100 lines
5.0 KiB
TeX
100 lines
5.0 KiB
TeX
\begin{DSarticle}[
|
|
runninghead={Neues Geiles Internet},
|
|
title={Ein neues Internet entsteht},
|
|
author={Clauda <longneck@scratchbook.ch},
|
|
DSabstract={Das Internet ist längst nicht mehr so dezentral, wie es einmal angedacht war. Geheimdienste schnüffeln den Datenverkehr ab, Provider
|
|
installieren DNS-Sperren, Diktatoren schalten das Internet ab, wenn es
|
|
ihnen nicht passt. Zeit, dass wir uns selbst um unsere Infrastruktur
|
|
kümmern und unser Recht auf Privatsphäre und freien
|
|
Informationsaustausch mit technischen Mitteln durchsetzen.
|
|
}]
|
|
%aus rt 40490 (gegengelesen von Rince, 18.06.2015)
|
|
\section*{Ein neues Internet entsteht}
|
|
Stell Dir vor, du gibst ein:
|
|
\begin{lstlisting}[language=sh]
|
|
./cjdroute
|
|
\end{lstlisting}
|
|
\noindent …und es generiert Dir eine IPv6-Adresse mit einem dazugehörigen
|
|
öffentlichen und privaten Schlüssel. Du verbindest Dich zu weiteren
|
|
Teilnehmern, die das ebenfalls bei sich ausführen und kannst dann über
|
|
ein tun0 Netzwerkadapter Daten verschlüsselt mit ihnen austauschen. Um
|
|
das Routing brauchst Du Dich nicht zu kümmern, das funktioniert
|
|
automatisch. Das ist cjdns -- Caleb James DeLisle's Network Suite.
|
|
|
|
Es geht dabei nicht primär um Anonymität, sondern um Abhörsicherheit
|
|
und Geschwindigkeit. Die IPv6-Adresse ist Teil des Fingerprints und ist
|
|
deine Identität, und nur Du kannst mit dem privaten Schlüssel die für
|
|
dich bestimmten Daten empfangen und entschlüsseln. Auch kann niemand
|
|
anders deine IPv6-Adresse besitzen, da er den privaten Schlüssel nicht
|
|
kennt. Ein weiterer Vorteil: Wir brauchen dazu keine zentrale
|
|
IP-Vergabestelle wie die ICANN.
|
|
|
|
Für eine Verbindung werden temporäre Schlüssel verwendet, die nach dem
|
|
Datenaustausch wieder verworfen werden. So kann die Kommunikation nicht
|
|
mehr entschlüsselt werden, selbst wenn der private Schlüssel bekannt
|
|
geworden ist. Perfect Forward Secrecy.
|
|
|
|
\section*{Ein Darknet entsteht}
|
|
|
|
Cjdns ist nicht an das bestehende IPv4-Netz gebunden. Alternativ kann
|
|
man auch via Ethernet Peerings aufbauen. Ich peere z.B. mit meinen
|
|
Nachbarn. Die wiederum mit ihren Freunden und Familien. Ein
|
|
Meshnetzwerk über ein Dorf. Und jetzt lasset uns die zwei Dörfer
|
|
verbinden! Zwei, drei Leute stellen eine schnelle Verbindung zwischen
|
|
den beiden Dörfern her -- zum Beispiel über ein Kabel oder einer
|
|
schnellen Richtstrahlverbindung. Plötzlich ist ein ganzer Landstrich
|
|
vernetzt. Nutzen wir das bestehende Internet als lange Antenne, um
|
|
auch noch diese Landstriche untereinander zu verbinden, sind schon
|
|
alle aus der ganzen Welt miteinander verbunden. So oder
|
|
ähnlich könnte cjdns wachsen. Der Zusammenschluss von allen
|
|
cjdns-Knoten mündet in ein riesiges, globales Netzwerk - genannt
|
|
Hyperboria.
|
|
|
|
\section*{Nutzen}
|
|
|
|
Jeder IPv6-fähige Dienst kann cjdns einfach benutzen. Mit allen
|
|
Vorteilen, die cjdns bietet; Abhörsicherheit und Geschwindigkeit. Man
|
|
kann darüber telefonieren, Bittorrent laufen lassen, E-Mails
|
|
verschicken, Musik und Videos streamen. Von aussen sind das alles
|
|
verschlüsselte UDP-Pakete oder Ethernet-Frames.
|
|
|
|
Ein weiterer Vorteil: DynDNS adé. Mein Server verbindet sich zu anderen
|
|
cjdns-Knoten und ist Teil des Hyperboria-Netzwerks. So hat er eine
|
|
fixe IPv6-Adresse und ich kann jederzeit von überall aus darauf
|
|
zugreifen. Selbst hinter komplizierten NAT-Strickereien. Man kann auch
|
|
IPv4 darüber tunneln, und so einen Zugang ins alte ICANN-Netz via cjdns
|
|
ermöglichen.
|
|
|
|
Dennoch: Die DNS-Problematik ist nach wie vor nicht gelöst. Es
|
|
existiert zwar ein (temporärer) Nameserver in der Hyperboria. Doch wer
|
|
weiss, wie lange noch. Bis dieses Problem gelöst ist, pflege ich meine
|
|
Hostliste in der hosts-Datei. So wie damals, im Arpanet. Wer das noch
|
|
einmal erleben möchte, der hat jetzt die Gelegenheit dazu. Noch einmal
|
|
entsteht ein Internet. Aber diesmal von Bürgern aufgebaut, ohne grosse
|
|
Infrastrukturhürden, und vor allem: Abhörsicher. Liebe NSA: Es ist
|
|
vorbei.
|
|
|
|
\section*{Mitmachen}
|
|
|
|
Du kennst dich mit Netzwerken aus und möchtest Dinge tun, die noch nie
|
|
vorher jemand gemacht hat? Zum Beispiel ein globales Routing
|
|
implementieren, welches sich automatisch konfiguriert? Hilf mit! Es
|
|
gibt noch viel zu forschen und zu experimentieren, und wir können jede
|
|
Hilfe gebrauchen.
|
|
|
|
Du bist daran interessiert, an diesem Netz teilzunehmen, doch die
|
|
Technik und der Aufwand schrecken dich ab? Dann gibt es zwei Geräte:
|
|
Die Meshbox ist ein vorkonfigurierter cjdns-Router, der dich ans
|
|
Netzwerk anschliesst und es erweitert. Die Enigmabox macht dasselbe und
|
|
hat zusätzlich Anwendungen wie E-Mail, Telefonie und Webserver
|
|
vorkonfiguriert, die du innerhalb von Hyperboria sofort nutzen kannst.
|
|
|
|
\noindent
|
|
Inoffizielle Projektseite: \url{http://cjdns.info}\\
|
|
Hyperboria: \url{http://hyperboria.net}\\
|
|
Git: \url{https://github.com/cjdelisle/cjdns}\\
|
|
Wiki: \url{https://wiki.projectmeshnet.org}\\
|
|
Meshbox: \url{https://fund.meshwith.me}\\
|
|
Enigmabox: \url{https://enigmabox.net}
|
|
\end{DSarticle}
|