[Linux-Biella] idea per nuovo progetto

[Emanuele Aina]

Scopel Emanuele spiegò:

>>> guarda qua per la teoria:
>>> http://mute-net.sourceforge.net/howAnts.shtml
>> Oh, grazie, ci darò un'occhiata appena torno online.
>>
>> Da ignorante: tipo TOR?
> 
> No, in una rete come mute nessuno conosce l'ip dei nodi. Infatti come leggerai 
> sul link mute si basa su indirizzi virtuali dimanici.

Neppure in TOR i nodi possono ottenere gli IP endpoint di una comunicazione.

Il mittente crea il pacchetto per il destinatario e aggiunge diversi 
livelli di cifratura, che verranno tolti come gli strati di una cipolla 
via via che procedono verso il destinatario.

Solo l'ultimo nodo vede i dati verso al destinazione in chiaro. Basta 
cifrare la comunicazione con SSL e neppure quest'ultimo potrà interpretarli.

Il tutto è basato su chiavi pubbliche e private.

L'unica differenza è che in TOR è il mittente a scegliere a priori la 
strada, quindi può usare nodi che conosce direttamente. Non credo sia un 
grosso problema, però.

Questo dà anche il vantaggio di poter scegliere strade casuali per ogni 
pacchetto, mentre invece in MUTE i pacchetti seguono sempre la stessa 
strada.

>>> la connessione non e' mai diretta ma sempre ripetuta tra i vari nodi.
>> Non parlavo di connessione ma di publisher.
> 
> intendevo dire che e' praticamente impossibile fare un tracciamento dei 
> pacchetti, e se ci si riuscisse ci si trova con dati criptati di cui e' 
> impossibile conoscere sorgente e destinazione.

Come in TOR.

TOR garantisce l'anonimato delle connessioni ma non quella dei publisher.

Freenet garantisce l'anonimato dei publisher sparpagliando i contenuti.

>> Se il cattivo di turno mi sequestra il server con freenet i miei
>> documenti circoleranno denunciando il malaffare.
>>
>> Se invece i documenti non vengono distribuiti verrò effettivamente
>> ridotto al silenzio.
> 
> questo e' un limite, ma ha il vantaggio di poter contare su un motore di 
> ricerca e quindi su maggiore visibilita' (anonima). una eventuale evoluzione 
> sarebbe di condividere spazio disco con altri per creare mirror. Freenet 
> invece sparpaglia i dati e quindi resta molto difficile trovarli e renderli 
> comunque dinamici come un vero sito web

È un tradeoff.

Centralizzare i dati dà maggiore facilità nel trovarli ma non è certo 
anonimo.

Con un random walk e una attenta misurazione delle tempistiche credo sia 
possibile crearsi una approssimazione della topologia della rete per 
indirizzarsi verso il cattivo.

Alla fine il cattivo riuscirebbe a risalire all'identificativo del 
publisher, quindi addio all'anonimato.

Tanto più che MUTE sembra cifrare i dati da nodo a nodo.

Il cattivo potrebbe quindi farsi passare per un nodo lungo il percorso 
minimo (relativamente facile se si dispone di banda e macchine) e 
sniffare il traffico.

-- 
Buongiorno.
Complimenti per l'ottima scelta.