[e-privacy] P2P anonimo

vecna vecna at s0ftpj.org
Mon Nov 26 12:29:00 CET 2007 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sanata wrote:
> Volevo sapere se c'e' qualcuno in grado di fare un po' il punto sulla
> attuale situazione dei sistemi di p2p anonimo. Mi riferisco ai sistemi
> di file sharing "dedicati", in grado quindi di consentire ricerche in
> maniera abbastanza agevole per nome/tipo di file (un po' alla eMule
> insomma). Una volta c'erano praticamente solo Ants e Mute, ma mi pare
> d'aver capito che entrambi i progetti sono piu' o meno defunti.
> 
> Al momento c'e' qualcosa di valido in circolazione?

No :P

Ma, ho sempre qui dentro un'idea che non riesco a togliermi. si tratta
di un concetto di "anonimato plausibile".

il file sharing non prende piede a causa della lentezza delle tramissioni.

il rischio del file sharing e' divuto al fatto che il nodo rogue si
collega/scarica/uploada e viene verificato l'IP del client.

quindi non vengono usate intercettazioni (che dovrebbero essere
dinamiche, distribuite su diverse reti e nazioni).

quindi quello che importa, ai fini dell'anonimato, e' che non ci si
presenti con il proprio IP, non che ci sia per forza una catena di
decifratura incapsulata stile tor/reamailer.

quindi, sono intimamente sostenitore di questa tecnologia:

1) hai un software come emule, che pero',alcuni download puo' non
effettuarli lui ma farli effettuare ad un altro client che proxa.

2) hai un software come emule, che pero' quando riceve una richiesta di
proxare un download, puo' scegliere di effettuarla lui o di proxarla a
sua volta.

3) hai un software come emule, che se non ha il flag abilitato per fare
tutto in modo anonimo, ogni 3% dei download li fa in modo anonimo. e tu
non hai possibilita' di scelta se non l'accorgertene. perche' va lento e
chiudere il download. e il 3% dei download che riceve di fare da parte
degli altri, puo' scegliere di inoltrarlo ad un altro nodo. cosi' il 3%
avra' 1 hop, il 3% del 3% avra' 2 hop, il 3% del 3% del 3% avra' 3 hop.

tutte le connessioni sono cifrate end to end.

4) le ricerche sono anonimizzate con una percentuale molto piu' alta del 3%.

in questo modo, tutto quello che viene scaricato non gode di bassa
banda, perche' sara' (per il 97%) un download diretto. ma e' plausibile
che tu possa dire, "non sono stato io, mai visto quel file, inoltrato la
richiesta di un altro client". e se tu sei un nodo rogue, e' anche
plausibile che quando dovrai scaricare il file per un altro, tu non
possa dire "ho visto l'ip del mittente" perche' lui potrebbe dire "non
ne so niente, probabilmente ho inoltrato una richiesta che mi e'
arrivata da parte di un altro".

poi c'e' bisogno che la percentuale del 3% non possa diminuire, ma possa
alzarsi a scelta dell'utente che cosi' puo' decidere quanta lentezza
vuole ottenere in cambio dell'anonimato, lasciando pero' la maggior
parte degli utenti felici al 3%

poi c'e' bisogno che il sistema a crediti rimanga, ma i crediti derivati
dall'offrire una connessione di proxy anonimo valga il doppio. cosi' in
relazione alla banda che stai usando, puoi dinamicamente dare la banda
libera a disposizione della rete ed accumulando crediti che potrai
sfruttare in futuro. invogliando gli utenti che non sono interessati
all'anonimato ad offrire banda, perche' gli possa convenire in seguito.


questo e': "anonimato plausibile"

== NOTA ==

dalla descrizione potrete pensare ci siano delle vulnerabilita' (gia'
affrontate in altri sistemi di anonimato). in questo caso non importano :P

e' solo il concetto di lasciare anonima una percentuale delle richieste
a scelta dell'utente, cosi' che tutte possano godere della scusa del "ma
 no, era di un altro" ed e' importante che ci sia una percentuale
minima, cosi' nessuno possa dire "questo utente aveva configurato il suo
client per non fare mai nulla di anonimo".

cosi' si gode di una rete enorme come quella dei file sharer, che si
fonde con quella dei downloader anonimi, rendendo piu' forti entrambe le
reti.

== / ==

questa piccola semplice tenue ma simpatica patch, sarebbe solo seconda
ad una patch che ti rendere emule in grado di bypassare il NAT con
ICE/STUN/TURN e tutti quei bei protocolli usati dal p2p dopo il 2005.


ciao ciao,
v

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHSq37FvCb6mAu76URAiybAJ9CfChWPv+o3NPEGxtnbA9r26jGyQCfSDrh
dJCbviJLQqtAgMr1b7vwm0A=
=v4xy
-----END PGP SIGNATURE-----

More information about the E-privacy mailing list