen Welt miteinander verbunden. So oder
|
||||||
|
ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen
|
||||||
|
cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt
|
||||||
|
Hyperboria.
|
||||||
|
|
||||||
|
\section{Nutzen}
|
||||||
|
|
||||||
|
Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen
|
||||||
|
Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man
|
||||||
|
kann darüber telefonieren, Bittorrent laufen lassen, E-Mails
|
||||||
|
verschicken, Musik und Videos streamen. Von aussen sind das alles
|
||||||
|
verschlüsselte UDP-Pakete oder Ethernet-Frames.
|
||||||
|
|
||||||
|
Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen
|
||||||
|
cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine
|
||||||
|
fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf
|
||||||
|
zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch
|
||||||
|
IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns
|
||||||
|
ermöglichen.
|
||||||
|
|
||||||
|
Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es
|
||||||
|
existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer
|
||||||
|
weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine
|
||||||
|
Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch
|
||||||
|
einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal
|
||||||
|
entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse
|
||||||
|
Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist
|
||||||
|
vorbei.
|
||||||
|
|
||||||
|
\section{Mitmachen}
|
||||||
|
|
||||||
|
Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie
|
||||||
|
vorher jemand gemacht hat? Zum Beispiel ein globales Routing
|
||||||
|
implementieren, welches sich automatisch konfiguriert? Hilf mit! Es
|
||||||
|
gibt noch viel zu forschen und zu experimentieren, und wir können jede
|
||||||
|
Hilfe gebrauchen.
|
||||||
|
|
||||||
|
Du bist daran interessiert, an diesem Netz teilzunehmen, doch die
|
||||||
|
Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte:
|
||||||
|
Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans
|
||||||
|
Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und
|
||||||
|
hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver
|
||||||
|
vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst.
|
||||||
|
|
||||||
|
Inoffizielle Projektseite: \url{http://cjdns.info/}
|
||||||
|
Hyperboria: \url{http://hyperboria.net/}
|
||||||
|
Github-Repo: \url{https://github.com/cjdelisle/cjdns/}
|
||||||
|
Wiki: \url{https://wiki.projectmeshnet.org/}
|
||||||
|
Meshbox: \url{https://fund.meshwith.me/}
|
||||||
|
|
||||||
|
Enigmabox: \url{https://enigmabox.ne}
|
||||||
|
\end{DSarticle}
|
|
@ -0,0 +1,103 @@
|
||||||
|
|
||||||
|
aus rt 40490 (gegengelesen von Rince, 18.06.2015)
|
||||||
|
|
||||||
|
von Claude <longneck@scratchbook.ch>,
|
||||||
|
neue Version von Clauda <longneck@scratchbook.ch>
|
||||||
|
|
||||||
|
|
||||||
|
Ein neues Internet entsteht
|
||||||
|
===================
|
||||||
|
|
||||||
|
Das Internet ist längst nicht mehr so dezentral, wie es einmal
|
||||||
|
angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider
|
||||||
|
installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es
|
||||||
|
ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur
|
||||||
|
kümmern und unser Recht auf Privatsphäre und freien
|
||||||
|
Informationsaustausch mit technischen Mitteln durchsetzen.
|
||||||
|
--
|
||||||
|
|
||||||
|
Stell Dir vor, du gibst ein:
|
||||||
|
|
||||||
|
./cjdroute
|
||||||
|
|
||||||
|
…und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen
|
||||||
|
öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren
|
||||||
|
Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über
|
||||||
|
ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um
|
||||||
|
das Routing brauchst Du Dich nicht zu kümmern, das funktioniert
|
||||||
|
automatisch. Das ist cjdns - Caleb James DeLisle's Network Suite.
|
||||||
|
|
||||||
|
Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit
|
||||||
|
und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist
|
||||||
|
deine Identität, und nur Du kannst mit dem privaten Schlüssel die für
|
||||||
|
dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand
|
||||||
|
anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht
|
||||||
|
kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale
|
||||||
|
IP-Vergabestelle wie die ICANN.
|
||||||
|
|
||||||
|
Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem
|
||||||
|
Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht
|
||||||
|
mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt
|
||||||
|
geworden ist. Perfect Forward Secrecy.
|
||||||
|
|
||||||
|
Ein Darknet entsteht
|
||||||
|
|
||||||
|
Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann
|
||||||
|
man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen
|
||||||
|
Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein
|
||||||
|
Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer
|
||||||
|
verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen
|
||||||
|
den beiden Dörfern her - zum Beispiel über ein Kabel oder einer
|
||||||
|
schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich
|
||||||
|
vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um
|
||||||
|
auch noch diese Landstriche untereinander zu verbinden, sind schon
|
||||||
|
alle aus der ganzen Welt miteinander verbunden. So oder
|
||||||
|
ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen
|
||||||
|
cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt
|
||||||
|
Hyperboria.
|
||||||
|
|
||||||
|
Nutzen
|
||||||
|
|
||||||
|
Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen
|
||||||
|
Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man
|
||||||
|
kann darüber telefonieren, Bittorrent laufen lassen, E-Mails
|
||||||
|
verschicken, Musik und Videos streamen. Von aussen sind das alles
|
||||||
|
verschlüsselte UDP-Pakete oder Ethernet-Frames.
|
||||||
|
|
||||||
|
Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen
|
||||||
|
cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine
|
||||||
|
fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf
|
||||||
|
zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch
|
||||||
|
IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns
|
||||||
|
ermöglichen.
|
||||||
|
|
||||||
|
Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es
|
||||||
|
existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer
|
||||||
|
weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine
|
||||||
|
Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch
|
||||||
|
einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal
|
||||||
|
entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse
|
||||||
|
Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist
|
||||||
|
vorbei.
|
||||||
|
|
||||||
|
Mitmachen
|
||||||
|
|
||||||
|
Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie
|
||||||
|
vorher jemand gemacht hat? Zum Beispiel ein globales Routing
|
||||||
|
implementieren, welches sich automatisch konfiguriert? Hilf mit! Es
|
||||||
|
gibt noch viel zu forschen und zu experimentieren, und wir können jede
|
||||||
|
Hilfe gebrauchen.
|
||||||
|
|
||||||
|
Du bist daran interessiert, an diesem Netz teilzunehmen, doch die
|
||||||
|
Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte:
|
||||||
|
Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans
|
||||||
|
Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und
|
||||||
|
hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver
|
||||||
|
vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst.
|
||||||
|
|
||||||
|
Inoffizielle Projektseite: http://cjdns.info/
|
||||||
|
Hyperboria: http://hyperboria.net/
|
||||||
|
Github-Repo: https://github.com/cjdelisle/cjdns/
|
||||||
|
Wiki: https://wiki.projectmeshnet.org/
|
||||||
|
Meshbox: https://fund.meshwith.me/
|
||||||
|
Enigmabox: https://enigmabox.ne
|
Loading…
Reference in New Issue