|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Опыт использования Freenet. Freenet браузерАнонимный интернет. 6 — сеть FreeNetВся публикация по частям: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10. Сеть FreeNet — наиболее многолюдный проект. По разным оценкам, его используют около миллиона человек на своих компьютерах по миру. Поскольку ты, скорее всего, сидишь под Windows, то перед началом использования фринет, тебе нужно поставить альтернативный интернет-браузер, например FireFox (http://www.mozilla.com/firefox/), Chrome (http://www.google.com/chrome), Opera или Safari. Если ты уже пользуешься одним из названных, то просто пропусти этот этап. Скачай программу установки (https://github.com/freenet/fred/releases...). Хотя новые версии выходят не часто, если с момента публикации прошло немало времени, то зайди на сайт проекта в раздел «Downloads» (https://freenetproject.org/pages/downloa...) и проверь нет ли обновления.Запусти программу установки, выбери русский язык. Для хранения данных фринет использует пространство на твоем жестком диске. Хотя инсталлятор и пишет о минимуме в 650 мегабайт, рекомендую иметь резерв не менее 2 гигабайт (наличие свободного места легко проверить из проводника в свойствах диска). Оставь все опции по умолчанию и нажми на кнопку «Install» (установка), обычно установка проходит быстро. После чего в лотке панели задач появится пиктограмма в виде бегущего кролика. Кликни на нём правой кнопкой мыши и запусти из меню «Open Freenet» чтобы запустить окно управления Freenet. Окно откроется в интернет-браузере, поддерживающем приватный режим. К сожалению, сами настройки описаны на английском языке, поэтому я объясню тебе минимально необходимый набор. Прежде всего, жми на ссылку продолжения «Click here to continue», что появляется при первом запуске. На второй странице фринет сообщает тебе, что пользоваться сетью рекомендуется через отдельный браузер в так называемом «приватном» режиме, который не поддерживается в Проводнике Интернет из стандартного набора программ Windows. На следующем экране фринет просит тебя подтвердить:
Теперь кролик спрашивает тебя, хочешь ли ты быть подключенным только к своим друзьям (Only connect to your friends, чем-то похоже на веб-сайты с регистрацией только по приглашению знакомых), что обеспечит максимальную безопасность, или допускаешь подключения с другими анонимными узлами (Connect to strangers). Если ты заранее не договорился минимум с пятью твоими реальными друзьями, которым ты доверяешь, то как минимум на первое время знакомства с сетью тебе придется выбрать подключения к анонимам. Дальше программа интересуется, готов ли ты снизить свои требования к анонимности и получить выигрыш в скорости загрузки информации из сети (опция LOW) или предпочитаешь принять меры по затруднению слежки за твоими действиями, но с некоторым ущербом производительности. Советую выбрать второе (опция NORMAL) и перейти дальше. Следующая страница касается безопасности твоих данных на диске. Опция NORMAL гарантирует шифрование всей важной информации, её будет достаточно для большинства случаев использования. Для наиболее полной гарантии ты можешь выбрать MAXIMUM, при котором между перезапусками фринета на твоем компьютере всё файлы будут чиститься, а временная информация не записываться на диск. В частности, это означает, что если ты скачивал довольно большой файл, но на середине был вынужден перезапустить «кролика», то придется начинать процесс сначала. Теперь поставь ограничения трафика. В принципе, «кролик» неплохо считает его сам и предлагает тебе использовать примерно 50-60% от твоего канала. Но если ты почувствуешь замедление работы других своих программ, например, при просмотре обычных веб-сайтов, то потом эту настройку можно будет легко изменить, поставив что-то вроде «lower speed» или «12 Кбит/сек» из списка. Размер хранилища информации влияет на скорость доступа к информации, наиболее часто используемая хранится у тебя на диске в зашифрованном виде. Размер также неплохо рассчитывается программой. Можешь оставить его как есть, потом увеличишь при необходимости. Установка завершена, если дошёл до этого пункта — ты молодец. Теперь устанавливаем, наконец, русский язык. В меню «Configuration» (настройки) выбираем «Core settings» (основные). В первом же пункте «The langauge Freenet will use to display messages» выбираем из списка русский язык и жмем кнопку «Применить» (Apply) внизу страницы. Теперь в большинстве случаев «кролик» будет сообщать тебе на родном языке. Итак, сеть фринет установлена, можешь начать её исследовать. Например, на первой странице «Обзор» есть список основных фринет-сайтов, которые можно посмотреть. Ну, а как пользоваться основными службами сети, включая файлообмен, мы поговорим в следующем продолжении. www.arbinada.com Freenet (The Free Network Project) / Децентрализованная и полностью анонимная компьютерная сетьДецентрализованная и полностью анонимная компьютерная сеть. Freenet (The Free Network Project) — проект по созданию децентрализованной и полностью анонимной одноранговой сети (оверлейная компьютерная сеть, основанная на равноправии участников, в которой каждый участник является как клиентом, так и сервером), работающей поверх сети Интернет. Freenet предназначается для децентрализованного, распределённого хранения данных без возможности их цензуры. Сеть создана с целью предоставить пользователям электронную свободу слова путём обеспечения их строгой анонимности. Сеть включает в себя большое количество равноправных узлов (компьютеров) и позволяет публиковать любые материалы без возможности выйти на автора публикации. Идея создания полностью свободной, анонимной, децентрализованной, с открытым исходным кодом сети Freenet принадлежит Яну Кларку (Ian Clarke), который в 1999 году защитил диссертацию на тему "A Distributed, Decentralised Information Storage and Retrieval System" (Распределённое, децентрализованное хранение и поиск информации), в Эдинбургском университете (Шотландия) и вскоре осле этого собрал команду разработчиков, для того что бы превратить свою идею в реальность. И с 2000 года Freenet находится в разработке, хотя до выпуска версии 1.0 ещё не дошло, но и текущие версии достаточно надёжны и стабильны для практического использования. Для установки и начала работы (использования) Freenet необходима установленная Java Runtime Environment (JRE) версии 1.6 или выше (для лучшей производительности и отсутствия проблем Java лучше содержать в актуальном состоянии). Если Java уже установлена, то нужно выполнить в консоли: wget https://freenet.googlecode.com/files/new_installer_offline_1406.jar -O new_installer_offline.jarУстанавливается Freenet в каталог пользователя (прав администратора не требуется), по завершении установки будет автоматически открыт веб-интерфейс (в браузере http://127.0.0.1:8888/ по умолчанию) и можно приступать к изучению, настройке и использованию (первая страница представляет ссылки на популярные Freenet-сайты). Настройку можно делать в простом, пошаговом режиме, а так же (для опытных пользователей) имеется расширенный режим и консольный режим. Веб-интерфейс Freenet сразу имеет несколько тем оформления, так же можно загрузить и запустить различные дополнения и инструменты для работы в сети (инструмент для создания блога/FlogHelper, электронной почты/Freemail, анонимного общения на форумах/Freetalk, создания галерей изображений/TestGallery и прочее...). Freenet работает на основе объединения в общий фонд (пулинга/услуги) предоставленной пользователями, участниками сети, своей полосы пропускания и дискового пространства на своём компьютере (полоса и размер на диске устанавливается в настройках) для публикации или получения из Freenet разного рода информации. Freenet использует разновидность маршрутизации по ключам, похожую на распределённую хеш-таблицу (структуру данных), для определения пользовательских данных. Конфиденциальность данных гарантируется строгой криптографией... Для того что бы получить файл, в запросе должен присутствовать ассоциированный с ним ключ. Роль такого ключа выполняет хеш-код файла или DSA-ключ (алгоритм с использованием открытого ключа для создания электронной подписи), что так же образует механизм проверки целостности. По мнению многих, Freenet фундаментально отличается от других пиринговых сетей, сеть пока ещё сложна для использования и значительно медленнее других. Однако после включения и некоторого времени работы в этой сети её узлы становятся более быстрыми и начинают более эффективно извлекать данные. В настоящий момент Freenet начинает активно использовать принцип сетей The Onion Router / TOR (реализация второго поколения "луковой маршрутизации"). Но в отличии от сети TOR, Freenet не обеспечивает средств выхода в Интернет, а создаёт собственный, свободный и никем не ограниченный мир внутри существующей сети. Freenet это не только файлообменная сеть, она может рассматриваться как огромное и потенциально надёжное устройство хранения информации. Когда пользователь сохраняет файл в это устройство, он получает ключ, с помощью которого пользователь может получить информацию обратно. Когда пользователь предъявляет Freenet ключ, ему возвращается сохранённый файл (если он существует), а устройство хранения данных распределено по всем узлам, подключенным к сети... Сохранённая информация шифруется и распространяется по всем компьютерам, участвующим в сети по всему миру, которые анонимны, в большом количестве и постоянно обмениваются информацией. Теоретически весьма сложно определить какой из участников хранит данный файл, так как содержимое каждого файла зашифровано и разбито на части распределённые между множеством различных компьютеров (даже для участника сети потребуются значительные усилия что бы узнать что именно он хранит). Сеть Freenet разработана с расчётом на то что бы охранять высокую живучесть, при полной анонимности и децентрализации всех внутренних процессов сети. Система не имеет центральных серверов и не находится под контролем каких либо организаций или отдельных персон, даже создатели сети Freenet не имеют никакого контроля над всей системой. Freenet является положительным примером устранения какой либо возможности, для любой организации или группы лиц, навязать свои убеждения и ценности другим. По существу, основным замыслом Freenet является то, что никому не позволено решать что приемлемо а что нет. В сети Freenet поощряется терпимость к ценностям других, а в случае отсутствия терпимости просят закрыть глаза на содержание, которое противоречит их взглядам. На базе Freenet реализовано несколько приложений и плагинов к WebUI для работы в сети... К наиболее используемым относятся Frost (клиент форумов и файлообменник, позволяющий заливать файы на Freenet, получая в ответ ключи доступа), FreeMulet (файлообменный клиент обеспечивающий шаринг файлов, с "загрузкой по требованию" и интерфейсом визуально похожим на aMule), jSite (приложение-плагин для создания собственных "фрисйтов", размещаемых в сети Freenet) и Thaw (приложение для работы с группами файлов). Лицензия: GNU GPL v2 Домашняя страница Страница на sourceforge.net Страница на googlecode.com Freenet по русски ЧаВо по русски zenway.ru Freenet - Qiwichupa
Анонимность. Чем дальше, тем чаще это слово встречается на просторах Сети. Даже если ты не террорист, не бизнесмен с сомнительным моральным обликом, однажды может настать момент, когда существующие правила Интернета не смогут обеспечить необходимый уровень личной безопасности. Как обеспечить полную анонимность? На этот вопрос пробуют ответить создатели децентрализованных сетей, таких как Freenet. Что же это?Freenet, это одна из децентрализованных сетей, то есть сетей, не имеющих какого-либо общего сервера, взлом которого может скомпрометировать его пользователей. Информация, распространяемая через фринет, буквально размазывается по компьютерам пользователей, собираясь по вашему запросу. Дополнительная безопасность обеспечивается тем, что кусочки информации, пролетающие из пункта A в пункт B через посредника, шифруются. Более того - никто из участников сети не знает источника и конечного адресата пакета данных. Таким образом, пакет, пролетая через десятки посредников, остается инкогнито, не выдавая ни себя самого, ни человека, которому он понадобился. Более того, фринет способен работать в режиме F2F (Friend-to-Friend), когда ваш компьютер общается только с компьютерами людей, которым вы лично доверяете. Из структуры фринета вытекают 2 его главных недостатка:1. Для работы фринета необходимо установить сервер - точку доступа. Будучи установленной и соединенной с сетью, она становится одним из участников сетевого обмена. Другие пользователи смогут использовать ее для передачи и хранения частиц данных. Таким образом часть вашего жесткого диска и трафика будет отдана под нужды пользователей сети.2. Будучи размазанными по всей сети, данные во фринете собираются далеко не моментально. Оглядываясь на мегабитные каналы, чувствуешь себя счастливым обладателем диалапного модема, ожидая когда передаваемая картинка в сотню кило наконец загрузится. Скорость и пожертвование частью ресурсов компьютера - вполне адекватная цена за максимальную анонимность. Никто не даст 100%-х гарантий, однако множество интересных вещей, совсем не принятых к распространению в обычном интернете, позволяют судить о надежности этой сети. Как этим пользоваться?Оговорюсь сразу, фринет - это не одна программа, подобная клиенту eMule. Это протокол, для функционирования которого необходима точка доступа, которая устанавливается в первую очередь. Кроме нее существуют различные клиенты, которые формируют чаты, форумы, и которые являются средством для файлообмена, и все они работают через точку доступа, используя ее как гейт во фринет. Сегодня я хотел бы показать как легко и просто устанавливается сама точка и клиент Frost, используемый для общения и передачи файлов. Ставим точку доступаУстановить точку довольно просто. Для начала нужно установить джаву, если она у вас еще не установлена. Далее достаточно перейти на главную страницу сайта проекта и нажать на большую зеленую кнопку: Файрфокс тут же предложил открыть файл: Согласившись доверять издателю и выбрав язык инсталляции... ...я запустил инсталлятор. Последний прост как 2 копейки и понятен любому win-пользователю, который хоть раз в жизни что-то устанавливал. После установки открывается веб-интерфейс. При запуске точки всегда генерируется энтропия, используемая для генерации ключей шифрования: Спустя некоторое время появляется предложение сконфигурировать точку: Выбираем первый пункт, и мастер, выдав рекомендацию: You must use a separate browser (or a browser with privacy/incognito mode) for Freenet! (вы должны использовать отдельный браузер (или браузер со включенным режимом приватности/анонимности) во фринете), проводит нас через несложную конфигурацию. Первый шаг - вопрос о настройках сети и отслеживании обновлений. Я выбираю "Ask when a new version is available", чтобы быть в курсе обновлений, оставляю включенными UPnP и "automatic IP address detection via STUN" На втором шаге я выбираю нормальный уровень защиты от атак в сети: Это означает, что моя точка будет контактировать с другими точками самостоятельно, с более высокими уровнями потребуется ручное добавления дружественных точек. Я не распространяю зловредные материалы, потому меня вполне устраивает такой расклад. Следует помнить, что чем больше точек соединены с вашей - тем выше конечная скорость загрузки. Третье - выбор защиты от друзей. Так как моя точка будет соединяться с кем попало, мне пригодится усиленный режим, при котором моя точка, в ущерб скорости, не расскажет обо мне ничего лишнего =). выбор этого режима потребует подтверждения до перехода к следующему шагу. Следующий вопрос мастера касается кеша. Тут все однозначно - шифровать все, при рестарте точки - удалять все. Последние 2 вопроса касаются настроек лимитирования использования канала и размера кеша для хранения пакетов, передаваемых между другими пользователями через вашу точку. Последний тыц и фринет запущен: Обратите внимание на показатель соединений с другими точками: 6-8 точек вполне хватит чтобы общаться с внешним миром. Попробуем для начала скачать каталог ресурсов, для этого нажмем на линк "The Ultimate FreeNet Index" на главной странице: после чего откроется страница с прогрессбаром, показывающим степень загрузки страницы: Когда прогрессбар доползет до 100%, откроется индекс: Ощущения "здравствуйте, 90-е" только усиливается, не правда ли? =) FrostДомашняя страница программы - http://jtcfrost.sourceforge.net/ Фрост - это клиент, использующий фринет и предоставляющий возможности передачи сообщений в виде деревьев (разветвленные цепочки постов), и передачи файлов. 1. качаем, 2. распаковываем, 3. запускаем frost.bat или frost.sh,4. выбираем Freenet 0.75. выбираем ник6. профит! Вот такой вот клиент: Да-да, и по-русски умеет! Обновление форумов происходит неспешно, как и все во фринете. Чтобы прочитать старые мессаги, стоит увеличить давность скачиваемых постов: И через некоторое время (вплоть до 10-20 минут), первые форумы обновятся Можно заметить, как забавно проявляются треды - они формируются из тех постов что пришли первыми, причем в самом треде пост может быть последним. Благо цитирование - обычная вещь во фрост-топиках, поэтому имея последний пост можно легко и спокойно прочитать всю ветку. Что ж, пожалуй это все то немногое, что я хотел рассказать о фринете. Могу заметить лишь еще одно: навряд ли скорости этой сети достаточно для передач огромных многогигабайтных файлов, но она может стать идеальным способом передачи маленьких, килобайтных. А ведь иногда такой файлик куда важнее, правда ведь? ;) qiwichupa.livejournal.com Freenet - Wikipedia
Freenet is a peer-to-peer platform for censorship-resistant communication. It uses a decentralized distributed data store to keep and deliver information, and has a suite of free software for publishing and communicating on the Web without fear of censorship.[5][6]:151 Both Freenet and some of its associated tools were originally designed by Ian Clarke, who defined Freenet's goal as providing freedom of speech on the Internet with strong anonymity protection.[7][8] The distributed data store of Freenet is used by many third-party programs and plugins to provide microblogging and media sharing,[9] anonymous and decentralised version tracking,[10] blogging,[11] a generic web of trust for decentralized spam resistance,[12] Shoeshop for using Freenet over Sneakernet,[13] and many more. History[edit]The origin of Freenet can be traced to Ian Clarke's student project at the University of Edinburgh, which he completed as a graduation requirement in the summer of 1999.[14][15][16] Ian Clarke's resulting unpublished report "A distributed decentralized information storage and retrieval system" (1999) provided foundation for the seminal paper written in collaboration with other researchers, "Freenet: A Distributed Anonymous Information Storage and Retrieval System" (2001).[17][18] According to CiteSeer, it became one of the most frequently cited computer science articles in 2002.[19] Researchers suggested that Freenet can provide anonymity on the Internet by storing small encrypted snippets of content distributed on the computers of its users and connecting only through intermediate computers which pass on requests for content and sending them back without knowing the contents of the full file, similar to how routers on the Internet route packets without knowing anything about files—except Freenet has caching, a layer of strong encryption, and no reliance on centralized structures.[18] This allows users to publish anonymously or retrieve various kinds of information.[6]:152 The Freenet 0.7 darknet peers list.Freenet has been under continuous development since 2000. Freenet 0.7, released on 8 May 2008, is a major re-write incorporating a number of fundamental changes. The most fundamental change is support for darknet operation. Version 0.7 offered two modes of operation: a mode in which it connects only to friends, and an opennet-mode in which it connects to any other Freenet user. Both modes can be run simultaneously. When a user switches to pure darknet operation, Freenet becomes very difficult to detect from the outside. The transport layer created for the darknet mode allows communication over restricted routes as commonly found in mesh networks, as long as these connections follow a small-world structure.[20]:815–816 Other modifications include switching from TCP to UDP, which allows UDP hole punching along with faster transmission of messages between peers in the network.[21] Freenet 0.7.5, released on 12 June 2009, offers a variety of improvements over 0.7. These include reduced memory usage, faster insert and retrieval of content, significant improvements to the FProxy web interface used for browsing freesites, and a large number of smaller bugfixes, performance enhancements, and usability improvements. Version 0.7.5 also shipped with a new version of the Windows installer.[22] As of build 1226, released on 30 July 2009, features that have been written include significant security improvements against both attackers acting on the network and physical seizure of the computer running the node.[23] As of build 1468, released on 11 July 2015, the Freenet core stopped using the db4o database and laid the foundation for an efficient interface to the Web of Trust plugin which provides spam resistance.[24] Freenet has always been free software, but until 2011 it required users to install Java. This problem was solved by making Freenet compatible with OpenJDK, a free and open source implementation of the Java Platform. On 11 February 2015, Freenet received the SUMA-Award for "protection against total surveillance."[25][26][27] Features and user interface of Freenet[edit]Freenet is different from most other peer-to-peer applications, both in how users interact with it and in the security it offers. It separates the underlying network structure and protocol from how users interact with the network; as a result, there are a variety of ways to access content on the Freenet network. The simplest is via FProxy, which is integrated with the node software and provides a web interface to content on the network. Using FProxy, a user can browse freesites (websites that use normal HTML and related tools, but whose content is stored within Freenet rather than on a traditional web server). The web interface is also used for most configuration and node management tasks. Through the use of separate applications or plugins loaded into the node software, users can interact with the network in other ways, such as forums similar to web forums or Usenet or interfaces more similar to traditional P2P "filesharing" interfaces. While Freenet provides an HTTP interface for browsing freesites, it is not a proxy for the World Wide Web; Freenet can be used to access only the content that has been previously inserted into the Freenet network. In this way, it is more similar to Tor's hidden services than to anonymous proxy software like Tor's proxy. Freenet's focus lies on free speech and anonymity. Because of that, Freenet acts differently at certain points that are (directly or indirectly) related to the anonymity part. Freenet attempts to protect the anonymity of both people inserting data into the network (uploading) and those retrieving data from the network (downloading). Unlike file sharing systems, there is no need for the uploader to remain on the network after uploading a file or group of files. Instead, during the upload process, the files are broken into chunks and stored on a variety of other computers on the network. When downloading, those chunks are found and reassembled. Every node on the Freenet network contributes storage space to hold files and bandwidth that it uses to route requests from its peers. As a direct result of the anonymity requirements, the node requesting content does not normally connect directly to the node that has it; instead, the request is routed across several intermediaries, none of which know which node made the request or which one had it. As a result, the total bandwidth required by the network to transfer a file is higher than in other systems, which can result in slower transfers, especially for unpopular content. Since version 0.7, Freenet offers two different levels of security: Opennet and Darknet. With Opennet, users connect to arbitrary other users. With Darknet, users connect only to "friends" with whom they previously exchanged public keys, named node-references. Both modes can be used together. Content[edit]Freenet's founders argue that true freedom of speech comes only with true anonymity and that the beneficial uses of Freenet outweigh its negative uses.[28] Their view is that free speech, in itself, is not in contradiction with any other consideration—the information is not the crime. Freenet attempts to remove the possibility of any group imposing its beliefs or values on any data. Although many states censor communications to different extents, they all share one commonality in that a body must decide what information to censor and what information to allow. What may be acceptable to one group of people may be considered offensive or even dangerous to another. In essence, the purpose of Freenet is to ensure that no one is allowed to decide what is acceptable. Reports of Freenet's use in authoritarian nations is difficult to track due to the very nature of Freenet's goals. One group, Freenet China, used to introduce the Freenet software to Chinese users starting from 2001 and distribute it within China through e-mails and on disks after the group's website was blocked by the Chinese authorities on the mainland. It was reported that in 2002 Freenet China had several thousand dedicated users.[29]:70–71 However, Freenet traffic is blocked in China around the 2010s.[citation needed] Technical design[edit]The Freenet file sharing network stores documents and allows them to be retrieved later by an associated key, as is now possible with protocols such as HTTP. The network is designed to be highly survivable. The system has no central servers and is not subject to the control of any one individual or organization, including the designers of Freenet. Information stored on Freenet is distributed around the network and stored on several different nodes. Encryption of data and relaying of requests makes it difficult to determine who inserted content into Freenet, who requested that content, or where the content was stored. This protects the anonymity of participants, and also makes it very difficult to censor specific content. Content is stored encrypted, making it difficult for even the operator of a node to determine what is stored on that node. This provides plausible deniability, and in combination with the request relaying means that safe harbor laws that protect service providers may also protect Freenet node operators. When asked about the topic, Freenet developers defer to the EFF discussion which says that not being able to filter anything is a safe choice.[30][31] Distributed storage and caching of data[edit]Unlike other P2P networks, Freenet not only transmits data between nodes but actually stores them, working as a huge distributed cache. To achieve this, each node allocates some amount of disk space to store data; this is configurable by the node operator, but is typically several GB (or more). Files on Freenet are typically split into multiple small blocks, with duplicate blocks created to provide redundancy. Each block is handled independently, meaning that a single file may have parts stored on many different nodes. Information flow in Freenet is different from networks like eMule or BitTorrent; in Freenet:
Two advantages of this design are high reliability and anonymity. Information remains available even if the publisher node goes offline, and is anonymously spread over many hosting nodes as encrypted blocks, not entire files. The key disadvantage of the storage method is that no one node is responsible for any chunk of data. If a piece of data is not retrieved for some time and a node keeps getting new data, it will drop the old data sometime when its allocated disk space is fully used. In this way Freenet tends to 'forget' data which is not retrieved regularly (see also Effect). While users can insert data into the network, there is no way to delete data. Due to Freenet's anonymous nature the original publishing node or owner of any piece of data is unknown. The only way data can be removed is if users don't request it. Network[edit]Typically, a host computer on the network runs the software that acts as a node, and it connects to other hosts running that same software to form a large distributed, variable-size network of peer nodes. Some nodes are end user nodes, from which documents are requested and presented to human users. Other nodes serve only to route data. All nodes communicate with each other identically – there are no dedicated "clients" or "servers". It is not possible for a node to rate another node except by its capacity to insert and fetch data associated with a key. This is unlike most other P2P networks where node administrators can employ a ratio system, where users have to share a certain amount of content before they can download. Freenet may also be considered a small world network. The Freenet protocol is intended to be used on a network of complex topology, such as the Internet (Internet Protocol). Each node knows only about some number of other nodes that it can reach directly (its conceptual "neighbors"), but any node can be a neighbor to any other; no hierarchy or other structure is intended. Each message is routed through the network by passing from neighbor to neighbor until it reaches its destination. As each node passes a message to a neighbor, it does not know whether the neighbor will forward the message to another node, or is the final destination or original source of the message. This is intended to protect the anonymity of users and publishers. Each node maintains a data store containing documents associated with keys, and a routing table associating nodes with records of their performance in retrieving different keys. Protocol[edit]A typical request sequence. The request moves through the network from node to node, backing out of a dead-end (step 3) and a loop (step 7) before locating the desired file.The Freenet protocol uses a key-based routing protocol, similar to distributed hash tables. The routing algorithm changed significantly in version 0.7. Prior to version 0.7, Freenet used a heuristic routing algorithm where each node had no fixed location, and routing was based on which node had served a key closest to the key being fetched (in version 0.3) or which is estimated to serve it faster (in version 0.5). In either case, new connections were sometimes added to downstream nodes (i.e. the node that answered the request) when requests succeeded, and old nodes were discarded in least recently used order (or something close to it). Oskar Sandberg's research (during the development of version 0.7) shows that this "path folding" is critical, and that a very simple routing algorithm will suffice provided there is path folding. The disadvantage of this is that it is very easy for an attacker to find Freenet nodes, and connect to them, because every node is continually attempting to find new connections. In version 0.7, Freenet supports both 'Opennet' (similar to the old algorithms, but simpler), and "Darknet" (all node connections are set up manually, so only your friends know your node's IP address). Darknet is less convenient, but much more secure against a distant attacker. This change required major changes in the routing algorithm. Every node has a location, which is a number between 0 and 1. When a key is requested, first the node checks the local data store. If it's not found, the key's hash is turned into another number in the same range, and the request is routed to the node whose location is closest to the key. This goes on until some number of hops is exceeded, there are no more nodes to search, or the data is found. If the data is found, it is cached on each node along the path. So there is no one source node for a key, and attempting to find where it is currently stored will result in it being cached more widely. Essentially the same process is used to insert a document into the network: the data is routed according to the key until it runs out of hops, and if no existing document is found with the same key, it is stored on each node. If older data is found, the older data is propagated and returned to the originator, and the insert "collides". But this works only if the locations are clustered in the right way. Freenet assumes that the Darknet (a subset of the global social network) is a small-world network, and nodes constantly attempt to swap locations (using the Metropolis–Hastings algorithm) in order to minimize their distance to their neighbors. If the network actually is a small-world network, Freenet should find data reasonably quickly; ideally on the order of O([log(n)]2){\displaystyle O\left(\left[log\left(n\right)\right]^{2}\right)} hops. However, it does not guarantee that data will be found at all.[32] Eventually, either the document is found or the hop limit is exceeded. The terminal node sends a reply that makes its way back to the originator along the route specified by the intermediate nodes' records of pending requests. The intermediate nodes may choose to cache the document along the way. Besides saving bandwidth, this also makes documents harder to censor as there is no one "source node." Effect[edit]The effect of the node specialising on the particular location.Initially, the locations in Darknet are distributed randomly. This means that routing of requests is essentially random. In Opennet connections are established by a join request which provides an optimized network structure if the existing network is already optimized.[33] So the data in a newly started Freenet will be distributed somewhat randomly.[citation needed] As location swapping (on Darknet) and path folding (on Opennet) progress, nodes which are close to one another will increasingly have close locations, and nodes which are far away will have distant locations. Data with similar keys will be stored on the same node.[33] The result is that the network will self-organize into a distributed, clustered structure where nodes tend to hold data items that are close together in key space. There will probably be multiple such clusters throughout the network, any given document being replicated numerous times, depending on how much it is used. This is a kind of "spontaneous symmetry breaking", in which an initially symmetric state (all nodes being the same, with random initial keys for each other) leads to a highly asymmetric situation, with nodes coming to specialize in data that has closely related keys.[citation needed] There are forces which tend to cause clustering (shared closeness data spreads throughout the network), and forces that tend to break up clusters (local caching of commonly used data). These forces will be different depending on how often data is used, so that seldom-used data will tend to be on just a few nodes which specialize in providing that data, and frequently used items will be spread widely throughout the network. This automatic mirroring counteracts the times when web traffic becomes overloaded, and due to a mature network's intelligent routing, a network of size n should require only log(n) time to retrieve a document on average.[citation needed] Keys[edit]Keys are hashes: there is no notion of semantic closeness when speaking of key closeness. Therefore, there will be no correlation between key closeness and similar popularity of data as there might be if keys did exhibit some semantic meaning, thus avoiding bottlenecks caused by popular subjects. There are two main varieties of keys in use on Freenet, the Content Hash Key (CHK) and the Signed Subspace Key (SSK). A subtype of SSKs is the Updatable Subspace Key (USK) which adds versioning to allow secure updating of content. A CHK is a SHA-256 hash of a document (after encryption, which itself depends on the hash of the plaintext) and thus a node can check that the document returned is correct by hashing it and checking the digest against the key. This key contains the meat of the data on Freenet. It carries all the binary data building blocks for the content to be delivered to the client for reassembly and decryption. The CHK is unique by nature and provides tamperproof content. A hostile node altering the data under a CHK will immediately be detected by the next node or the client. CHKs also reduce the redundancy of data since the same data will have the same CHK and when multiple sites reference the same large files, they can reference to the same CHK.[34] SSKs are based on public-key cryptography. Currently Freenet uses the DSA algorithm. Documents inserted under SSKs are signed by the inserter, and this signature can be verified by every node to ensure that the data is not tampered with. SSKs can be used to establish a verifiable pseudonymous identity on Freenet, and allow for multiple documents to be inserted securely by a single person. Files inserted with an SSK are effectively immutable, since inserting a second file with the same name can cause collisions. USKs resolve this by adding a version number to the keys which is also used for providing update notification for keys registered as bookmarks in the web interface.[35] Another subtype of the SSK is the Keyword Signed Key, or KSK, in which the key pair is generated in a standard way from a simple human-readable string. Inserting a document using a KSK allows the document to be retrieved and decrypted if and only if the requester knows the human-readable string; this allows for more convenient (but less secure) URIs for users to refer to.[36] Scalability[edit]A network is said to be scalable if its performance does not deteriorate even if the network is very large. The scalability of Freenet is being evaluated, but similar architectures have been shown to scale logarithmically.[37] This work indicates that Freenet can find data in O(log2n){\displaystyle O(\log ^{2}n)} hops on a small-world network (which includes both opennet and darknet style Freenet networks), when ignoring the caching which could improve the scalability for popular content. However, this scalability is difficult to test without a very large network. Furthermore, the security features inherent to Freenet make detailed performance analysis (including things as simple as determining the size of the network) difficult to do accurately. As of now, the scalability of Freenet has yet to be tested. Darknet versus Opennet[edit]As of version 0.7, Freenet supports both "darknet" and "opennet" connections. Opennet connections are made automatically by nodes with opennet enabled, while darknet connections are manually established between users that know and trust each other. Freenet developers describe the trust needed as “will not crack their Freenet node”.[38] Opennet connections are easy to use, but darknet connections are more secure against attackers on the network, and can make it difficult for an attacker (such as an oppressive government) to even determine that a user is running Freenet in the first place.[39] The core innovation in Freenet 0.7 is to allow a globally scalable darknet, capable (at least in theory) of supporting millions of users. Previous darknets, such as WASTE, have been limited to relatively small disconnected networks. The scalability of Freenet is made possible by the fact that human relationships tend to form small-world networks, a property that can be exploited to find short paths between any two people. The work is based on a speech given at DEF CON 13 by Ian Clarke and Swedish mathematician Oskar Sandberg. Furthermore, the routing algorithm is capable of routing over a mixture of opennet and darknet connections, allowing people who have only a few friends using the network to get the performance from having sufficient connections while still receiving some of the security benefits of darknet connections. This also means that small darknets where some users also have opennet connections are fully integrated into the whole Freenet network, allowing all users access to all content, whether they run opennet, darknet, or a hybrid of the two, except for darknet pockets connected only by a single hybrid node.[33] Tools and applications[edit]Unlike many other P2P applications Freenet does not provide comprehensive functionality itself. Freenet is modular and features an API called Freenet Client Protocol (FCP) for other programs to use to implement services such as message boards, file sharing, or online chat.[40] Communication[edit]Freenet Messaging System (FMS) FMS was designed to address problems with Frost such as denial of service attacks and spam. Users publish trust lists, and each user downloads messages only from identities they trust and identities trusted by identities they trust. FMS is developed anonymously and can be downloaded from the FMS freesite within Freenet. It does not have an official site on the normal Internet. It features random post delay, support for many identities, and a distinction between trusting a user's posts and trusting their trust list. It is written in C++ and is a separate application from Freenet which uses the Freenet Client Protocol (FCP) to interface with Freenet. Frost Frost includes support for convenient file sharing, but its design is inherently vulnerable to spam and denial of service attacks.[41] Frost can be downloaded from the Frost home page on Sourceforge, or from the Frost freesite within Freenet. It is not endorsed by the Freenet developers. Frost is written in Java and is a separate application from Freenet. Sone Sone provides a simpler interface inspired by Facebook[42] with public anonymous discussions and image galleries. It provides an API for control from other programs[43] is also used to implement a comment system for static websites in the regular internet.[44][45]Utilities[edit]jSite jSite is a tool to upload websites. It handles keys and manages uploading files. Infocalypse Infocalypse is an extension for the distributed revision control system Mercurial. It uses an optimized structure to minimize the number of requests to retrieve new data, and allows supporting a repository by securely reuploading most parts of the data without requiring the owner's private keys.[46]Libraries[edit]FCPLib FCPLib (Freenet Client Protocol Library) aims to be a cross-platform natively compiled set of C++-based functions for storing and retrieving information to and from Freenet. FCPLib supports Windows NT/2K/XP, Debian, BSD, Solaris, and macOS. lib-pyFreenet lib-pyFreenet exposes Freenet functionality to Python programs. Infocalypse uses it.Vulnerabilities[edit]Law enforcement agencies have claimed to have successfully infiltrated freenet opennet in order to deanonymize users[47] but no technical details have been given to support these allegations. One report stated that, "A child-porn investigation focused on... [the suspect] when the authorities were monitoring the online network, Freenet."[48] A different report indicated arrests may have been based on the BlackICE project leaks, that are debunked for using bad math.[49] A recent court case in the Peel Region of Ontario, Canada R. v. Owen, 2017 ONCJ 729 (CanLII), illustrated that Law Enforcement do in fact have a presence, after Peel Regional Police, located who had been downloading illegal material on the Freenet network.[50] The court decision, indicates, Law Enforcement agencies operates several nodes running modified Freenet software that can be used to monitor and track user download activity. Notability[edit]Freenet has had significant publicity in the mainstream press, including articles in the New York Times, and coverage on CNN, 60 Minutes II, the BBC, The Guardian,[51] and elsewhere. Freenet received the SUMA-Award 2014 for "protection against total surveillance."[25][26][27] Freesite[edit]A "freesite" is a site hosted on the Freenet network. Because it contains only static content, it cannot contain any active content like server side scripts or databases. Freesites are coded in HTML and support as many features as the browser viewing the page allows; however, there are some exceptions where the Freenet software will remove parts of the code that may be used to reveal the identity of the person viewing the page (making a page access something on the internet, for example). Due to the much slower latency and bandwidth of the Freenet network, complex web technologies such as PHP and MySQL are impossible to use, making Freesites appear very simplistic, they are described by the community as being "90s-style"[citation needed]. See also[edit]Comparable software[edit]References[edit]
Further reading[edit]
External links[edit]en.wikipedia.org Опыт использования Freenet / ХабрахабрЯ следил за развитием проекта Freenet много лет, периодически возвращаясь к нему. В последний раз я запустил его месяц назад и после месяца использования могу сказать, что он работает гораздо быстрее, чем раньше. Сейчас я расскажу о том, как его использовать, и о том, как я обошёл кое-какие проблемы при размещении контента. ОбзорВ сети Freenet нет динамических серверов и никто не хостит сайты. Это хранилище данных, в которое пользователи размещают данные, после чего эти данные доступны всем, у кого есть ключ. Freenet, по сути – большая распределённая таблица хэшей.Узлы сети резервируют место на диске и пользователи выбирают, какие данные хранить по ключу. Размещение данных в хранилище распределяет их по разным узлам, и обычно данные не хранятся на вашем узле. Запрос данных отправляется в сеть, и данные переходят на ваш узел. Используется система, которая позволяет восстанавливать данные. Даже если M из общего числа N сегментов данных потеряны, их всё равно можно восстановить. Данные поступают в сеть, и наименее используемые данные исчезают из неё. Данные в хранилище нельзя редактировать. Пока они находятся в хранилище, они всегда связаны с одним ключом. Запросы данных из Freenet происходят по ключу. Ключей есть несколько видов: KSK@somewhereKSK-ключ выбирается тем, кто добавляет данные. 'somewhere' может принимать любое значение. Это позволяет создавать ключи с использованием фраз или слов, которые можно запомнить. Минус в том, что с этими ключами можно повторно внести другие данные. Данные, которые вы получите по определённому ключу, зависят от того, какие данные были внесены при помощи этого ключа.CHK@...У CHK-ключей есть часть после @, которая вычисляется на основе содержимого. У одинаковых данных одинаковые ключи. Если данные, хранящиеся по CHK-ключу, ушли из сети, их всегда можно «вылечить», вставив тот же самый файл. Это как если бы в интернете можно было починить ошибку «404», закачав нужную страницу заново.SSK@...SSK-ключ – криптоключи, которые получаются разные при каждом внесении данных. Их нельзя «подлечить», когда данные ушли из сети. Новая вставка породит новый ключ.USK@.../foo/1USK-ключ позволяет обновлять контент. Номер на конце увеличивается каждый раз при обновлении данных. При запросе данных ищутся и возвращаются данные с наибольшим номером. Это полезно для хостящихся в сети блогах с обновляемым контентом.НастройкаДля наибольшей эффективности софт freenet должен работать круглосуточно. Я следовал инструкциям с офсайта по установке его на сервере, и доступа к сети с клиентских машин через SSH-туннель. Следующая команда настраивает туннели через локальные порты на сервер, чтобы к ним можно было обращаться локально:ssh -L 8888:127.0.0.1:8888 -L 8080:127.0.0.1:8080 -L 9481:127.0.0.1:9481 [email protected]Порт 8888 – для прокси, через которую вы получаете доступ к данным из браузера. Порт 8080 занят системой сообщений, если её установить. Порт 9481 служит для API интерфейса, который испльзует jSite Новая нода начинает работать через несколько часов после установки. Изначально она работает медленно, но постепенно ускоряется. Соцсети во FreenetВ сети есть возможность для соцсетей. Есть web of trust, распределённая анонимная электронная почта, микроблоггинг, форумы и IRC. Об их установке написано в инструкции. Настройка web of trust и установка Sone для микроблоггинга – хороший старт для использования Freenet в социальных целях.Можно создать сколько угодно идентификаторов и переключаться между ними. Я использую Freenet неанонимно, и моя персона связана с тамошней деятельностью. Но при желании можно оставаться анонимным. СайтыСайты обычно хранятся по USK-ключам, чтобы их можно было обновлять. Проще всего пользоваться специальным софтом, который вставляет директорию, содержащую HTML-файлы по USK-ключу. Я использую jSite. Мой блог зеркалится в freenet по ключу USK@1ORdIvjL2h2bZblJcP8hu2LjjKtVB-rVzp8mLty~5N4,8hL85otZBbq0geDsSKkBK4sKESL2SrNVecFZz9NxGVQ,AQACAAE/bluishcoder/-7.Обратите внимание на отрицательное число в конце. Это приводит к тому, что при поиске сеть начинает поиск с ревизии 7, и оттуда уже ведёт отсчёт в поисках самого нового обновления. Сайты можно заносить в закладки в freenet прокси, и они будут обновляться автоматически. Проблемы при зеркалировании блога во freenet включали наличие в текстах абсолютных ссылок на другие страницы. Прямое копирование во freenet в таком случае не сработало бы – в сети ключ является частью URL. Поэтому ссылка на страницу выглядит как /USK@longhash/bluishcoder/7/2014/12/17/changing-attributes-in-self-objects.html. Внутренняя ссылка, начинающаяся с /, не сработает. потому что в ней нет префикса USK. В результате я последовал вот этому совету с github. Мой файл _config.yml содержит следующие настройки: baseurl: "file:///some/path/bluishcoder/_site" #baseurl: /USK@longlonghash/bluishcoder/7 #baseurl: "http://bluishcoder.co.nz"У всех моих внутренних ссылок есть префикс baseurl. К примеру: [link to a video]({{site.baseurl}}/self/self_comment.webm)При генерации блога это заменяется на baseurl entry из _config.yml. Я генерю мой блог с соответствующим baseurl, копирую это на веб-сервер, а затем генерю блог с baseurl, подходящим для freenet и закачиваю его в сеть через jSite. Довольно утомительно, но работает. Уточню, что сайты во freenet не могут использовать JavaScript, а часть контента фильтруется по соображениям безопасности. Лучше всего работают чистые HTML и CSS. Сайты с обилием фотокПо ключу USK@2LK9z-pdZ9kWQfw~GfF-CXKC7yWQxeKvNf9kAXOumU4,1eA8o~L~-mIo9Hk7ZK9B53UKY5Vuki6p4I4lqMQPxyw,AQACAAE/pitcairnisland/3 у меня есть сайт с обилием фоток. Проблема с ним состоит в том, как сохранить фотки и не дать им выпасть из сети. Если на главной странице есть превьюшки, то они остаются в доступе, потому что к ним случаются обращения. К сожалению, полные картинки периодически выпадают из сети. В этом случае рекомендуется вставлять в страницу большую картинку, просто меняя её видимый размер через атрибуты тэга IMG.Я пытался найти некий компромиссный подход. К сожалению, предзагрузка картинок в CSS работает плохо с фильтром контента freenet. В результате я выработал метод скрытого DIV в конце страницы, в котором содержатся все полноразмерные картинки. Их не видно, но они подкачиваются при посещении. Минус в том, что браузер информирует о загрузке страницы, хотя весь видимый контент уже загружен. Надеюсь, что в будущем проблемы с обработкой предзагрузки в CSS будут решены. ИтогПока что я только зеркалил свой блог в сеть. Ещё я встретил программу «биткоин через freenet», которая зеркалит цепочку блоков в сеть и позволяет совершать транзакции. Кажется, что freenet будет полезна для некоторых вещей, для которых используется Tor, без необходимости поддержания какого-то сервера, который могут накрыть.Здесь можно посмотреть на PDF с подробным описанием сети для интерсующихся. Мой интерес к ней заключался в исследовании вопроса зашифрованного и бессерверного хранения альтернатив для сервисов типа Twitter, Facebook, электропочты и др. Если вас не очень волнует долгий отклик и изменение мышления, связанное с постепенным уходом неиспользуемых данных, то вам может понравиться этот проект. Интересно, что ещё можно реализовать в этой сети. habrahabr.ru Что такое FreeNet. - CryptoworldЯ следил за развитием проекта Freenet много лет, периодически возвращаясь к нему. В последний раз я запустил его месяц назад и после месяца использования могу сказать, что он работает гораздо быстрее, чем раньше. Сейчас я расскажу о том, как его использовать, и о том, как я обошёл кое-какие проблемы при размещении контента. ОбзорВ сети Freenet нет динамических серверов и никто не хостит сайты. Это хранилище данных, в которое пользователи размещают данные, после чего эти данные доступны всем, у кого есть ключ. Freenet, по сути – большая распределённая таблица хэшей. Узлы сети резервируют место на диске и пользователи выбирают, какие данные хранить по ключу. Размещение данных в хранилище распределяет их по разным узлам, и обычно данные не хранятся на вашем узле. Запрос данных отправляется в сеть, и данные переходят на ваш узел. Используется система, которая позволяет восстанавливать данные. Даже если M из общего числа N сегментов данных потеряны, их всё равно можно восстановить. Данные поступают в сеть, и наименее используемые данные исчезают из неё. Данные в хранилище нельзя редактировать. Пока они находятся в хранилище, они всегда связаны с одним ключом. Запросы данных из Freenet происходят по ключу. Ключей есть несколько видов: [email protected]KSK-ключ выбирается тем, кто добавляет данные. ‘somewhere’ может принимать любое значение. Это позволяет создавать ключи с использованием фраз или слов, которые можно запомнить. Минус в том, что с этими ключами можно повторно внести другие данные. Данные, которые вы получите по определённому ключу, зависят от того, какие данные были внесены при помощи этого ключа. [email protected]…У CHK-ключей есть часть после @, которая вычисляется на основе содержимого. У одинаковых данных одинаковые ключи. Если данные, хранящиеся по CHK-ключу, ушли из сети, их всегда можно «вылечить», вставив тот же самый файл. Это как если бы в интернете можно было починить ошибку «404», закачав нужную страницу заново. [email protected]…SSK-ключ – криптоключи, которые получаются разные при каждом внесении данных. Их нельзя «подлечить», когда данные ушли из сети. Новая вставка породит новый ключ. [email protected]…/foo/1USK-ключ позволяет обновлять контент. Номер на конце увеличивается каждый раз при обновлении данных. При запросе данных ищутся и возвращаются данные с наибольшим номером. Это полезно для хостящихся в сети блогах с обновляемым контентом. НастройкаДля наибольшей эффективности софт freenet должен работать круглосуточно. Я следовал инструкциям с офсайта по установке его на сервере, и доступа к сети с клиентских машин через SSH-туннель. Следующая команда настраивает туннели через локальные порты на сервер, чтобы к ним можно было обращаться локально:
Порт 8888 – для прокси, через которую вы получаете доступ к данным из браузера. Порт 8080 занят системой сообщений, если её установить. Порт 9481 служит для API интерфейса, который испльзует jSite Новая нода начинает работать через несколько часов после установки. Изначально она работает медленно, но постепенно ускоряется. Соцсети во FreenetВ сети есть возможность для соцсетей. Есть web of trust, распределённая анонимная электронная почта, микроблоггинг, форумы и IRC. Об их установке написано в инструкции. Настройка web of trust и установка Sone для микроблоггинга – хороший старт для использования Freenet в социальных целях. Можно создать сколько угодно идентификаторов и переключаться между ними. Я использую Freenet неанонимно, и моя персона связана с тамошней деятельностью. Но при желании можно оставаться анонимным. СайтыСайты обычно хранятся по USK-ключам, чтобы их можно было обновлять. Проще всего пользоваться специальным софтом, который вставляет директорию, содержащую HTML-файлы по USK-ключу. Я использую jSite. Мой блог зеркалится в freenet по ключу [email protected]~5N4,8hL85otZBbq0geDsSKkBK4sKESL2SrNVecFZz9NxGVQ,AQACAAE/bluishcoder/-7. Обратите внимание на отрицательное число в конце. Это приводит к тому, что при поиске сеть начинает поиск с ревизии 7, и оттуда уже ведёт отсчёт в поисках самого нового обновления. Сайты можно заносить в закладки в freenet прокси, и они будут обновляться автоматически. Проблемы при зеркалировании блога во freenet включали наличие в текстах абсолютных ссылок на другие страницы. Прямое копирование во freenet в таком случае не сработало бы – в сети ключ является частью URL. Поэтому ссылка на страницу выглядит как /[email protected]/bluishcoder/7/2014/12/17/changing-attributes-in-self-objects.html. Внутренняя ссылка, начинающаяся с /, не сработает. потому что в ней нет префикса USK. В результате я последовал вот этому совету с github. Мой файл _config.yml содержит следующие настройки:
У всех моих внутренних ссылок есть префикс baseurl. К примеру:
При генерации блога это заменяется на baseurl entry из _config.yml. Я генерю мой блог с соответствующим baseurl, копирую это на веб-сервер, а затем генерю блог с baseurl, подходящим для freenet и закачиваю его в сеть через jSite. Довольно утомительно, но работает. Уточню, что сайты во freenet не могут использовать JavaScript, а часть контента фильтруется по соображениям безопасности. Лучше всего работают чистые HTML и CSS. Сайты с обилием фотокПо ключу [email protected]~GfF-CXKC7yWQxeKvNf9kAXOumU4,1eA8o~L~-mIo9Hk7ZK9B53UKY5Vuki6p4I4lqMQPxyw,AQACAAE/pitcairnisland/3 у меня есть сайт с обилием фоток. Проблема с ним состоит в том, как сохранить фотки и не дать им выпасть из сети.Если на главной странице есть превьюшки, то они остаются в доступе, потому что к ним случаются обращения. К сожалению, полные картинки периодически выпадают из сети. В этом случае рекомендуется вставлять в страницу большую картинку, просто меняя её видимый размер через атрибуты тэга IMG. Я пытался найти некий компромиссный подход. К сожалению, предзагрузка картинок в CSS работает плохо с фильтром контента freenet. В результате я выработал метод скрытого DIV в конце страницы, в котором содержатся все полноразмерные картинки. Их не видно, но они подкачиваются при посещении. Минус в том, что браузер информирует о загрузке страницы, хотя весь видимый контент уже загружен. Надеюсь, что в будущем проблемы с обработкой предзагрузки в CSS будут решены. ИтогПока что я только зеркалил свой блог в сеть. Ещё я встретил программу «биткоин через freenet», которая зеркалит цепочку блоков в сеть и позволяет совершать транзакции. Кажется, что freenet будет полезна для некоторых вещей, для которых используется Tor, без необходимости поддержания какого-то сервера, который могут накрыть. Здесь можно посмотреть на PDF с подробным описанием сети для интерсующихся. Мой интерес к ней заключался в исследовании вопроса зашифрованного и бессерверного хранения альтернатив для сервисов типа Twitter, Facebook, электропочты и др. Если вас не очень волнует долгий отклик и изменение мышления, связанное с постепенным уходом неиспользуемых данных, то вам может понравиться этот проект. Интересно, что ещё можно реализовать в этой сети. [Всего голосов: 1 Средний: 5/5]Last updated by cryptoworld at Июнь 10, 2015. cryptoworld.su Фринет. Глубокий интернет // ОПТИМИСТ≡ 13 Январь 2018 А А А Феномен Невидимого Интернета и принципы работы с ним детально описаны в лучшей, на наш взгляд, книге Криса Шермана и Гэри Прайса «Невидимый Интернет» (Chris Sherman & Gary Price «The Invisible Web».). «Видимый» Интернет – это та часть ресурсов, содержимое которой может быть обнаружено с помощью поисковых машин. К Невидимому Интернету относятся ресурсы, которые существуют в Глобальной Сети, и к которым можно получить доступ, если знать, где эти ресурсы находятся. Однако с помощью поисковых машин найти содержимое ресурсов Невидимого Интернета нельзя.По мнению разных авторов к Видимому Интернету относится порядка 20-30% содержимого Сети. Самые смелые источники называют цифру не более 50%. Таким образом, можно утверждать, что Невидимый Интернет – это основная часть ресурсов, доступных онлайн. По мере совершенствования интернет-сервисов среди пользователей нарастает тревожность. Об этом, например, свидетельствует развитие параноидальных фантазий вокруг Google. Его поисковая система достигает большой точности в подборе информации, в частности, благодаря сбору и хранению многочисленных данных о своих пользователях, которые он черпает из их же поисковых запросов и переписки. Представление о Google как о Большом Брате, который наблюдает, вероятно, не совсем безосновательно, но масштабы его злонамеренности по сравнению с другими интернет-службами явно преувеличены. Любой централизованный сервис хранит информацию о своих пользователях; при создании аккаунта каждый из них обязуется соблюдать конфиденциальность и не разглашать информацию о клиентах. Но во всех этих случаях пользователь вынужден полагаться на добрую волю руководства сервиса, потому что на самом деле неизвестно, когда и при каких обстоятельствах ему будет выгоднее выдать информацию о пользователе, вместо того чтобы выполнять свои обещания. В этом смысле показательна история с Twitter и Wikileaks, когда американские власти через суд обязали крупнейшую систему миниблогов выдать им конфиденциальные данные четырех пользователей, не предупреждая их об этом (что противоречило политике Twitter). В этом случае Twitter выступил на стороне своих пользователей и отсудил себе право на предупреждение, чем завоевал себе множество поклонников. Но в других обстоятельствах он мог бы поступить иначе. Сейчас, после скандала с Wikileaks, многочисленных облав на пиратов, случаев интернет-цензуры и блокировок доступа к интернет-ресурсам, разговоров о недостатке свободы в Интернете стало больше. Однако проблема как таковая существовала и прежде. В связи с этим еще в 1999 г. ирландец Иэн Кларк (Ian Clarke; по-русски его также называют «Ян Кларк») разработал систему по-настоящему свободной, в его понимании, сети, которая в 2000 г. воплотилась в виде некоммерческого проекта Freenet. Свободная сетьСвобода в сети Freenet обусловлена полной анонимностью и децентрализованностью, то есть фактически отсутствием технической возможности установить местонахождение пользователя или уничтожить помещенную в сеть информацию. Система действительно полностью децентрализована: в отличие от большого Интернета, в ней нет отдельных серверов, к которым подключаются компьютеры-клиенты. Вместо этого на компьютере каждого пользователя сети выделяется область, в которой в зашифрованном виде хранится часть информации. Все компьютеры сети постоянно обмениваются этими данными, и таким образом каждый из них играет роль сервера. Анонимность, в свою очередь, достигается за счет шифровки данных, причем во Фринете есть несколько градаций защиты (пользователь выбирает наиболее подходящий для себя вариант). Чем ниже уровень защиты, тем проще перехватить данные и нарушить анонимность; чем выше уровень – тем медленнее связь, потому что многократное шифрование занимает время. Скажем, при среднем уровне защиты скорость загрузки текстовых страниц (без изображений) сравнима со скоростью работы в Интернете через dial-up. Самый высокий уровень безопасности называется Darknet (dark – англ. «тёмный»). В отличие от общедоступной части сообщества (Opennet), Darknet представляет собой сеть (точнее, множество сетей), участники которой хорошо друг друга знают и доверяют друг другу. Из «открытой» части Фринета в Darknet пользователь может попасть только в том случае, если кто-то из участников сверхсекретной сети откроет ему доступ. В коротком манифесте Фринета Иэн Кларк говорит, что главная задача сети состоит в том, чтобы обеспечить свободу слова, потому что «большинство людей, если им предоставить выбор, предпочтут осведомленность неосведомленности… потому что информированность позволяет нам принимать правильные решения и вообще способствует нашему выживанию и успешности». Кларк указывает на возможность контроля информации со стороны властей: «Это не оруэлловская фантастика; это обычная практика большинства западных правительств. Они столько лгут своим гражданам, что люди принимают это как должное, несмотря на то, что это подрывает основы демократии… Единственный способ сохранить эффективность демократии – это сделать так, чтобы правительство не могло контролировать человеческое общение и обмен информацией… Задача Фринета состоит в том, чтобы двое и более людей, которые хотят обмениваться информацией, могли это делать». Как это выглядитДля того чтобы выйти во Фринет, необходимо установить на компьютер одноименное программное обеспечение, после чего в браузере открывается страница с пошаговыми инструкциями по настройке безопасности. Потом лучше всего забыть об этой сети на пару недель: в течение этого времени Фринет будет работать в фоновом режиме и знакомиться с другими компьютерами, с которыми он будет обмениваться данными. Без этого сайты сети грузиться не будут. Попав, наконец, в сеть, привыкший к Интернету пользователь окажется в необычной обстановке. Там, например, нет поисковика. То есть на исходной странице есть строка под названием «поиск», но от нее трудно добиться внятных результатов. Вместо поиска есть многочисленные не претендующие на полноту «индексы» – страницы, на которых собраны ссылки на понравившиеся их создателям местные ресурсы. Условно говоря, поиск информации там сейчас действует по принципу сарафанного радио: каждый автор дает на своей странице ссылки на заинтересовавшие его ресурсы, а другой пользователь, которому понравился этот автор, получает, в свою очередь, подборку ссылок по интересам. Там нет привычного вида адресов, вместо них используются так называемые «ключи», которые выглядят примерно так: (http://127.0.0.1:8888/) freenet:USK@2L-k2U32b3yIl2~YjBU7--QJPTtixSwHZxYOuGjS3A0,QJBd6zpJgEsijJGQNNcwUhsrW5vJ8VtlmNX5ka2~dlU,AQACAAE/AFKindex/170/en-index.html – это ключ индекса, содержащего довольно удобную систему фильтрации ссылок по языковому принципу. Там выделяются: китайский, немецкий, датский, английский, испанский, финский, французский, фарси, итальянский, японский, нидерландский, норвежский, польский, румынский, русский. Наиболее популярная форма распространения информации в сети — это тексты, потому что всё остальное очень долго грузится. Одна страница с большой фотогалереей может грузиться полчаса. Поэтому авторы большинства не специализированных на изображениях сайтов стараются не злоупотреблять картинками. Встроенные медиапроигрыватели при таких ограничениях тем более не смогут адекватно функционировать, хотя отдельные любители и пытаются вставить их на свои страницы. Большинство страниц в сети выглядят крайне аскетично. Это несколько компенсируется дружелюбностью среды: пользователю сразу предлагается список возможных действий, причем к каждому действию прилагаются подробные инструкции, понятные даже тем, кто прежде использовал компьютер только в качестве печатной машинки. Следует, впрочем, отметить, что речь идет о пользователе, владеющем английским (в крайнем случае, французским) языком. Объяснений на других языках меньше. Русскоязычные инструкции, например, существуют, но их мало, и они не такие внятные, как англоязычные. Чем можно заниматьсяВо-первых, можно просто отправиться на страницу главного индекса и читать там всё подряд, периодически попадая на новые страницы с индексами или встречая ссылки в блогах. Во-вторых, можно сразу же создать собственную страницу-freesite (в руководстве даже прилагается примитивный html-код этой страницы с указанием, куда писать свой текст). Новая страница при помощи специальной программы «встраивается» в сеть, благодаря чему она будет доступна пользователям, знающим ее ключ, даже когда компьютер ее создателя будет выключен. В-третьих, можно с помощью еще одной программы создать собственный блог, точнее «флог» (flog – free blog). Кроме того, можно начать освоение местной системы связи: завести себе почту (Freemail), установить местный торрент-клиент или программное обеспечение для доступа на форумы. Теоретически там два форума — Frost и FMS (Free Message System), – но Фрост уже несколько лет погребен под грудой спама и фактически функционирует только в формате закрытых сообществ. Появившаяся позднее FMS в порядке борьбы со спамом использует круговую поруку: всем пользователям присваиваются идентификаторы, и участники путем голосования сами должны отсеивать спамботов. Общение на форумах, как и прочие операции в этой сети, происходит крайне медленно: от отправки сообщения до его публикации проходит не меньше часа. Существует проект более быстрой системы Freetalk, но он пока находится на совсем ранней стадии разработки. Система коммуникации необходима, в частности, для поддержания фрисайтов. После создания фрисайт (или флог) нужно проанонсировать на форумах, чтобы на этот сайт приходили люди, добавляли его в закладки и давали на него ссылки. Если на страницу долгое время никто не заходит, она исчезнет. А если нигде не указать ее ключ, то найти ее будет невозможно. КонтингентПри всех этих затруднениях проект продолжает существовать и развиваться, а число его пользователей растет. Установить точное количество пользователей сети нельзя по техническим причинам, можно только приблизительно прикинуть по числу скачиваний программного обеспечения и пользовательской активности внутри сети. По оценкам Иэна Кларка их число возросло до сотни тысяч. 3. Значительная часть содержания Фринета представлена личными дневниками. Некоторые, пользуясь анонимностью, высказывают вещи, которые они бы не стали говорить своим знакомым (в основном имеются в виду жалобы на жизненные невзгоды, придающие записям характер эмо-дневников). Другие заводят во Фринете блоги просто потому, что поддерживают идеи его создателей и стремятся сделать его более обжитым, содержательным и привлекательным для новых пользователей. Эта категория блогов напоминает ЖЖ: авторы в основном делятся впечатлениями и бытовыми наблюдениями. 4. Есть энтузиасты, которые размещают на своих страницах защищенные копирайтом фильмы или музыку для скачивания. Некоторые даже это скачивают, несмотря на то, что время скачивания фильма средней продолжительности исчисляется месяцами. 5. Довольно обширную категорию представляют собой конспирологические сайты. Среди русскоязычных сайтов таковых большинство, причем их содержание отнюдь не эксклюзивно, те же произведения (про информационное зомбирование, теорию заговора и т.п.) вполне доступны в большом Интернете и, видимо, скопированы именно оттуда. 6. Есть политические ресурсы – в том числе страницы-зеркала, дублирующие для надежности те, что расположены в Интернете. Есть также агрегаторы материалов по различным политическим течениям. ПриоритетыПроект продолжает развиваться. У него даже есть штатный разработчик, известный под псевдонимом Toad (англ. «жаба»). Вики-энциклопедия по Фринету дает ему следующую характеристику: «Toad, он же Мэтью Тоузлэнд (Matthew Toseland) — ручная фринетовская амфибия-кодер, которая занимается Фринетом в режиме полной занятости (теоретически) и труд которой оплачивается из пожертвований. Страстный поборник даркнета, стремится адаптировать Фринет для использования во враждебной среде». В концепции Фринета это ключевые пункты. Враждебной средой (hostile environment) называются страны, в которых власти прямо или косвенно стремятся запретить своим гражданам использовать Фринет. В настоящий момент во фринетовском списке упоминаются Китай, Иран, Франция, Великобритания, США, а также ЕС: Китай и Иран – на основании общей тенденции к блокированию контента, а остальные в связи с враждебным отношением к развитию пирингового программного обеспечения, затрудняющего борьбу против нарушителей копирайта. Даркнет, соответственно, представляется наиболее надежным, пусть и весьма неудобным, способом обеспечить анонимность во враждебной среде. Сейчас одна из главных задач разработчиков состоит в том, чтобы воспрепятствовать блокировке доступа к Фринету, как это уже было в Китае в 2005 г. Позднее, в версии Freenet 0.7, это удалось обойти благодаря разработке и использованию методов стеганографии, позволяющим, в отличие от простой шифровки, скрывать сам факт передачи данных. Так что же это Фринет?Freenet, это одна из децентрализованных сетей, то есть сетей, не имеющих какого-либо общего сервера, взлом которого может скомпрометировать его пользователей. Информация, распространяемая через фринет, буквально размазывается по компьютерам пользователей, собираясь по вашему запросу. Дополнительная безопасность обеспечивается тем, что кусочки информации, пролетающие из пункта A в пункт B через посредника, шифруются. Более того - никто из участников сети не знает источника и конечного адресата пакета данных. Таким образом, пакет, пролетая через десятки посредников, остается инкогнито, не выдавая ни себя самого, ни человека, которому он понадобился. Более того, фринет способен работать в режиме F2F (Friend-to-Friend), когда ваш компьютер общается только с компьютерами людей, которым вы лично доверяете. Из структуры фринета вытекают 2 его главных недостатка: 1. Для работы фринета необходимо установить сервер - точку доступа. Будучи установленной и соединенной с сетью, она становится одним из участников сетевого обмена. Другие пользователи смогут использовать ее для передачи и хранения частиц данных. Таким образом часть вашего жесткого диска и трафика будет отдана под нужды пользователей сети. 2. Будучи размазанными по всей сети, данные во фринете собираются далеко не моментально. Оглядываясь на мегабитные каналы, чувствуешь себя счастливым обладателем диалапного модема, ожидая когда передаваемая картинка в сотню кило наконец загрузится. Метки: анонимность • интересно • интернет • компьютеры • сеть • технологии • фринетКомментарии:oppps.ru |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|