Hlavní navigace

Výměnné sítě od A do Z: Mute, Nodezilla a Zepp

 Autor: 29
Jáchym Krasek 22. 8. 2008

V minulých dílech seriálu jsme si představili celkem 11 vybraných peer-to-peer sítí. V dnešním, závěrečném díle našeho malého seriálu se podíváme na speciální druh peer-to-peer sítí, na I2P sítě. Představíme si tři zástupce těchto sítí: GNUnet, Mute a Zepp.

Specifickým druhem peer-to-peer sítí je existence tzv. Invisible To Peer, tedy I2P sítí. Tato zkratka je často překládána i jako Invisible Internet Project, jenž je ale jednou ze samostatných sítí. I2P se tedy nenazývá přímo druh sítí, ale jedná se spíše o označení technik pro zamaskování své přítomnosti v P2P síti, pro zjednodušení se pak samozřejmě termín I2P sítě používá. O I2P jsme na Lupě již také psali. Mezi techniky které anonymní peer-to-peer sítě používají, pak spadá šifrování (známe i z normálních P2P sítí), tvorba a stahování velkého množství „šumu“ či tvorba tunelů.

GNUnet

Jedním z významných hráčů na poli anonymních P2P sítí je bezpochyby GNUnet. Ten vznikl na konci roku 2001 a přinesl hned několik nových technologií. Za všechny lze jmenovat cenzuře odolné kódování obsahu ECRS a nový protokol pro anonymní směrování (routování). GNUnet se řadí mezi tzv. Friend-to-friend (F2F), ve kterých je možno obsah vyměňovat pouze s klienty které „známe“. V těchto sítích pak není identifikace založena na IP adresách, ale většinou na bázi veřejného klíče nebo jakýchsi pseudoidentifi­kátorů. Pro síť GNUnet lze použít na platformě nezávislého, stejnojmenného klienta napsaného v Javě.

Síť GNUnet funguje na principu míchání. Uzel, který předává zprávy, nejdříve sesbírá několik příchozích zpráv a zamíchá mezi ně své vlastní. Teprve potom je v náhodném pořadí posílá dál. Tímto způsobem je docíleno, že je téměř nemožné spojit odchozí a příchozí zprávy a původní odesílatel tak bývá nevystopovatelný. GNUnet také rozděluje přenášená data do stejně dlouhých zpráv, často používá šifrování a posílá náhodný obsah. Během cesty dat v sítí si jednotlivé uzly ukládají některé části souborů do své lokální paměti. Toto vše tak přispívá k tomu, že v sítí vzniká nepřehledná změť, ve které je velice složité až nemožné zjistit, kde data odeslal a kdo si je stáhl.

V sítí GNUnet každý uživatel samozřejmě musí něco nabízet. Systém je založen na počtu úspěšných odpovědí na vyhledávací dotaz. Každému uzlu sítě je pak přiřazována priorita a uzly, jenž mají vyšší prioritu, jsou obslouženy dříve. Tato metoda sice efektivně zabraňuje stahovačům, lze v ní však spatřit i nevýhodu v tom, že pouze málokdy v síti narazíte na raritní soubor (nikdo ho nesdílí, protože na něj nepadají dotazy a uživatel tak nezíská prioritu a nic nestáhne).Autoři GNUnetu se snaží o neustálé zlepšování svých řešení, to dosahují často i díky radám vývojářů podobných projektů, jedním z nich je pak projekt TOR.

Mute

Za sítí Mute stojí programátor jménem Jason Rohrer. Ten položil základní kámen projektu v květnu roku 2003 a i on sám se dnes stará o nápady spojené s vývojem sítě a klienta. Mute je opensource projekt a řadí stejně jako GNUnet mezi Friend to Friend sítě (F2F). Mezi známé klienty patří oficiální Mute či NapShare.

Mute se tak snaží vyhnout navázání spojení přímo mezi stahujícím a odesílajícím uzlem. Jako příklad si uvedeme srovnání s P2P sítí Gnutella. Ta posílá dotaz na hledání soubor všem svým sousedním uzlům, ty svým sousedním uzlům atd. Výsledkem hledání je seznam IP adres, které mají daný soubor. Přenos souboru je pak zahájen přímo mezi dvěma uzly sítě. V Mute je tomu o něco jinak. Výsledkem hledání není seznam IP adres, ale seznam jakýchsi ID, pod kterými jsou uzly ukryty. Toto ID je složeno z náhodně vygenerované čtyřicetimístné směsice písmen a číslic. Vypadá např. takto: 7213D29781593­840CF00CDD1E9A7A425A­E16DCA5.

Tato směsice se pak označuje jako „virtuální“ Mute adresa. Nemá nic společného s IP adresou a je generována po startu klienta. Data pak netečou pří mezi dvěma uzly sítě, ale jsou předávána (routována) přes více uzlů, stejně jako všechny ostatní zprávy v síti.

Každý uzel v síti musí mít svou virtuální adresu. Sousední uzly (tedy ty, co znají vaši IP adresu) však neznají vaši virtuální adresu. Tu mohou znát pouze uzly, které nejsou sousední. V síti se tak nevyskytuje nikdo, kdo zná vaši virtuální a zároveň vaši IP adresu, takže nikdo nemůže odhalit vaši skutečnou identitu. Pro routování používá Mute techniku inspirovanou mravenci (ant-inspired technique) a jejich stylem hledání potravy.

Mravenci, vycházející z hnízda a hledající potravu, náhodně procházejí své okolí a nechávají za sebou stopu svého feromonu. V případě, že najdou potravu, naberou ji do svých kusadel. Otáčí se a následují svůj feromon, který je zavede směrem do hnízda. Cestou zpět opět zanechávají na trase svůj feromon. Ostatní mravenci tak mají možnost ucítit cestu se silnější vůní (2× zanechaný feromon) a následují jí, protože na jejím konci bude nejspíše potrava. Mezitím i druhý mravenec najde cestu k této potravě, ale jinou cestu, delší. Tu projde za hodinu dejme tomu 10×, kratší cestu prošli ostatní mravenci zatím každý 20×. Vzhledem k tomu, že vždy zanechávají feromon, cesta prošlá 20× má silnější vůni a mravenec tedy usoudí, že cesta bude nejspíše kratší. Uvažování mravenců by se dalo rozdělit na 6 jednoduchých pravidel, a právě těmito pravidly příroda inspirovala programátory Mute.

Mute samozřejmě nefunguje přesně, jak by si mravenci přáli, jejich systém má určité mezery a tak sloužil pouze jako inspirace. Pravidla byla modifikována a zredukována na pouhá dvě. Počítačové sítě navíc nejsou omezeny tak jako příroda, a tak zde existují dva typy „feromonů“. Jeden značí cestu do hnízda a jeden cestu k potravě (v případě Mute samozřejmě k datům).

V síti Mute tedy nehledáme jako mravenci potravu, ale místo toho máme určitou zprávu, která se potřebuje dostat od odesílatele k příjemci. A protože uzly sítě Mute jsou anonymní, žádný z nich přesně neví, kde se nachází příjemce této zprávy. Stejně jako mravenci, kteří si nejsou vědomi rozvržení okolního světa, nezná klient v síti Mute její strukturu.

Každý uzel v síti Mute má kontakt pouze na pár sousedních uzlů. Tyto sousední uzly jsou pak využívaná pro procházení (přeposílání) zpráv. Uzel X obdrží skrz uzel Y zprávu, která má jít od Alice k Bobovi. Uzel X však neví, kde se Bob nachází. Pošle tak zprávu všem svým sousedům (broadcast, v případě mravenců by se jednalo o poslání mravenců všemi směry) a doufá, že někdo z nich má více informací o Bobovi. V případě že tomu tak není, celý proces se opakuje, dokud není Bob nalezen. Stejně jako mravenci, kteří za sebou zanechávají feromon, aby si zapamatovali cestu, síť Mute pracuje obdobně. V případě že by uzel X někdy v budoucnu obdržel zprávu pro Alici, ví že jí má poslat přes uzel Y.

Peertopeer1

Směrování zpráv inspirované mravenci
Zdroj: mute-net.sourceforge.net

Boba jsme tedy v síti našli. Bob se rozhodl odpovědět Alici, odpověď půjde po stejné trase, jakou jsme Boba našli. Ostatní uzly pak samozřejmě mohou tuto cestu taky využít, takže pokud bude chtít uzel X vzkázat něco Bobovi, vydá se po známé cestě. Zde jsme si krátce popsali, na čem je síť Mute založena, teď se vrátíme ke stylu hledání souborů.

Mute vyhledává soubory pomocí řízeného floodu, podobně jako Gnutella. Máme tedy nalezený soubor, který chceme stáhnout. Náš klient tedy pošle požadavek na soubor označený svou virtuální adresou. Uzel se souborem ho pak odešle směrem na náš uzel, opět označen pouze virtuální adresou. Soubor pak projde skrz několik uzlů, než se dostane k našemu sousednímu a také k nám, viz obrázek.

Peertopeer2

Klienti fungují jako jakési proxy servery
zdroj: mute-net.sourceforge.net

Mute také při svém provozu používá několik druhů šifrování, např. RSA a AES klíče. Síť Mute je sítí téměř 100% anonymní, na techniky v ní použité je krátká i ona slavná RIAA. Tedy, lze samozřejmě cokoli, ale k odhalení anonymity byť jediného uživatele sítě Mute by musela RIAA vynaložit opravdu obrovské množství technických prostředků. Na téměř stejném principu jako Mute funguje ještě známá síť ANts P2P.

Zepp

Roku 2003 se tým pracující na klientu Zultrax pro Gnutellu rozhodl vytvořit si vlastní bezpečnou síť. Pojmenoval ji Zepp a dbal v ní, na rozdíl od Gnutelly, na anonymitu a bezpečnost jejich uživatelů. Aby se autoři vyhnuli problémům, síť i její jediný klient jsou vyvíjeny neveřejně, a tak některé technické detaily nejsou bohužel známy.

Síť Zepp chrání anonymitu uživatelů využitím tzv. proxy. Uzel A stahuje soubor od uzlu B, uzel B ale tento soubor nemá a plní pouze funkci proxy mezi uzlem C a A. Tento způsob není ničím novým, používá ho většina I2P sítí (třeba Mute viz výše). Zepp jde ale i o kousek dál. Soubor totiž může být posílán buď zmíněným způsobem přes proxy nebo přímým spojením (jako v normální p2p síti). Tím se o něco zvyšuje rychlost stahování a zároveň i bezpečnost. Nikdo totiž nedokáže určit, zda je daný soubor posílán přímo nebo zda jde přes proxy.

Zepp pak samozřejmě používá i několik druhů šifrování. Autoři se snaží síť chránit i před okolním světem, a tak je jediným klientem Zultrax a v síti existují i mechanismy pro odhalování cizích klientů. To funguje pomocí výměny „tajných“ zpráv mezi klienty Zultrax. Neoriginální klient pak na tyto zprávy odpoví špatně a tím pádem je odhalen. Klient nebude jednoduše odpojen, taková činnost by mu mohla dát informaci o tom, jak daleko do sítě se až dostal. Místo toho je zahlcován falešnými bezcennými informacemi.

Peertopeer3

Popis: takto vypadá jediný klient pro síť Zepp, Zultrax
zdroj: zeropaind.com

Falešné informace jsou vlastně v síti využity i jinak. Zepp používá techniku nazvanou Falsification (is about NOT telling the truth – je to o tom neříkat pravdu). Při výměně informací mezi klienty Zultrax o tom, co kdo sdílí apod., je 98 % těchto informací pravdou. To prý téměř nemá vliv na výkonnost klienta. Jako zajímavost lze ještě podotknout, že na stránkách zultrax.com se nad větou „Not telling the truth“ (neříkat pravdu) nachází obrázek George W. Bushe.

Vyplatí se?

Poslední otázka zní, zda se vůbec používání I2P sítí vyplatí. Zajišťují sice vysokou míru anonymity, ale toho je dosaženo díky „plýtvání“ přenosových kapacit, pomalejšího stahování a podobných nešvarů. V těchto a mnohých jiných aspektech jsou I2P sítě zatím pozadu za klasickými P2P sítěmi, a proto je mnoho lidí zatím nechce používat. Uvidíme, kam nás zavede budoucnost a kam nás zavedou organizace jako je RIAA a podobné. I2P sítím se vždy předpovídala světlá budoucnost a já ji předpovídám také. Jsou technologicky napřed než protipirátské organizace a dávají tak výměně dat na Internetu naději i pro budoucnost.

Anketa

Je pro vás anonymita stahování dostatečnou "odměnou" za technické nevýhody anonymních sítí?

Našli jste v článku chybu?

28. 8. 2008 22:31

hnedka (neregistrovaný)
Presumpce neviny uz davno u nas neexistuje. Pri obvineni z diskriminace taky nedokazuje udajne diskriminovany, nybrz ten kdo udajne diskriminoval. To same sexualni obtezovani. Ale spoustu jedincu muze hrat na srdci, ze jsme se zas trosku tomu realnemu socialismu priblizili.
Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu