Echt Dezentrales Netz/Geekend

Aus C3D2
< Echt Dezentrales Netz
Version vom 20. Januar 2015, 23:05 Uhr von Demos (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*Herzlich Willkommen auf dem Pentapad zum EDN Workshop *Vortragsnotizen: * https://pentapad.c3d2.de/p/edu_workshop (Sorry für den "Tippfehler" in der URL) * …“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Herzlich Willkommen auf dem Pentapad zum EDN Workshop
  • Vortragsnotizen:

https://pentapad.c3d2.de/p/edu_workshop (Sorry für den "Tippfehler" in der URL)

  • Welche Infrastruktur gibt es schon?

Freifunk: http://www.ddmesh.de/hotspots.html -> 72 Knoten online, 6 exit nodes andere Städte und deren Freifunker

- möglichst denzentrales Netzwerk - Anonymität oder Pseudonymität? GNUnet hat noch keine Anonymität (beim Mesh routing)

  • Wie könnte EDN realisiert werden?
  • Testnetzwerk in DD

schade, das die Freifunker sich da nicht "reinreden" lassen, schade auch, dass noch nie was konstruktives seitens des c3d2 (außer Kritik was wir alles falsch machen) kam (afaik wollte der c3d2 mit Doku aushelfen, das wurde als Angriff gewertet)

  • Crowdfunding ?
  • GNUnet: intermediate Components for Social Networks, Testing auf realen Routers/WiFi
  • Askemos: Messaging Layer austauschen, UIs
  • Könnten alle vorgestellten Netze "irgendwie zusammen geschaltet" werden

* schwierig, zB. cjdns wird niemals Anonymität implementieren * Gegenmeinung: Unix-Prinzip: Zusammenfassen von zu vielen Anwendungen bringt viele Probleme mit sich. Lieber einzelne Module entwickeln. ein Tool für eine Aufgabe * Man könnte auch in GNUnet Komponenten austauschen und zum Beispiel cjdns anstatt CADET benutzen.

  • Q: Wie schaut es mit Hardware zB. openWRT aus?

A: Kernel Module. HW Könnte vielleicht problematische sein. Mit 16mb könnte es klappen.

  • Q: Wieviel Personen können auf einer Fläche das Netz nutzen?

A: muss noch praktisch getestet werden. Grade wegen verschiedener Nutzerfälle. Chemnitz: 1000 Leute auf einem öffentlichen Platz war schon die obere Grenze. Waren nur 3 hotspots. Bei engmashigerem Netz, vermutlich besser (.http://www.chemnitz.freifunk.net/ein-kessel-buntes-wir-funken-mit/ )


Abstrakteres Schema für die Gesamtaufgrabe: TopLevel: 

   * Routing 
   * Anonymisierung
   * Hardware

Angriffsvektoren und Gegenmaßnahmen: 

 * NSA
 * Manchen Leuten  ist es lieber wenn ein (entfernter) Konzern in ihre Daten  schaut, als  wenn es Leute aus dem näheren Umfeld tun; bei anderen ist  es umgedreht
 * Wieviel will ich das mein Freunde von mir erfahren? (Friend-to-Friend Netzwerk)
   * sollen sie meine (Meta-)Daten (z.B. Wer sind meine Freunde, mit wem kommuniziere ich, über was kommuniziere ich) sehen können?
 * Alternativer Netzugang (unsicher als Fallback) -> Katastrophenszenario / Demo / Infrastrukturbroadcast
 * Alternativer Netzzugang (sicher) -> repressiver Staat 
 * wenn sich nicht immer alle Teilnehmer zeitgleich sehen (broadcast / store and forward)
 3 Security Level

* Verschlüsselt + Annonymisiert (Standard) * Anonymisiert (Fallback Lv1) * unverschlüsselt (Fallback Lv2) * nicht verschlüsselt und nicht annonymisiert (für Notrufe - z.B. Lawinenverschüttung) * Vorteile: Notrufe gingen immer (naja eigenlich) * Nachteil: Notrufe könnten unterdrückt werden oder zum fluten den Netzwerkes misbraucht werden. (DoS)

"Umgekehrter" Notruf (ständiger Hier-bin-ich- Rundruf; vermutlich ein Problem, falls Rundruf abbricht) ? * Was ist der Unterschied von einem Notruf zu einem Normalen Ruf?

  • GUI-Idee: Schieberegler für Annonymität vs. Übertragungsgeschwindigkeit
  • Panic-Knopf (zum sichern der Krypto)
  • Verschlüsselung, die je nach Passwort unterschiedlichen Content bietet
  • GNUnet und Tor auf cjdns oder was auch immer aufsetzen


Level von Anonymität * Anonymität * Pseudonymität * …

  • Welche Komponenten benötigt EDN?

* https://wiki.c3d2.de/Diskussion:Echt_Dezentrales_Netz#Nebenkriterien * So fern möglich: Annonymität & Sicherheit Modular und individuell * Hardware: * cjdns: auf allen openWRTs und RaspberryPi * Gnu.net vermutlich auf RaspberryPi (unsicher) * Qaul.net auf RaspberryPi * Software: * es muss sehr viel neu geschrieben werden, grade Endanwendungen * SIP braucht keinen Server (2 Sip-clients arbeiten im cjdns sofort über IP-Adresse) * Messaging () * Filesharing geht jetzt schon in allen 3 Projekten * Förderierten Wikis * Machtlose Server (also Optionale) - Slang: "Keine Macht den Servern!" \o/ * http://redecentralize.org * http://telehash.org/ (An embeddable private network stack for mobile, web, and devices)

  • Workshop: Fragen

Q: Lässt sich ein Testnetz aufsetzen A: Gnu.Net könnte beim Battle Mesh eins aufbauen

Wie weiter verfahren? Jabber und mailinglist einrichten Harware, die verwendet werden kann identifizieren(openwrt fähige router und rasberri pis) CJDNS,Qaulnet, Gnunet, verteilen GNu: 2,2 MB auf Intel, 1,2MB stripped Qaulnet benötigter Speicher: 3MB Binary, 30MB Data CJDNS 700 kB

Abgerufen von „https://wiki.c3d2.de/w/index.php?title=Echt_Dezentrales_Netz/Geekend&oldid=20067