Artikel: neues internet von Clauda

This commit is contained in:
koeart 2017-02-20 22:41:48 +01:00
parent c93a423342
commit cedd72857d
2 changed files with 205 additions and 0 deletions

102
artikel/neuesinternet.tex Normal file
View File

@ -0,0 +1,102 @@
\begin{DSarticle}[
runninghead={Neues Geiles Internet},
title={Ein neues Internet entsteht},
author={Clauda <longneck@scratchbook.ch},
DSabstract{Das Internet ist längst nicht mehr so dezentral, wie es einmal angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider
installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es
ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur
kümmern und unser Recht auf Privatsphäre und freien
Informationsaustausch mit technischen Mitteln durchsetzen.
}]
aus rt 40490 (gegengelesen von Rince, 18.06.2015)
\section{Ein neues Internet entsteht}
Stell Dir vor, du gibst ein:
./cjdroute
…und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen
öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren
Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über
ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um
das Routing brauchst Du Dich nicht zu kümmern, das funktioniert
automatisch. Das ist cjdns - Caleb James DeLisle's Network Suite.
Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit
und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist
deine Identität, und nur Du kannst mit dem privaten Schlüssel die für
dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand
anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht
kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale
IP-Vergabestelle wie die ICANN.
Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem
Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht
mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt
geworden ist. Perfect Forward Secrecy.
\section{Ein Darknet entsteht}
Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann
man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen
Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein
Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer
verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen
den beiden Dörfern her - zum Beispiel über ein Kabel oder einer
schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich
vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um
auch noch diese Landstriche untereinander zu verbinden, sind schon
alle aus der ganzen Welt miteinander verbunden. So oder
ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen
cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt
Hyperboria.
\section{Nutzen}
Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen
Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man
kann darüber telefonieren, Bittorrent laufen lassen, E-Mails
verschicken, Musik und Videos streamen. Von aussen sind das alles
verschlüsselte UDP-Pakete oder Ethernet-Frames.
Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen
cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine
fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf
zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch
IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns
ermöglichen.
Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es
existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer
weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine
Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch
einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal
entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse
Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist
vorbei.
\section{Mitmachen}
Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie
vorher jemand gemacht hat? Zum Beispiel ein globales Routing
implementieren, welches sich automatisch konfiguriert? Hilf mit! Es
gibt noch viel zu forschen und zu experimentieren, und wir können jede
Hilfe gebrauchen.
Du bist daran interessiert, an diesem Netz teilzunehmen, doch die
Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte:
Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans
Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und
hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver
vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst.
Inoffizielle Projektseite: \url{http://cjdns.info/}
Hyperboria: \url{http://hyperboria.net/}
Github-Repo: \url{https://github.com/cjdelisle/cjdns/}
Wiki: \url{https://wiki.projectmeshnet.org/}
Meshbox: \url{https://fund.meshwith.me/}
Enigmabox: \url{https://enigmabox.ne}
\end{DSarticle}

103
artikel/neuesinternet.wiki Normal file
View File

@ -0,0 +1,103 @@
aus rt 40490 (gegengelesen von Rince, 18.06.2015)
von Claude <longneck@scratchbook.ch>,
neue Version von Clauda <longneck@scratchbook.ch>
Ein neues Internet entsteht
===================
Das Internet ist längst nicht mehr so dezentral, wie es einmal
angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider
installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es
ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur
kümmern und unser Recht auf Privatsphäre und freien
Informationsaustausch mit technischen Mitteln durchsetzen.
--
Stell Dir vor, du gibst ein:
./cjdroute
…und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen
öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren
Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über
ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um
das Routing brauchst Du Dich nicht zu kümmern, das funktioniert
automatisch. Das ist cjdns - Caleb James DeLisle's Network Suite.
Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit
und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist
deine Identität, und nur Du kannst mit dem privaten Schlüssel die für
dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand
anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht
kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale
IP-Vergabestelle wie die ICANN.
Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem
Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht
mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt
geworden ist. Perfect Forward Secrecy.
Ein Darknet entsteht
Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann
man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen
Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein
Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer
verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen
den beiden Dörfern her - zum Beispiel über ein Kabel oder einer
schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich
vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um
auch noch diese Landstriche untereinander zu verbinden, sind schon
alle aus der ganzen Welt miteinander verbunden. So oder
ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen
cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt
Hyperboria.
Nutzen
Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen
Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man
kann darüber telefonieren, Bittorrent laufen lassen, E-Mails
verschicken, Musik und Videos streamen. Von aussen sind das alles
verschlüsselte UDP-Pakete oder Ethernet-Frames.
Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen
cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine
fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf
zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch
IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns
ermöglichen.
Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es
existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer
weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine
Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch
einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal
entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse
Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist
vorbei.
Mitmachen
Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie
vorher jemand gemacht hat? Zum Beispiel ein globales Routing
implementieren, welches sich automatisch konfiguriert? Hilf mit! Es
gibt noch viel zu forschen und zu experimentieren, und wir können jede
Hilfe gebrauchen.
Du bist daran interessiert, an diesem Netz teilzunehmen, doch die
Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte:
Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans
Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und
hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver
vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst.
Inoffizielle Projektseite: http://cjdns.info/
Hyperboria: http://hyperboria.net/
Github-Repo: https://github.com/cjdelisle/cjdns/
Wiki: https://wiki.projectmeshnet.org/
Meshbox: https://fund.meshwith.me/
Enigmabox: https://enigmabox.ne