Artikel: neues internet von Clauda
This commit is contained in:
parent
c93a423342
commit
cedd72857d
|
@ -0,0 +1,102 @@
|
|||
\begin{DSarticle}[
|
||||
runninghead={Neues Geiles Internet},
|
||||
title={Ein neues Internet entsteht},
|
||||
author={Clauda <longneck@scratchbook.ch},
|
||||
DSabstract{Das Internet ist längst nicht mehr so dezentral, wie es einmal angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider
|
||||
installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es
|
||||
ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur
|
||||
kümmern und unser Recht auf Privatsphäre und freien
|
||||
Informationsaustausch mit technischen Mitteln durchsetzen.
|
||||
}]
|
||||
aus rt 40490 (gegengelesen von Rince, 18.06.2015)
|
||||
|
||||
|
||||
\section{Ein neues Internet entsteht}
|
||||
|
||||
Stell Dir vor, du gibst ein:
|
||||
|
||||
./cjdroute
|
||||
|
||||
…und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen
|
||||
öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren
|
||||
Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über
|
||||
ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um
|
||||
das Routing brauchst Du Dich nicht zu kümmern, das funktioniert
|
||||
automatisch. Das ist cjdns - Caleb James DeLisle's Network Suite.
|
||||
|
||||
Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit
|
||||
und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist
|
||||
deine Identität, und nur Du kannst mit dem privaten Schlüssel die für
|
||||
dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand
|
||||
anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht
|
||||
kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale
|
||||
IP-Vergabestelle wie die ICANN.
|
||||
|
||||
Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem
|
||||
Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht
|
||||
mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt
|
||||
geworden ist. Perfect Forward Secrecy.
|
||||
|
||||
\section{Ein Darknet entsteht}
|
||||
|
||||
Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann
|
||||
man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen
|
||||
Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein
|
||||
Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer
|
||||
verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen
|
||||
den beiden Dörfern her - zum Beispiel über ein Kabel oder einer
|
||||
schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich
|
||||
vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um
|
||||
auch noch diese Landstriche untereinander zu verbinden, sind schon
|
||||
alle aus der ganzen Welt miteinander verbunden. So oder
|
||||
ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen
|
||||
cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt
|
||||
Hyperboria.
|
||||
|
||||
\section{Nutzen}
|
||||
|
||||
Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen
|
||||
Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man
|
||||
kann darüber telefonieren, Bittorrent laufen lassen, E-Mails
|
||||
verschicken, Musik und Videos streamen. Von aussen sind das alles
|
||||
verschlüsselte UDP-Pakete oder Ethernet-Frames.
|
||||
|
||||
Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen
|
||||
cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine
|
||||
fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf
|
||||
zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch
|
||||
IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns
|
||||
ermöglichen.
|
||||
|
||||
Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es
|
||||
existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer
|
||||
weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine
|
||||
Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch
|
||||
einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal
|
||||
entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse
|
||||
Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist
|
||||
vorbei.
|
||||
|
||||
\section{Mitmachen}
|
||||
|
||||
Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie
|
||||
vorher jemand gemacht hat? Zum Beispiel ein globales Routing
|
||||
implementieren, welches sich automatisch konfiguriert? Hilf mit! Es
|
||||
gibt noch viel zu forschen und zu experimentieren, und wir können jede
|
||||
Hilfe gebrauchen.
|
||||
|
||||
Du bist daran interessiert, an diesem Netz teilzunehmen, doch die
|
||||
Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte:
|
||||
Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans
|
||||
Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und
|
||||
hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver
|
||||
vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst.
|
||||
|
||||
Inoffizielle Projektseite: \url{http://cjdns.info/}
|
||||
Hyperboria: \url{http://hyperboria.net/}
|
||||
Github-Repo: \url{https://github.com/cjdelisle/cjdns/}
|
||||
Wiki: \url{https://wiki.projectmeshnet.org/}
|
||||
Meshbox: \url{https://fund.meshwith.me/}
|
||||
|
||||
Enigmabox: \url{https://enigmabox.ne}
|
||||
\end{DSarticle}
|
|
@ -0,0 +1,103 @@
|
|||
|
||||
aus rt 40490 (gegengelesen von Rince, 18.06.2015)
|
||||
|
||||
von Claude <longneck@scratchbook.ch>,
|
||||
neue Version von Clauda <longneck@scratchbook.ch>
|
||||
|
||||
|
||||
Ein neues Internet entsteht
|
||||
===================
|
||||
|
||||
Das Internet ist längst nicht mehr so dezentral, wie es einmal
|
||||
angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider
|
||||
installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es
|
||||
ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur
|
||||
kümmern und unser Recht auf Privatsphäre und freien
|
||||
Informationsaustausch mit technischen Mitteln durchsetzen.
|
||||
--
|
||||
|
||||
Stell Dir vor, du gibst ein:
|
||||
|
||||
./cjdroute
|
||||
|
||||
…und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen
|
||||
öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren
|
||||
Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über
|
||||
ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um
|
||||
das Routing brauchst Du Dich nicht zu kümmern, das funktioniert
|
||||
automatisch. Das ist cjdns - Caleb James DeLisle's Network Suite.
|
||||
|
||||
Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit
|
||||
und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist
|
||||
deine Identität, und nur Du kannst mit dem privaten Schlüssel die für
|
||||
dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand
|
||||
anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht
|
||||
kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale
|
||||
IP-Vergabestelle wie die ICANN.
|
||||
|
||||
Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem
|
||||
Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht
|
||||
mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt
|
||||
geworden ist. Perfect Forward Secrecy.
|
||||
|
||||
Ein Darknet entsteht
|
||||
|
||||
Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann
|
||||
man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen
|
||||
Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein
|
||||
Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer
|
||||
verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen
|
||||
den beiden Dörfern her - zum Beispiel über ein Kabel oder einer
|
||||
schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich
|
||||
vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um
|
||||
auch noch diese Landstriche untereinander zu verbinden, sind schon
|
||||
alle aus der ganzen Welt miteinander verbunden. So oder
|
||||
ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen
|
||||
cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt
|
||||
Hyperboria.
|
||||
|
||||
Nutzen
|
||||
|
||||
Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen
|
||||
Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man
|
||||
kann darüber telefonieren, Bittorrent laufen lassen, E-Mails
|
||||
verschicken, Musik und Videos streamen. Von aussen sind das alles
|
||||
verschlüsselte UDP-Pakete oder Ethernet-Frames.
|
||||
|
||||
Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen
|
||||
cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine
|
||||
fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf
|
||||
zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch
|
||||
IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns
|
||||
ermöglichen.
|
||||
|
||||
Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es
|
||||
existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer
|
||||
weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine
|
||||
Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch
|
||||
einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal
|
||||
entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse
|
||||
Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist
|
||||
vorbei.
|
||||
|
||||
Mitmachen
|
||||
|
||||
Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie
|
||||
vorher jemand gemacht hat? Zum Beispiel ein globales Routing
|
||||
implementieren, welches sich automatisch konfiguriert? Hilf mit! Es
|
||||
gibt noch viel zu forschen und zu experimentieren, und wir können jede
|
||||
Hilfe gebrauchen.
|
||||
|
||||
Du bist daran interessiert, an diesem Netz teilzunehmen, doch die
|
||||
Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte:
|
||||
Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans
|
||||
Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und
|
||||
hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver
|
||||
vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst.
|
||||
|
||||
Inoffizielle Projektseite: http://cjdns.info/
|
||||
Hyperboria: http://hyperboria.net/
|
||||
Github-Repo: https://github.com/cjdelisle/cjdns/
|
||||
Wiki: https://wiki.projectmeshnet.org/
|
||||
Meshbox: https://fund.meshwith.me/
|
||||
Enigmabox: https://enigmabox.ne
|
Loading…
Reference in New Issue