UPDATE: Dette skal læses som en provokation til omtanke samt generel advarsel og oplysning om nogle af de problemer der ligger i de forskellige teknologier med fokus på netop det tekniske.
Dette skal ikke læses som en ubetinget kritik af anonyme netværk.
Tak til Metatron for at pointerer at jeg manglede denne forklaring.

----------------------------------------------------------------------------------------------------------------------

Siden jeg først stødte på P2P netværk har der været tale om anonymitet i fildelig.
Der har været masser der har prøvet at komme med ideer til hvordan de kunne lade sig gøre og de er hver gang blevet skudt i sænk af dem der var lidt mere teknisk anlagte end dem selv.

Problemet er at fuldstændig anonymitet kun kan lade sig gøre på bekostning af evnen til at finde og overføre filer.

Reelt set kan man sige at når man implementerer tekniske funktioner der øger anonymitet så begrænser man samtidig netværkets evne til at fungere som fildelings netværk. F.eks. kan man på kazaa lade være med at dele andre filer end dem man downloader men det betyder så også at fære filer (og kilder på filer) er tilgængelige. Og sådan vil det være med alle tiltag der er beregnet på at skjule brugerens identitet på nettet.
Prisen vil ikke altid være den samme men den vil altid være der i en eller anden form, og vil altid begrænse netværkets effektivitet.

Basalt set bunder problemet i måden internettet fungerer på.
Alt vi sender over nettet bliver sendt via TCP/IP eller UDP/IP protokoller. Og disse protokoller kræver i deres natur sporbarhed. Hvis ikke du kender "adressen" på den computer du vil tale til har du ingen måde at kontakte den på. Så den eneste måde at undgå at give din adresse til antipirat-aktører er ved ikke at tale til dem, og samtidig ignorere alle forsøg på samtale fra dem - og så iøvrigt håbe på at ingen andre som kan sættes i forbindelse til dig gør det samme.

IP-filtre.
Her kommer så IP filtre. På indtil flere netværk har folk taget koncekvensen af dette og er begyndt at bruge IP filtre. Man nægter at tale til, og ignorere samtale fra, IP adresser som formodes, eller mistænkes for, at have forbindelse til antipirat-aktører. Problemet med dette er at det reelt er umuligt at vide hvilke IP adresser de bruger og man derfor ender med at blokere hele udbydere i forsøget på at holde sig "anonym".
Resultatet af dette er at man ganske vist har reduceret sin profil, men ikke sikret anonymitet, men samtidig har man afskåret, sig selv for en masse kilder og filer, og en masse mennsker fra sig selv.
Så man opnår en højere (men ikke fulstændig) grad af anonymitet, men skader samtidig netværket.

Firewall
En anden løsning der har været diskuteret er at firewalle sig selv. Så man ikke acceptere andre kommunikationer end dem man selv initialisere. Igen virker dette ved at mindske din profil, men det giver ingen fuldstændig sikkerhed medmindre at man samtidig filtrere IP traffik til adresser der kunne være antipirat-aktører. Og selv i det tilfælde står og falder ens sikkerhed på om hvorvidt dem man kommunikere med kan sættes i fornbindelse til en selv. Prisen er igen også at man mister adgang til en masse kilder og filer, og at man melder sig selv ud af netværket. Grunden til dette er at to personer der begge er bag en firewall af denne art vil være ude af stand til at kommunikere da de begge ignorere alt de ikke selv har bedt om.
Man vinder altså igen ved en højere grad (men ikke fuldstændig) af anonymitet, og igen skader man netværket.

Port numre.
Et andet forslag har været at skifte portnumre. Dette er mere eller mindre ligegyldigt. Ideen bag det er at man derved kan sikre sig for ikke at blive taget af en "antipirat robot" der er et program der skanner internettet for IP adresser der svare på de portnumre som er kendt fra forskellige fildelingstjenester.Antipirat-aktørende kan derved samle en database over hvilke IP numre er interresante og skanner disse mere intensivt for at opsamle beviser. I sig selv er der ikke noget galt med dette. Problemet her er blot at på langt de fleste netværk fortæller man en central server om hvilken port man ønsker at blive kontaktet på, så selvom det hjælper mod antipirat-robotter der benytter sig af (forøvrigt ullovligt ifølge dansk lov) portskanninger, så er portnummeret stadig firt tilgængeligt på netværket og derfor er anonymiteten falsk. Det eneste der kræves for at finde en er at spørge den server man benytter om hvilken port man bruger til sit fildelingsprogram.
Altså næsten intet vundet men i dette tilfælde heller ikke rigtig noget tabt.

Tuneller.
Et andet løsningsforslag der har været oppe og vende har været tuneller. En tunnel er når man køre en netværkstjeneste gennem en anden. I dette tilfælde var ideen at benytte standart tjenester som DNS til at skjule tjenestens egentlige karakter. Problemet med dette er at det gør netværket meget elitært og at det kun er et spørgsmål om tid før antipirat-.aktørende fik den rellevante information og så ville anonymiteten ligepludselig være falsk.
Ergo intet vundet og meget tabt da man ville ha afskåret netværket fra alle normale brugere.

Proxy.
Et af de mere seriøse bud på anonymitet har været brug af proxyer. En proxy er en "mellemmand" som man sender al traffik igennem af flere grunde. I dette tilfælde for at skjule sin oprindelse. Der er bare tre meget store problemer ved det. Nummer et er hvem skal stille maskiner og båndbredde til rådighed for disse enorme mændger af data ? Nummer to er at i det øjeblik man for centraliserede P2P proxyer vil der også være et nemt mål for antipirat-aktørende at ramme. Og nummer tre er at hver eneste gang man øger afstanden for data at skulle flyttes sænker man samtidig hastigheden markant.
Altså tvivlsomt om det kunne lade sig gøre. Ville næsten med sikkerhed resultere i et succesefuldt angreb fra antipirat-aktørende, og vilde skade netværket ved at øge overførselstiden.

Kryptering.
Det forslag der har været mest oppe har været kryptering. Og ganske rigtigt kryptering kan gøre livet rigtig rigtig surt for antipirat-aktørende. men det er stadig ikke en 100% sikker metode. Det eneste den sikre mod er at trediepart kan dekode traffik mellem to parter. Men da de to parter der snakker sammen bliver nødt til at vide hvad de snakker om så virker det kun hvis man samtidig med omhu vælger hvem med taler med. Så med mindre man er sikker på at man ikke snakker med kompromiterede parter samt antipirat-aktøre så er anonymiteten igen falsk. Prisen for kryptering er flere resourcer krævet af klient maskinen, og som regel også mere traffik der skal sendes/modtages.
Det vil sige man vinder at trediepart ikke kan "lytte med" men stiller samtidig større krav til medlemmerne i netværket iform af maskiner og fordindelser. Og det er ikke sikkert.

Til sidst vil jeg sige at, jo man kan lave, kombination af disse tiltag som er sikre. Men de har (ei. freenet) indtil videre været så ekstremt langsomme og resourcekrævende at det ville være omsonst at snakke om dem til brug for andet end tekst. Og konklusionen er at anonym fildelig, som det er idag, ikke er andet end en naiv ide baseret i manglende teknisk forståelse.
Er man på nettet vil man kunne spores.

Zordrack

Du har helt ret i at der som udgangspunkt ikke er noget der hedder anonymitet, men der findes tjenester som, så vidt jeg har forstået, giver dig al mulighed for at benægte hvilket data man har liggende for netværket. I et projekt som http://www.ovmj.org/GNUnet/ Sætter du X antal Megabytes til rådighed for netværket. Alle kan så uploade filer til netværket, som er fuldstændig krypteret, og alle kan downloade fra netværket. Det fungerer altså nærmest som en stor krypteret harddisk som alle kan bruge. Netværket lider dog af at der ikke er nok brugere endnu. Derfor virker netværket langsomt og der kan være problemer med at det er svært at hente de sidste par Kb af en fil fordi at de noder som har de sidste par Kb liggende ikke lige er tilgængelige.

Denne form for netværk giver dig ikke anonymitet, men giver dig mulighed for at sige at du ikke aner hvad der ligger på din maskine, men at du bare har stillet noget Harddisk plads til rådighed for netværket.

Hvis der er noget omkring dette jeg har misforstået så må i meget gerne rette mig. Ovenstående er bare sådan jeg forstår netværket!

mvh
|GeO|

Er basalt set det samme som freenet. Og for at øge anonymiteten går man krypteret gennem en trediepart.

Men det er på ingen måde hurtigt nok til reel fildeling af store mængder data.

Zordrack

Er basalt set det samme som freenet. Og for at øge anonymiteten går man krypteret gennem en trediepart.

Men det er på ingen måde hurtigt nok til reel fildeling af store mængder data.

Zordrack
Nej det er rigtigt. Ikke endnu. Men jeg er helt overbevist at hvis der var flere noder og udviklingen af den slags netværk kommer lidt videre vil p2p verdenen se anderledes ud. Troede egentlig også at det var principperne bag vi snakkede om her. Men du har helt ret. Det er for langsomt og besværligt endnu desværre.

Principielt er jeg enig med din "endnu" udtalelse. Der er kun et problem ved den, og det er at datamængder for delte filer stiger hurtigere end båndbredde og lagrings-kapaciteten hos den gennemsnitlige bruger.
Og husk lige på at en given overførsel ikke vil være hurtigere end det langsommeste led i kæden. Derfor vil netværkets hastighed blive bestemt af, i grove træk, følgende formel.

(gennemsnitlig forbindelses hastighed - (overhead * antal hop)) / datamængde = hastighed

Og når mængden af data stiger hurtigere end hastigheden på den gennemsnitlige linie kan det næsten kun gå den forkerte vej... Detsværre.

God artikel, men..jeg synes der er punkter hvor du inviterer til debat.

For det første er du meget konsekvent i din dom over anonyme netværker som ide, det er "naivt" osv. Det synes jeg til gengæld er lidt naivt, eller ihvertfald forhastet.
For det første kan man ikke dømme en teknologisk ide, ej heller et politisk våben (dette vender jeg tilbage til) udfra eksisterende teknologi. Dette turde være åbenlyst.
For det andet er de anonyme netværker som nævnt ovenfor et vigtigt våben i p2p'renes arsenal. Det vil være for vidtgående her at give bare en kort oversigt over det komplekse spil derude, så det udsagn må jeg lade stå til læserens eftertanke og eventuel senere debat.
For det tredie er der en væsentlig juridisk gråzone som jeg synes du ignorerer i din dom. Anonym teknologi har allerede bevist sit værd i projekter som Earthstation 5 og The Big Hack. For de som ikke er bekendte med disse to projekter drejer det sig i Earthstation's tilfælde om sløring af uploaderen gennem ip spoofing og i TBH's tilfælde om omgåelse af copyright loven gennem avanceret part trafficing, hvorved ingen på noget tidspnkt juridisk set besidder en illegal fil, kun stumper af data. Det skal nævnes at det endnu aldrig, på trods af hvad mange fejlagtigt tror, er lykkedes nogen at spore nogen uploader gennem Earthstation 5's teknologi. [Modargumentation kræver i dette tilfælde bevis!]

Herudover synes jeg der er et vigtigt aspekt du ignorerer, ganske ironisk som du vil se. Alle disse projekter, fra Es5 til Mute til folk som bruger 3 part proxyer, er nemlig i bund og grund aktivister, og de fungerer som samlingspunkt for andre aktivister. Således har de alle et online community omkring dem, og enkelte er endog ret store og fungerer som de virkelige pionerer for online p2p'rs.

Et eksempel er førnævnte Earthstation 5. I deres etårige online velmagtsdage var deres forum det mest aktive og omtalte p2p forum af dem alle. Folkene bag Es5 streamede ulovlige filer en masse fra servere i en flygtningelejr i Jenin (Palestina) hvor copyright love ikke eksisterer som vi kender dem. Det drejede sig endog om film som ikke var kommet i biograferne endnu, og der var ingen link restriktioner eller andet i deres forum, ligesom de stillede servere i Jenin til rådighed for alle med noget at uploade, hvorfra alle kunne gå ind og snuppe det ftp-style. Dette og meget mere, og vi taler altså om at de her folk har smidt lots and lots of dollars i non-profit ydelser, altsammen under det gode p2p motto "you share it, we'll bear it!" Det er da også fra sådanne kredse initiativ og midler til at starte projekter som EFF (Electronic Foundation Frontier) kommer, og Piratgruppens forum og mission og ønskede fremtid i Danmark er jo netop hvad EFF gør til p2p verdenens beundring og industriens frygtsomme bæven på den anden side af Atlanterhavet.

Nok om det, der er enkelte punkter i din artikel som jeg må nævne.

I afsnittet om IP filtre lader du læseren tage det for givet at alverdens ip adresser bliver filtreret bort. Det er dog faktum at i de eksisterende systemer tilføjes ip adresser generelt af brugere eller administratorer, og det er derfor begrændset indtil det betydningsløse hvor mange enkelte uskyldige brugere der bliver udelukket fra det samlede netværk.

I afsnittet om proxys anerkender du de mange forsøg der er foretaget, men fratager dem deres gyldighed uden belæg for det. Forskellige proxy teknikker har været forsøgt, mest kendt er nok Earthstation 5 og deres "gattling proxy". Endnu en af deres ovennævnte attributter til p2p verdenen var og er jo at de stiller servere og teknisk innovation til rådighed for hvem som helst som måtte ønske at arbejde online skjult bag et tæppe af anonymitet som det netop aldrig er lykkedes nogen at gennemtrænge, hvilket ultimativt tager luften ud af din argumentation. I denne sammenhæng skal det retfærdigvis nævnes at Es5 netværket havde og har sine problemer, men de opnåede hastigheder gør visse proxy fordomme til skamme!

Angående kryptering vil jeg henvise til min tidligere kommentar om teknologiske fremstød; især i disse tider hvor vi står på tærsklen til quantuum binary teknologi, er da især kryptering et hotspot og en stor mulighed for fremtidige anonyme netværker.

Tilsidst synes jeg at jeg igen bør nævne det politiske og teknologiske aspekt, da du som nævnt ikke kommer ind på kombinationen af teknologi og jura i p2p kontekst. Der har været og er stor diskussion, og ikke til ingen nytte, om disse ting, og for enhver seriøs p2p'r er det et absolute must at droppe forbi [ur=http://eff.org/l]EFF's [/url]hjemmeside!

DER ER HÅB ENDNU! :mrgreen:

Håber du tager mit indlæg i den gode diskussions ånd hvormed det er skrevet.

x

til "Metatron"

du skiver om The Big Hack men jeg synes ikke at kunne finde en client.
kunne det være at du kunne fremskaffe et link :D

Tak for et godt og konstruktivt kritisk svar.

Jeg vil lige starte med at forsvare et par ting.

For det første var min hensigt med ovennævnte post primært at give en oversigt over de tekniske virkemidler (som de er idag) samt deres begrænsninger, og derved oplyse folk, og slippe for en gentagelse af emner der allerede var blevet diskuteret.

Det var også min hensigt at viderbringe det faktum til folk at man så længe man ikke kontrolerre alle aspekter af et netværk, ikke på netværket kan være 100% sikker.
Ikke for at fremme frygt men simpelthen for at fremme forståelse, omtanke og forsigtighed.
Alt for mange gange har jeg set folk tro at den hellige gral var vel forvaret bare fordi de havde Zonealarm elle lign. installeret.

Dette var en primært teknisk gennemgang og i den sammenhæng var de politiske og juridiske aspekter irellevante selvom de i det bredere perspektiv er meget vigtige. Derfor gik jeg bevist i en stor bue uden om disse aspekter.

Med hensyn til min titel og "dom" overfor anonyme netværk var den primært ment som en provokation mere end nogen egentlig dom. Det eneste den reelt fordømte var den tanke at dette er en nem, hurtig og sikker løsning på problemet. Men ja det burde nok ha fremgået.

Men til dine mere konrete kritikpunkter.

Jeg skal ærligt indrømme at jeg ikke ved meget om ES5. Blot at de fik en meget lunken velkomst blandt de andre netværk derude. Så vidt jeg husker så slugte ES5 et par ekstremt hellige P2P køer da de satte deres netværk op. Men min argumentation er fortsat den samme. Alt der kan skabes kan brydes. kan du lave en kryptering kan nogle bryde den, og uandset hvor meget man skjuler sig bag vil man aldrig være 100% sikker. Dette var blot dert budskab jeg prøvede at få igennem.

Med hensyn til IP filtrering ved jeg 8inklusiv af personlig erfaring) at det er et stort problem at man filtrere for bredt. Min hensigt var dog ikke at få det til at se ud som om man filtrede alverdens adresser (det ville jo heller ikke efterlade nogle andre end en selv vel :P ) men blot at gøre opmærksom på problemet i filtrering. Indtil videre har jeg ikke set et eksempel på en filtrering som virkede hensigsmæssigt uden også at ramme ekstremt mange "uskyldige" IP adresser. Og i bund og grund vil jeg vove det påstulat at en hvilken som helst central filtrering vil lide af dette problem. Medmindre du ved præcist hvilke IP adresser antipirat-aktørene bruger på et givent tidspunkt (husk de dynamiske) er du nødsaget til at træffe et valg mellem kun at tage dem der med sikkerhed er "onde", og derved ikke ramme nok. Eller at tage alle dem der kunne være "onde" og derved ramme alt for mange.
Jeg vil gå så langt som at sige at IP filtrering for anonymitet er formålløst. Derimod ville jeg mene at dynamisk, klient baseret IP filtrering (blacklisting) af klienter der spreder "dårlige" filer eller chunks er på sin plads.

Med hensyn til proxier er der et meget stort kritikpunkt. hver eneste gang du introducere et proxy led på et P2P netværk forøger du det samlede båndbredde forbrug med en faktor 1.
Altså med 1 proxy mellem 2 klienter vil forbruget være dobbelt så stort.
Med 2 proxier mellem 2 klienter 3 gange så stort osv. osv.
Det er fuldstændig korrekt at det kan fungere (hvis proxien er skrevet korrekt og er uden sikkerhedshuller) men i praksis er denne forøgede belastning på netværket ikke hensigtsmæsig. Specielt ikke taget i betragtning af hvor svært det er at få folk til at stille båndbredde til rådighed.
Ydermere er der det problem at den ventetid der kommer mellem datagrammer stiger eksponentielt med antallet af hop. Og dette vil yderliger sætte en begrænsning på hastigheden på et netværk.
Jeg er på ingen måde principiel modstander af proxier. Men jeg forholder mig helt sikkert kritisk overfor en så ødsel behandling af resourcer. Og jeg mener at det er et aspekt af proxy teknolgien som folk bør kende før de anbefaler den.

Til sidst et svar på krytering. Det er fuldtsændig korrekt at kvante kryptering vil åbne muligheder vi idag ikke har. Men dette er ikke et reel mulighed i dagens P2P netværk. Kvante beregning er endnu (og forbliver nok for en anseelig fremtid) kun et enme for universiteterne og ikke noget man lige sætter op på sin x86 derhjemme. Her må vi nøjes med almindelig kryptologi og den har sine begrænsninger. Ikke mindst at vi ikke ved hvem vi snakker med.
Hvis jeg har misforstået din kritik af dette så undskylder jeg og håber at du vil komme med en bedre forklaring.

Og ja, der er håb endnu, men personligt ser jeg ikke håbet i anonymitet.

Zordrack

@Coday.

The Big Hack er/var ikke en client, men et project med adskillige facetter. Grundideen bag TBH var som sagt en combination af teknologi og juridisk spidsfindighed som nok skulle holde kunne holde vand et godt stykke af vejen.

Desværre er projektet pt ikke nået til en udgivelse af en client, men så vidt jeg ved eksisterer de stadig og kan let findes på nettet. Der var vist noget med at programmørerne kom op at slås indbyrdes..

Ideen er dog god nok, og lad mig understrege at jeg kun nævnte dem som eksempel på en facet af det der her er kaldt "anonyme netværker" som er væsentlig og som jeg føler blev uretmæssigt overset i den originale artikel.

@Zordrack

Fair enough, en advarsel er altid på plads, for du har ret i at ingen endnu har lavet det perfekte, anonyme netværk, ligesom du har ret i at anonymitet i teorien er umulig i et system bygget på "adresser".

Jeg prøvede da også blot i min kritik at tage udgangspunkt i hvad jeg opfattede som selve din antagelse, at det hele er noget juks.

Jeg forstår fuldt ud at du undgik andre aspekter end de tekniske, jeg kunne dog have ønsket mig at det var fremgået af artiklen at det var din mening. Jeg opfattede artiklen som en negativ vurdering af anonyme netværker som sådan.

Til de enkelte punkter:

Es5 ofrede netop multi part systemet på anonymitetens alter for at kunne bruge advancerede proxy teknikker uden at overbelaste netværket. Hastighederne viste sig rigeligt at opveje den begrændsede source. Istedet for a spilde resources kanaliserede man samme resource til at levere hurtigere og anonymt, hvor man på f.eks Emule modtager parts fra mange simultant men hvor hastighederne er lave og man er fuldstændigt exposed.

Jeg skal gerne give dig at IP filtering ikke kan have nogen seriøs fremtid i fildeling.

Angående kryptering..ja en 128 kryptering som mange af os har i vores windows kan brydes..det tager bare en megacomputer 100 år at gøre det..jeg tror ikke at man kan afskrive kryptering som en mulighed, og jeg tror ikke vi skal vente mere end 10 år for at se noget seriøs kvante kryptering på commercielt plan, men her vil kun fremtiden vise hvem der får ret.

Tilsidst..spørgsmålet er desværre ikke om anonymitet har en rolle i fremtiden, men om vi har en fremtid uden anonymitet. Kan gratisterne vinde over industrien? Vi kan ihvertfald tvinge industrien til forhandlingsbordet så længe de ikke kan få ram på os. Hvis vi ikke er en trussel, hvorfor skulle de så overhovedet ville tænke på at revidere deres profitable system? Sagen er at vi p2p're ikke kan klare os uden anonyme netværker som et es på hånden. Hvis det kun kan være som en tro blandt ikke-teknikere, så må man dog endnu engang konstatere at tro kan flytte bjerge, for vi bliver da i nogen grad hørt. :lol:

Jeg har nu tilføjet en update til den originale post med forklaring af mit udgangspunkt.

Med hensyn til kryptering vil jeg dog stadig hævde at den primært kun sørger for at trediepart ikke "lytter med". Begge ender (peers) i den kryperede kommunikation må nødvendigvis (som det er idag) vide hvad der tales om og hvem der tales med, medmindre selvfølgelig at der snakkes gemmen en proxy.
Derved er kryptering som jeg ser det kun en anonymiserende faktor hvis du kender, og stoler på, den anden part som du snakker med.
Men i det øjeblik du ikke kender anden part har du ingen mulighed for at vide om den part er enten kompromiteret eller blot er en antipirat-aktør eller agent for sådanne. Og i det tilfælde har du misted din anonymitet.

Jeg mener dog at kryptering, og for at komme ind på nogle af de (som du siger) meget vigtige politiske/juridiske aspekter, og endnu mere retten til at bruge kryptering, er ekstremt vigtigt for både privatlivets fred og et frit net og samfund. og føj det var en lang sætnnig :D

Men jeg vil stadig holde på at anonymitet, udover at være en ret vi skal holde på, ikke er vejen frem for fildelingsnetværk. Hvis det bliver det så vil antipirat-aktørewne have vundet en moralsk sejr da de kan stå frem hvor vi ikke kan. Og det ville være en skam.

Til slut vil give en opfordring til dig og andre om at tage de aspekter op som jeg ignorerede. De bør tages op.

Zordrack

:? Uden at hævde at være ekspert på området vil jeg komme med følgende synspunkt:
Jeg ser størst muligheder for anonym fildeling, indenfor teknologi der tillader en at skjule sin IP-adresse.

Selvom man man krypterer vil man vel stadig væk komme i situtiationer hvor man skal stole på den man tillader at uploade fra ens filer.

Med feks en proxyserver på St. Helena eller et andet sted hvor myndighederne ikke vil være tilbøjelige til at gribe ind vil dette da være muligt helt at skjule sin identitet, langsomt og usikkert men muligt.

Men at noget med dagens teknologi er langsomt er ikke et godt argument for at det ikke vil være en god løsning i morgen, ikke med den revolutionerende hast stort set alle teknologier udvikler sig med nu.

Jeg håber Zordrack tillader os at udvikle den her thread, jeg mener mine fortsatte posts skal ikke regnes for kritik af Zordracks artikel, kun som indslag i den følgende debat om teknologien.

Angående kryptering..jeg husker ikke navnene, men jeg mener at huske mere end et projekt som gik ud på ideen om at klienten havde krypteringsnøglen i sig, ligesom klienten selv krypterer de ip adresser den er forbundet med. Da klienten selv er krypteret er ideen at hverken up eller downloader nogensinde bliver bekendt med den andens ip.

Der er selvfølgelig problemer, tekniske som ikke-tekniske, det første ikke-tekniske er spørgsmålet: hvad nu hvis det lykkedes f.eks. RIAA at cracke programmet og få krypteringsnøglen. Men her begynder rodet, for RIAA vil således have begået en ulovlighed for at skaffe beviser, hvilket i f.eks. USA vil gøre beviserne "inadmissable in court".

Denne problemstilling er iøvrigt et af de aspekter som ofte berøres i diskussionerne omkring p2p vs. industrien. Hvordan kan f.eks. MPAA bekræfte at X har en given film på harddisken uden selv at have downloaded filen fra X og dermed begå samme kriminalitet som de anklager X for?

Andre har forsøgt hvad Fairdros nævner som mulighed, at placere servere i lande som ikke respekterer amerikansk copyright lovgivning. Klienter med servere i Palestina eller nord-Korea eksisterer allerede.

Endnu andre har forsøgt, som mange her sikkert ved, at skabe et 100% decentralt netværk, men ingen af disse har haft success med at sløre brugernes spor. Det er her ip spoofing og kryptering på ip plan kommer ind i billedet som en mulighed, men indtil nu er det kun lykkedes at sløre uploaderen igennem denne teknik. Dette rækker sålænge myndighederne kun går efter uploadere, men hvor længe varer det?

Selv hvis det lykkedes at lave at 100% decentralt netværk, som kan sløre sporene imellem peers'ene for peers'ene, vil man stadig skulle læne sig op ad de juridiske spidsfindigheder omkring ophavsret, dvs piraterne må stole at industrien ikke må bruge pirat tricks for at skaffe sig beviser, altså en uholdbar situation.

Det turde være åbenlyst at den endelige løsning med den eksisterende teknologi kun kan være politisk. Det er også godt nok så længe vi kan ramme industrien på pengepungen, det vigtigste politiske pressionsmiddel. Men ligesom teknologien udvikler sig til vores fordel, udvikles der også teknologi til vores bagdel ( :lol: ), f.eks DRM teknologien, som til dels ejes og udvikles og i høj grad forhandles af de samme personer som ejer den traditionelt største p2p portal på nettet, Zeropaid.com. Den lader vi lige stå et øjeblik..

Der findes også eksisterende teknikker under stadig udvikling som kan gennemtrawle et givet system og scanne det for filer som matcher ulovlige filer, uanset filens navn og extension. Disse program typer, jeg tror de kaldes "sniffere", kan altså "høre" en musik fil eller "se" en video fil, og matche det de ser og hører med deres database. Hvis jeg ikke husker helt galt er det nogle svenskere som er førende i sniffer teknologien, og jeg mener også at huske at folkene bag Fasttrack er involveret i noget lignende.

Bla bla og pointen er, at anonymitet på netværket er alfa og omega for p2p i fremtiden, indtil vi, om nogensinde, får politikerne overtalt til at trodse industrien.

Sikker fildeling kan til dels lade sig gøre, set ud fra lovens side, visse klienter har idag mulighed for at mætte linien med tilfældige date, når der er båndbredde tilovers, hvilket der som regel er. Det betyder at en den part der sidder med de data du downloader ikke kan se om du henter ulovlige data eller bare tilfældige talkombinationer. Det betyder så forhåbentlig at en retssag ikke vil holde vand, idet de ikke kan vise en logfil der beviser du har hentet noget ulovligt. På meget kort tid vil alle klienter have hentet en eller anden form for data fra en meget stor mængde forskellige mennesker, men ingen kan se hvad der er hentet. Det er selvfølgelig en stakket frist, da AGP's større versioner fra f.eks. USA vil finde vej ind til koden og rette den tiil, men ifølge mine helt private og dyby upålidelige kilder, kører Pentagon med denne "sikkerhed" i deres interne netværk for at forhindre folk i at opsnappe trafik.

Jeg går ud fra AGP's eneste mulighed for at fange evt. "pirater" er ved at dele eller søge på "ulovlige" data selv, hvilket vist hedder opfordring til kriminalitet og er imod loven, men det er en anden historie. En evt. søgning vil ganske vist give adskillige personer's IP adresser, men det beviser jo ikke at personen rent faktisk har den/de ulovlige filer liggende.

Så vidt jeg husker arbejder Gnutella med mætning af linien i deres nyere klienter, ligesom waste, som ganske vist er til privat brug, da det er ret komplekst at oprette større netværk med public/private keys.

Just my thoughts...

Jag tror anonymitet mellan fildelare är omöjligt utan proxies (med dagens teknik). Utan proxies ser man alltid vilket ip man kommunicerar med.

Kryptering i kombination med proxies kan användas för att göra överföringar (i praktiken) omöjliga att spåra. Det kallas Onion Routing och används t.ex. i MixMinion. (anonym mail)

Det går till så att man krypterar och skickar ett paket till någon man känner till. Mottagaren dekrypterar paketet. Inehållet är ett nytt krypterat paket med anvisningar om vem som kan dekryptera det (alltså vem det ska skickas till). Notera att när paketet skickas vidare "glöms" den ursprungliga avsändaren bort.

För att göra så att det inte är spårbart genom att analysera trafik, skickar man iväg paket till en rad personer samtidigt. (T.ex. skräp-paket eller paket man skickar vidare åt andra.) Om man skickar till 10 personer måste en tjuvlyssnare hålla koll på alla som du skickar till. Och eftersom denne inte vet vilket av de 10 paket som din granne skickar iväg som är ditt måste han holla kolla på alla som grannen skickar till (dvs 10^2). Gör det några steg till och det blir helt omöjligt att spåra.

Beträffande kryptering, så är det mer realistiskt att vara rädd för att RIAA står och kikar in genom fönstret än att de knäcker din kryptering. Det skulle nämligen kosta mycket mindre att göra så.

/Vaste

Jeg vil støtte cypherpunks i synspunktet at proxier er med dagens teknologi vejen frem, især med henblik på systemer som Onion routing. Som forklaret tidligere, så forøges mængen af trafik (og dermed belastingen på det samlede netværk) for hver ekstra proxy der benyttes mellem de to endestationer. Personligt kunne jeg godt leve med en grov forringelse af min båndbredde mod til gengæld at være anonym - og hvis man er anonym vil man nok også være tilbøjelig til at være lidt flinkere til at dele filer :)

Desuden er det jo gennem P2P netværk at båndbredden forringes, alle mulige andre aktiviteter vil jo stadig fungere normalt såfremt man ikke bruger 100% af sin opkobling på førnævnte.

Bare lige min personlige vurdering/holdning til ovenstående.

Precis. En proxy = 2*data <=> ½ farten

2 proxies => 3*data <=> 1/3 farten

Därför kommer troligen anonyma nätverk inte "automatiskt" att bli populära, som med BitTorrent. De fungerar ju trots allt "sämre", mindre effektivt, än exempelvis just BitTorrent. (Med en fart inverst proportionell mot antalet proxies som används per meddelande.)

/Vaste