Project FreeNet -Verabscheungswürdig oder Segen?

Chesus schrieb:Der Vorsitzende der Enquete-Kommission

Na toll. Was dabei wieder für neue Represalien und Schnüffelgesetze raus kommen, möchte ich nicht mal in meinen Albträumen wissen. Brauch ich ja auch nicht, die gibts dann im wirklichen Leben.

@UffTaTa
Jo, Brave New World.

Ich hab mal den Freenet-Linux Client von der Projekt-Seite bei mir installiert.

Der erzeugt sekündlich Dutzende ausgehende UDP Verbindungen auf unterschiedlichen nicht durch die Dokumentation angegebenen Ports. Ich bin mir nicht sicher ob ich einem Programm vertrauen will das ein solches Verhalten zeigt.

Hat sich einer von euch näher mit dem Quellcode von Freenet beschäftigt?

interpreter schrieb:Der erzeugt sekündlich Dutzende ausgehende UDP Verbindungen auf unterschiedlichen nicht durch die Dokumentation angegebenen Ports.

Das ist doch eine P2P-Software. Und genau solch ein Verhalten ist doch typisch für P2P-Software. Und das UDP verwendet wird, ist in der Doku angegeben. Die Ports, die dazu verwendet werden, lassen sich auch einschränken, aber ohne geht es natürlich nicht.

@UffTaTa

P2P senden eigentlich nur oder sollten eigentlich nur auf fest definierten Ports senden. Die Ports waren angegeben und auf ihnen hab ich Verkehr erwartet. Schließlich bringt auch das gleichzeitige senden auf mehreren Ports keinen Vorteil. Ich hab der Anwendung die entscheidenen Ports zur Verfügung gestellt, dennoch hat sie auf mindestens 4 Dutzend unterschiedlichen Ports gesendet.

interpreter schrieb:Ich hab der Anwendung die entscheidenen Ports zur Verfügung gestellt

Du hast die "eingehenden" Ports per Portforwarding im Router eingetragen, oder?

interpreter schrieb:dennoch hat sie auf mindestens 4 Dutzend unterschiedlichen Ports gesendet.

Ja, gesendet. Es gibt ja keinen Grund die Ports auf denen gesendet wird einzuschränken. Ich kenne dieses Verhalten von einer ganzen Reihe von Anwendungen. Da wird der ausgehende Datenverkehr durch eine ganze Reihe (anscheinend) zufällige Ports geleitet. Ist der ausgehende Datenverkehr beschränkt (z.B. durch eine Firewall) geht die Software alle möglichen Ports durch bis sie einen offenen ausgehenden Port findet.

Wobei ich jetzt nicht nachgelesen habe was dazu in der Doku steht und ob das reale Verhalten sich vom, in der Doku beschriebenen, unterscheidet. Wäre das der Fall, dann ist das natürlich nicht OK.

interpreter schrieb:Schließlich bringt auch das gleichzeitige senden auf mehreren Ports keinen Vorteil.

Es vereinfacht die Verwaltung des Netzwerkverkehrs da keine zusätzliche Liste mit Marker für die existierenden Verbindungen geführt werden muss (ala NAT Tabelle), sondern die ein/ausgehenden Verbindungen per Portnummer einander zugeordnet werden können. Jedenfalls erkläre ich mir das so, obs so ist ist wieder eine andere Frage (?)

@UffTaTa

Ich kann mir einen ziemlich guten Grund vorstellen die Ports auf denen die Anwendung sendet einzuschränken.

Sicherheit

Wenn ein Portscan oder ein Angriff eine wartende Verbindung trifft die grade auf Zufallsbasis geöffnet wurde (nicht unwahrscheinlich wenn die Anwendung pro Sekunde mehrere verschiedene Ports öffnet ) könnte ein Angriff durch den Zufällig geöffneten Port gelangen.

Außerdem gibt die Anwendung klar einen bestimmten Port für den Open-Net Verkehr an, den ich geöffnet hatte, dennoch dieses Verhalten.

Außerdem gibt es da noch die

Fehlervermeidung

Wenn die Anwendung undifferenziert auf vielen verschiedenen Ports sendet und lauscht ist wahrscheinlich das zwei verschiedene Anwendungen das selbe tun und dann die Pakete der jeweils anderen Anwendung verarbeiten....


Verschiedene Ports für die Koordinierung halte ich für eine Unsinnige Einrichtung.
Die Anwendung muss eine restriktive Firewall vorhersehen und die Verbindungsdaten eh in das Paket schreiben. Wenn die Verbindungsdaten aber in dem Paket stehen ist es unsinnig sie nochmal durch die Port-Nummer aufzuzeigen.

Die 16bit Zusatzinformation die man durch die Portnummer übermitteln kann rechtfertigt m.E. dieses Verhalten ebensowenig. Außerdem muss ja auch die Zielanwendung auf zufällig den gleichen Ports lauschen und eingehenden Verkehr erwarten...

UffTaTa schrieb:Ist der ausgehende Datenverkehr beschränkt (z.B. durch eine Firewall) geht die Software alle möglichen Ports durch bis sie einen offenen ausgehenden Port findet.

Das hältst du für angemessenes Verhalten bei einer Anwendung deren Selbstverständniss es ist auch die Sicherheit des Anwenders zu garantieren?

interpreter schrieb:Wenn ein Portscan oder ein Angriff eine wartende Verbindung trifft die grade auf Zufallsbasis geöffnet wurde (nicht unwahrscheinlich wenn die Anwendung pro Sekunde mehrere verschiedene Ports öffnet ) könnte ein Angriff durch den Zufällig geöffneten Port gelangen.

Und sollte dies irgendeine Auswirkung haben, kannste die Anwendung eh in die Tonne kippen da dies ein eindeutiger, schwerwiegender Bug wäre. Soll doch ein Angreifer einen offenen Port erwischen, es darf dann einfach nichts passieren, falls doch -> Tonne.

Das ist ja eben der berühmte Unterschied "Firewall (verstecken von Fehlern) VS. sichere Software (nicht-verstecken von nicht vorhandenen Fehlern)"

interpreter schrieb:Wenn die Anwendung undifferenziert auf vielen verschiedenen Ports sendet und lauscht ist wahrscheinlich das zwei verschiedene Anwendungen das selbe tun und dann die Pakete der jeweils anderen Anwendung verarbeiten....

s.o. sowas darf ganz einfach nicht möglich sein, falls doch -> Tonne.

interpreter schrieb:Außerdem muss ja auch die Zielanwendung auf zufällig den gleichen Ports lauschen und eingehenden Verkehr erwarten...

Nein, da verwechselt du was. Nämlich eingehende, lauschende Default/Primär-Ports und danach ausgehandelte sekundäre Ports. Die Zielanwendung lauscht auf den (per Portforwarding) freigegebenen Ports und DANACH wird auf beliebigen Ports weiter gemacht, womit die Primärports wieder frei sind für einen anderen Teilnehmer. Is ja ein P2P-Netz, das zu dutzenden/hunderten von Stationen GLEICHZEITIG Verbindung hält.

Wieso soll es denn notwendig sein, die Verbindung auf einen anderen Port umzuleiten? Die Anwendung kann doch eh immer nur ein Paket auf einem Port zur gleichen Zeit empfangen. Wenn ein Port empfängt, empfängt kein Anderer Port weil der Port nur eine Adresse und keine zusätzliche Leitung ist.
Außerdem steht die Quell-IP im Paket-Header... warum wäre es da noch nötig auf einen anderen Port umzuleiten?

UffTaTa schrieb:s.o. sowas darf ganz einfach nicht möglich sein, falls doch -> Tonne.

Wieso nicht? 2 verschieden Anwendungen die nichts voneinander wissen, senden beide zufällig auf dem gleichen Port und lauschen auch auf diesem Port. Wenn Anwendung Ports auf Zufallsbasis öffnen ist das locker möglich.

UffTaTa schrieb:Die Zielanwendung lauscht auf den (per Portforwarding) freigegebenen Ports und DANACH wird auf beliebigen Ports weiter gemacht, womit die Primärports wieder frei sind für einen anderen Teilnehmer.

Die Leitung ist wie gesagt seriell. Immer nur 1 Paket gleichzeitig.

interpreter schrieb:Wieso soll es denn notwendig sein, die Verbindung auf einen anderen Port umzuleiten? Die Anwendung kann doch eh immer nur ein Paket auf einem Port zur gleichen Zeit empfangen. Wenn ein Port empfängt, empfängt kein Anderer Port weil der Port nur eine Adresse und keine zusätzliche Leitung ist.

OK, noch mal im Detail.
Sender versucht Empfänger ziu erreichen. Empfänger ist PRIMÄR EINGEHEND (Verbindungsaufbau ohne vorherige Kommunikation) nur auf den, von außen zugänglichen Ports (z.B. Portweiterleitung im Router) zu erreichen. Sender und Empfänger bauen Verbindung über diese primären Ports auf und handeln DANN sekundäre Kommunikationsports aus. Damit sind die primären Ports des Empfängers wieder frei um weitere primären Verbindungen von anderen Sendern zu erhalten.

Die Kommu7nikation läuft also in zwei Schritten ab, wobei im zweiten Schritt ein beliebiger Port verwendet wird, da beliebig viele Kommunikationspartner möglich sind.

Siehe z.B. FTP-Protokoll, Skype oder MS-RPC, die alle ein ähnliches Vorgehen verwenden.

interpreter schrieb:Wieso nicht? 2 verschieden Anwendungen die nichts voneinander wissen, senden beide zufällig auf dem gleichen Port und lauschen auch auf diesem Port. Wenn Anwendung Ports auf Zufallsbasis öffnen ist das locker möglich.

Klar ist das möglich. Nur darf dann nichts unvorhergesehenes passieren. Und passiert nichts unvorhergesehenes, dann braucht man das auch nicht zu verhindern.

@UffTaTa

Ähm wir reden mal wieder an einander vorbei wie mir scheint.

Ich verstehe nicht wieso es notwendig ist einen Port für eingehende Nachrichten von anderen Quellen zu öffnen, wenn die Nachrichten von allen Quellen über die gleiche Leitung nacheinander kommen.

Die Anwendung kann doch problemlos die Pakete von Allen Quellen auf einem Port entgegennehmen wenn sie eh nacheinander kommen.

1Paket zu einem Zeitpunkt gleichzeitig. Es gibt keine Überschneidungen. Es werden NIEMALS zur gleichen Zeit Pakete auf verschiedenen Ports empfangen.

interpreter schrieb:Ich verstehe nicht wieso es notwendig ist einen Port für eingehende Nachrichten von anderen Quellen zu öffnen, wenn die Nachrichten von allen Quellen über die gleiche Leitung nacheinander kommen.

Tja, was soll man dazu sagen. Warum arbeitet das FTP-Protokoll nach diesem Schema? Ich kann dir den genauen Grund auch nicht nennen, nur das es "state of the art" ist. Ich dachte es liege an dem (LOGISCH) verbindungsorientierten Transportprotokoll, welche eben eine Verbindung durch genau definierte Anfangs- und Endports definiert. Ich ging immer davon aus das, solange eine Verbindung (logisch) steht, diese Ports für andere Verbindungen nicht erreichbar sind (auf Transportebene, nicht auf Anwendungsebene).

Klar das die Datenpakte eben einzelne Datenpakete sind (auf Vermittlungsebene), aber da spielen dann die verschiedenen Transport- und Vermittlungsprotokolle des Internet mit.

Aber da hört es bei mir langsam auf. Das genau auseinander zu klamüsern ist mir nun zu aufwendig.
Hilfestellung dazu: Wikipedia: OSI-Modell

@UffTaTa

Ich hab mal auf der FTP Wiki-Seite nachgeschaut und weiß jetzt was du meinst, die Adressierung der Verbindungen über die Ports scheint nur stattzufinden, wenn sich die Clients beispielsweise in einem Firmennetz befinden wo viele Clients über die selbe IP senden und sich somit nicht voneinander unterscheiden lassen.

State of the Art ist das allerdings nicht. Inzwischen ist es eher üblich im Paket noch Metadaten ( beispielsweise eine Session-ID) mitzusenden und die Pakete so zu kennzeichnen. Natürlich ist die FTP - Methode effizienter... Aber auch unsicherer. (Port-Konflikte, Firewall)

UffTaTa schrieb:Ich dachte es liege an dem (LOGISCH) verbindungsorientierten Transportprotokoll, welche eben eine Verbindung durch genau definierte Anfangs- und Endports definiert. Ich ging immer davon aus das, solange eine Verbindung (logisch) steht, diese Ports für andere Verbindungen nicht erreichbar sind (auf Transportebene, nicht auf Anwendungsebene).

Auf Transportebene ist das TCP-Protokoll eine Software die TCP-Pakete empfängt, puffert und in die richtige Reihenfolge bringt. Auf Anwendungsebene meldet sich die Anwendung als Observer bei der Software an und bekommt dann die Pakete für einen bestimmten Port.

Die TCP-Verbindung ist durch Quell-IP, Quell-Port, Ziel-IP und Ziel-Port identifiziert, das heißt, wenn ich Verbindungen zu Zielen hinter verschiedenen IP-s aufnehme, können alle anderen Daten gleich sein.

Auch bei der UDP Verbindung ist die IP eindeutig.

Wenn meine Kommunikationspartner sich also nicht in einem Privaten Netzwerk verstecken ist das aufteilen auf verschiedene Ports unnötig. Ebenso wenn man die entsprechenden Meta-Daten im Paket mitsendet.

@interpreter
@UffTaTa

Ergo? ;)

Unnötiger und unsicherer Mist oder genauso "unsicher" wie manche im Netz surfen?

@Zophael

Freenet erhebt für sich den Anspruch explizit für Leute gemacht zu sein, die sich in ernsthafter Gefahr befinden, durch das was sie schreiben hinter Gitter oder gar auf dem Richtblock zu landen.

Das ist warum ich da höhere Ansprüche stelle und schon relativ kleine Fehler ( und das ist sicher kein riesiger ) für signifikant und erwähnenswert halte.

Wenn es unter den richtigen Bedingungen genau so sicher wie das surfen von Otto-Normal-User dabei aber einen wesentlich höheren Sicherheitsstandart vermittelt ist es latent gefährlich.

Die Intention hinter dem Projekt finde ich sehr gut allerdings bin ich skeptisch wie sicher das ganze wirklich ist, folgender Gedankengang dazu:

Die IP Adresse des Knotens mit dem ich direkt über das Internet verbunden bin sehe ich logischer Weise. Ebenso besitze ich den Schlüssel für Inhalte die ich anfordere.
Der Knoten mit dem ich verbunden bin und dessen IP Adresse ich kenne, stellt mir also defacto Daten zu Verfügung die ich ggf. auch als illegal erkennen kann.
Oder werden Verfahren verwendet, die es erschwären dass ich den entschlüsselten Inhalt mit den als verschlüsselt empfangenen Daten identifizieren kann. Weis hier jemand wie das realisiert wird? Ich denke verhindern kann man das nicht.

Wer sagt mir also dass die Ermittlungsbehörden das nicht nutzen um Betreiber von Knoten mit bestimmten Inhalten in Verbindung zu bringen?
Als Betreiber eines Knotens besteht die einzige Sicherheit doch in der Rolle die mir in der Kommunikation zukommt und die eben darin besteht dass ich als Betreiber eines Knotens nicht Urheber der Daten bin, noch deren Inhalt kenne und somit angeblich nicht belangt werden kann.

Wie sieht denn derzeit die Rechtslage in Deutschland dazu aus, weis das hier jemand? Man könnte wohl argumentieren dass man auch nichts anderes macht als die ISP, die ihre Server und Router zu Verfügung stellen. Aber die ISP sind ja auch verpflichtet die Kommunikation zu protokollieren, zu Speichern und den Ermittlungsbehörden zur Verfügung zu stellen. Wie ist das also wenn ich als Betreiber eines Knotens nicht erklären kann wo die illegalen Inhalte herkommen die ich weitergeleitet habe?

@UffTaTa

UffTaTa schrieb:Ich ging immer davon aus das, solange eine Verbindung (logisch) steht, diese Ports für andere Verbindungen nicht erreichbar sind (auf Transportebene, nicht auf Anwendungsebene).

Die logische Verbindung besteht zwischen Sockets nicht zwischen Ports. Ein TCP- Socket ist eindeutig charakterisiert durch:
Quell IP Adresse; Quell Port und Ziel IP Adresse; Ziel-Port

D.h wenn eine Verbindung steht, so kann trotzdem ein weiterer Host eine Verbindung über den gleichen Port zu einen der Teilnehmer aufbauen. (Und umgekehrt.)
Das geht problemlos, weil TCP die von verschiedenen Hosts empfangenen Pakete an verschiedenen Sokets abliefert (Transportschichtdemultiplexing).

Ein Port ist eigentlich nur eine Portnummer. Das Socket kannst du dir da schon eher als logisches Objekt vorstellen, das du in der oo Anwendungsprogrammierung tatsächlich auch als solches behandeln kannst. z.B.:

DatagramSocket einUDPSocket = new DatagramSocket (1024) ;

Erzeugt in Java ein UDP Socket mit Portnummer 1024

In UDP sieht das Transportschichtdemultiplexing übrigens anders aus, dort ist ein UDP-Socket charakterisiert durch :
Quell Port, Ziel-Port
Hier muss also tatsächlich die Anwendungen ggf noch die empfangenen Pakete hinsichtlich der Quell IP unterscheiden.

@interpreter

interpreter schrieb:Ich hab mal auf der FTP Wiki-Seite nachgeschaut und weiß jetzt was du meinst, die Adressierung der Verbindungen über die Ports scheint nur stattzufinden, wenn sich die Clients beispielsweise in einem Firmennetz befinden wo viele Clients über die selbe IP senden und sich somit nicht voneinander unterscheiden lassen.

Ist zwar OT aber das würde mich jetzt schon interessieren: Warum muss in diesem Fall der Client bei FTP unterschiedliche Ports verwenden? Ich war mir bislang rech sicher das dem nicht so ist.

Die fest definierten Portes 20 und 21 kommen doch ohnehin nur auf Serverseite zum Einsatz der Client kann seinen Port frei wählen. Er kann doch ein und denselben Port nutzen um eine Verbindung zu Port 20 und 21 eines Servers aufzubauen (sind doch unterschiedliche Sockets da TCP)

interpreter schrieb:die Adressierung der Verbindungen über die Ports scheint nur stattzufinden, wenn sich die Clients beispielsweise in einem Firmennetz befinden wo viele Clients über die selbe IP senden und sich somit nicht voneinander unterscheiden lassen.

Eben. Dann translatiert ein NAT-Router oder Server im Firmennetz mittels NAT die Anfragen der einzelnen Hosts auf verschiedene Ports.
Dann ist auch klar dass ebendieser Router bzw. Server (der dann nach Außen als Client in Erscheinung tritt) seinen Port für die Kommunikation mit einem Server frei wählen können muss.(Sonst funktioniert NAT nicht.) Somit kann dieser aber auch über ein und denselben Port mehrere (durch unterschiedliche (Ziel IP,Ziel Port)-Tupel charakterisierte) Verbindungen aufbauen.

@RaChXa

Da Wikipedia es gut erklärt, zitiere ich einfach mal.

Passives FTP

Beim passiven FTP (auch „Passive Mode“) sendet der Client ein PASV-Kommando, der Server öffnet einen Port und übermittelt diesen mitsamt IP-Adresse an den Client. Hier wird auf der Client-Seite ein Port jenseits 1023 verwendet und auf der Server-Seite der vorher an den Client übermittelte Port. Diese Technik wird eingesetzt, wenn der Server keine Verbindung zum Client aufbauen kann. Dies ist beispielsweise der Fall, wenn der Client sich hinter einem Router befindet, der die Adresse des Clients mittels NAT umschreibt, oder wenn eine Firewall das Netzwerk des Clients vor Zugriffen von außen abschirmt.

Ach okay verstanden, klar wird's wenn man sich den Active Mode anschaut.

Beim aktiven FTP (auch "Active Mode") öffnet der Client einen zufälligen Port und teilt dem Server diesen sowie die eigene IP-Adresse mittels des PORT-Kommandos mit.

Das Problem tritt auf wenn ein Client hinter einen NAT-Router dem FTP-Server den eigenen Port mitteilt.
Der mitgeteilte Port ist nämlich nicht der Port über den der Client dann tatsächlich kommuniziert, da dieser durch den NAT-Router bestimmt wird
Deshalb wird im Passive Mode darauf verzichtet den Server den Port des Clients mitzuteilen.

Ich dachte es wird prinzipiell das Verfahren verwendet welches hier als Passive Mode bezeichnet wird.

@RaChXa

Der Trick bei Freenet ist, das dir ein bestimmter Knoten zwar Daten zur Verfügung stellt, du aber keine Möglichkeit hast, rauszufinden ob der spezifische Knoten die Quelle ist oder ob er den Inhalt selber von einem anderen Knoten hat.


Die Person die einen Inhalt veröffentlicht bleibt also anonym und ist durch das Netz vor Strafverfolgung geschützt.