Προς το περιεχόμενο

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

dali13gr

Πραγματικά ανώνυμο P2P δίκτυο;

Προτεινόμενες αναρτήσεις

Υπάρχει στο forum κάποιος προγραμματιστής και κάποιος δικηγόρος που να έχει όρεξη να διαβάσει και να μου πει τη γνώμη του γι αυτό;

 

Αν παραβαίνει τους όρους του forum φυσικά και θα κλειδωθεί. Απλά ας απαντηθεί πρώτα αν γίνεται :)

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Προγραμματιστικά: Απ' ότι φαίνεται, με τον ίδιο τρόπο που ένας client θα έχει την πληροφορία για το ποια πακέτα να αγνοήσει, κι ένας ειδικός client που τον έχει βάλει κάποια εταιρία προστασίας δικαιωμάτων θα μπορεί να ξεχωρίσει ποιος στέλνει κομμάτι του πραγματικού αρχείου και ποιος του fake. Άρα θα μπορεί να ξεχωρίσει τους πειρατές από τους νόμιμους.

 

Δεν παίζει ρόλο που οι επικοινωνίες είναι κρυπτογραφημένες, η κρυπτογράφηση θα γίνεται μεταξύ του client της εταιρίας και του seeder, οπότε τα δεδομένα διαβάζονται κανονικά.

 

Σε αντιστοιχία με το παράδειγμα της δημοσκόπησης, είναι σαν να πιάνεις τον "φοροδιαφυγά" ακριβώς τη στιγμή που παραδίδει το ερωτηματολόγιο, βάζοντας έναν ψεύτικο "εισπράκτορα ερωτηματολογίων".

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Υ.Γ. το κομμάτι που λείπει για να διατηρηθεί η ανωνυμία είναι το "σακούλι" που μπαίνουν όλα τα απαντημένα ερωτηματολόγια πριν τα δει η "εταιρία προστασίας".

 

Το προγραμματιστικό αντίστοιχο θα ήταν ένας server ο οποίος θα έκανε τον μεσάζοντα στις επικοινωνίες, αλλά έτσι θα μπορούσε να κατηγορηθεί ο server γιατί δεν θα του επίτρεπαν να παίζει τον ρόλο του σακουλιού.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Υ.Γ.2: μια παραλλαγή που ίσως μπορεί να λύσει το πρόβλημα:

 

Φαντάσου ότι τα ερωτηματολόγια δεν τα καταθέτουμε οι ίδιοι, αλλά τα δίνουμε σε έναν φίλο μας να τα καταθέσει. Έτσι δεν μπορούν να πιάσουν εμάς, αφού δεν ξέρουν ποιοι είμαστε, παρά μόνο τον φίλο μας, ο οποίος μπορεί να είναι νόμιμος και άρα δεν μπορούν να τον κατηγορήσουν.

 

Προγραμματιστικό αντίστοιχο: τα δεδομένα που λαμβάνουμε να μην είναι σίγουρο ότι έρχονται από αυτόν που μας τα στέλνει, αλλά να υπάρχει μια πιθανότητα ότι δεν έχει το αρχείο και λειτουργεί μόνο ως μεσάζοντας.

Δηλαδή κατά τη δημιουργία συνδέσεων, έστω ότι:

ο Α θέλει το αρχείο

ο Β έχει το αρχείο

ο Γ δεν έχει το αρχείο και λειτουργεί ως μεσάζοντας

 

=> Ο server μπορεί να απαντήσει στον Α ότι θα πάρει το αρχείο από τον Γ και θα του στείλει ένα ειδικό πακετάκι με το οποίο θα ζητάει το αρχείο από τον Γ.

Ο Γ, μόλις δει ότι ο Α ζητάει το αρχείο, αποκρυπτογραφεί το πακετάκι και βλέπει ότι θα πρέπει να λειτουργήσει ως μεσάζοντας ζητώντας το αρχείο από τον Β.

Μόνο ο Γ μπορεί να αποκρυπτογραφήσει το πακετάκι, αφού θα έχει προκύψει από ειδική κρυπτογράφηση του server (προγραμματιστικά αυτό στέκει).

Έτσι ο Α δεν μπορεί να ξέρει αν το αρχείο του το στέλνει ο Γ ή κάποιος άλλος.

 

Φυσικά υπάρχουν απώλειες στις επικοινωνίες, αλλά έστω κι ένα 10% πιθανότητα να βάλεις ότι το αρχείο δεν το έχει ο Γ, αρκεί για να δώσει το στοιχείο της αμφιβολίας. Οπότε το bandwidth θα πέφτει μόνο κατά 10%...

 

Εντωμεταξύ, δεν είναι δυνατόν να ρωτήσουν τον Γ για τη διεύθυνση του Β, γιατί μέχρι να κινηθούν νομικά και να πάρουν την άδεια ο Γ θα έχει "ξεχάσει" τη διεύθυνση του Β (π.χ. αλλαγή μεσάζοντα ανά μισή ώρα).

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Προγραμματιστικά: Απ' ότι φαίνεται, με τον ίδιο τρόπο που ένας client θα έχει την πληροφορία για το ποια πακέτα να αγνοήσει, κι ένας ειδικός client που τον έχει βάλει κάποια εταιρία προστασίας δικαιωμάτων θα μπορεί να ξεχωρίσει ποιος στέλνει κομμάτι του πραγματικού αρχείου και ποιος του fake. Άρα θα μπορεί να ξεχωρίσει τους πειρατές από τους νόμιμους.

 

Δεν παίζει ρόλο που οι επικοινωνίες είναι κρυπτογραφημένες, η κρυπτογράφηση θα γίνεται μεταξύ του client της εταιρίας και του seeder, οπότε τα δεδομένα διαβάζονται κανονικά.

 

Σε αντιστοιχία με το παράδειγμα της δημοσκόπησης, είναι σαν να πιάνεις τον "φοροδιαφυγά" ακριβώς τη στιγμή που παραδίδει το ερωτηματολόγιο, βάζοντας έναν ψεύτικο "εισπράκτορα ερωτηματολογίων".

 

 

Ο client της εταιρείας θα είναι ίδιος με τον client που θα έχουν και οι υπόλοιποι χρήστες; Και αν είναι ο ίδιος, δεν θα πρέπει να τον έχει "πειράξει" για να μπορεί να δει τι στέλνει η κάθε IP? Και αν το κάνει αυτό, κάτι σαν Reverse Engineering ας πούμε, δεν είναι παράνομο; Δεν θα έχω ας πούμε εγώ σαν δημιουργός του client δικαίωμα μήνυσης για παρέμβαση στον κώδικά μου;

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Αν έχω καταλάβει καλά...

 

Ο client της εταιρείας θα είναι ίδιος με τον client που θα έχουν και οι υπόλοιποι χρήστες; Και αν είναι ο ίδιος, δεν θα πρέπει να τον έχει "πειράξει" για να μπορεί να δει τι στέλνει η κάθε IP? Και αν το κάνει αυτό, κάτι σαν Reverse Engineering ας πούμε, δεν είναι παράνομο; Δεν θα έχω ας πούμε εγώ σαν δημιουργός του client δικαίωμα μήνυσης για παρέμβαση στον κώδικά μου;

 

Στα P2P του τύπου αυτού (τορρεντοειδή, μουλαροειδή κλπ.) οι clients ξέρουν και τώρα τί στέλνει η κάθε IP. Έτσι, ας πούμε, αν βλέπουν επανειλημμένα hash fails από μια διεύθυνση, την φράζουν αυτόματα (όχι όλα, αλλά τα καλά ναι).

 

Και βέβαια, ακόμα κι αν δεν ήταν έτσι, τα περισσότερα καλά προγράμματα P2P είναι ανοιχτού κώδικα (Azureus, KTorrent, Transmission, eMule, aMule, MLDonkey κλπ. κλπ.). :-) Οπότε τα κάνεις ό,τι θες.

 

=> Ο server μπορεί να απαντήσει στον Α ότι θα πάρει το αρχείο από τον Γ και θα του στείλει ένα ειδικό πακετάκι με το οποίο θα ζητάει το αρχείο από τον Γ.

Ο Γ, μόλις δει ότι ο Α ζητάει το αρχείο, αποκρυπτογραφεί το πακετάκι και βλέπει ότι θα πρέπει να λειτουργήσει ως μεσάζοντας ζητώντας το αρχείο από τον Β.

Μόνο ο Γ μπορεί να αποκρυπτογραφήσει το πακετάκι, αφού θα έχει προκύψει από ειδική κρυπτογράφηση του server (προγραμματιστικά αυτό στέκει).

Έτσι ο Α δεν μπορεί να ξέρει αν το αρχείο του το στέλνει ο Γ ή κάποιος άλλος.

 

Στο τέλος όμως (αδιάφορο πώς έγινε η διαπραγμάτευση προηγουμένως) δεν ξέρεις πάντα από ποια IP πήρες το κάθε τι;

 

~~~~~~~~~

 

Απʼ αυτά που έχω καταλάβει μέχρι τώρα, ο μόνος τρόπος για ανωνυμία είναι ενα δίκτυο σαν το TOR. Αλλά εκεί υπάρχουν άλλα θέματα. Ιδού δύο:

  1. Δεν φτάνει το εύρος ζώνης για τέτοιες δουλειές. Θα έφτανε μόνο αν όποιος ήθελε P2P μέσω TOR έστηνε κι ένα σερβεράκι TOR στο μηχάνημά του.
  2. Σε κάποιες χώρες, ανάλογα με τη νομοθεσία, ίσως είναι επικίνδυνο να είσαι exit node.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Ο client της εταιρείας θα είναι ίδιος με τον client που θα έχουν και οι υπόλοιποι χρήστες; Και αν είναι ο ίδιος, δεν θα πρέπει να τον έχει "πειράξει" για να μπορεί να δει τι στέλνει η κάθε IP? Και αν το κάνει αυτό, κάτι σαν Reverse Engineering ας πούμε, δεν είναι παράνομο; Δεν θα έχω ας πούμε εγώ σαν δημιουργός του client δικαίωμα μήνυσης για παρέμβαση στον κώδικά μου;

 

Ο client της εταιρίας θα είναι ίδιος με τον δικό σου. Δεν χρειάζεται να παρέμβει στον κώδικά σου. Αρκεί να βρει το κλειδί της κρυπτογράφησης. Ε, με οποιονδήποτε sniffer μπορεί να το βρει από την αρχή που εδραιώνεται η επικοινωνία.

 

Στο τέλος όμως (αδιάφορο πώς έγινε η διαπραγμάτευση προηγουμένως) δεν ξέρεις πάντα από ποια IP πήρες το κάθε τι;

 

Όχι. Ξέρεις μεν ότι έλαβες το πακέτο από τον Γ, αλλά δεν ξέρεις αν ο Γ είναι παράνομος, αφού το πακέτο μπορεί να το έστειλε ο Β, με τον Γ να παίζει απλά τον ρόλο του μεσάζοντα. Κάτι σαν να δίνεις στην τράπεζα πλαστά λεφτά: δεν μπορούν να σε καταδικάσουν αφού δεν ξέρουν αν εσύ τα έφτιαξες ή αν τα πήρες κατά λάθος από κάποιον άλλο.

 

Για το bandwidth, αν αυτό που λέει ο dali13gr στέκει νομικά, μπορείς να ελαχιστοποιήσεις την πιθανότητα, όσο επιτρέπει το νομικό πλαίσιο, ελαχιστοποιώντας έτσι και την σπατάλη του bandwidth.

Ένα ακραίο παράδειγμα: αν 1 στα χίλια πακέτα έρχεται μέσω μεσάζοντα, και αν αυτό φτάνει να σε αθωώσει νομικά, τότε έχεις σπατάλη μόνο 1 τοις χιλίοις, δηλαδή τίποτα.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

alkisg ξέρεις ότι είχες μεγάλη ιδέα ε; :) Με τον τρόπο που λες, είναι σαν κάθε χρήστης Γ να είναι και ένας proxy :) Νομικά απ' όσο ξέρω στέκει το benefit of the doubt.

 

Πέρα από αυτό, η χρήση sniffer πάλι δεν είναι παράνομη;

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δηλ., για να καταλάβω αν κατάλαβα... :-)

 

Η έξτρα δαπάνη θα είναι το ένα στα τόσα κομμάτια που θα αποστέλλεται δύο φορές; μία από τον Β στον Γ και μία από τον Γ στον Α;

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δε νομίζω η χρήση sniffer να είναι παράνομη, αφού γίνεται στα δεδομένα του PC της εταιρίας, όχι στο PC κάποιου άλλου. Αλλά έτσι κι αλλιώς όπως είπε ο Eusebius τα P2P είναι open source (τα πρωτόκολλα), γιατί αλλιώς κανείς δεν θα τα εμπιστευόταν, οπότε εφόσον είναι γνωστό το πρωτόκολλο κανείς δεν τους εμποδίζει να φτιάξουν τον δικό τους client κάνοντας ότι θέλουν.

 

@Eusebius: μια χαρά κατάλαβες, αυτό που δεν είναι ακριβώς σαφές είναι οι πιθανότητες που εμπλέκονται:

Ας υποθέσουμε ότι μέσω μεσάζοντων στέλνεται το 1% των πακέτων.

Έτσι, αν λάβουμε το 90% ενός αρχείου από τον ίδιο χρήστη Γ, η πιθανότητα να είναι μεσάζοντας είναι 1% επί 1% επί 1% επί 1%... εννενήντα φορές, η οποία είναι απειροελάχιστη και ίσως δεν είναι αρκετή για να σταθεί σαν νομική δικαιολογία.

 

Επομένως υπάρχουν και άλλες λεπτομέρειες να λυθούν, π.χ. να αλλάζουν τακτικά οι συνδέσεις μεταξύ χρηστών ή να αυξηθεί το 1% (μειώνοντας έτσι το bandwidth) ή ... (εδώ χρειάζονται κι άλλες ιδέες αλλά no time right now...)

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
×
×
  • Δημιουργία νέου...