Das
Six/Four System
Eine dezentralisierte anonyme Peer-To-Peer Netzwerk Infrastruktur mit Vertrauen
Wie man einen TrustedPeer im produktiven Modus installiert
----------------------------------------------------------
Wenn
du einen TrustedPeer laufen hast bedeutet das, dass du (hoffentlich) einen permanenten
Service bereitstellst, der
in das Six/Four Netzwerk gelinkt ist und darueber erreichbar ist.
Leute die fuer uns voellig anonym sind werden Anfragen senden, oeffentliche
Internetseiten aufzurufen und diese zu Ihnen zu
tunneln.
Man kann dies auch ablehnen indem man eine Zugriffskontrolle einrichtet (bestimmte
Services/Portnummern).
Man erstellt ein RSA Schluesselpaar, schickt den oeffentlichen Schluessel an
Hacktivismo (wir signieren und verteilen ihn
anschliessend), und verbindet sich mit dem Six/Four Netzwerk indem man einige
Peers ueber die TrustedPeer Console anwaehlt.
Jetzt muessen wir in der Lage sein dir zu vertrauen um dich als TrustedPeer
zu bestaetigen.
Dafuer muessen einige Kriterien erfuellt werden (siehe unten).
Wenn du nicht bestaetigt werden willst kannst du natuerlich einen "Trusted"Peer
mit einem unsignierten Schluessel oder mit einem Schluessel der von jemand anders
signiert wurde benutzen.
Fakt ist halt, dass WIR den Usern in ihrem eigenen Interesse erzaehlen werden,
dass sie nur TrustedPeers benutzen sollen, deren Schluessel von Hacktivismo
signiert wurden.
Wir werden ausserdem niemandem helfen, der nicht vertrauenswuerdig erscheint,
seinen Schluessel zu verteilen.
So gesagt macht es lediglich Sinn seinen eigenen TrustedPeer laufen zu lassen
wenn man zum Beispiel in einer Menschenrechtsorganisation oder einer Medienfirma
arbeit oder sogar privat Zugriffe zu einem anderen Platz, der in diesem Falle
nicht geheim bleiben muss, anonym und verschluesselt taetigen will.
Der TrustedPeer wird in diesem Falle jedoch extern nicht gross genutzt werden.
Die Vertrauenskriterien sind:
1) Ruf.
Du musst jemand Bekanntes sein, oder zumindest jemand der von Leuten gekannt
wird denen wir vertrauen.
2) Sicherheit.
Dein Rechner sollte gut gesichert sein und es sollte keinerlei Spionagesoftware
darauf laufen.
Idealerweise gibst du uns Zugang, so dass wir uns dessen vergewissern koennen.
Und in Gottes Namen sollte es keine .gov.cn Seite sein!
3) Verfuegbarkeit.
Dein Rechner sollte eine permanente IP / Verbindung haben, da wir generell die
TrustedPeers anhand ihrer IPv4 Adresse assoziieren.
Hier nun die technische Anleitung:
1)
Tippe 'make' und danach 'make install'.
Alles was du brauchst ist:
- gcc und make
- openssl, libpthread
(Unter Win32 wird dies durch die Cygwin Umgebung bereitgestellt.
Editier hierfuer einfach das Makefile und fuege -DWIN32 zur CC=
Variablen hinzu).
2)
Gehe ins GenTPKey Verzeichnis und tippe "./GenTP Something".
Du wirst nach einem privaten Passwortsatz gefragt.
Merke Dir diese Passphrase, da du sie beim Start des TrustedPeer Daemon benoetigst.
3)
Sende "Something.public" an Hacktivismo (ueber das TrustedPeer Web
Formular auf https://www.hacktivismo.com) um ihn signieren und verteilen zu
lassen.
Hacktivismo wird ihn signen, publizieren und dir "Something.public.sig"
zurueckschicken.
4) cp Something.private ../bin/64TP/Something.pem
5)
Jetzt ist es an der Zeit in das Verzeichnis ../bin/64TP/ zu wechseln und die
Konfigurationsdatei tp.cfg zu editieren
(ggf. sollte man sich auch die ACL.conf naeher ansehen).
In der trusted.conf MUSS "ipaddr" auf die reale IPv4 Adresse geaendert
werden.
Ausserdem musst du "tpkeyfile" setzen, zum Beispiel "./Something.pem".
6)
Starte ./TrustedPeer -- im Hintergrund, auf einer Screen, wie auch immer.
Verbinde dich mit einigen Six/Four Peers um deinen Peer verfuegbar zu machen.
Das ist alles.
Der TrustedPeer ist jetzt ueber deine IP Adresse erreichbar.
Sobald die Hacktivismo CA deine Vertrauenswuerdigkeit bestaetigt hat wirst du
eine Benachrichtigung und eine Kopie einer CA Signatur fuer deinen TP Key erhalten.
7)
Nun koennen Something.public und Something.public.sig verteilt werden, als TPKEY-<deineipadresse>
und TPKEY-<deineipadresse>.sig, um von Six/Four clients benutzt zu werden
denen du Deinen Trusted Peer anbietest.
INDEX