Author Topic: FAQ: Anonymität und Sicherheit in GNUnet  (Read 5789 times)

0 Members and 1 Guest are viewing this topic.

Offline ndurner

  • Advanced
  • ***
  • Posts: 176
  • Karma: +5/-1
  • Planet Peer Community
    • View Profile
    • Nils Durner
FAQ: Anonymität und Sicherheit in GNUnet
« on: May 21, 2005, 02:18:14 PM »
Thx an Nils für diese kleine FAQ :)

In GNUnet sieht der Schutz folgendermaßen aus:

Anonymes Routing
Datenpakete (Suchanfragen, Dateiteile) werden nicht direkt von der Quelle zum Ziel gesendet, sondern über mehrere andere Netzwerk-Teilnehmer ("Mittelsmänner" sozusagen) an das Ziel geschickt. So gibt es keine direkte Verbindung zwischen bestimmten Teilnehmern, ihre IP-Adressen bleiben einander und anderen gegenüber unbekannt. Dadurch, dass Pakete weitergeleitet werden, kann niemand wissen, ob ein bestimmter anderer Teilnehmer ein Paket nur weitergeleitet oder selbst auf die Reise geschickt hat (z.B. als Antwort auf eine Suchanfrage).

Vertraulichkeit
Alle Daten im Netzwerk werden verschlüsselt vom Absender zum Empfänger übetragen (End-to-End encryption). Niemand (auch keiner der Teilnehmer, die ein Datenpaket weiterleiten) kann die Kommunikation abhören oder stören/zensieren.
Außerdem werden Suchanfragen und Suchbegriffe nicht im Klartext gespeichert und übertragen, sondern nur deren "Prüfsummen" (sog. "Hashes", vergleichbar mit einer "Quersumme"), die nur schwer mit einen bestimmten Suchbegriff in Verbindung gebracht werden können, trotzdem jedoch eindeutig sind.
Die Vertraulichkeit hat zum Ziel, dass niemals[/b] eine folgende Zuordnung möglich ist:
GNUnet-Teilnehmer <=> IP-Adresse (Rechner) <=> Benutzer <=> Suche, Download, Upload

Abstreitbarkeit
Dateninhalte können im GNUnet auf der Festplatte eines anderen Teilnehmers gespeichert werden (wenn er das wünscht).
Selbst wenn jemand beweisen kann, dass auf einem PC bestimmte Daten gespeichert sind, kann nicht bewiesen werden, dass der  Betreiber des PCs davon wusste. Die Daten können auch von einem völlig anderen Teilnehmer stammen und automatisch auf diesem PC gespeichert worden sein ("Migration").

Ökonomie/Buchführung
Um ein System lahmzulegen bedienen sich Angreifer häufig der Möglichkeit des "flutens". Eine gesamte Tauschbörse kann mit Fälschungen (Dateiname entspricht nicht dem Inhalt, Spam) geflutet werden, einzelne Teilnehmer können mit zu vielen Anfragen geflutet werden. Um dies zu verhindern, muss sich im GNUnet ein Knoten "Vertrauen" verdienen. Jeder einzelne Teilnehmer führt Buch, inwieweit er jemandem vertraut und belohnt ihn dann entsprechend mit besserer Behandlung (z.B. durch einen Download hat ein Teilnehmer A bei B "etwas gut").

Dezentralisierung
GNUnet hängt nur beim Start von zentralen Diensten ab, nämlich dann, wenn automatisch Kontaktdaten von anderen Teilnehmern (von den sog. "Hostlists") geladen werden. Ab dann werden keine zentralen Server benötigt, Downloads und Suchanfragen laufen unter den Teilnehmer selbst ab.
Auch die Inhalte bleiben nicht zentral bei einem Teilnehmer, sie "migrieren" (s.o.) zu anderen Teilnehmern und sorgen so auch dafür, dass der Veröffentlicher entlastet wird.

Offenheit
Dass "anonyme Kommunikation" ein Markt ist, haben einige zwielichte Anbieter erkannt und bieten entsprechende Produkte an. Diese zeichnen sich oft dadurch aus, dass nur das fertige Programm heruntergeladen werden kann und der Quellcode (das "Backrezept" für das Programm) und die konkrete Funktionsweise geheim bleibt.
GNUnet ist ein echte Open-Source-Software, d.h. es ist genau bekannt, was die Software tut und jede einzelne Erweiterung wird per Mail an eine große Gruppe von Interessierten und Spezialisten auf der ganzen Welt verteilt und auf mehreren Internetseiten archiviert. So ist sichergestellt, dass keine Hintertürchen eingeschmuggelt werden.
Außerdem wurden fünf wissenschaftliche Publikationen, mehrere Fachvorträge und eine vollständige Dokumentation des Quellcodes angefertigt und stehen jedem zur Einsicht bereit.

Grüße,

Nils
« Last Edit: May 21, 2005, 06:46:48 PM by Markus »