aus rt 40490 (gegengelesen von Rince, 18.06.2015) von Claude , neue Version von Clauda Ein neues Internet entsteht =================== Das Internet ist längst nicht mehr so dezentral, wie es einmal angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur kümmern und unser Recht auf Privatsphäre und freien Informationsaustausch mit technischen Mitteln durchsetzen. -- Stell Dir vor, du gibst ein: ./cjdroute …und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um das Routing brauchst Du Dich nicht zu kümmern, das funktioniert automatisch. Das ist cjdns - Caleb James DeLisle's Network Suite. Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist deine Identität, und nur Du kannst mit dem privaten Schlüssel die für dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale IP-Vergabestelle wie die ICANN. Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt geworden ist. Perfect Forward Secrecy. Ein Darknet entsteht Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen den beiden Dörfern her - zum Beispiel über ein Kabel oder einer schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um auch noch diese Landstriche untereinander zu verbinden, sind schon alle aus der ganzen Welt miteinander verbunden. So oder ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt Hyperboria. Nutzen Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man kann darüber telefonieren, Bittorrent laufen lassen, E-Mails verschicken, Musik und Videos streamen. Von aussen sind das alles verschlüsselte UDP-Pakete oder Ethernet-Frames. Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns ermöglichen. Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist vorbei. Mitmachen Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie vorher jemand gemacht hat? Zum Beispiel ein globales Routing implementieren, welches sich automatisch konfiguriert? Hilf mit! Es gibt noch viel zu forschen und zu experimentieren, und wir können jede Hilfe gebrauchen. Du bist daran interessiert, an diesem Netz teilzunehmen, doch die Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte: Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst. Inoffizielle Projektseite: http://cjdns.info/ Hyperboria: http://hyperboria.net/ Github-Repo: https://github.com/cjdelisle/cjdns/ Wiki: https://wiki.projectmeshnet.org/ Meshbox: https://fund.meshwith.me/ Enigmabox: https://enigmabox.ne