Most recent edit on 2008-04-24 17:21:03 by GrayAist [DoS in Frost]
Additions:
В. А что это многие форумы во Фросте красные и писать туда нельзя и сообщения только старые?
О. А это нынче кто-то ведёт DoS-атаку на Фрост. :(
Edited on 2008-02-26 18:18:04 by GrayAist [Security]
Additions:
В. Почему фрисайты открываются так медленно?
О. Потому что броузер запрашивает у узла каждый элемент по очереди, а некоторые элементы страницы могут качаться с большими задержками или вообще не закачаться - и задерживать страницу в целом.
В. А что такое и зачем нужны references(рефренсы, ссылки)?
O. Референс - это ссылка на узел (node), например, на ваш комп. Трафик Фринета шифруется, и в режиме сети "друзей" (Darknet) вы можете соединиться только с теми узлами, с которыми вы взаимно обменялись ссылками: вы записали ключ соседа, а он записал ваш - только тогда связь работает. В режиме открытой сети (Opennet) первый же узел, с которым вы соединились, даёт вам копию рефренса одного из своих соседей, а этому соседу копию вашего - и вы можете попробовать соединиться напрямую.
В. Скажите, пожалуйста, а при обмене references, что происходит, если у меня адрес непостоянный? Я посмотрел на текст референса, и там стоит физический адрес - но при следующем дисконнекте он же измениится! Значит ли это, что референс станет бесполезным?
О. Референс можно настроить так, чтобы он показывал имя хоста (и, соответственно, завести какой-нибудь dyndns-хост) в таком случае IP будет меняться, а хост останется неизменным.
В. А чем именно опасно, если тот, с кем я обмениваюсь, даже является сотрудником ФСБ? Что именно даст ему тот факт, что я с ним обменялся референсами, кроме того факта, что на моем компьютере бежит фринет (что пока что не является противозаконным)?
Если я правильно понимаю принципы работы Фринета, то для того, чтобы узнать, что качает какой-то узел, хотя бы приблизительно - необходимо скомпрометировать (захватить под свой контроль) ВСЕ узлы, с которыми этот узел имеет связь. До тех пор, пока хоть одна связь узла с сетью Фринет находится вне контроля котнролеров (ФСБ, ЦРУ и т.д.) - доказать ничего нельзя. По крайней мере, теоретически. (Возможно, конечно, что я ошибаюсь, в таком случае буду рад, если мне обьяснят).
О. Сотуднику ФСБ совершенно не надо знать, что именно вы качаете. Хотя сам Фринет является вполне законным, но этот сотрудник в любой момент может по своему усмотрению заявить, что у него есть "обоснованные подозрения" в том, что вы способствуете распространению незаконных материалов и терроризму.
И наш суд безо всяких троянов и кейлоггеров даст ФСБ санкцию на обыск. А в процессе обыска и изъятия ваших дисков ФСБ наверняка найдёт у вас десятки скачанных фильмов, крякнутый Фотошоп, и прочее, и прочее... в общем, на вашу посадку хватит. :(
Просто пока Фринетчики для ФСБ неинтересны... но именно что пока.
В. Меня вполне могут посадить на основании "обоснованных причин", даже если у меня вообще нет компьютера. Так что первоначальный вопрос остается - чем именно факт наличия определенного человека в референсах может мне навредить?
О. Человек, который у тебя в референсах, видит твой IP и, если постарается, может анализировать твой трафик, который через него идет (конечно, не весь, т.к. он идет через разных френдов, но тот, что идет через него, может). Если ты в режиме darknet, т.е. твой нод с посторонними не соединяется, эти возможности есть только у тех, у кого есть твой референс. Если же ты работаешь в opennet, то такая возможность есть у всех нодов, с которыми твой нод соединяется.
В. Это я понимаю, насчет анализа траффика. Вопрос - что он может из этого траффика узнать? Если я правильно понимаю принципы работы Фринета, то тот факт, что от моего узла прошел запрос на кусок с таким-то ключом, который является куском файла с таким-то ключом - не говорит ровно ни о чем, потому что этот запрос мог быть просто смаршрутизирован (routed) через мой узел от кого-то другого. Единственная возможность, которую я вижу, доказать, что именно МОЙ узел сгенерил этот запрос - это иметь под контролем ВСЕ мои контакты и убедиться, что никто из них этого запроса не делал. До тех пор, пока хоть одна связь моего узла с остальной сетью находится вне контроля - остается возможность, что запрос пришел извне. Где я ошибаюсь?
О. Да почти нигде. Только вот статистические методы, включая частоту запроса ключей, позволят снизить вероятность этой возможности до нуля, если захвачены более половины твоих соседей. Если в ФСБ работает один сосед - доказать он действительно мало что может, но мы возвращаемся к исходному вопросу - доказывать ему ничего и не надо, он по одному подозрению тебе обыск устроит.
Deletions:
В. Почему фрисайты открываются так медленно?
О. Потому что броузер запрашивает у узла каждый элемент по очереди, а некоторые элементы страницы могут качаться с большими задержками или вообще не закачаться - и задерживать страницу в целом.
В. А что такое и зачем нужны references(рефренсы, ссылки)?
O. Референс - это ссылка на узел (node), например, на ваш комп. Трафик Фринета шифруется, и в режиме сети "друзей" (Darknet) вы можете соединиться только с теми узлами, с которыми вы взаимно обменялись ссылками: вы записали ключ соседа, а он записал ваш - только тогда связь работает. В режиме открытой сети (Opennet) первый же узел, с которым вы соединились, даёт вам копию рефренса одного из своих соседей, а этому соседу копию вашего - и вы можете попробовать соединиться напрямую.
В. Скажите, пожалуйста, а при обмене references, что происходит, если у меня адрес непостоянный? Я посмотрел на текст референса, и там стоит физический адрес - но при следующем дисконнекте он же измениится! Значит ли это, что референс станет бесполезным?
О. Референс можно настроить так, чтобы он показывал имя хоста (и, соответственно, завести какой-нибудь dyndns-хост) в таком случае IP будет меняться, а хост останется неизменным.
Edited on 2008-02-26 17:40:45 by GrayAist [q2: references]
Additions:
В. Почему фрисайты открываются так медленно?
В. А что такое и зачем нужны references(рефренсы, ссылки)?
O. Референс - это ссылка на узел (node), например, на ваш комп. Трафик Фринета шифруется, и в режиме сети "друзей" (Darknet) вы можете соединиться только с теми узлами, с которыми вы взаимно обменялись ссылками: вы записали ключ соседа, а он записал ваш - только тогда связь работает. В режиме открытой сети (Opennet) первый же узел, с которым вы соединились, даёт вам копию рефренса одного из своих соседей, а этому соседу копию вашего - и вы можете попробовать соединиться напрямую.
В. Скажите, пожалуйста, а при обмене references, что происходит, если у меня адрес непостоянный? Я посмотрел на текст референса, и там стоит физический адрес - но при следующем дисконнекте он же измениится! Значит ли это, что референс станет бесполезным?
Второй вопрос - стоит ли вообще заводить референсов или так и оставить его работать в режиме "открыт для чужих"? Станет ли эффективнее обмен (особенно, скажем, русских бордов), если завести референсов-русскоязычных?
О. Референс можно настроить так, чтобы он показывал имя хоста (и, соответственно, завести какой-нибудь dyndns-хост) в таком случае IP будет меняться, а хост останется неизменным.
При смене IP остаются валидными ключи авторизации, а значит клиент с динамическим IP может соединиться с клиентом со статическим IP и "сказать", что у него изменился IP.
Кроме того, существуют ARC запросы, которые каким-то образом через всю сеть могут найти одну конкретную ноду и узнать ее IP, не деанонимизируя ее для всех остальных.
При наличии хоть одного соседа с не изменившимся адресом можно заново найти всех остальных, с кем вы были соединены.
seagull: Второй вопрос - darknet или opennet, что лучше - это тема извечного спора и ясного ответа пока нет :)
Изначально toad, как главный разработчик фринета, хотел с версии 0.7 вообще перевести все только на darknet.
Основное преимущество darknet, по идее, что использующих фринет в этом режиме очень сложно обнаружить, покуда их не "сдадут" свои же референсы. Это вполне понятно - работающий в darknet узел _нигде_ свой ip адрес не публикует и "разговаривает" только со своими референсами. В отличие от torrent и прочих ослов его для всех окружающих как бы не существует. Вообще.
Дальше все должно основываться на теории "маленького мира" - по идее, если взять знакомых знакомых знакомых и тд, через ~7 шагов можно соединить любых двух людей в мире (то есть пройдя по цепочике знакомых из примерно 7 шагов каждый из нас может выйти на Джорджа Буша или Б.Ладена :).
Фринет умеет находить этот путь и любые два человека могут пересылать друг другу файлы, сообщения итд будучи соединенными _только_ с непосредственными знакомыми.
Это красивая теория. На практике, однако, все не так хорошо:
во-первых, большинству людей тривиально лень собирать необходимое число референсов и поддерживать их. Кроме того, из моих знакомых, скажем, я могу убедить одного единственного человека установить фринет. Остальным это неинтересно.
Во-вторых, darknet является большой проблемой для начинающих - opennet можно установить за две минуты и начать пользоваться. Если же с самого начала потребовать собрать N референсов, это многих отпугнет.
В-третьих, opennet более устойчив к выпадающим узлам. То есть если узел повис или владелец выключил компьютер (или вообще деинсталлировал фринет), ничего плохого не произойдет-фринет у "соседей" сам найдет замену и подключится к кому-то еще. darknet же в такой ситуации ничего сделать не может.
В результате opennet все-таки приделали обратно (в какой-то момент toad его совсем убрал). На мой взгляд, в opennet нет ничего плохого. Главная разница - в Opennet узел не прячет тот факт, что у вас установлен фринет, а наоборот активно ищет, с кем бы соединиться, так же как это делают "осел" или torrent.
Deletions:
В. Почему фрисайты открываются так медленно?
Edited on 2008-02-26 17:12:08 by GrayAist [Browser setup]
Additions:
В. Почему фрисайты открываются так медленно?
О. Потому что броузер запрашивает у узла каждый элемент по очереди, а некоторые элементы страницы могут качаться с большими задержками или вообще не закачаться - и задерживать страницу в целом.
Попробуйте поиграться с настройками броузера, например для ФайрФокса наберите адрес: about:config ; в фильтре наберите connections ; и с помощью правой кнопки мыши поменяйте значения: network.http.max-connections=150 (вместо 24), max-connections-per-server=100 (вместо 8), max-persistent-connections-per-proxy=50 (вместо 10), max-persistent-connections-per-server=10 (вместо 2). Может, поможет... ;)
Oldest known version of this page was edited on 2008-02-26 16:54:55 by GrayAist [Initialize]
Page view:
ЧаВо по-русски
Page was generated in 0.0814 seconds