Freenet, PeerBlock i rozwiązania komercyjne. Część 7 

W poszukiwaniu anonimowości w Internecie doszliśmy do sieci Opennet, Darknet i technologii F2F (Friend to Friend). Najbardziej znaną i bardzo bezpieczną pod względem anonimowości siecią ukrywająca swoje zasoby pod powierzchnią Internetu siecią jest Freenet (freenetproject.org) realizowaną na zasadach Open Source. Co ważne, Freenet nie działa poza specyficznymi stronami freenet. Nie da się z niego „wydostać” do zwykłego internetu. Wszelka aktywność odbywa się w jego wnętrzu. Innymi słowy jest to taki „Internet w Internecie”.

Freenet jest siecią korzystającą z mechanizmów F2F wywodzących się z sieci P2P, niemniej stworzona ona została tak, aby zapewnić jak największe bezpieczeństwo i prywatność użytkowników. Pod względem technicznym Freenet działa w podobny sposób jak opisana przez nas w części 6 cyklu sieć I2P. Pierwotnym autorem Freenetu jest Ian Clarke, a projekt jest rozwijany od 2000 roku.

Sieć Freenet nie jest siecią stworzoną do wymiany plików, choć oczywiście jest to możliwe – istnieją nawet takie aplikacje do wymiany plików w sieci Freenet jak np. FreeMulET – ale jest ona przede wszystkim zdecentralizowaną anonimową siecią dystrybucji informacji. O jej dużej anonimowości świadczy fakt, że korzystają z niej na co dzień chińscy opozycjoniści publikują tam swoje materiały dotyczące sytuacji w Chinach nie obawiając się, że chiński rząd może ich namierzyć, za co może grozić nie tylko więzienie ale i wyrok śmierci.

Aby skorzystać z sieci Freenet należy zainstalować odpowiednie oprogramowanie. Program ten podłączy nas do węzłów sieci Freenet i pozwala na komunikację z innymi komputerami. Udostępnia on też część miejsca na naszym dysku twardym, które jest potrzebne do działania sieci – każdy użytkownik musi przeznaczyć część swojej przestrzeni dyskowej i pasma transmisji dla sieci Freenet – im wyższe wartości tym szybciej będzie sieć działała. Należy przy tym pamiętać, że podczas działania Freenetu o wartość udostępnionego pasma będzie spowolnione łącze internetowe, z którego się korzysta.

We Freenecie poruszamy się w sporej mierze po omacku. Przypomina to pierwsze lata funkcjonowania Internetu. Nie ma w nim globalnych wyszukiwarek, a do kolejnych stron nazywanych tu freesites, można się dostać klikając odpowiednie odnośniki. Istnieją co prawda programy do wyszukiwania danych takie jak Frost czy Thaw, ale często nie są one w stanie  dać zadowalających rezultatów wyszukiwania. We Freenecie istnieją też fora dyskusyjne (do ich obsługi służy program Frost), a także można wysyłać e-maile.

We Freenecie, jeżeli chce się wyświetlić odpowiednią stronę freesites trzeba znać jej klucz, który jest odpowiednikiem adresu w Internecie. Dostępna jest np. strona Linkageddon (jej klucz w sieci Freenet wygląda następująco: USK@1dpEDA89y9cCqLtNuVY9B~NdGSQHL2crtpRvqSTZtDs, Vwka6Ah7dUUYi85gmxR64zqMFjtIQVi4wsQE0ujlmm0,AQACAAE/nowwhat/35/)

gdzie gromadzone są klucze do dostępnych we Freenecie serwisów. Ten freesites dostępny jest z bez problemu poziomu strony startowej Freenetu, niemniej trzeba pamiętać, że znajdujące się na niej linki prowadzą do wszystkich materiałów we Freenecie, w tym materiałów zupełnie niekontrolowanych. Warto wspomnieć, że stron nie da się prosto przeszukiwać. Często aby znaleźć interesujący nasz klucz trzeba wyświetlany freesite przejrzeć, cierpliwie go przewijając.

Freenet zapewnia bardzo dużą anonimowość np. jednym z założeń sieci był brak jakichkolwiek wyszukiwarek, a identyfikacja odbywa się przez jeden z trzech rodzajów kluczy. Ich zdobycie jest już problemem użytkownika. System Freenet jest praktycznie niewrażliwy na różne formy cenzury oraz na wszelkie działania hamujące swobody przepływu informacji Nie jest możliwe np. usunięcie danych, namierzenie źródeł informacji czy osób pobierających pliki. Dodatkowo dane, którymi interesuje się dużo osób, pozostają w sieci na dłużej. Ciekawą cechą sieci Freenet jest samooptymalizacja. Dane częściej pobierane występują w sieci w większych ilościach i są przemieszczane w te części sieci, gdzie jest nimi większe zainteresowanie.

Z Freenetem i sieciami F2F związane są jeszcze dwa pojęcia Opennet i Darknet. Sieć Opennet (opcja Strangers) otwarta jest dla wszystkich użytkowników, nie wymaga zaproszenia. Sieć Darknet (Freinds),  jest siecią zamkniętą. Trzeba dysponować cyfrowymi zaproszeniami i wymieniać się referencjami, aby do niej wejść. W pierwszym wypadku użytkownicy Opennet Freenetu mogą być stosunkowo łatwo listowani – da się uzyskać adresy IP komputerów, które biorą udział w sieci Freenet – ale nic ponadto. Dalej nie wiadomo co robi użytkownik w tej sieci. Niemniej w krajach, gdzie rządy zabraniają anonimowości w sieci trzeba korzystać z sieci Darknet, w których lista użytkowników nie jest dostępna publicznie.

Niestety, twórcy Freenetu nie przewidzieli, że do anonimowej sieci oprócz prześladowanych przez reżimy osób niewygodnych politycznie mogących się w niej wypowiadać bez obawy o swoją wolność i życie oraz organizacji walczących o Prawa Człowieka zaczną przychodzić ludzie prowadzący różnego typu nielegalną działalność – w tym ściganą przez prawo międzynarodowe. We Freenecie jest cała masa pornografii, nielegalnych programów, różnej maści szaleńcy głoszą swoje dziwne i niebezpieczne teorie. Są strony dla samobójców i terrorystów. Znaleźć można oferty handlarzy narkotyków, handlarzy ludzkim towarem a nawet oferty sprzedaży broni, nie mówiąc o tym, że bardzo łatwo można też ściągnąć na swój dysk różnego rodzaju wirusy, robaki i trojany, które mogą na przykład wykraść numery do naszego konta bankowego. Ludzie ci wykorzystują anonimowość i brak cenzury w poczuciu bezkarności w prowadzeniu swoich ciemnych interesów.

Niestety we Freenecie istnieje dość niebezpieczne internetowe podziemie, na które należy bardzo uważać. Dlatego Freenet nie jest siecią dla przeciętnego użytkownika. W większości wypadków, dla osób mało obeznanych z zaawansowanymi technikami komputerowymi i nieznającego mechanizmów działania systemów sieciowych korzystanie z niego może się skończyć różnego rodzaju nieprzyjemnościami – począwszy od zarażenia komputera wirusami, a na utracie cennych danych skończywszy. Ponadto Freenet jest siecią dość trudną w użytkowaniu, która wymaga samodzielnego zdobywania kluczy do jej zasobów.  

Znacznie bezpieczniejsze od używania sieci Freenet jest skorzystanie z płatnych systemów i programów anonimizujących. Sieci te działają w podobny sposób jak sieć Tor lub I2P – również wykorzystują routing cebulowy lub dzielenia strumienia danych na mniejsze kawałki i rozpraszania go po różnych węzłach. Istotną różnicą, jest to, że systemy te korzystają z własnych, rozrzuconych po całym świecie serwerów i łączy o dużej przepustowości. Dzięki temu zapewniona jest spora szybkość transmisji i systemy te można bez problemu wykorzystać do anonimowego pobierania plików s sieci P2P takich jak BitTorrent.

Przykładem takich systemów jest technologia Privacy Protector dzieląca strumień danych na mniejsze kawałki i rozsyłające je różnymi drogami. Technikę tę zastosowano w programie RiccoVPN PLUS. Kolejnymi tego typu płatnymi platformami są CyberGhost VPN, ArchiCrypt oraz Ipredator. Istnieją też dedykowane do sieci BitTorrent serwisy, takie jak BTGuard . Trzeba jednak pamiętać, że miesięczne abonamenty, za tego typu usługi wahają się od kilkunastu do kilkuset złotych miesięcznie.

Niestety, jeżeli chce się stosunkowo bezpiecznie korzystać z sieci P2P i być anonimowym przy przeglądaniu stron WWW, choć oczywiście nie gwarantuje to stuprocentowej niewykrywalności naszego numeru IP, należy zdecydować się na płatny system anonimizujący. Nie jest to jednak rozwiązanie, które w jakikolwiek sposób byłoby akceptowalne dla zdecydowanej większości internautów – tym bardziej, że opłaty za korzystanie z takich serwisów nie są niskie. Jest to raczej rozwiązanie dla firm i organizacji, które chcą pozostać w sieci z różnych powodów niezauważone.

Ostatnią technologią pozwalającą w pewnym stopniu zachować anonimowość przy korzystaniu z sieci P2P są firewalle blokujące dochodzący do nas podejrzany ruch z sieci P2P. Najbardziej znanymi programami w tej grupie są Protowall oraz bardzo często używany PeerBlock. Programy tego typu korzystają z aktualizowanych przez użytkowników list adresów IP używanych przez stowarzyszenia antypirackie, stowarzyszenia twórcze, policję i tym podobne organizacje namierzające za pomocą podstawionych do sieci P2P agentów i fałszywych serwerów monitorujących w nich ruch sieciowy, po to aby wykryć nielegalnie udostępniane kopie filmów, programów czy nagrań. Na blokowanych listach umieszczane są też adresy IP komputerów rozsyłających spam czy złośliwe oprogramowanie takie jak trojany, robaki i wirusy.  

Dzięki takim firewallom można wyeliminować nie tylko połączenia z fałszywymi serwerami sieci P2P czy podstawionymi użytkownikami sieci P2P ale również w pewnej mierze zabezpieczyć się przed „złapaniem wirusa czy trojana”. Oczywiście programy Protowall czy PeerBlock nie są w stanie zapewnić kompletnej ochrony. Ich skuteczność powiązana jest z szybkością aktualizowania listy podejrzanych adresów IP.

W tym miejscu warto też kilka słów poświęcić technologii magnet link. Magnet link jest to link, który prowadzi do zasobów dostępnych do pobrania przez użytkownika w sieciach P2P. Identyfikacja pliku następuje tu za pomocą wartości jego hashu, a nie jego lokalizacji. Korzystając z magnet linków ominąć można pobieranie informacji z trackerów w sieciach BitTorrent. Wykorzystuje się tutaj technologię rozproszonej sieci DHT, która wykorzystywana jest do odnajdywania peerów bez korzystania z trackera. Co ciekawe, niedawno jeden z najbardziej znanych serwisów torrentowych The Pirate Bay przestawił się z w znacznej mierze z plików .torrent na magnet linki.

• Zobacz więcej artykułów z cyklu bezpieczeństwo i anonimowość w sieci
   
• Strefa bezpieczeństwo – Najświeższe informacje na temat oprogramowania zabezpieczającego. Alerty i wykryte zagrożenia – trojany, wirusy, programy szpiegujące, poważne luki w oprogramowaniu.