Author Topic: Anonymes Filesharing: Ein kurzer Vergleich  (Read 107452 times)

0 Members and 1 Guest are viewing this topic.

Offline Nemo

  • Global Moderator
  • Elite
  • *****
  • Posts: 1303
  • Karma: +27/-0
    • View Profile
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #30 on: December 22, 2005, 08:26:41 PM »
Ich denke das die größte Akzeptanz beim normalen User erreicht werden würde, wenn man ein "rundum Sorglospaket" (mit ner schicken grafischen Oberfläche) schnüren würde, das schon vorkonfiguriert ist.
Bei der Akzeptanz hast du recht. Um ein möglichst grossen Nutzerkreis anzusprechen, muss heutige Software bedienerfreundlich sein. Aber ich bin gleicher Meinung wie Markus:
Der Nutzer muss etwas Grundkenntnisse erlernen, um wirklich anonym zu sein und weiterhin anonym zu bleiben. Er kann noch so eine anonyme Chatverbindung verwenden, wenn er Angaben aus seinem "real life" angibt, so kann er unter Umständen ausfindig gemacht werden. Weitere Vergleiche, die in die gleiche Richtung zielen:
-Ein Firmennetz mit sehr restriktiven Sicherheitsrichtlinien. Dann hängt ein Mitarbeiter einen offenen Access Point ins Netzwerk..
-Ein anonymer Nutzer berichtet in einem nicht-anonymen Kommunikationsmedium über die gleichen Probleme wie in seinem anonymen Forum...

Quote
Also eine selbstbootende CD auf Linuxbasis ala Knoppix, die dann z.B. auf externe TrueCrypt Files mountet und dort alle Einstellungen, Downloads etc. speichert. Dieses könnte man vielleicht auch mittels dem VMware Player unter Windows installieren.
DAS finde ich eine tolle Idee!! Gibt es schon so etwas in dieser Richtung, oder muss man selber Knoppix remastern?  ::)
Da der PC idealerweise mit dieser CD gebootet wird, ist die Gefahr von Trojanern gebannt. Es müsste halt einiges blockiert werden, damit diese anonymen Nutzer nicht sofort ihre Anonymität verlieren.
Logischerweise ist die Anonymität nicht garantiert, und diese Boot-CD könnte zu mehr Risikobereitschaft bei den Benutzern führen (z.B. anonymes Surfen über Tor, dabei telefoniert ein böses Java-Applet nach Hause und übermittelt irgendwelche Nutzerdaten). So ist zum Beispiel die Anonymität auch im Eimer, wenn jemand physikalischen Zugriff auf den PC hat (Keylogger an PS/2-Schnittstelle).

Alles in allem ein interessanter Gedanke.  :)

MfG,
Nemo.

Offline PF

  • Posts: 3
  • Karma: +0/-0
  • Planet Peer Community
    • View Profile
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #31 on: December 23, 2005, 06:52:35 AM »
Ich denke das die größte Akzeptanz beim normalen User erreicht werden würde, wenn man ein "rundum Sorglospaket" (mit ner schicken grafischen Oberfläche) schnüren würde, das schon vorkonfiguriert ist.
Generell ist das eine gute Idee, allerdings wird es sehr wahrscheinlich an der Technik scheitern. Im speziellen sehe ich folgende Probleme:

1. Mit einer tollen Oberfläche und einem schicken Setup-Programm allein kommt man nicht sehr weit. Zumindest das Basiswissen sollte vorhanden sein, wenn man sich mit anonymen Netzwerken oder Tauschbörsen beschäftigen möchte, und genau da sehe ich den Knackpunkt: Nur wenige sind bereit, sich in die oft komplexe Materie einzuarbeiten

Eben weil die wenigsten bereit bzw. in der Lage sind sich in diese komplexe Materie einzulesen, müsste man Ihnen auf diese Art unter die Arme greifen. Ich würde mir das so vorstellen, das wärend der Installation ein auf die wichtigsten Punkte reduzierter Hilfetext, die Installation begleitet, dadurch lernen die User gleich bei der Installation. Eine ausführliche HOWTO müsste natürlich auch mit angeboten werden, die dann direkt auf dem Desktop liegt.


Quote
2. Man kann sicher mit entsprechendem Aufwand eine eigene Distribution basteln, die vorkonfigurierte Versionen von ANts, I2P oder sonstigen Programmen enthält. Allerdings wird man um etwas Feintuning an der Konfiguration nicht umhin kommen, und damit wären wir wieder bei Punkt 1. Davon abgesehen muß diese Distribution natürlich auch gepflegt werden, wenn es Updates usw. gibt

Daher würde ich bei der Hauptinstallation auch nur auf die vielversprechendsten Pferde setzen, damit der Aufwand der Pflege nicht zu groß wird. Selbstverständlich kann man die neusten Pakete von anderen Progis auch auf diese Distribution packen, diese werden aber bei der Hauptinstallation nicht mitinstalliert und sind nur für die fortgeschrittenen Anwender gedacht. Außerdem hat das zusätzlich den Vorteil das man den Strom der breiten Masse z.B. auf ein P2P lenken kann, was die Verfügbarkeit von Tauschfiles deutlich erhöhen würde.

Quote
3. Nicht jeder kann mit Linux was anfangen. Viele bekommen ja schon Haarausfall, wenn sie ein Linux nur von weitem sehen ;D Ich bevorzuge daher eher den Ansatz, zu den am häufigsten auftauchenden Fragen ein How To zu erstellen

Aber du bringst mich mit deinem Vorschlag gerade auf folgende Idee (Achtung, leicht off-topic  ;)):

Wie wäre es denn mit so etwas?



BitSucker ist ein Tool, das aus meiner Feder stammt und dazu dient, schnell und einfach individuelle CDs/DVDs mit Freeware und Open Source-Anwendungen zu erstellen. Dazu werden alle selektierten Anwendungen heruntergeladen und auf Wunsch gleich ein ISO-File zum Brennen erstellt; weitere Infos dazu gibt es hier.

So, nun aber zum eigentlichen Punkt: BitSucker ist recht flexibel, da alle bereitgestellten Anwendungen in der Bitsucker-Datenbank hinterlegt sind. Diese liegt im ASCII-Format vor und läßt sich beliebig anpassen; es wäre deshalb (wie im Screenshot ersichtlich) kein Problem, eine eigene kleine DB anzulegen, in der die wichtigsten anonymen P2P-Clients hinterlegt sind. Parallel dazu lassen sich auch Links auf How To´s oder sonstige Dokumente zum Herunterladen einbinden, so daß man im Endeffekt tatsächlich einen "Best Of Anonymous P2P"-Sampler mit aktuellen Clients und Doku erhält 8)

Das wäre auch eine Möglichkeit, die man sehr schnell umsetzen könnte, allerdings müsste der User schon wieder etliche Programme selbst installieren und sich mehr Gedanken  machen, also nix für DAUs ;)

Daher würde ich um Windows Usern die Sache schmackhaft zu machen eher auf den VMware Player setzen, schließlich ist der Freeware und man kann z.B. mit ner Trailversion von VMware ein VMware Image von der Linuxiso machen. Der Vorteil wäre das man nur eine Distri pflegen müsste.

Gruß PF

Offline PF

  • Posts: 3
  • Karma: +0/-0
  • Planet Peer Community
    • View Profile
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #32 on: December 23, 2005, 08:27:15 AM »
Ich denke das die größte Akzeptanz beim normalen User erreicht werden würde, wenn man ein "rundum Sorglospaket" (mit ner schicken grafischen Oberfläche) schnüren würde, das schon vorkonfiguriert ist.
Bei der Akzeptanz hast du recht. Um ein möglichst grossen Nutzerkreis anzusprechen, muss heutige Software bedienerfreundlich sein. Aber ich bin gleicher Meinung wie Markus:
Der Nutzer muss etwas Grundkenntnisse erlernen, um wirklich anonym zu sein und weiterhin anonym zu bleiben. Er kann noch so eine anonyme Chatverbindung verwenden, wenn er Angaben aus seinem "real life" angibt, so kann er unter Umständen ausfindig gemacht werden. Weitere Vergleiche, die in die gleiche Richtung zielen:
-Ein Firmennetz mit sehr restriktiven Sicherheitsrichtlinien. Dann hängt ein Mitarbeiter einen offenen Access Point ins Netzwerk..
-Ein anonymer Nutzer berichtet in einem nicht-anonymen Kommunikationsmedium über die gleichen Probleme wie in seinem anonymen Forum...

Wie ich schon bei Markus geschrieben habe könnte man gewisse Grundkenntnisse schon bei der Installation vermitteln. Ganz wird man aber nie nen DAU zu einem erfahrenen User umerziehen können! :D

Quote
Quote
Also eine selbstbootende CD auf Linuxbasis ala Knoppix, die dann z.B. auf externe TrueCrypt Files mountet und dort alle Einstellungen, Downloads etc. speichert. Dieses könnte man vielleicht auch mittels dem VMware Player unter Windows installieren.
DAS finde ich eine tolle Idee!! Gibt es schon so etwas in dieser Richtung, oder muss man selber Knoppix remastern?  ::)
Da der PC idealerweise mit dieser CD gebootet wird, ist die Gefahr von Trojanern gebannt. Es müsste halt einiges blockiert werden, damit diese anonymen Nutzer nicht sofort ihre Anonymität verlieren.

Also mir ist noch keine Distir bekannt. Da ich (leider) auch nicht ein Linuxprofi bin, kann ich sowas nich zusammen bauen. Aber ich bin mir sicher hier gibt es einige Leute die das Kind schon schaukeln könnten.

In diesem Zusammenhang habe ich eine OT Frage:

Ich möchte auf nem Linuxserver eine Festplattenverschlüsselungssoftware ala Truecrypt installieren, leider klappt das mit Truecrypt nicht, da der dort installierte Kernel, nicht ein Standartkernel ist und mir eine Neukompellierung zu risikoreich ist. Kennt jemand ne gute Alternative die kernelunabhängig unter SUSE läuft bzw. wie man eventuell Truecrypt doch noch zum laufen bringt?


Quote
Logischerweise ist die Anonymität nicht garantiert, und diese Boot-CD könnte zu mehr Risikobereitschaft bei den Benutzern führen (z.B. anonymes Surfen über Tor, dabei telefoniert ein böses Java-Applet nach Hause und übermittelt irgendwelche Nutzerdaten). So ist zum Beispiel die Anonymität auch im Eimer, wenn jemand physikalischen Zugriff auf den PC hat (Keylogger an PS/2-Schnittstelle).

Gegen DAUs ist kein Kraut gewachsen, außer man versucht den DAU zum normalen User umzuerziehen, in dem man Ihm die wichtigsten Regeln vermittelt. Wer mit physikalischen Mitteln ausspioniert wird, muss (sofern er sie bemerkt) auf andere Mittel zurrückgreifen und gehört meines Erachtens nicht zu der Personengruppe die hier angesprochen werden soll.

Gruß PF
« Last Edit: December 23, 2005, 08:41:23 AM by PF »

Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #33 on: December 23, 2005, 05:32:22 PM »

In diesem Zusammenhang habe ich eine OT Frage:

Ich möchte auf nem Linuxserver eine Festplattenverschlüsselungssoftware ala Truecrypt installieren, leider klappt das mit Truecrypt nicht, da der dort installierte Kernel, nicht ein Standartkernel ist und mir eine Neukompellierung zu risikoreich ist. Kennt jemand ne gute Alternative die kernelunabhängig unter SUSE läuft bzw. wie man eventuell Truecrypt doch noch zum laufen bringt?
TrueCrypt kann in der aktuellen Version 4.1 (noch) keine Container bzw. verschlüsselte Partitionen unter Linux erzeugen. Man kann aber auf jeden Fall auf einer Windows-Box einen Container erzeugen, diesen auf den Linux-Server kopieren und dort mounten.

Ansonsten fällt mir noch Cryptoloop ein. Ein How To dazu findest du hier.

CU,
Markus


Cheers,
Markus

Offline Captain Future

  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #34 on: June 04, 2006, 07:54:10 PM »
Super Einleitung. Vielen Dank! Was mich dazu noch interessieren würde: Wie ist der Stand jetzt - fast ein halbes Jahr nach dem letzten Eintrag in diesem Thread?

Hat sich bei MUTE inzwischen doch noch etwas getan bezüglich Aktualisierungen? Immerhin verwenden laut der hiesigen Umfrage offenbar mehr als die Hälfte MUTE.

Gibt es zu ANts weiterhin so viele Updates oder läuft es inzwischen etwas stabiler? Hat sich bei Hornetp2p nochmal etwas getan? Was ist mittlerweile aus dem Problem mit der begrenzten Anzahl von Usern bei I2P geworden?

Ach ja, und was hatte es denn mit Earth Station 5 auf sich? Würde mich freuen, wenn mich jemand kurz aufklären könnte.  ::)


Gruß

Captain Future

Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #35 on: June 04, 2006, 09:36:34 PM »
Hallo Captain Future,
Hat sich bei MUTE inzwischen doch noch etwas getan bezüglich Aktualisierungen? Immerhin verwenden laut der hiesigen Umfrage offenbar mehr als die Hälfte MUTE.
Nach ca. 1,5 Jahren Pause bei der Entwicklung von MUTE steht Version 0.5 in den Startlöchern. Mehr Infos dazu findest du in den MUTE-Foren.

Quote
Gibt es zu ANts weiterhin so viele Updates oder läuft es inzwischen etwas stabiler? Hat sich bei Hornetp2p nochmal etwas getan? Was ist mittlerweile aus dem Problem mit der begrenzten Anzahl von Usern bei I2P geworden?
ANts krankt (leider) nach wie vor an seinen häufigen Updates. Es kann sein, daß es nach einem Update wesentlich stabiler läuft, es kann aber auch genau das Gegenteil der Fall sein. Von einem stabilen Zustand kann man jedenfalls noch nicht sprechen.

HornetP2P kann man mittlerweile wohl getrost von der Liste streichen. Es wird nicht mehr weiterentwickelt.

Glücklicherweise hat sich bei I2P einiges getan, was sich auch in der Anzahl der User niederschlägt. Die Anzahl der aktiven Nodes im I2P-Netz dürfte sich schätzungsweise bei 300-400 bewegen, zumindest dann, wenn man den Statistiken in der Router-Konsole von I2P Glauben schenken darf 8)

Quote

Ach ja, und was hatte es denn mit Earth Station 5 auf sich? Würde mich freuen, wenn mich jemand kurz aufklären könnte.  ::)
Vor langer, langer Zeit gab es in der c´t einen sehr interessanten Artikel über Earth Station 5. Um´s kurz zu machen: Wie nicht anders zu erwarten, war diese Software einfach nur ein ganz massiver Bluff. Weitere Infos dazu findest du hier.


Cheers,
Markus

teotester

  • Guest
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #36 on: June 05, 2006, 06:17:42 AM »
Also mir ist noch keine Distir bekannt. Da ich (leider) auch nicht ein Linuxprofi bin, kann ich sowas nich zusammen bauen. Aber ich bin mir sicher hier gibt es einige Leute die das Kind schon schaukeln könnten.
"GNUnet Live System" Community Preview
Submitted by Nils Durner on Wed, 05/17/2006 - 21:06. Announcements

The "GNUnet Live System" is a virtual machine (VM) for VMware and QEMU based on Debian GNU/Linux.

It is aimed towards new users who want to try GNUnet without installing or compiling it. Also, we want to take part in the VMware Challenge.

The VMware Player is gratis, QEMU is free software.

Please share your thoughts, improvement ideas and problems with us.

Features:
* preconfigured GNU/Linux base system
* easy to setup
* optional online-updates through apt

The link to the torrent file is below (just remove the .txt extension).
Attachment   Size
https://gnunet.org/drupal/files/GNUnet-Live.zip.torrent.txt   30.15 KB
https://gnunet.org/drupal/files/GNUnet-Live-2.torrent.txt.txt   30.16 KB

einer der Entwickler hier mit an "board"

gruss

tt
« Last Edit: June 05, 2006, 06:20:49 AM by teotester »

Offline ndurner

  • Advanced
  • ***
  • Posts: 176
  • Karma: +5/-1
  • Planet Peer Community
    • View Profile
    • Nils Durner
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #37 on: June 05, 2006, 09:43:59 AM »
... das war die Preview-Version.
Die Ankündigung der endgültigen Version des GNUnet Live-Systems ist hier.

Grüße,

Nils

Offline Captain Future

  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #38 on: June 07, 2006, 04:02:05 PM »
Hallo Markus, vielen Dank zunächst für die Infos. Ich habe momentan leider etwas wenig Zeit, deshalb muss ich mich kurz fassen.

Nach ca. 1,5 Jahren Pause bei der Entwicklung von MUTE steht Version 0.5 in den Startlöchern. Mehr Infos dazu findest du in den MUTE-Foren.

Da werd ich auf jeden Fall mal reinschauen.   ;)


Glücklicherweise hat sich bei I2P einiges getan, was sich auch in der Anzahl der User niederschlägt. Die Anzahl der aktiven Nodes im I2P-Netz dürfte sich schätzungsweise bei 300-400 bewegen, zumindest dann, wenn man den Statistiken in der Router-Konsole von I2P Glauben schenken darf 8)

Von welcher Anzahl an Usern wäre denn in etwa bei den anderen anonymen Netzwerken zur Zeit auszugehen, so zum Vergleich?  ???


Vor langer, langer Zeit gab es in der c´t einen sehr interessanten Artikel über Earth Station 5. Um´s kurz zu machen: Wie nicht anders zu erwarten, war diese Software einfach nur ein ganz massiver Bluff. Weitere Infos dazu findest du hier.

Ah ja, sehr interessant. Es könnte sein, dass ich die betreffenden Ausgaben der c't noch da hab. Muss ich mal nachsehen.


Gruß

Captain Future

Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #39 on: June 08, 2006, 09:36:52 AM »
Von welcher Anzahl an Usern wäre denn in etwa bei den anderen anonymen Netzwerken zur Zeit auszugehen, so zum Vergleich?  ???
In der I2P-Routerkonsole wird ja die Anzahl der Nodes immer angezeigt, deshalb kann man hier einigermaßen exakte Zahlen nennen. Bei anderen Netzwerken wird es hingegen schwieriger, da beispielsweise weder MUTE noch ANts die Anzahl der aktiven Nodes anzeigen. In diesem Fall hilft einfach nur, nach diversen Files zu suchen und sich nach der Faustformel "Viel Content, viele Nodes" zu richten ;D

Als Indikator kannst du natürlich auch unsere Umfrageergnisse verwenden, da sie recht aktuell sind. Gemäß dieser Umfrage liegt derzeit I2P auf Platz 1.


Cheers,
Markus

Offline rb2k

  • Advanced
  • ***
  • Posts: 297
  • Karma: +3/-0
    • View Profile
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #40 on: June 08, 2006, 10:48:31 AM »
Von welcher Anzahl an Usern wäre denn in etwa bei den anderen anonymen Netzwerken zur Zeit auszugehen, so zum Vergleich?  ???
In der I2P-Routerkonsole wird ja die Anzahl der Nodes immer angezeigt, deshalb kann man hier einigermaßen exakte Zahlen nennen. Bei anderen Netzwerken wird es hingegen schwieriger, da beispielsweise weder MUTE noch ANts die Anzahl der aktiven Nodes anzeigen. In diesem Fall hilft einfach nur, nach diversen Files zu suchen und sich nach der Faustformel "Viel Content, viele Nodes" zu richten ;D

Als Indikator kannst du natürlich auch unsere Umfrageergnisse verwenden, da sie recht aktuell sind. Gemäß dieser Umfrage liegt derzeit I2P auf Platz 1.



wobei bei I2P natürlich noch recht unklar ist WO die ganzen Nodes sind... I2P ist ja nicht primär zum filesharing da :(

Offline streaming-aloa5

  • Advanced
  • ***
  • Posts: 154
  • Karma: +0/-0
    • View Profile
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #41 on: June 08, 2006, 11:23:23 AM »
Vielleicht kann man in die Übersicht RShare mit aufnehmen ?

...und nachdem ich den P2P-Survey der französischen Fakultät gelesen hatte, habe ich mich gegen Mute entschieden. Es blieben nach der Lektüre Ants und I2P übrig...und nun RShare.

Ich finde, wenn man schon auf ein neues "Pferd" setzt, sollte man nicht eine unsichere oder ineffektive Lösung setzen.

Bei I2P geht mir die Entwicklung entschieden zu langsam und man scheint noch ewig weit von der 1.0 entfernt. Ausserdem kommen die eigentlichen Programmtechnischen Probleme wie das Garlic-Routing anscheinend erst noch. I2P vor nächstem oder übernächstem Jahr "in Betrieb" zu nehmen halte ich für eher unproduktiv.


Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #42 on: June 08, 2006, 11:32:55 AM »
wobei bei I2P natürlich noch recht unklar ist WO die ganzen Nodes sind... I2P ist ja nicht primär zum filesharing da :(
Stimmt, das hatte ich vergessen zu erwähnen. Wenn x Nodes angezeigt werden, dann ist das die Gesamtanzahl aller Nodes im I2P-Netz (ungeachtet dessen, was diese Nodes so treiben).


Cheers,
Markus

Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #43 on: June 08, 2006, 11:45:24 AM »
Vielleicht kann man in die Übersicht RShare mit aufnehmen ?
Ja, das nehme ich noch mit auf.

Quote
...und nachdem ich den P2P-Survey der französischen Fakultät gelesen hatte, habe ich mich gegen Mute entschieden. Es blieben nach der Lektüre Ants und I2P übrig...und nun RShare.
Was spricht denn gegen MUTE?

Quote
Bei I2P geht mir die Entwicklung entschieden zu langsam und man scheint noch ewig weit von der 1.0 entfernt. Ausserdem kommen die eigentlichen Programmtechnischen Probleme wie das Garlic-Routing anscheinend erst noch. I2P vor nächstem oder übernächstem Jahr "in Betrieb" zu nehmen halte ich für eher unproduktiv.
Ich bin - was die Entwicklung bei I2P angeht - etwas anderer Meinung. Klar gibt es noch eine Menge zu tun, bis Version 1.0 released wird, aber immerhin gibt es regelmäßige Updates und Fortschritte sind mehr oder weniger deutlich sichtbar. Viel wichtiger ist aber die Tatsache, daß I2P bereits jetzt schon prima funktioniert. Damit meine ich sowohl I2P als Layer selber als auch die darauf aufbauenden Dienste wie IRC, eepsites, Filesharing usw.

Die Entwickler weisen im übrigen selber darauf hin, daß ein militärischer Sicherheitsgrad bei weitem noch nicht erreicht ist. Für Standardanwendungen reichen die heute schon implementierten Sicherheits- und Anonymitätsmaßnahmen bereits aus.


Cheers,
Markus

Offline streaming-aloa5

  • Advanced
  • ***
  • Posts: 154
  • Karma: +0/-0
    • View Profile
Re: Anonymes Filesharing: Ein kurzer Vergleich
« Reply #44 on: June 08, 2006, 02:18:04 PM »
So, ich war kurz weg und kann Dir teilweise die Frage zwecks Mute beantworten:

http://www.lix.polytechnique.fr/~tomc/Papers/AnonyP2PSurvey.pdf

Quote
Mute
uses a three-stage probabilistic time-to-live counter to avoid ooding the net-work.
The time-to-live is reduced by a value proportional to the number of
results found at a node and the number of connections the search message is
forwarded to. This stops a node being ooded with too many responses, while
allowing searches for less common files to go further. However, analysis of the
counter may allow a statistical attack.

Quote
Multiple Attackers or Identities: If attackers can make repeated con-nections
to a single node with different identities, the anonymity of that node
is usually lost. Some theoretical systems have complicated joining procedures to
prevent attackers surrounding a single node. However, most implemented sys-tems
do not. This is one of the biggest security issues in up and running networks
such as Mute or Ants. Attackers can make repeated connections to the same node
and send that node a request for a file with an expired time-to-live counter.
If
the request is forwarded it will most likely go to one of the attackers, so if the
attackers get any responses to their request they know it came from the node
under attack.

Zusätzlich: Trägheit des Programmierers und ich weiss nicht mehr, welcher Programmierer es war, der mal (bei Slyck) zum Besten gegeben hat, das er auf die besonderen Anonymitäts-Bedürfnisse einiger weniger keine Rücksicht nehmen will (irgend so etwas habe ich noch im Hinterkopf; ...oder Alzheimer *rofl* ).

Ich traue daher nicht dem Programmierer und damit auch nicht dem Programm zu, es "zu schaffen". Mag sein, das RShare ähnliche Risiken birgt, aber wenn so etwas offensichtlich ist und umgangen werden kann, macht es Lars sicherlich auch.

wg. I2P: um die Sicherheit an sich mache ich mir weniger Sorgen. Aber ständig kommen neue Updates mit fehlender Rückwärtskompatibilität ´raus. Das verbietet derzeit noch einen grösseren Ansturm. Und bei den noch ausstehenden Arbeiten ist auch nicht innerhalb der von mir genannten Zeitspanne damit zu rechnen, das sich das ändert.

Es funktioniert....aber nur so lange, wie 90% der Nodes die Versionswechsel schnell genug umsetzen. 1000 User mehr und die Trägheit der Masse und es wird zunehmend schwierig. Auch wenn ich es für das vielleicht Beste Programm halte.





Edit: habe die Story gefunden : hxxp://www.slyck.com/news.php?story=567

Quote
MUTE provides very low-level privacy. Although the information travelling between individual nodes is encrypted, each node has full access to the data travelling through the network.

...naja....ist schon älter ...ich sag nix  :-X
« Last Edit: June 08, 2006, 02:47:23 PM by streaming-aloa5 »