I2P

En gång för länge sen, i slutet av 90-talet, började jag och några polare fundera på ett nät i nätet, en virtuell domän vi tänkte kalla för .treehouse. Det här var innan tillslaget mot Napster, men vi insåg ändå varthän det barkade redan för drygt 10 år sen och ville skapa ett system som tex gjorde det möjligt för oss att tex accessa varandras hårddiskar eller på annat sätt transportera information utan risk för intrång eller avlyssning.

De planer vi hade var rätt primitiva och påminde rätt mycket om hur datornätverk fungerade innan TCP/IP tog över, dvs det var manuellt uppsatta tunnlar och routingtabeller så det var bara en praktisk lösning för små grupper, men likväl ett nät i nätet.

Några år senare uppstod I2P, vilket är en mycket elegantare lösning på problemet, och intresset för I2P är tydligen större än någonsin med en faktor 5 ökning av datamängden under 2009!

Jag är inte förvånad, tyvärr. Jag skrev om det här även när jag kommenterade Bildts nyspråk men jag förväntar mig inte att de som inte tillhör den så kallade IT-generationen ska förstå det förräns det är försent, men faktum kvarstår att Internet är en konstant pågående revolution och det enda sättet att stoppa den är att stänga av Internet, men hur skulle det gå till? Idag har vi blivit så vana vid Intenet att en nedsläckning av nätet vore jämförbart med att stänga ner telefonnätet eller sluta distribuera elektricitet!

Det spelar med andra ord ingen roll hur mycket övervakning eller lagar som våra politiker inför, Internet kommer anpassa sig och gå runt dem om och om igen. Det som däremot spelar roll är vilka collateral damages (jag saknar en bra svensk term som är lika kraftfull som den engelska) som uppstår som ett direkt resultat när man desperat försöker tvinga Internet till lydnad.

Det finns tex en allt mer uppenbar risk att vi är på väg att supa bort våran position som en av de ledande IT-nationerna och på nationell skala håller på att återupprepa samma misstag som tex Facit och Hasselblad. Så även om Internet kommer bestå så blir den allt mer oroande frågan vad som kommer hända med Sverige, eller för den delen västvärlden, om de nuvarande politikernas galenskap får fortgå.

Därför är det så otroligt viktigt att Piratpartiet fortsätter växa för att det ska finnas en chans att dagens konservatism och teknikskräck ersätts av framtidstro och utveckling. Det är inte främst viktigt för Internets skull utan helt enkelt för Sveriges. Internet har blivit för viktigt för att det ska gå att stoppa, men om inte Sverige tänker om relativt snart så kommer det inte dröja lång tid innan vi upptäcker att Sverige blivit ett IT-bakvatten.

Sverige är inte unikt och oersättligt och om Sverige som nation snubblar finns det gott om länder som gladeligen kommer springa om oss för att få chansen att gå i täten för IT-revolutionen. Kanske är det redan försent och vi är redan omsprungna utan att vi märkt det, men jag hoppas att det inte är så utan att det ännu finns tid att rädda Sverige som IT-nation.

För säkerhets skull ska jag ändå ta mig tiden att sätta upp I2P på någon lämplig dator. Mitt stalltips är att vi fortfarande inte har sett det värsta än, upphovsrättsindustrin och övervakningsförespråkare kommer knappast ge sig utan strid och än så länge är det fortfarande de som verkar vara tongivande inom politiken. Det är upp till väljarna om det ska fortgå eller om valet 2010 blir det år då trenden bryts. Frågan är, klarar Sverige ytterligare fyra års bakåtsträvande?

Pingat på Intressant.

16 Responses to I2P

  1. Grå skriver:

    Coolt namn. .treehouse. Undrar hur många som förstår referensen till Otherland-bokserien?

  2. steelneck skriver:

    Lade nyss en kommentar på netopia som ger ett visst perspektiv på det du skriver om här. Att det skulle vara som om nätet eller elen försvan. Detta då i en kontext av vikten av kontanter och manuella rutiner för den nationella säkerheten.

  3. steelneck skriver:

    Jag läste, eller om jag hörde på TV, om någon politiker eller regional utvecklingsgrupp som hade kommit på att kylan i norr och bra tillgång på billig och leveranssäker el var ett viktigt argument för att locka företag med stora serverparker.. Jag tänkte direkt på FRA-lagen och hur finnarna beslöt att dra hem sina mail-servrar från sverige redan innan lagen klubbades, det räckte med att FRA-lagen föreslogs och såg ut att gå igenom. Så visst fasen jobbar sverige starkt med att aktivt hamna på efterkälken.

    Hur ser du förresten på skillnaderna mellan i2p och Tor?

    • qeruiem skriver:

      Jag bara måste börja med att du återigen skriver insiktsfullt i din kommentar på Netopia och att jag är väldigt glad över dina kommentarer på min blog eftersom jag verkar lära mig nåt nytt varje gång du är på besök. Visserligen är jag glad över i princip alla som kommenterar och på så sätt inte helt sällan ger mig nya insikter och vinklingar på olika ämnen och diskussioner, men du har en fallenhet att ge mig ”Aha!”-upplevelser som ofta tvingar mig att tänka om från grunden som tex i Facitfallet. Det är bra för de grå.

      Om jag inte minns fel la Google relativt nyligen en datorhall i Kanada (var det väl?) just pga att de räknade ut att den kostnad det innebar i krav på bland annat ny infrastruktur snabbt betalade sig i form av lägre kostnader för att kyla datorparken. Något liknande skulle definitivt kunna vara en konkurrensfördel om det inte vore för det lilla aber du själv tar upp. Norrland skulle mao kunna bli ett internationellt IT-center med en lite annorlunda politik och krisbygden skulle snabbt kunna ”drabbas” av en explosiv utveckling. Det är synd att det inte kommer bli så nu.

      Den största skillnad mellan I2P och Tor är att Tor fortfarande har sitt fokus i det ”riktiga” Internet medans I2P kör ett helt eget race. I Tor-fallet har man alltid en enter- respektive exit-node och många organisationer (tex säkerhetspoliser men även black hats) har insett att det finns en potential i att kunna komma över intressant information genom att erbjuda just såna slutnoder för Tor-nätverk.

      Som jag ser det löser Tor och I2P två helt olika problem, Tor försöker dölja spåren efter din trafik på Internet men pga att första och sista hoppet sker öppet (såvida man inte kör krypterad trafik, som tex https eller ssh) så är det inte ett komplett skydd. I2P å sin sida kör ett eget race, som treehouse i Otherlandböckerna, och interagerar inte med det öppna nätverket. Därmed kan man inte accessa ”normala” siter (sanning med modifikation, det finns tydligen proxysiter men de är få) men i gengäld undviker man många av svagheterna i Tor-routingen.

      Vilket som är att föredra blir förstås en fråga om vad man vill uppnå. Personligen tror jag att fildelning snabbt kommer anamma I2P helt enkelt för att det är där en av de stora konflikterna finns just nu och det finns en omedelbar vinst att helt enkelt försvinna ”under radarn” för gott. Wikileaks och liknande tjänster är också nåt som skulle kunna vinna på I2P, men då försvinner också en av de stora fördelarna med Wikileaks, nämligen att vem som helst kan använda tjänsten, så först måste troligen I2P bli mer allmänt spritt innan det är ett logiskt steg.

      Ska jag försöka sia om framtiden så tror jag att populariteten för främst I2P kommer påverkas kraftigt av IPRED2 medans datalagringsdirektivet förmodligen kommer gynna båda. Men då fabulerar jag vilt och har egentligen väldigt lite fog för vad jag virrar om.😉

  4. Christer skriver:

    Omvänt om vi är tidiga med att bli av med patent kan det bli en riktig vitamininjektion för vårt land… men det är ju en bit kvar dit…

    • qeruiem skriver:

      Så länge vi har FRA-lagen och även riskerar att få datalagringsdirektivet lär det inte hjälpa tror jag. Dessutom misstänker jag att vi har för mycket avtal åt diverse håll (hej USA) för att det ska vara praktiskt möjligt.

      Däremot är det förstås väldigt viktigt att vi gör vårat yttersta för att mjukvarupatent aldrig får fäste!

  5. HugeHedon skriver:

    Jag tror så här (men rättelser mycket välkomna): i2p är inte till för anonym åtkomst av det ”vanliga” nätet (såsom TOR väl är). Istället ser man i2p-nätet som ett anonymt Internet ”in its own right” med innehåll, fildelning, bloggplattform, mail-tjänst o.s.v. Så där TOR-noderna bara är routers till för att anonymisera din trafik till det vanliga Internet (via exit-noder), så utgör i2p-noderna dessutom själva innehållet i nätverket i sig — det man vill åt alltså. (Det finns exit-noder också, men denna användning brukar ej rekommenderas — då är det TOR som gäller brukar det sägas.)

    Låter detta rimligt?

    Själv har jag sedan en tid en gammal skräpdator som står och agerar i2p-router för att donera lite nätverksprestanda till i2p. (Alltså, jag har installerat i2p och ”låter det stå på” dygnet runt, men jag använder det egentligen inte själv. Ännu.)

  6. steelneck skriver:

    Okej. Visserligen visste jag någonstans att i2p var sas. mer ”internt” än Tor, men jag visste inte att det var så stor skillnad. Men å andra sidan, även inom Tor-nätet kan man ju också sätta upp sajter som inte kan accessas utifrån.

    Du har nog rätt att fildelningen antagligen kan ha en förkärlek till i2p, Tor är ju dessutom ganska långsamt och det är dessutom en officiellt uttalad policy att det inte är ämnat för fildelning. Jag skulle också tro att det många vill, är just att komma åt det vanliga nätet utan att myndigheter så lätt kan kartlägga vad de läser och är intresserade av. Jämförelsen med att bibliotek tidigare satt en ära i att inte lämna ut lånehistorik är fullt relevant.

    Potentiell affärside. Sälja färdig-konfade routers som bättrar på deras nät-integritet, givetvis som relä och exit-nod. Sånt skulle kunna öka på bandbredden ett rejält stycke.. Nåja.

    Nu skall jag bolla en fundering med dig, på sätt o vis hoppas jag att jag har fel och inte ger dig en ny sån där Aha.. Debunka gärna.

    FRA kan spegla information till sig vid de där ”samverkanspunkterna” (jävla nyspråk), till detta tillkommer även datalagringen, men det är sekundärt. Vi kan utgå från att de sitter på feta pipor. Vi vet också att FRA-soppan handlar om samarbeten med andra länder, där deras kollegor också sitter på lika feta, ibland tom. direktlinje, kanske till NATOs nya Cooperative Cyber Defence
    Centre of Excellence
    i Estland. Vi kan nog också utgå ifrån att USA är överkuckun i samarbetet.

    Nå, här kommer ett litet spel med hashsummor och ett mikroskopiskt litet timeshift. Låt säga att jag är en frifräsande journalist i säg Afganistan. Somliga håller koll på mig och min kommunikation. Jag har givetvis vidtagit åtgärder, jag vet att somliga anser mig vara en spion, så jag skickar krypterat via både tunnlar och proxies, kanske Tor. De vet att jag kommunicerar, men inte med vem eller vilken information jag sänder, bara att jag sänder.

    Bevakningen av mig går då ut på att ta hash-summor av det jag skickar. Dessa summor går sedan iväg direkt till alla i samarbetet där de används som ”sökbegrepp”. Betänk nu att dessa summe-paket når fram fort, feta pipor och få hopp, troligtvis även med prioritet, lägg därtill att avtappningen vid ”samverkanspunkterna” orsakar ett visst litet timeshift på bråkdelar av en sekund, inget vi märker normalt. Hash-summan når således fram till alla i samarbetet som sökbegrepp före mitt meddelande. Vilken väg mitt meddelande än har tagit, om det så har gått ett varv runt jorden genom icke-samarbetande länder är bara en fördel ur tidsperspektiv. Det kan alltså kännas igen. Turkarna svarar, det gick in men ut igen. Italien och tyskland samma sak, men FRA rapporterar, troligtvis till Tallin, att det bara gick in i landet, inte ut. Alltså, mottagaren finns i sverige, vem?

    Här skall vi ju också komma ihåg att det inte handlar om en ”samverkanspunkt”, det är flera. Redan det kan dra ihop geografin rätt rejält. Enter datalagringen.. Troligtvis har jag inte ens hunnit ta bort min hand från tangentbordet efter jag tryckte enter, så vet de vem jag skickade till. Sekunden efter tas givetvis nya hash-summor på all utgående information från min mottagare, som kanske omkrypterat och sänder vidare. Finland rapporterar både in och ut mot öster, sedan slutar spåret. Det är därför min kontakt i sverige nu tvingas besvara besvärliga frågor om ryssland som ställs av myndighetsfolk han aldrig sett förut.., eller att de börjar skjuta på mig som ”bekräftad” rysk spion, sekundrarna efter jag släppte enterknappen.

    Har jag missat något?

    • qeruiem skriver:

      Ja, tack och lov för annars skulle ditt scenario ganska effektivt döda hela idén bakom Tor och I2P. Båda systemen kör med så kallad ”onion routing”, dvs multippla skal av kryptering.

      Det innebär att vi inte pratar om en tunnel utan multippla tunnlar där varje par av routrar bara känner till sin egen nyckel och varje routersteg bara känner till de två närmaste routrarnas existens. Det gör att om vi har routerhoppen 1 till 8 så känner tex router 6 bara till samma nyckel som router 3 och IP-adresserna för router 5 och 7. I och med att informationen krypteras i lager ändras också hela tiden hashsumman för datat.

      Det man KAN göra för att försöka spåra paketen är att hålla koll på all trafik in respektive ut från en viss nod och därmed försöka matcha inkommande paket med utgående paket och därigenom försöka följa trafiken, vilket vore väldigt mycket mer resurskrävande än den hashspårning du nämnde.

      Det i sin tur kan dessutom saboteras med hög trafikmängd (svårare att identifiera korrelationen korrekt), slumpmässiga fördröjningar och förändringar av ordningen på paketen osv. Iofs kan hashsummorna fortfarande användas om man har en heltäckande övervakning eftersom man fortfarande kan matcha hashsumman från ditt första nodhopp med hashsumman från sista nodhoppet, men då pratar vi en så extrem övervakning att vi förmodligen redan har RFID-chip inopererade i skallen eller nån annan liknande tvångsåtgärd.

      Just vad gäller spårbarhet så har för övrigt Tor en nackdel. Tydligen är det vanligt att klienter fortfarande slår upp domännamn i klartext och på så sätt kan man fortfarande se vem du försöker kommunicera med, så även om man inte kan detektera exakt hur du kopplar upp dig så kan man ändå besluta sig för om man ska utsätta dig för husrannsakan, skjuta dig eller vfsh. I2P har en inbyggd säkerhet vad gäller den aspekten i och med att man inte KAN använda de publika DNS-servrarna.

      En annan nackdel med Tor är att första och sista steget sker i klartext så om du tex kommunicerar över imap eller http i stället för de säkra varianterna imaps och https så kan man ändå få ut all information om vem som kommunicerar med vem genom att bara avlyssna trafiken utan att spåra den.

  7. säger bara, me like. mycket bra skrivet,

  8. Kalle Vedin skriver:

    Telecomix Crypto Munitions Bureau (TCMB) är en organisation som hjälper människor att lära sig hur man använder I2P/TOR och så. När det inte går att vare sig censurera eller identifiera människor som sprider kunskap kan man undvika övervakningslagar och sprida information om maktmissbruk från poliser, myndigheter och företag.

    http://crypto.telecomix.org
    http://cryptoanarchy.org
    Sök på Telecomix Crypto Munition Bureau på youtube för mer propaganda.

  9. Thomas Tvivlaren skriver:

    Mycket bra skrivet! Jag tycker det här är intressant: ”Frågan är, klarar Sverige ytterligare fyra års bakåtsträvande?”

    Att Piratpartiet klarar 4 år till utanför Riksdagen håller jag däremot som troligt men jag är inte fullt lika säker på att Sverige klarar av den här kräftgången och det här blindbockstyret ens en dag till…

  10. Thomas Tvivlaren skriver:

    ”Om jag inte minns fel la Google relativt nyligen en datorhall i Kanada (var det väl?) just pga att de räknade ut att den kostnad det innebar i krav på bland annat ny infrastruktur snabbt betalade sig i form av lägre kostnader för att kyla datorparken. Något liknande skulle definitivt kunna vara en konkurrensfördel om det inte vore för det lilla aber du själv tar upp.”

    Det här skrevs om nyligen:

    It-jättar vill flytta sina datorhallar till Sverige

    Jag undrade lite kring detta och hur det numera ligger i linje med FRA-övervakningen:

    DN – IT-företag undviker Sverige

    Tomas Sokolnicki på ISA var tillmötesgående och svarade så här:

    ”Sokolnicki Tomas
    to me

    show details Mar 12 (4 days ago)

    Hej Thomas!

    Sjysst blogg du driver, var inne och bekantade mig lite.

    Det är väl så här att FRA-frågan har ju fått mycket medial uppmärksamhet och är naturligtvis en mycket viktig fråga, både för internet som sådant liksom för Sverige som land.

    I vår verksamhet har frågan dykt upp i samband med att vi pratar med de största IT och internet-bolagen om stora datacenter-investeringar, i 1-4 miljardersklassen. När man beslutar om dylika investeringar så analyserar man en sisådär 2-400 parametrar, och det vore naturligtvis tjänstefel om man inte tittade på lagstiftning generellt, och integritetsfrågor i synnerhet.

    Jag har svårt att uttala mig om Googles specifika beslut att förlägga i Finland, men jag tror att det som spelade en större roll var Google Finlands engagemang samt att tajmingen var perfekt i och med att de hittade ett objekt som passade deras syften och var tillgängligt just då. Vi har för övrigt några liknande nu, se ”Available sites” på http://www.isa.se/datacenters. Man kan också ställa sig frågan vad Google skulle vinna på att placera sina servrar i Finland, eftersom trafiken ska ut till Europas alla hörn och måste passera alla möjliga olika länder med rätt varierande inställning till integritetsfrågor.

    Nu har ju dessutom diskussionerna börjat växa till sig i tex Tyskland och UK, så man torde nog se det som att Sveriges inställning inte är allvarligare för dessa bolags verksamhet än inställningen i de flesta Europeiska länder.

    Vi har hittills redogjort för status i FRA och liknande frågor i flera kommersiella projekt men ännu inte fått någon negativ respons.

    Mvh, Tomas”

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: