Tach Henryk

Das Thema hatte ich vor kurzem schon mal behandelt: http://forum.de.selfhtml.org/archiv/2002/3/7491/#m41993 und http://forum.de.selfhtml.org/archiv/2002/3/7491/#m41316.

Klar hab ich doch gelesen !

Zunächst mal steckt die dezentralität der Daten wohl eher im "Peer2Peer"-Prinzip. Bei Napster wurden die Daten zentral verwaltet und konnten also zentral unterdrückt werden. Daher würde ich dieses Netz nicht grade als dezentral einstufen. Alle anderen größeren P2P-Netzwerke haben keinen Single-Point-of-Failure verdienen sich also schonmal das Prädikat "dezentral". Sowohl Gnutella als auch FastTrack sind in dieser Hinsicht ähnlich: Man 'braucht' keinen zentralen Server um am Netz teilzunehmen, er ist aber oft hilfreich. Denn wie du ja angemerkt hast, ist die erste Verbindung ins Netz eher schwierig. Aus diesem Grund gibt es bei Gnutella schon länger Rechner die eine ständige Netzverbindung mit bekannter IP-Addresse oder zumindest unter einem bekannten Hostnamen haben und auf Anfrage IP-Addressen von Rechnern die am Netz teilhaben ausspucken. Diese Rechner werden häufig von den Organisationen die die gnutella-Clients herstellen wie zum Beispiel limewire.
Diese Server haben also eine irgendwie zentrale Bedeutung, jedoch nur bei der ersten Verbindung. Sobald der Client einmal eine Verbindung zum Gnutella-Netz aufgebaut hat, wird er mit IP-Addressen von am Netz teilnehmenden Servents gradezu überannt. Diese merkt er sich und speichert sie lokal irgendwo ab. Beim nächsten Netzaufbau geht er diese Liste durch, solange bis er einen noch aktiven Servent findet und kann dann von dort aus weiter im Netz teilnehmen. Mit dieser Liste lassen sich gute Resultate erzielen und einige dieser IP-Addressen sind manchmal nach Wochen noch gültig. Wenn er in der Liste keine aktiven Rechner findet, wendet er sich wieder an den bekannten Einstiegsrechner und kann darüber wieder ins Netz. Wohlgemerkt: Dieser Rechner hat keinerlei Kontrolle über die Inhalte des Netzes.

Das ist mir neu ! Es scheint wohl einige Servants zu geben die nach diesem Prinzip arbeiten. Aber ich kann mir kaum vorstellen das es sinvoll ist eine Reihe von IP Adressen zu scannen. Da doch der größte Teil aller Servants an dynamischen Adressen hängen.

Es mag vieleicht einige schlaue Köpfe geben die glauben durch ihre 0815 Verschlüsselung ihrer Daten würde man nicht dahinterkommen das sie eine Liste mit aktuellen Handshake Points an die Servants senden. Wie auch so manche Interessengruppen des Gnutella Netzwerkes auf die lustige Idee kamen die Adressvergabe in Gruppen zu unterteilen um eine bessere Skalierbarkeit zu erreichen.

Es gibt mehrere Einstiegsrechner, also selbst wenn jemand es schaffen sollte eine Firma zu verklagen so dass sie ihren Rechner abschalten, ist das Netz immer noch nicht tot. Selbst wenn alle zu diesem Zweck betriebenen Rechner abgeschaltet werden lebt das Netz weiter, vorausgesetzt jeder der teilnehmen will, verbindet sich etwa einmal in der Woche wieder mit Netz, ganz abgesehen davon dass sich dann wieder neue Rechner mit festen Namen/Addressen finden werden oder einfach einige Leute ab- und zu mal ein paar funktionierende Addressen irgendwo öffentlich machen.

Ja ! Ganz verhindern lässt sich soetwas nie ! Aber ich werfe vor...
das mindestens 50Prozent der "Freerider" des Systems(Welche ja 90Prozent des gesammten Systems ausmachen)sofort wegfallen wenn die zentralen Router wegfallen. Was übrig bleiben würde, wären mehrere kleine Subnetze. Von denen mangels Angebots wiederum mehrere von der Bildfläche verschwinden würden. Irgendwann blieben dann maybee noch 5Prozent des heutigen Netzes übrig. Wenn man beachtet das 90 Prozent des Content von nur 20 Prozent der Teilnehmer breitgestellt wird. (Werte einer Monate langen Studie des Gnutella Netzwerkes einer Universität- Themen Freerider und Soziales, Skalierbarkeit etc). Ach so hab vergessen ... Freerider werden als die "will haben aber nix geben" Leute im Netz bezeichnet. Aber die kennen wir ja aus dem Forum hier auch schon!

So ! Interessant wäre es jetzt nur noch das ganze mal in Wirtschaftsschaden umzurechnen und wieviel sich dadurch "Verhindern" lässt.

Dann war da noch FastTrack: KaZaA (und ich glaube die anderen auch) verlangten zwingend eine Registrierung. Der KaZaA-Client hat sich also bei jedem Connect erstmal mit dem zentralen Registrierungsserver von KaZaA verbunden, Benutzername und Passwort überprüft und wurde dann in das Netz weitervermittelt. Dann lief der Rest ähnlich wie bei Gnutella. Dann standen die Gerichtstermine an und KaZaA hat beteuert dass sie das Netz nicht kontrollieren könnten. Zu der gleichen Zeit haben sie sich aber Lügen gestraft: Es gab da eine kleine Gruppe Entwickler rund um eine noch kleinere Gruppe anonymer Wohltäter ("The Givers", von ihnen stammte der Code mit dem die FastTrack-Verschlüsselung ausgehebelt wurde) die eine gar nicht mehr so kleine Gruppe abtrünniger Linuxbenutzer mit einen Client (giFT, http://gift.sourceforge.net) versorgt hatten die das FastTrack-Netz auch unter Linux zugänglich machte. Das gefiel den FastTrack-Leuten nicht und sie haben irgendwie am Protokoll rumgemacht, so dass der giFT-Client ausgesperrt wurde. Damit hatten sie effektiv bewiesen dass sie die Kontrolle über die Client-Software haben (denn anders konnten sie die Verschlüsselung ja nicht ändern) und somit potentiell in der Lage wären, eine Version mit Copyrightkontrolle o.ä. durchzudrücken.
Zwischendurch gab es noch einen offiziellen Client von KaZaA für Linux, der aber über das Beta-Stadium nie hinauskam und ziemlich instabil war.
Irgendwann vor nich allzu langer Zeit wurde KaZaA dann verkauft (nach Australien glaubich), und die neuen Eigentümer haben wohl gemerkt dass die Machtdemonstration kontraproduktiv war. Jedenfalls wurden zeitgleich mit dem Verkauf die zentralen Authentifikationsserver von KaZaA abgeschaltet. Es gibt (glaubich) zwar immernoch Einstiegsserver ähnlich wie bei Gnutella, aber es findet keine User-Authentifikation mehr statt. 'Netter' Nebeneffekt: Der Linux-Client funktioniert nicht mehr, weil keiner der fest einkodierten Einstiegsserver mehr läuft. Kurz darauf kamen dann auch wieder Wege an die Öffentlichkeit (Heise online hat berichtet) wie man den Linux-Client zum Laufen bringt indem man in /etc/hosts ein bisschen manipuliert und die Arbeit die Gnutella-Servents normalerweise tun per Hand erledigt. Aber oh Wunder: Die FastTrack-Leute haben nochmal was gedeichselt und jetzt funktioniert auch dieser Trick nicht mehr. Einen neuen Linux-Client gibt es nicht.

Tss das "Lustige" ist das Sie ihr Protokoll verschlüsselt haben. Aber nicht um den User eine gewisse Anonymität zu gewährleisten oder die Entwicklung weiterer Clients zu verhindern. Denn würde es das undurchsichte Protokoll so einfach lesen können würde ja die Gefahr bestehen das man nachweisen kann das dieses System doch gar nicht so dezentral laüft.

Sind die nicht auf die Idee gekommen das es Intranet/LAN Analysen machbar sind, unter denen man bestimmte Mechanismen nachweisen kann auch wenn das Protokoll unbekannt ist ???

Fazit:

1. Ich mag die FastTrack-Entwickler nicht.

Ich kenne die Vögel nicht... aber ich werd mal rumschauen.

2. FastTrack/KaZaA ist zwar im Prinzip ein dezentrales Netz, aber irgendwie auch wieder nicht. Ich würde nicht darauf wetten dass man es nicht abschalten kann.
3. Gnutella ist ein dezentrales Netz und kann nicht abgeschaltet werden, verursacht aber eine Bandbreitenverschwendung.

Irgendwie kann man alles nicht so richtig abschalten ! Aber eigentlich schon. Desweiteren würden alle Gnutella Clients ..Servants auf ein minimum der Funktionen und Skalierbarkeit zurückgeschraubt werden. So wie die ersten Versionen von deren Nutzung heutzutage abgeraten wird. (Weil sie es einfach nicht bringen)

Vielleicht noch ein bisschen mehr: Die ursprünglichen giFT-Entwickler (sofern noch welche übrig sind, immerhin macht jasta, der Autor von gnapster, jetzt bei giFT mit) entwickeln ein neues Protokoll namens OpenFT und dazu einen multiprotokollfähigen Daemon namens gift (GNU internet file transfer). Das Prinzip ist ähnlich wie bei FastTrack, es wird also kein Bandbreitenfresser wie Gnutella, aber die Software ist unter GPL und nicht kontrollierbar, es wird also nicht abschaltbar sein.
Ausserdem: Das freenet (http://freenet.sourceforge.net) ist unter dem Gesichtspunkt der Unangreifbarkeit, Anonymität und Dezentralität entwickelt. Es ist nicht abschaltbar und nicht kontrollierbar da nicht mal der Besitzer eines Rechners weiss welche Daten er auf seinem Rechner hat. Es ist absolut zensurresistent da Daten nicht mit Gewalt aus dem Netz entfernt werden können (jedenfalls nicht ohne jeden einzelnen, mit dem Netz verbundenen Rechner abzuschalten).

Jupsss Freenet kenne ich sehr gut und es ist bis jetzt der einzige vernünftige Ansatz. Die Servants werden allerdings gewaltig anschwellen .. in ihrer Größe und auch das Userverhalten muss sich gewaltig ändern. (Wartezeiten bei Suchanfragen etc)

Zusätzlich kann man noch sagen das gerade das Gnutella Netzwerk unwahrscheinlich viele Angriffspunkte bietet. Selbst ohne das verbieten der Supernodes oder Router lassen sich große Teile des Netzes uninteressant machen.

Best Regards
  code2i