Quantcast
Channel: KEIN PFUSCH, BITTE!
Viewing all articles
Browse latest Browse all 561

Hyperboria e Darknet.

$
0
0
E' uscito un messaggio su Hyperboria , una Darknet prodotta usando reti Mesh, e diverse persone che non riuscivano a rispondere - entrarci e' semplice, ma non ancora abbastanza semplice - perche' non ne sapevano niente, mi hanno chiesto di scriverne qualcosa per capire. Siccome sono in Hyperboria, http://hyperboria.net/ , vedo di fare una panoramica.

Innanzitutto, non tutte le Darknet sono luoghi loschi ove si assoldano killer e si vende la droga. In alcune questo succede, ma non tutte sono animate dallo stesso spirito. Hyperboria e' una Darknet abbastanza giovane, non ha moltissimi nodi, e ci sono entrato perche' principalmente mi interessava il concetto di Meshnet implementato attraverso un protocollo simile a d DHT, il protocollo peer-2-peer annesso a Torrent.

Sono andato a compilare il software e sono entrato in Hyperboria, e devo dire che l'implementazione e' interessante. Rispetto a Darknet basate su sistemi di incapsulamento "pure onion", che hanno un overhead tremendo, la scelta di usare Ipv6 ha semplificato di molto il lavoro ai suoi creatori.

Indendo dire che se lo scopo era di rendere trasparente il meccanismo di routing, impedendo un tracciamento reale del percorso interno dei pacchetti, diciamo che e' stato raggiunto abbastanza bene:


A quanto pare, in ogni caso e' sempre un hop, per andare ovunque. Sicuramente si poteva ottenere lo stesso effetto anche senza usare IPv6, ma credo che IPv6 abbia aiutato non poco nella costruzione di una rete a switching dei pacchetti.

Anche le prestazioni non sono malaccio.



Sinora, cioe', l'overhead non pesa moltissimo. Questo e' un grosso vantaggio architettonico di usare tunnel udp e tunnelare IPv6 dentro IPv4. 

Il routing in questa rete avviene secondo una specie di sistema ad annunci, simile a quello di DHT, e tutto il traffico e' criptato. Il che di fatto rende enormemente difficile capire chi sia di preciso la controparte, se siete dentro alla rete e non avete un peer diretto su IPv4. Insomma, si direbbe una rete piuttosto "anonimizzante".

Cosa potete farci?

Attualmente e' una rete piccola. Se andate sulla pagina del "risolutore di nodi" (l'unico vero "SPOF", imho) , diciamo per iscrivervi, potete mettere i vostri dati di peering se avete un server in rete , e vi danno il count complessivo dei nodi complessivi e dei nodi attivi.



Nelle peering info potete mettere eventuali credenziali che permetteranno ad altri di usarvi come peer. Significa che se avete da qualche parte su internet un server cjdns, potete usarlo per dare accesso ad altri. Come vedete in alto, i nodi complessivi sono meno di 2000 e quelli attivi si aggirano in poche centinaia.

Attenzione pero', perche' dal punto di vista di chi e' dentro alla rete, stabilire da dove arrivi il vostro traffico e' impossibile: dal momento che il tunnel e' criptato, il risultato e' che diventa impossibile risalire al peer di ingresso di un singolo contenuto.

Cosa c'e' su questa "Darknet"? E' una darknet abbastanza "vanilla", nel senso che ci trovate delle piattaforme di blogging, dove potete farvi il blog : http://uriel.hypebox.net/  (il blog puo' essere raggiunto dalla rete e da chi ci sta dentro) , 

 E c'e' anche un provider di email gratuite, che sembra essere IL provider email di Hyperboria, dal momento che a qualsiasi altro servizio di Hyperboria vi abboniate, vi viene quasi sempre chiesta una email a questo ISP. Una specie di Gmail, insomma:





Usare questa email vi fa capire subito una cosa: che siete in una rete a se', che comunica pochissimo con Internet, e quindi da dentro Hyperboria non potete mandare email VERSO Internet, cosi' come da Internet non potete mandarle li' (1):



Anche se non e' una vera limitazione (come vedere, l' IPv6 di google viene risolto, probabilmente hyperboria.name non intende prestarsi allo spam anonimo. Comunque, il mio email su Hyperboria e' uriel.fanelli@hyperboria.name , casomai vi interessasse.

Che altri contenuti ci sono? 

C'e' un nodo che fa da social: socialnode.se




C'e' chi fa hosting di immagini:



C'e' una specie di reddit, che si chiama uppit, 



E se volete girarveli tutti, ne trovate una lista qui:


Alcuni non sono listati , perche' sono siti di associazioni o altri personaggi molto eclettici, tipo Anapnea:


Ci sono moltissimi server IRC per chattare, e ovviamente i consueti server bitcoin per chi volesse aprire un negozio virtuale "off the record".

In realta' non ho mai avuto molto interesse per le Darknet, tantevvero che in generale le ho sempre considerate (quando non sono criminali) come lo sfizio  di bambini che si fanno la casa sull'albero e dicono "qui comandiamo noi", per poi fare le stesse cose che fanno nella casa vera.

In generale, pero', la questione di Prism e dei vari spionaggi sta cominciando a renderle interessanti, cosi' penso che prendero' un vecchio PC, DreckStück, e lo inseriro' nella rete per fargli fare qualcosa, tipo che so io un nodo fidonet su IP o un server per mailing list.

In realta' ADESSO il problema c'e'. Il problema di Prism e delle multinazionali sempre piu' ficcanaso si pone, e quindi sapere che da qualche parte esiste qualcosa che implementa un meccanismo di trasporto completamente offuscante e' enormemente piacevole. Casomai si voglia , basta semplicemente immergersi e trovarsi in un mondo piu' libero.

Onestamente, non so di preciso quando questa tecnologia diventera' piu' semplice da usare o da installare: di fatto, adesso e' relativamente semplice da usare su Linux, a patto di conoscere bene le funzioni di DNS e di saper isolare la rete Hyperborea dalla rete IPv6, qualora il vostro provider vi dia degli indirizzi IPV6.

Tolto questo, se disabilitate IPv6 sulle interfacce fisiche e lasciate solo tunX con un indirizzo IPv6, diventa relativamente piu' semplice da usare. 

Per chi usa pdnsd, sappia che esso lavora in IPv6 AUT IPv4, col che significa che se volete un gateway con cache per il DNS, dovrete usare bind9.


e poi settare il DNS come localhost, ignorando i DNS forniti dal DHCP.

Per il resto, appena queste reti diverranno piu' semplici da configurare, credo che internet iniziera' a subire un processo di split in sottoreti, e questo nella fortunata ipotesi che nessun GOVERNO ne approfitti per farsi la PROPRIA Darknet governativa e aprirla ai cittadini del proprio paese.

Cosa che mi lascierebbe sorpreso, intendo se NON avvenisse nei prossimi anni.

So cosa state per obiettare: ho pubblicato il mio IPv6 , e quindi non sono piu' anonimo. Ma, se a me costa la reinstallazione del cjdns averne uno nuovo, il problema vero e' quanto costerebbe al governo sapere da quali host entro su Hyperboria, casomai volessero bloccarli.

 Perche' Hyperboria funziona al massimo con host vicini a voi. Un tempo questo avrebbe annullato la sicurezza di internet, che si basava sulla difficolta' di avviare le procedure legali per perseguire gente in tutto il mondo.

Adesso il problema semmai e' il contrario: sapendo che gli americani vogliono spiare tutti, tenersi su server tedeschi sembra la cosa migliore da fare.

Insomma, PRISM cambiera' internet e la sua gestione politica, molto piu' di quanto si possa credere. Anche se le reti mesh non nascono col preciso intento di sfuggire a Prism, il risultato e' perlomeno quello.

Quindi non nascono per sfuggire a PRISM, ma cresceranno per farlo.

Poi, se Hyperboria e' noiosa per voi, una volta familiarizzato col concetto, di darnket ne esistono molte.



Uriel


(1) In realta' questa e' una scelta, visto che basterebbe una macchina dual stack per fare da gateway.

Viewing all articles
Browse latest Browse all 561

Trending Articles