Das
Six/Four System
Eine dezentralisierte anonyme Peer-To-Peer Netzwerk Infrastruktur mit Vertrauen
Einfuehrung
Das Six/Four System ist ein Protokoll gegen Zensur und fuer die Privatsphaere, basierend auf ueber 2 Jahren Ideen von vielen Mitgliedern von Hacktivismo, wozu unter anderem technische Konzepte, Loesungen fuer Problemszenarien, Sicherheitsvorbehalte, Antisubversions Vorkehrungen und Performance gehoeren.
Der
Name Six/Four wurde zusammen von Hacktivismo und den Supportern von CULT OF
THE DEAD COW gewaehlt.
Am 6/4 1989 wurden friedliche Friedensproteste im Tiananmen Gebiet in Peking,
China durch ein blutiges Massaker von Seiten
des Staates gesprengt.
Bis Heute leben Chinesen unter Unterdrueckung der Individualitaet und politischen
und intelektuellen Lebensweisen.
Der Term Six/Four erinnert an dieses wichtige Datum.
In diesem Kontext wird China als Beispiel fuer die Unterdrueckung der Freiheit,
der Individualitaet und der Staatszensur symbolisiert. Das Six/Four System soll
den ersten Schritt gegen diese Unterdrueckung und Zensur darstellen, der auf
friedliche Art und
Weise auf technologischem Wege umsetzbar ist.
Technisch gesehen ist das Six/Four system ein normales (Programm unabhaengiges)
Peer-to-Peer Tunnel Protokoll.
Es benutzt eine Ad-Hoc Topographie (aehnlich der von Gnutelle),anonnymisiert
basierend auf Routing anhand von virtuellen
Kreisen und verschluesselt Daten sowie auf Node-zu-Node als auch auf End-zu-End
Basis (wobei es preauthenticated Keys von sogenannten Trusted Peers benutzt).
Six/Four tunnelt den Traffic zwischen einem Peer der diskret Informationen abruft
(zum Beispiel aus nicht-freien Laender) und einem Trusted Peer mit voller Internetverbindung,
indem es irgendwelche normalen Server ausserhalb des Six/Four Netzwerkes abfragt
(zum Beispiel Webserver).
Eine detailiertere Erklaerung des Six/Four Netzwerkes befindet sich in README.SCENARIO.
Die Idee des Six/Four Protokolls ist es, eine neue,effiziente und standardisierte
Implementierung zu etablieren, die als Grundlage von
Relay Netzwerken Anomymitaet ermoeglicht und somit gleichzeitig die Zensur verhindert.
Notwendig und wuenschenswert waere eine grosse Anzahl an Berichten ueber Peers
fuer dieses Protokoll, sowie Vorschlaege zu
erweiterten Features.
Das Protokoll ansich bietet eine API (zum managen von Peer-to-Peer Konnektivitaet
und der Etablierung vn Six/Four getunnelten Verbindungen von jeglichen Applikationen).
Es ist wuenschenswert, dass Leute ihre eigenes Six/Four fuer verschiedene Anwendungssenarien
schreiben um verschiedene
Anwendungsprotokolle zu tunneln.
Fuer den Enduser bedeutet dies:
1) er erwirbt Schluessel von TrustedPeers und prueft deren Authentizitaet
2) er startet sein Program welches dann als normales Six/Four fungiert
3) Das Programm verbindet sich automatisch mit dem Six/Four Netzwerk.
Von jetzt an kann er auf jeden TCP oder UDP basierenden Service auf jeglichen
Rechnern und Ports zugreifen, solange er wenigstens
einen TrustedPeer kennt und dieser darauf zugreifen darf.
Die Anfrage wird voellig anonym und vertraulich (verschluesselt) getunnelt und
kann nicht zurueckverfolgt werden.
(Nicht einmal der TrustedPeer selbst weiss, welcher Peer die Anfrage gestellt
hat)
Q: Was macht ein Trusted Peer?
A:
Ein laufender TrustedPeer wartet lediglich und baut Verbindungen mit dem Six/Four
Netzwerk auf.
Er wartet auf SessionRequests die ueber das Netzwerk kommen (= Anfragen von
anonymen Peers die Anfragen nach Ausserhalb stellen, die dann zwischen dem Ziel
und dem anonymen Peer getunnelt werden), antwortet auf diese indem er die Anfrage
nach "draussen" stellt, sofern seine ACL (Access Control List) das
erlaubt.
Es wird nicht noetig sein, neben der Standard TP Implementierung noch weitere
zu schreiben.
Q: Was gibt es bereits fuer Programme und was machen sie?
A:
"TestClient" ist eine minimale Testconsole. Wenn man ihm genug Hosts
gibt loggt er sich in das Six/Four Netzwerk ein.
Man kann mit ihm Dateien "downloaden", ("dl" Befehl), welcher
fuer grobe HTTP Anfragen gedacht ist, und man kann damit einige Verbindungs
und P2P Parameter sehen.
A:
"rcat" ist ein "netcat" aehnliches Programm mit dem man
direkte TCP Verbindungen herstellen kann.
Man kann sich komplett anonym mit jedem Host im Internet verbinden (sofern der
TP dies erlaubt).
Die Daten werden ueber den TrustedPeer getunnelt indem dieser alle Daten anhand
von CliData Paketen weiterleitet.
Dadurch entsteht ein reiner TCP Terminal.
A:
"webproxy" ist das dritte und sicherlich interessanteste Programm
fuer die meisten Six/Four User.
Es besteht zugleich aus einem HTTP Proxy und einem Six/Four Peer.
Das heisst, dass ein laufender Webproxy die Infrastruktur des Six/Four Netzwerkes
verbessert und jeder User einfach
anonym surfen kann, indem er ihn bei seinem Browser eintraegt (127.0.0.1:8080).
INDEX