From 95cdde45b2cdade418530e64b797b2699b75f623 Mon Sep 17 00:00:00 2001 From: koeart Date: Mon, 20 Feb 2017 22:41:48 +0100 Subject: [PATCH] Artikel: neues internet von Clauda --- artikel/neuesinternet.tex | 102 ++++++++++++++++++++++++++++++++++++ artikel/neuesinternet.wiki | 103 +++++++++++++++++++++++++++++++++++++ 2 files changed, 205 insertions(+) create mode 100644 artikel/neuesinternet.tex create mode 100644 artikel/neuesinternet.wiki diff --git a/artikel/neuesinternet.tex b/artikel/neuesinternet.tex new file mode 100644 index 0000000..9f4444c --- /dev/null +++ b/artikel/neuesinternet.tex @@ -0,0 +1,102 @@ +\begin{DSarticle}[ + runninghead={Neues Geiles Internet}, +title={Ein neues Internet entsteht}, +author={Clauda , +neue Version von Clauda + + +Ein neues Internet entsteht +=================== + +Das Internet ist längst nicht mehr so dezentral, wie es einmal +angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider +installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es +ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur +kümmern und unser Recht auf Privatsphäre und freien +Informationsaustausch mit technischen Mitteln durchsetzen. +-- + +Stell Dir vor, du gibst ein: + +./cjdroute + +…und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen +öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren +Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über +ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um +das Routing brauchst Du Dich nicht zu kümmern, das funktioniert +automatisch. Das ist cjdns - Caleb James DeLisle's Network Suite. + +Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit +und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist +deine Identität, und nur Du kannst mit dem privaten Schlüssel die für +dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand +anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht +kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale +IP-Vergabestelle wie die ICANN. + +Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem +Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht +mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt +geworden ist. Perfect Forward Secrecy. + +Ein Darknet entsteht + +Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann +man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen +Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein +Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer +verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen +den beiden Dörfern her - zum Beispiel über ein Kabel oder einer +schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich +vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um +auch noch diese Landstriche untereinander zu verbinden, sind schon +alle aus der ganzen Welt miteinander verbunden. So oder +ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen +cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt +Hyperboria. + +Nutzen + +Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen +Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man +kann darüber telefonieren, Bittorrent laufen lassen, E-Mails +verschicken, Musik und Videos streamen. Von aussen sind das alles +verschlüsselte UDP-Pakete oder Ethernet-Frames. + +Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen +cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine +fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf +zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch +IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns +ermöglichen. + +Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es +existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer +weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine +Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch +einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal +entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse +Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist +vorbei. + +Mitmachen + +Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie +vorher jemand gemacht hat? Zum Beispiel ein globales Routing +implementieren, welches sich automatisch konfiguriert? Hilf mit! Es +gibt noch viel zu forschen und zu experimentieren, und wir können jede +Hilfe gebrauchen. + +Du bist daran interessiert, an diesem Netz teilzunehmen, doch die +Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte: +Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans +Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und +hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver +vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst. + +Inoffizielle Projektseite: http://cjdns.info/ +Hyperboria: http://hyperboria.net/ +Github-Repo: https://github.com/cjdelisle/cjdns/ +Wiki: https://wiki.projectmeshnet.org/ +Meshbox: https://fund.meshwith.me/ +Enigmabox: https://enigmabox.ne