Echt Dezentrales Netz/Geekend: Unterschied zwischen den Versionen
Demos (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Herzlich Willkommen auf dem Pentapad zum EDN Workshop *Vortragsnotizen: * https://pentapad.c3d2.de/p/edu_workshop (Sorry für den "Tippfehler" in der URL) * …“) |
Demos (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
<h2 style="font-size: 1.5em;line-height: 120%;">Vortragsnotizen:</h2> <h2 style="font-size: 1.5em;line-height: 120%;"></h2><a href="https://pentapad.c3d2.de/p/edu_workshop">https://pentapad.c3d2.de/p/edu_workshop</a> (Sorry für den "Tippfehler" in der URL)<br> <h2 style="font-size: 1.5em;line-height: 120%;"></h2> <h2 style="font-size: 1.5em;line-height: 120%;">Welche Infrastruktur gibt es schon?</h2>Freifunk: <a href="http://www.ddmesh.de/hotspots.html">http://www.ddmesh.de/hotspots.html</a> -> 72 Knoten online, 6 exit nodes<br><ul class="indent"><li>andere Städte und deren Freifunker</li></ul><br> <h2 style="font-size: 1.5em;line-height: 120%;">Was ist das Ziel? (wiki: https://wiki.c3d2.de/Echt_Dezentrales_Netz#Hauptkriterien)</h2>- möglichst denzentrales Netzwerk<br>- Anonymität oder Pseudonymität? GNUnet hat noch keine Anonymität (beim Mesh routing)<br> <h2 style="font-size: 1.5em;line-height: 120%;"></h2> <h2 style="font-size: 1.5em;line-height: 120%;">Wie könnte EDN realisiert werden?</h2>* Testnetzwerk in DD<br><ul class="indent"><li>schade, das die Freifunker sich da nicht "reinreden" lassen, schade auch, dass noch nie was konstruktives seitens des c3d2 (außer Kritik was wir alles falsch machen) kam</li><li>(afaik wollte der c3d2 mit Doku aushelfen, das wurde als Angriff gewertet)</li></ul>* Crowdfunding ?<br>* GNUnet: intermediate Components for Social Networks, Testing auf realen Routers/WiFi<br>* Askemos: Messaging Layer austauschen, UIs<br>* Könnten alle vorgestellten Netze "irgendwie zusammen geschaltet" werden<br><ul class="indent"><li>* schwierig, zB. cjdns wird niemals Anonymität implementieren</li><li>* Gegenmeinung: Unix-Prinzip: Zusammenfassen von zu vielen Anwendungen bringt viele Probleme mit sich. Lieber einzelne Module entwickeln. ein Tool für eine Aufgabe </li><li>* Man könnte auch in GNUnet Komponenten austauschen und zum Beispiel cjdns anstatt CADET benutzen.</li></ul>* Q: Wie schaut es mit Hardware zB. openWRT aus?<br><ul class="indent"><li>A: Kernel Module. HW Könnte vielleicht problematische sein. Mit 16mb könnte es klappen.</li></ul>* Q: Wieviel Personen können auf einer Fläche das Netz nutzen?<br><ul class="indent"><li>A: muss noch praktisch getestet werden. Grade wegen verschiedener Nutzerfälle.</li><li>Chemnitz: 1000 Leute auf einem öffentlichen Platz war schon die obere Grenze. Waren nur 3 hotspots. Bei engmashigerem Netz, vermutlich besser (.<a href="http://www.chemnitz.freifunk.net/ein-kessel-buntes-wir-funken-mit/">http://www.chemnitz.freifunk.net/ein-kessel-buntes-wir-funken-mit/</a> )</li><li><br></li><li><br></li></ul>Abstrakteres Schema für die Gesamtaufgrabe:<br>TopLevel:<br> * Routing <br> * Anonymisierung<br> * Hardware<br><br>Angriffsvektoren und Gegenmaßnahmen:<br> * NSA<br> * Manchen Leuten ist es lieber wenn ein (entfernter) Konzern in ihre Daten schaut, als wenn es Leute aus dem näheren Umfeld tun; bei anderen ist es umgedreht<br> * Wieviel will ich das mein Freunde von mir erfahren? (Friend-to-Friend Netzwerk)<br> * sollen sie meine (Meta-)Daten (z.B. Wer sind meine Freunde, mit wem kommuniziere ich, über was kommuniziere ich) sehen können?<br> * Alternativer Netzugang (unsicher als Fallback) -> Katastrophenszenario / Demo / Infrastrukturbroadcast<br> * Alternativer Netzzugang (sicher) -> repressiver Staat <br> * wenn sich nicht immer alle Teilnehmer zeitgleich sehen (broadcast / store and forward)<br> 3 Security Level <br><ul class="indent"><li>* Verschlüsselt + Annonymisiert (Standard)</li><li>* Anonymisiert (Fallback Lv1)</li><li>* unverschlüsselt (Fallback Lv2)</li><li>* nicht verschlüsselt und nicht annonymisiert (für Notrufe - z.B. Lawinenverschüttung)</li><li>* Vorteile: Notrufe gingen immer (naja eigenlich)</li><li>* Nachteil: Notrufe könnten unterdrückt werden oder zum fluten den Netzwerkes misbraucht werden. (DoS)</li></ul><br>"Umgekehrter" Notruf (ständiger Hier-bin-ich- Rundruf; <strong>vermutlich</strong> ein Problem, falls Rundruf abbricht) ?<br><ul class="indent"><li>* Was ist der Unterschied von einem Notruf zu einem Normalen Ruf?</li></ul><br>* GUI-Idee: Schieberegler für Annonymität vs. Übertragungsgeschwindigkeit<br><br>* Panic-Knopf (zum sichern der Krypto)<br>* Verschlüsselung, die je nach Passwort unterschiedlichen Content bietet<br><br>* GNUnet und Tor auf cjdns oder was auch immer aufsetzen<br><br><br><br>Level von Anonymität<br><ul class="indent"><li>* Anonymität</li><li>* Pseudonymität</li><li>* …</li></ul><br> <h2 style="font-size: 1.5em;line-height: 120%;">Welche Komponenten benötigt EDN?</h2><br><ul class="bullet"><li><a href="https://wiki.c3d2.de/Diskussion:Echt_Dezentrales_Netz#Nebenkriterien">https://wiki.c3d2.de/Diskussion:Echt_Dezentrales_Netz#Nebenkriterien</a></li><li>So fern möglich: Annonymität & Sicherheit Modular und individuell <ul class="bullet"><li>Hardware:<ul class="bullet"><li>cjdns: auf allen openWRTs und RaspberryPi</li><li>Gnu.net vermutlich auf RaspberryPi (unsicher)</li><li>Qaul.net auf RaspberryPi</li></ul></li><li>Software:<ul class="bullet"><li>es muss sehr viel neu geschrieben werden, grade Endanwendungen</li><li>SIP braucht keinen Server (2 Sip-clients arbeiten im cjdns sofort über IP-Adresse)</li><li>Messaging ()</li><li>Filesharing geht jetzt schon in allen 3 Projekten</li><li>Förderierten Wikis</li><li>Machtlose Server (also Optionale) - Slang: "Keine Macht den Servern!" \o/</li><li><a href="http://redecentralize.org">http://redecentralize.org</a></li><li><a href="http://telehash.org/">http://telehash.org/</a> (An embeddable private network stack for mobile, web, and devices)</li></ul></li></ul></li></ul><br> <h2 style="font-size: 1.5em;line-height: 120%;">Workshop: Fragen</h2><br>Q: Lässt sich ein Testnetz aufsetzen<br><ul class="indent"><li>A: Gnu.Net könnte beim Battle Mesh eins aufbauen</li></ul> <h2 style="font-size: 1.5em;line-height: 120%;"></h2>---------------------------<br>Wie weiter verfahren?<br>Jabber und mailinglist einrichten<br>Harware, die verwendet werden kann identifizieren(openwrt fähige router und rasberri pis)<br>CJDNS,Qaulnet, Gnunet, verteilen<br>GNu: 2,2 MB auf Intel, 1,2MB stripped<br>Qaulnet benötigter Speicher: 3MB Binary, 30MB Data<br>CJDNS 700 kB<br><br></body> | |||
</html> | |||
https: | |||
Freifunk: http: | |||
- | |||
- | |||
* Testnetzwerk in DD | |||
* Crowdfunding ? | |||
* GNUnet: intermediate Components for Social Networks, Testing auf realen Routers | |||
* Askemos: Messaging Layer austauschen, UIs | |||
* | |||
* Q: Wie schaut es mit Hardware zB. openWRT aus? | |||
* Q: Wieviel Personen | |||
Abstrakteres Schema | |||
TopLevel: | |||
Angriffsvektoren und | |||
* GUI-Idee: Schieberegler | |||
* Panic-Knopf (zum sichern der Krypto) | |||
* | |||
* GNUnet und Tor auf cjdns oder was auch immer aufsetzen | |||
Level von | |||
*Welche Komponenten benötigt EDN? | |||
Q: | |||
--------------------------- | |||
Wie weiter verfahren? | |||
Jabber und mailinglist einrichten | |||
Harware, die verwendet werden kann identifizieren(openwrt | |||
CJDNS,Qaulnet, Gnunet, verteilen | |||
GNu: 2,2 MB auf Intel, 1,2MB stripped | |||
Qaulnet | |||
CJDNS 700 kB |
Version vom 20. Januar 2015, 23:07 Uhr
Vortragsnotizen:
<a href="https://pentapad.c3d2.de/p/edu_workshop">https://pentapad.c3d2.de/p/edu_workshop</a> (Sorry für den "Tippfehler" in der URL)
Welche Infrastruktur gibt es schon?
Freifunk: <a href="http://www.ddmesh.de/hotspots.html">http://www.ddmesh.de/hotspots.html</a> -> 72 Knoten online, 6 exit nodes
- andere Städte und deren Freifunker
Was ist das Ziel? (wiki: https://wiki.c3d2.de/Echt_Dezentrales_Netz#Hauptkriterien)
- möglichst denzentrales Netzwerk
- Anonymität oder Pseudonymität? GNUnet hat noch keine Anonymität (beim Mesh routing)
Wie könnte EDN realisiert werden?
* Testnetzwerk in DD
- schade, das die Freifunker sich da nicht "reinreden" lassen, schade auch, dass noch nie was konstruktives seitens des c3d2 (außer Kritik was wir alles falsch machen) kam
- (afaik wollte der c3d2 mit Doku aushelfen, das wurde als Angriff gewertet)
* Crowdfunding ?
* GNUnet: intermediate Components for Social Networks, Testing auf realen Routers/WiFi
* Askemos: Messaging Layer austauschen, UIs
* Könnten alle vorgestellten Netze "irgendwie zusammen geschaltet" werden
- * schwierig, zB. cjdns wird niemals Anonymität implementieren
- * Gegenmeinung: Unix-Prinzip: Zusammenfassen von zu vielen Anwendungen bringt viele Probleme mit sich. Lieber einzelne Module entwickeln. ein Tool für eine Aufgabe
- * Man könnte auch in GNUnet Komponenten austauschen und zum Beispiel cjdns anstatt CADET benutzen.
* Q: Wie schaut es mit Hardware zB. openWRT aus?
- A: Kernel Module. HW Könnte vielleicht problematische sein. Mit 16mb könnte es klappen.
* Q: Wieviel Personen können auf einer Fläche das Netz nutzen?
- A: muss noch praktisch getestet werden. Grade wegen verschiedener Nutzerfälle.
- Chemnitz: 1000 Leute auf einem öffentlichen Platz war schon die obere Grenze. Waren nur 3 hotspots. Bei engmashigerem Netz, vermutlich besser (.<a href="http://www.chemnitz.freifunk.net/ein-kessel-buntes-wir-funken-mit/">http://www.chemnitz.freifunk.net/ein-kessel-buntes-wir-funken-mit/</a> )
Abstrakteres Schema für die Gesamtaufgrabe:
TopLevel:
* Routing
* Anonymisierung
* Hardware
Angriffsvektoren und Gegenmaßnahmen:
* NSA
* Manchen Leuten ist es lieber wenn ein (entfernter) Konzern in ihre Daten schaut, als wenn es Leute aus dem näheren Umfeld tun; bei anderen ist es umgedreht
* Wieviel will ich das mein Freunde von mir erfahren? (Friend-to-Friend Netzwerk)
* sollen sie meine (Meta-)Daten (z.B. Wer sind meine Freunde, mit wem kommuniziere ich, über was kommuniziere ich) sehen können?
* Alternativer Netzugang (unsicher als Fallback) -> Katastrophenszenario / Demo / Infrastrukturbroadcast
* Alternativer Netzzugang (sicher) -> repressiver Staat
* wenn sich nicht immer alle Teilnehmer zeitgleich sehen (broadcast / store and forward)
3 Security Level
- * Verschlüsselt + Annonymisiert (Standard)
- * Anonymisiert (Fallback Lv1)
- * unverschlüsselt (Fallback Lv2)
- * nicht verschlüsselt und nicht annonymisiert (für Notrufe - z.B. Lawinenverschüttung)
- * Vorteile: Notrufe gingen immer (naja eigenlich)
- * Nachteil: Notrufe könnten unterdrückt werden oder zum fluten den Netzwerkes misbraucht werden. (DoS)
"Umgekehrter" Notruf (ständiger Hier-bin-ich- Rundruf; vermutlich ein Problem, falls Rundruf abbricht) ?
- * Was ist der Unterschied von einem Notruf zu einem Normalen Ruf?
* GUI-Idee: Schieberegler für Annonymität vs. Übertragungsgeschwindigkeit
* Panic-Knopf (zum sichern der Krypto)
* Verschlüsselung, die je nach Passwort unterschiedlichen Content bietet
* GNUnet und Tor auf cjdns oder was auch immer aufsetzen
Level von Anonymität
- * Anonymität
- * Pseudonymität
- * …
Welche Komponenten benötigt EDN?
- <a href="https://wiki.c3d2.de/Diskussion:Echt_Dezentrales_Netz#Nebenkriterien">https://wiki.c3d2.de/Diskussion:Echt_Dezentrales_Netz#Nebenkriterien</a>
- So fern möglich: Annonymität & Sicherheit Modular und individuell
- Hardware:
- cjdns: auf allen openWRTs und RaspberryPi
- Gnu.net vermutlich auf RaspberryPi (unsicher)
- Qaul.net auf RaspberryPi
- Software:
- es muss sehr viel neu geschrieben werden, grade Endanwendungen
- SIP braucht keinen Server (2 Sip-clients arbeiten im cjdns sofort über IP-Adresse)
- Messaging ()
- Filesharing geht jetzt schon in allen 3 Projekten
- Förderierten Wikis
- Machtlose Server (also Optionale) - Slang: "Keine Macht den Servern!" \o/
- <a href="http://redecentralize.org">http://redecentralize.org</a>
- <a href="http://telehash.org/">http://telehash.org/</a> (An embeddable private network stack for mobile, web, and devices)
- Hardware:
Workshop: Fragen
Q: Lässt sich ein Testnetz aufsetzen
- A: Gnu.Net könnte beim Battle Mesh eins aufbauen
---------------------------
Wie weiter verfahren?
Jabber und mailinglist einrichten
Harware, die verwendet werden kann identifizieren(openwrt fähige router und rasberri pis)
CJDNS,Qaulnet, Gnunet, verteilen
GNu: 2,2 MB auf Intel, 1,2MB stripped
Qaulnet benötigter Speicher: 3MB Binary, 30MB Data
CJDNS 700 kB
</body>
</html>