Философский аспект

Что такое Freenet?

Freenet - это платформа для цензуростойких коммуникаций и публикаций. Он предназначен для обеспечения настоящей свободы общения через Интернет. Он позволяет любому пользователю публиковать и читать информацию сохраняя полную анонимность. Никто не контролирует Freenet, даже его создатели, благодаря этому система не уязвима к различным манипуляциям или выключению. Для дополнительной информации посмотрите статью Что такое Freenet?

Чем Freenet отличается от Tor? Могу ли я получить доступ к Google/Facebook/т.д через Freenet?

Freenet является автономной сетью, в то время как через Tor можно получить доступ к сети анонимно, а также использовать 'скрытые сервисы' (анонимные веб-серверы). Фринет - это не прокси: Вы не можете подключиться к таким службам, как Google или Facebook, используя Freenet. Тем не менее, у Freenet есть веб-сайты, файлообменники, форумы, чаты, микроблоги, электронная почта и так далее. Все они анонимны и размещены внутри Freenet.

Freenet - это распределенное хранилище данных, поэтому после загрузки контента в Freenet он остается там навсегда, до тех пор, пока запрашивается пользователями. Контент не подвержен цензуре или атакам типа 'отказ в обслуживании', и нет необходимости запускать собственный веб-сервер и постоянно поддерживать его в режиме онлайн.

Другая большая разница заключается в том, что у Freenet есть режим 'darknet' или 'friend to friend', где ваш узел Freenet (ПО на вашем компьютере) подключается только к узлам Freenet ваших друзей. То есть, людей, которых вы знаете (и/или друзей друзей для того, чтобы ускорить работу). Это делает блокировку Freenet, например на уровне национальной системы сетевой защиты, чрезвычайно сложным процессом.

Тем не менее, на сегодня, большинство людей используют Freenet в режиме 'opennet' (автоматическое подключение к любому пользователю, а не только к друзьям). Это намного менее безопасно, чем использование Freenet в режиме 'darknet', и его относительно легко заблокировать, так как он имеет некоторые центральные серверы ('начальные узлы').

У Freenet есть много нерешенных проблем, и он все еще является экспериментальной разработкой. Наша цель для Freenet - создать глобальную сеть, работающую в режиме 'darknet', которую чрезвычайно трудно заблокировать. А также предоставление очень высокой анонимности и устойчивости к цензуре. Это потребует дальнейшей работы над Freenet, над удобством использования, скоростью и безопасностью, но прежде всего это техно-социальный эксперимент: Смогут ли люди найти достаточно друзей, которые захотят использовать Freenet для создания такой анонимной сети друзей? Вот почему Freenet поддерживает режим 'opennet': чтобы люди могли попробовать его, прежде чем попросить своих друзей подключиться.

Tor немного менее экспериментален и возможно более легкая задача. На сегодняшний день он может обеспечить лучшую анонимность при условии, что он не заблокирован, и, конечно, Tor позволяет получить доступ ко всему Интернету, в то время как с Freenet вы можете получить доступ только к контенту внутри сети. Однако, если в вашей сети 'darknet' достаточно много друзей, Freenet уже обеспечивает привлекательный уровень анонимности, устойчивости к цензуре и DoS-атакам.

Использование интернета 'анонимно' не обязательно просто: подключение к Facebook через Tor не мешает Facebook получить очень много информации о вас. Тоже самое касается подключения к вашей (не https) учетной записи веб-почты через Tor, что может означать, что управляющий прокси-сервером (выходным узлом), может украсть пароль вашей учетной записи веб-почты.

Freenet - это отдельная сеть, которая работает по-другому, так как не имеет центральных серверов. Именно поэтому мы не поддерживаем Javascript, исполнение скриптов на сервере и так далее на фрисайтах (бесплатных сайтах в сети Freenet): Все должно быть переписано для работы в распределенной сети. Преимущество заключается в том, что нет ни одного сервера, который можно было бы отключить или использовать для извлечения ваших личных данных.

Тем не менее риски еще остаются. Например, говорить о вашем родном городе или интернет-провайдере на анонимном форуме или скачивать файлы, которые Freenet не может сделать безопасными: PDF-файлы или текстовые документы (Freenet предупредит вас об этом). Также загрузка веб-контента во Freenet кажется более простой задачей, чем настройка скрытого сервера в Tor; вам не нужно быть беспрерывно в сети Freenet для того, чтобы обеспечить доступ к вашему контенту, не нужно разбираться, как его настроить безопасно, и самое главное, если вы перестанете использовать Freenet, ваш сайт все еще будет доступен.

Вывод:

Tor (или I2P):

Freenet в общем:

Freenet в режиме darknet (подключается только к узлам ваших друзей):

Freenet в режиме opennet (подключается автоматически, даже если вы никого не знаете на Freenet)

К сожалению, большинство людей в настоящее время используют Freenet в режиме opennet. Cможем ли мы создать глобальную сеть darknet - это большой вопрос. Присоединяйтесь к нам и узнайте!

PS Приведу пример того, как Tor зависит от централизованных скрытых сервисов. Была ситуация, когда половина скрытых сервисов на Tor использовали один хостинг, владельца которого арестовали. Хотя мы не одобряем эти сайты, это наглядно иллюстрирует суть: централизованная сеть значит уязвимая сеть. К сожалению, децентрализованные сети сложны, но в долгосрочной перспективе они более безопасны.

Кто стоит за Freenet?

Freenet вырос из проекта для анонимной системы публикаций, созданного Яном Кларком как студенческая работа в университете Эдинбурга, Шотландия. С тех пор многие другие люди внесли свой вклад в реализацию предложения Яна.

Если авторы анонимны, как вы можете доверять информации?

Криптографическая подпись информации позволяет людям доказать авторство, этот метод часто используется для проверки подлинности электронных писем. Кроме того, вы можете подписывать информацию, оставаясь анонимным. Вы можете доказать, что вы написали разные фрагменты информации на Freenet, не раскрывая свою личность. Таким образом, вы можете создавать репутацию за надежность, сохраняя анонимность.

Должен ли я делиться своим дисковым пространством и пропускной способностью подключения?

На самом деле, вы не жертвуете в том смысле, что теряете место на диске и пропускную способность; вы и не делитесь ими (во всяком случае, не так, как с программами обмена файлами). Это больше похоже на ваш личный вклад в общей пул ресурсов Freenet.

Мне не нужно ничего жертвовать в приложение для обмена файлами X, и я получаю больше.

Вы получаете это анонимно? Freenet разработан для анонимности, производительность не на первом месте.

Все мои друзья выделяют очень мало места и пропускной способности. Стоит ли мне пожертвовать больше?

Если вы довольны тем, что вы получаете, то нет. Если вы хотите большего, рассмотрите возможность выделения большего количества мощностей и стремитесь к тому, чтобы ваша нода постоянно работала 24 часа в сутки. Не забудьте, попросить ваших друзей сделать то же самое.

Если я выделю много мощностей, моя взаимодействие с Freenet значительно улучшится?

Ваше взаимодействие обязательно станет лучше, но для более значимого улучшения нам нужно больше людей, кто думает, как вы. Пропускная способность более важна, чем дисковое пространство.

Законен ли Freenet?

На данный момент нам не известны какие-либо судебные преследования именно за использование Freenet. Некоторые люди утверждают, что DADVSI ведет работу над тем, чтобы сделать Freenet незаконным во Франции. Немецкий закон хранения данных, возможно, потребовал логированния данных, но был отклонен. Кроме того, Верховный суд Германии установил, что вы несете ответственность за загрузки других людей через ваш Wi-Fi, если вы его не правильно защитили. Это может быть распространено на запрет анонимного однорангового обмена файлами, такого как Freenet. ACTA, если пройдет, может иметь широкий спектр последствий, в том числе и на Freenet. Так же как и подобные законы, например IPRED2, которые были опробованы в прошлом. В США были попытки заставить одноранговые системы обеспечить возможность прослушивания телефонных разговоров. В Великобритании были тревожные события, которые могли привести к блокировке таких сетей, но не будучи незаконным как таковым. Насколько нам известно эти истории, кроме первых двух, еще не закончились. В любом случае многие из этих ситуаций спорные (в зависимости от того, насколько широко применяется законодательство) и должны быть решены в прецедентном праве. Иногда законодательство бывает отвратительное. Вы можете прочитать советы от 'Фонда электронных рубежей' (ориентированные на США) по пиринговой разработке здесь. Если вам нужна юридическая консультация, поговорите с юристом. Также прочитайте следующий раздел, особенно если вы находитесь в Китае. Блокировка протокола может значить, что мы не нравимся властям!

Freenet заблокирован национальными брандмауэрами?

Китайский национальный брандмауэр (Золотой Щит) блокировал наш сайт много лет. И также 2005 году мы заметили, что протокол 0,5 был заблокирован. Поэтому мы предполагаем, что наша деятельность не нравится Китаю, так что будьте осторожны, если вы запускаете Freenet в Китае. Известно, что некоторые другие страны (например, Франция) враждебно настроены к одноранговым сетям и в конечном итоге может заставить интернет-провайдеров заблокировать их (но сейчас Freenet отлично работает во Франции, и у нас много французских пользователей!).

Технически, Freenet 0.7 имеет некоторую минимальную защиту от блокировки; протокол относительно трудно идентифицировать (мы работаем над "транспортными плагинами", и в перспективе обнаружить Freenet будет намного труднее. Freenet поддерживает режим darknet (то есть подключение только к своим друзьям), что делает автоматизированный сбор и блокировку узлов очень трудным процессом. Обратите внимание, что многие провайдеры мобильного интернета блокируют все одноранговые сети вместе с прочим контентом, и многие корпоративные или академические сети могут заблокировать Freenet (но даже если они этого не делают, обратите внимание, не стоит запускать Freenet на работе в нерабочих целях!).

В США и Великобритании идут разговоры о создании законов, целью которых является обязательное создание лазейки в программном обеспечении и, по всей видимости, блокированию всего, где ее нет. Это вряд ли произойдет, особенно в США, где подобные законы уже неоднократно предлагались и, вероятно, противоречат основному закону страны. Однако, даже если бы правительство обратилось к нам и потребовало способ обхода системы, юридически мы бы не могли тайно распространять 'троянскую' сборку, потому что Freenet - это проект с открытым исходным кодом. Многие внесли вклад в его код, поэтому по закону мы должны дать вам исходный код, в том числе и тот, который мы будем вынуждены сделать для правительства, тот, где есть лазейки. Таким образом это не будет секретом надолго! Если это произойдет, то вполне вероятно, что Freenet Project Incorporated, некоммерческая организация, которая управляет этим сайтом и распределяет пожертвования, будет закрыта. Но в работе самой сети Freenet ничего не изменится. Единственная разница заключается в том, что потеряется возможность так же легко оплатить труд тех, кто разрабатывает Freenet и это их основная деятельность.

Ознакомтесь с сетевым нейтралитетом и Фондом электронных рубежей или аналогичными организациями в вашей стране, чтобы понять политику всего этого и того, как вы можете остановить такие законы.

Могут ли у меня быть неприятности из-за использования Freenet?

На этот вопрос есть ответ в разделе "Законен ли Freenet?". Мы сделали все возможное, чтобы любая нормальная правовая система не могла обосновать наказание кого-либо за использование узла Freenet. И в современных развитых странах таких прецедентов мало. Многие правовые системы признают важность свободы слова, что является основной целью Freenet. Сказав это, есть риск сделать что-то, с чем ваше правительство может не согласиться; вы должны принять продуманное решение относительно того, брать ли на себя этот риск. Кроме того, у вашего интернет-провайдера или хостинг-провайдера могут возникнуть проблемы с Freenet. Известно, что по крайней мере один французский хостинг-провайдер забанил Freenet на своих серверах (вместе с Tor и другими подобными сетями). Пожалуйста, прочитайте ваши условия, чтобы убедиться, что вы можете запускать Freenet. Также обратите внимание, что Freenet может использовать довольно большую пропускную способность, не менее 20 ГБ/месяц, и это может быть проблемой при дешевом или общем подключении. И, конечно же, использование Freenet на работе может привести к неприятностям, если используется не для рабочих целей!

В разделе Философия есть отличные мысли по этому вопросу. Отдельно взятые законы об авторском праве могут быть проблемой, пожалуйста, прочитайте раздел Законен ли Freenet? А также Freenet заблокирован национальными брандмауэрами?.

А что скажете о детской порнографии, оскорбительном контенте и терроризме?

В то время как большинство людей хотело бы, чтобы детской порнографии и терроризма не существовало, человечество не должно быть лишено права на свободу общения только из-за того, что очень небольшое количество людей может использовать эту свободу.

Я не хочу, чтобы мой узел использовался для хранения детской порнографии, оскорбительного контента, терроризма. Что я могу сделать?

Это проблема, с которой, к сожалению, сталкивается любой инструмент противодействия цензуре. Если бы была возможность удалить контент, его можно было бы использовать не только для удаления того, что кажется оскорбительными, а для чего-угодно. С технологической точки зрения никто не может иметь устойчивость к цензуре с исключениями. Freenet - это просто инструмент, который сам по себе ничего не делает для продвижения оскорбительного контента. То, как люди используют инструмент - это их персональная ответственность. Freenet как средство коммуникации не может быть ответственным за то, для чего люди его используют - так же, как интернет-провайдеры, телекоммуникационные или почтовые службы не несут ответственность за своих пользователей.

Обратите внимание, что файлы зашифрованы и разбиты на части. Они не хранятся на вашей машине в полном объеме. Ваш экземпляр Freenet, вероятно, будет иметь очень мало зашифрованных фрагментов данного файла, если они вообще будут. Эти фрагменты не могут быть использованы как полноценные части файла, из которого они были сделаны без дополнительной информации. Повторная сборка файла требует знаний того, какие фрагменты использовать и ключа для их дешифрования. Ни то, ни другое не включено в каждый фрагмент.

А что скажете об ограничении на экспорт шифрования?

Проект Freenet уведомил власти США, что будет экспортировать крипто. Пока ваша страна не запрещает использование шифрования, у вас нет причин для беспокойства. Более того, теперь в законах об экспорте есть исключение для программного обеспечения, которое делает именно то, что делает Freenet. Однако Oracle ограничивает степень шифрования на виртуальной машине Java, которую использует Freenet; Если это возможно, вам следует установить файлы политики Unlimited Strength для Java для улучшения производительности. Так или иначе Freenet будет работать и без этого, используя встроенный код шифрования.

Мне нечего скрывать и мне не нужна анонимность. Есть ли что-нибудь еще, что может предложить Freenet?

Да, на самом деле даже без анонимности Freenet очень полезен благодаря уникальному способу обработки контента и загрузки информации. Говоря простыми словами, это означает, что вы можете опубликовать сайт, не беспокоясь о его размере и не размещая на нем чужие рекламные баннеры. Но при этом маловероятно, что бесплатные сайты будут загружаться быстрее, чем обычные. Они лучше адаптируются к внезапному увеличению количества посетителей. Это часто происходит, когда на относительно неизвестные сайты ссылается большой сайт. И разумная скорость загрузки для больших файлов тоже возможна.

Техническая часть

Как мне использовать это ПО? Я скачал его, но при запуске не вижу графического интерфейса.

Fred (the Freenet REference Daemon) работает в фоновом режиме как демон или служба. Вы обычно обращаетесь к нему через клиент Freenet. Один встроенный клиент - это fproxy, который позволяет вам общаться с Freenet с помощью веб-браузера. Freenet должен был установить ярлык на вашем рабочем столе, и/или в меню 'Пуск'. Или также значок в виде кролика в панели задач с пунктом меню 'Открыть Freenet'. Если не получилось с выше перечисленными вариантами, введите http://127.0.0.1:8888/ в строку адреса браузера. Переходите по различным ссылкам в списке закладок, чтобы ознакомится с начальным набором сайтов.

Почему Freenet такой медленный?

Когда вы впервые устанавливаете Freenet, он будет медленным. Есть вероятность, что могут быть ошибки 'Данные не найдены' или 'Маршрут не найден' для бесплатных сайтов. Это нормально, и со временем Freenet может стать намного быстрее. Для лучшей производительности Freenet должен быть включен 24 часа в сутки. Вот почему мы устанавливаем Freenet как сервис.

Пожалуйста, имейте в виду, что у Freenet изначально высокий уровень задержки. Например, может потребоваться некоторое время для загрузки страницы в первый раз, даже если он способен на удовлетворительные скорости (как и работают анонимные системы!) для больших пользующихся популярностью файлов. Вы также можете повысить производительность при просмотре веб-сайтов, если будете использовать отдельный браузер и увеличите в нем лимит подключений. Также стоит установить максимально большой размер хранилища данных и пропускную способность. Но защита вашей анонимности требует определенных потерь производительности. Вы можете регулировать это, изменяя уровни безопасности в разделе 'Конфигурация'.

Во Freenet есть функция поиска?

Да, есть несколько разных механизмов поиска. Для поиска фрисайтов в сети Freenet необходимо использовать поле поиска на главной странице; или перейти к поиску через меню сайта (Обзор > Обзор Фринета). Если поиска нету, перейдите на страницу плагинов через меню сайта и загрузите плагин Library (Настройки > Дополнения > Загрузить официальное дополнение: Library). Также в Frost и Thaw можно осуществлять поиск по сообщениям и файлам. Обратите внимание, что поиск в Freenet намного сложнее, чем в других сетях из-за его различий в архитектурных и дизайнерских целях.

Как сделать так, чтобы Freenet работал с брандмауэром/механизмом NAT?

В основном, Freenet должен работать только с NAT. Тем не менее, если вы можете, стоит перенаправить порты вручную. Перейдите на страницу подключений. В верхней части вы увидите список портов, используемых узлом. Необходимо перенаправить (для UDP) порты Darknet FNP и Opennet FNP. Возможно, вам придется поискать документацию вашего маршрутизатора, чтобы разобратся, как это сделать. Freenet должен был переслать их сам с помощью Universal Plug and Play, но это не всегда работает (и не работает вовсе, если у вас не загружен плагин UPnP или один маршрутизатор находится за другим).

Если у вас есть адрес DynDNS или другое доменное имя, указывающее на компьютер, на котором вы запускаете свой узел Freenet, расскажите об этом узлу. Убедитесь, что Freenet в Расширенном режиме (внизу странички), в меню перейдите в Настройки > Основные настройки и найдите опцию 'Задать IP вручную'. Поместите свое доменное имя в это поле и примените настройки.

Нужно ли постоянное подключение к Интернету для работы узла?

Нет, но это предпочтительнее. Вы можете запустить программное обеспечение и протестировать его из 'переходного' соединения (например, модем/мобильный модем), но для сети в целом нам необходимо как можно больше постоянных узлов (большинство настроек кабельного модема или DSL достаточно 'постоянны' для этого). Какая-то из более новых версий Freenet возможно будет использовать переходные узлы с большей пользой.

Почему Freenet загружает только 1 или 2 файла одновременно?

Многие браузеры ограничивают количество одновременных подключений до какого-то слишком низкого количества для эффективного просмотра Freenet (так как страницы Freenet часто имеют гораздо большую задержку, чем веб-страницы). Обычно это можно перенастроить. Например, для Mozilla Firefox введите about:config в поле адреса браузера и замените значение следующих параметров на указанное. Фильтруйте 'соединения', чтобы получить только нужные настройки:

network.http.max-connections 200  
network.http.max-connections-per-server 200  
network.http.max-persistent-connections-per-proxy 200  
network.http.max-persistent-connections-per-server 200

Обратите внимание, что эти настройки приведут к тому, что Mozilla будет использовать больше подключений для всего вашего браузинга, что может быть нежелательно с точки зрения перегрузки сети. Но в любом случае для лучшей безопасности вам стоит использовать отдельный браузер для Freenet.

Почему Freenet не может хранить данные постоянно?

Потому что мы не можем найти способ сделать это, не влияя негативно на другие цели Freenet. Например, люди часто предлагают, чтобы узел просто не мог сбрасывать данные, которые они хотят кешировать постоянно. Это, однако, не будет работать, потому что даже если данные все еще доступны на их узле, нет способа гарантировать, что запросы на них будут направлены на этот узел. Мы рассмотрели много других способов, с которыми Freenet мог бы хранить данные постоянно, но они либо не будут работать, либо поставят под угрозу основные цели Freenet в отношении анонимности и масштабируемости.

Популярный контент должен хранится бесконечно долго, например, большинство бесплатных сайтов, на которые есть линки в основных индексах, по-прежнему доступны спустя несколько лет (по крайней мере, их первые страницы). Если контент не очень популярен, лучший способ сделать его доступным - это регулярно его вставлять в сеть (повторно загружать). Интересным вариантом является плагин KeepAlive, который сделает это за вас - даже если это не вы загрузили файл/сайт изначально. Планируются улучшения, такие как специальный вид запроса, который позволяет нам проверить, доступен ли файл из выбранной наугад точки в сети.

Почему Freenet написан на Java?

Мнения относительно выбора Java для эталонной реализации Freenet расходятся (даже среди основных разработчиков). Ян Кларк и несколько других разработчиков являются сторонниками Java, и был сделан выбор в пользу Java. Даже если бы всех можно было убедить перейти на другой язык, повторная реализация текущего протокола Freenet была бы довольно сложной задачей и заняла бы значительное количество времени, в то время как доступное время разработчика ограничено. Пламенные войны среди разработчиков по поводу выбора языка не приветствуются, тем не менее, людям, желающим внедрить Freenet на других языках, настоятельно рекомендуется попробовать. Однако не стоит недооценивать объем работы.

Как мне разрешить подключения к FProxy с других компьютеров?

Если вы хотите, чтобы все могли использовать ваш узел, есть такие варианты:

В обоих случаях измените следующие параметры:

fproxy.bindTo=0.0.0.0  
fproxy.allowedHosts=*

Конечно, это оставляет ваш узел широко открытым, если вы не управляете доступом с помощью какого-либо брандмауэра. Если вы предпочитаете использовать элементы управления доступом во Freenet, вы можете использовать такие строки:

fproxy.bindTo=0.0.0.0  
fproxy.allowedHosts=127.0.0.1,192.168.1.0/24

Или даже (найдите свой IP-адрес в ipconfig/ifconfig/winipcfg и замените его на 192.168.1.1):

fproxy.bindTo=127.0.0.1,192.168.1.1  
fproxy.allowedHosts=127.0.0.1,192.168.1.0/24

И если вы хотите предоставить полный доступ к ноде (например, изменить настройки конфигурации, перезапустить и так далее. ВНИМАНИЕ: Будьте очень осторожны с теми, кому вы предоставляете полный доступ к fproxy!):

fproxy.allowedHostsFullAccess=127.0.0.1,192.168.1.0/24

Что нового? Есть ли список изменений?

После каждого нового билда публикуется краткая сводка всех основных изменений в списках поддержки и devl, а также на доске eng.freenet в Freetalk. Обычно это также публикуется в FMS и Frost. В качестве альтернативы для более детального просмотра, проверьте репозитории git. Кроме того, вы должны проверить блоги разработчиков (из закладок по умолчанию или через Интернет, например, toad), но имейте в виду, что часто они могут быть не в курсе самой актуальной информации и могут отреагировать резко на вопросы не по теме!

Почему лог-файл содержит так много записей с трассировкой?

Freenet создает слишком много записей во время нормальной работы. Это то, о чем мы знаем и уже работаем над этим.

У меня антивирус Касперского и Freenet не устанавливается Или отображается сообщение 'База данных очереди загрузки/выгрузки повреждена!'

Если у вас установлен антивурус Касперского, могут возникнуть проблемы с работой Freenet. Посмотрите здесь. Мы рекомендуем отключать антивирус во время установки и при запуске узла и исключить папку, в которой вы установили Freenet (скорее всего она имеет такой путь C:\Program Files\Freenet или C:\Program Files (x86)\Freenet).

Что можно сделать, если я забыл пароль, который установил?

Пароль защищает ваши загрузки, выгрузки и клиентский кеш (кеш того, что вы недавно просматривали в Freenet). Он хранится в файле master.keys. Способа восстановить пароль не существует, но если вы его забыли, можно стереть ваши загрузки, выгрузки и кеш клиента при надежном удалении файла master.keys. Посмотрите вопрос о личных данных и локальной безопасности для получения дополнительной информации.

Freenet продолжает жаловаться на рассинхронизацию часов

В работе Freenet будут возникать проблемы, если на вашем компьютере постоянно меняется время. Обычно это происходит, когда постоянно по какой-то причине происходит смена времени с большой разницей. На Linux стоит запустить ntpd, чтобы убедиться, что ваше время не очень отличается (это не жизненно важно, но полезно). Но если вы видите ошибки, связанные с рассинхронизацией часов, попробуйте добавить опцию -x, чтобы избежать больших скачков назад. Кроме того, запуск ntpdate в самом начале работы с Freenet - отличная идея, так перед запуском может быть один большой прыжок. Иногда это также может случиться и на Windows, расскажите нам, как вам удалось это исправить ... как правило, это не так уж и серьезно, особенно если большие скачки во времени происходят только один раз в день.

Публикация

Если я опубликую что-то во Freenet, как люди найдут это? Разве они не должны знать ключ, который я использовал?

Да, людям необходимо будет знать, какой ключ вы использовали для публикации вашей информации. Это означает, что вам придется каким-то образом анонсировать свой ключ.

Самый распространенный способ сделать это - отправить сообщение, содержащее ключ и краткое описание вашей информации автору одного из существующих сайтов Freenet. Большинство 'порталов', которые отображены на главной странице Freenet (fproxy) читают форумы Freetalk или FMS, где есть доски специально для объявления сайтов (обычно доски называются 'сайты'!). Вы также можете отправить свой ключ людям, используя списки рассылок Freenet, канал IRC (irc.libera.chat #freenet), по личной электронной почте или c помощью рекламы вашего сайта Freenet на вашем сайте в интернете. Если вы достаточно креативны, вы даже можете попробовать скайрайтинг (граффити не рекомендуется по юридическим причинам).

Как опубликовать Content Hash Key (CHK)?

Ключ контента (CHK) основан на фактическом контенте, который содержится в нем. И ключ будет известен только после того, как он будет вставлен во Freenet. Чтобы вставить CHK, просто вставьте его как "CHK@", Freenet сообщит вам настоящий CHK после завершения вставки файла в сеть.

Можно ли обновлять / удалять документы в Freenet?

В настоящее время документ, размещенный в Freenet с тем же именем, что и уже существующий, может фактически распространять документ, который был внесен в сеть первым. Также на данный момент не существует способа удаления документа из Freenet. Документы, которые никогда не запрашиваются, в конечном итоге удаляются из-за того, что ими никто не пользуется.

Однако вы можете использовать тип ключа USK (Updatable Subspace Key), чтобы сделать обновляемый фрисайт: ваш узел автоматически будет искать более поздние версии сайта (после посещения или всегда, если вы добавили его в закладки) и показывать вам самую последнюю версию. Можно форсировать эту процедуру если изменить число в конце ключа на отрицательное.

Содействие проекту

У меня есть отличная идея...

Хорошо! Первый шаг: прочитать архивы переписок. Шанс, что у кото-то была такая же идею и он обсуждал ее с группой очень велик. Возможно был найден недостаток в идее или было решено отложить реализацию идеи на будущее. Некоторые примеры идей, которые уже обсуждались: хранить информацию с помощью хэша контента, перенаправление ключей, подписанные ключи/данные, использование UDP, обнаружения сервера, URL-адреса, управление версиями документов и другие. Если вы не видите обсуждение своей идеи в архивах, обязательно внесите ее в соответствующий список рассылки.

Могу ли я внести свой вклад в проект Freenet?

Конечно! Даже если у вас нет времени или навыков, чтобы стать со-разработчиком проекта, вы можете внести свой вклад другими способами:

Если вы разработчик, вы можете помочь, разрабатывая саму программу Freenet или создавая другие приложения, которые с ней работают. Сторонние приложения (такие как FMS, главный форум Freenet) используют Freenet Client Protocol для того, чтобы взаимодействовать с Fred. Также есть плагины, которые написаны на Java и работают в Freenet JVM. По готовности их можно обьединить с Freenet. Популярным плагином является Sone, который представляет собой приложение для микроблогов и социальных сетей поверх Freenet. Посмотреть способ установки FMS и Sone можно, например, на фрисайте the Freenet Social Networking Guide (Руководство по социальным сетям Freenet).

Если вы хотите поработать над самим Freenet:

Улучшения для этого сайта, исправления орфографических/грамматических ошибок, новые идеи (см. предыдущий ответ), все приветствуются. Wiki может быть полезной.

Если у вас остались какие-либо вопросы о том, как внести свой вклад, пожалуйста, свяжитесь с нами через список рассылки разработчиков, чат, список рассылки поддержки или анонимно через доску Freenet в FMS.

И последнее, но не менее важное: вы можете пожертвовать средства для поддержки наших платных разработчиков и покрытия расходов на сервер.

Как я могу получить доступ к коду и веб-сайту?

Посмотрите наш GitHub репозиторий.

Какие инструменты мне нужны, чтобы помочь в разработке?

Для сборки Freenet требуется JDK 1.8 или более поздняя версия. Вы можете скачать исходные tarball файлы на странице загрузки для конкретной сборки или используйте git, чтобы получить актуальную копию исходного кода, посмотрите здесь, если нужно больше деталей. Дополнительные инструкции по сборке и развертыванию сервера включены в сам код. В общем-то присоединится к нашему каналу IRC - это хорошая идея: #freenet on irc.libera.chat

Есть ли справочный сайт, где вопросы, которые могут возникнуть у новичков, обсуждаются очень детально и где люди тоже могут внести свой вклад?

Посмотрите на нашу wiki. Более старая вики, которая сейчас доступна только на чтение, однако содержит много контента и может иногда быть полезной находится здесь. Также есть несколько реализаций вики внутри Freenet. Самая последняя называется Jfniki. На домашней странице Freenet в закладках по умолчанию на нее есть ссылка.

Где я могу сообщить об ошибках?

Вы можете использовать нашу систему отслеживания ошибок на MantisHub, или отправить письмо по адресу из нашего списка рассылки для поддержки.

Я ученый, работающий в области теории вычислительных машин и техники/математик, как я могу помочь?

Посмотрите здесь.

Безопасность

Могу ли я использовать свой обычный браузер для Freenet?

У Freenet есть веб-интерфейс: большая часть контента на Freenet представлена в форме 'бесплатных сайтов', а загрузкой, настройкой и подключением к друзьям можно управлять из веб-интерфейса. Однако из-за недостатков существующих браузеров мы настоятельно рекомендуем использовать отдельный браузер для Freenet. В частности, кража истории браузера во всех ее формах представляет собой серьезную угрозу, если вы разделяете браузер между Freenet и всемирной паутиной: вредоносные веб-страницы смогут определить, какие бесплатные сайты вы посетили, и сообщить эту информацию их владельцам.

Режима конфиденциальности/инкогнито может быть достаточно, и приложение в трее Windows запустит браузер в этом режиме.

Не нарушит ли атака Х анонимность Freenet?

Короткий ответ: Более вероятно в режиме opennet. Возможно, в режиме darknet.

Длинный ответ:

У Freenet другая модель угроз, чем у Tor и Mixmaster. Freenet создан, чтобы противостоять цензуре. Следовательно, сеть должна быть надежной, а контент должен распространяться без использования центрального сервера, независимо от того, является ли он анонимным. Анонимность важна для заказчиков и особенно для тех, кто собственно загружает контент. Типичный пример - это корпоративный или государственный разоблачитель информации, которая не подлежит распространению. Как правило, чтобы найти отправителя какого-то контента, злоумышленник должен иметь возможность заранее предсказать данные, уметь относительно быстро перемещаться по сети и уметь выполнять атаку во время вставки данных; после этого все распространяется по сети, и ноду намного сложнее отследить, и нода может выйти из сети. Однако, если случайно или c помощью какой-то неодалимой силы злоумышленник подключился к информатору (или, например, захватил компьютеры всех в сети), он может определить это гораздо быстрее. Все это намного сложнее в режиме darknet, где каждый подключается только к своим друзьям, где злоумышленнику очень трудно найти узлы, и где для подключения к конкретному узлу необходимо применить знания социальной инженерии. Freenet поддерживает режим opennet ('подключи и работай'), но darknet намного безопаснее и его гораздо труднее заблокировать на национальном брандмауэре.

Tor, с другой стороны, предназначен для анонимизации потоков данных в реальном времени. При условии, что список узлов может быть общедоступным, и мы в свободном мире, где ноды могут безопасно работать и авторы спорного контента смогут либо самостоятельно администрировать свои (скрытые) веб-сервера или загрузить его в другие (скрытые, но обычно централизованные) системы хранения и так далее. Также у Tor есть понятие 'клиент', то есть тот, кто использует сервис, не предоставляя ничего взамен; во Freenet каждый узел передает данные своим соседям. Следовательно, атаки на Freenet полностью отличаются от атак на Tor. Оба ресурса в некоторой степени идут на компромиссы, чтобы обеспечить более или менее высокую производительность в режиме реального времени.

Если у вас есть возможность использовать даркнет, вы доверяете своим друзьям, не вставляйте файлы повторно; всегда используйте опцию 'Вставить случайный, безопасный ключ'. И измените свое анонимное имя после какого-то количества вставок. Стоит быть относительно осторожным, используя Freenet. Хотя каких-то данных, настаювающих на этом, нет. Если вы можете подключиться, создать доверие к своему анонимному имени, вставьте свой неоднозначный контент, а затем исчезните с Freenet, особенно если ваш контент это - сайт (но если вы используете режим opennet, помните о том, что ноды, к которым вы подключены, могут быть скомпрометированными). В некоторых других случаях лучше использовать Tor.

Мы все еще работаем над безопасностью Freenet, и у нас есть идеи для значительного улучшения безопасности, которые пока еще не реализованы. И большинство из них станет частью Freenet еще до релиза 1.0. Криптографические туннели, похожие на луковую маршрутизацию Tor, являются одной из возможностей, что значительно уменьшит воздействие многих из перечисленных ниже атак, но запланировано несколько других улучшений, как для анонимности, так и для устойчивости/низкой вероятности нахождения сети.

Самые большие из известных атак:

С целью предоставления потенциальным пользователям как можно больше информации и допуская то, что любой серьезный взломщик сделает свою домашнюю работу, вот основные классы атак на Freenet, которые известны нам на данный момент:

Более подробная информация о текущем практическом состоянии безопасности Freenet доступна здесь.

Freenet уязвим к флуд-атакам?

Краткий ответ: нет.

Длинный ответ:

Мы так не думаем. Помимо защиты свободы слова, Freenet также разработан как эффективная система динамического кеширования. Если одна и та же информация запрашивается много раз у ограниченного числа узлов, ноды, через которые проходят запросы, будут кэшировать информацию, снижая нагрузку на сеть. Если информация вставляется в определенный набор нод, а затем впоследствии много запрашивается из другого набора нод, с повторением, наборы будут сближаться друг с другом в топологии сети до тех пор, пока они не станут 'соседями'; и только атакованные ноды пострадают от этого.

Другими словами, чтобы нанести вред Freenet с помощью флуд-атаки, необходимо постоянно менять точку входа в сеть и постоянно вставлять и запрашивать новые данные. И все равно вы увеличите нагрузку только на сеть, которая является линейной по отношению к вашей собственной. При большом желании и емкости, превышающей общее количество всей сети, можно нанести ущерб любой общедоступной сети (включая сам Интернет), используя флуд. Но мы намерены всегда сохранять Freenet настолько устойчивым к этому, насколько это теоретически возможно.

Любопытно, что приведенный выше анализ относится только к Opennet. В режиме darknet можно преуспеть немного больше, хотя изменить вашу точку входа каким-либо существенным образом, будет гораздо сложнее. Тем не менее, у вас достаточно низкий коэффициент пропускной способности (общее количество посещенных узлов в среднем около 20); и вы строго ограничены числом нод, к которым вы можете подключиться, что в режиме darknet совсем низко.

Зачем хеш-ключи и шифровка данных, когда оператор ноды при желании может их (данные) идентифицировать?

Хеширование ключа и шифрование данных не означает, что операторы Freenet нод не смогут выяснить, какой у них находится тип информации, если они действительно этого хотят (в конце концов, они могут просто найти ключ так же, как тот, кто запрашивает информацию). Это скорее для того, чтобы операторы не знали, какая информация находится на их нодах, когда они этого не хотят. Эта особенность скорее юридическая, чем техническая. Нереально ожидать, что оператор узла будет пытаться постоянно собирать и/или угадывать возможные ключи, а затем сравнивать их с информацией на своей ноде (даже если такая атака приемлема с точки зрения безопасности). Таким образом, здравомыслящее сообщество с меньшей вероятностью возлагает ответственность на оператора за такую информацию в сети.

А как насчет вредоносных узлов внутри сети?

Существование вредоносных узлов в сети является наиболее сложной проблемой, с которой сталкивается распределенная сеть. Оно помешало реализации многих предыдущих идей. Многие системы (например, многопользовательские игровые сети) пытаются избежать вредоносных нод тем, что сохраняют протокол и код закрытыми, но нам еще предстоит увидеть пример того, как это работает в долгосрочной перспективе. И в любом случае это противоречит философии Freenet.

Freenet основан на балансе положительных и отрицательных циклов обратной связи, которые доставляют запросы на информацию к ноде при условии ее нормального функционирования. Но если что-то не так, система препядствует попаданию запросов к ноде. Чтобы избежать контакт с небезопасными узлами, необходимо убедиться, что эти циклы могут правильно идентифицировать даже самый тщательно разработанный вредоносный узел и не продолжать отправлять запросы на него. Эта проблема не полностью решена текущим тестовым кодом, но вы можете быть уверены, что ряд возможных решений уже обсуждался и это происходило не один раз. Некоторые из них были внедрены (применение хэшей или подписей к контенту, таблицы сбоев для каждой ноды, отстранение от узла, который вызывает тайм-ауты ...)

А как насчет атаки Y?

Freenet все еще находится на этапе тестирования, и обязательно найдутся атаки, с которыми мы еще не сталкивались. Так что если вам удастся выяснить действительно новый вид атаки, нам было бы интересно услышать об этом. Пожалуйста, понимайте правильно, что такое Freenet и чем он не является. Ни одна сеть не может предложить всем все,о чем они могут подумать и есть проблемы с безопасностью, с которыми Freenet, по своей природе, может не справиться, как бы вы этого не хотели. Если это вас расстраивает, весь наш код находится в свободном доступе; вы можете свободно брать его столько, сколько захотите, и писать свою собственную распределенную сеть, которая соответствует вашим желаниям.

Какие личные данные хранит Freenet? Как мне от этого избавиться? Как я могу защитить свой компьютер, чтобы быть в безопасности при запуске Freenet?

Прежде всего, мы настоятельно рекомендуем вам установить Freenet внутри зашифрованного диска, используя, например, Veracrypt. Freenet не может предотвратить все утечки личных данных, особенно если вы загружаете медиа-файлы или что-то другое в этом стиле. Даже если вы просматриваете только фрисайты и используете плагины чата, в вашем файле подкачки по-прежнему будут содержательные разоблачительные данные, который должны быть зашифрованы (в последних версиях Windows вы можете попробовать команду 'fsutil behavior set encryptpagingfile 1', но на самом деле решение заключается в шифровании всей системы, включая свопинг). Также важно, чтобы вы использовали свой веб-браузер в режиме конфиденциальности или с отключенным кэшем и историей. Мы пытаемся сделать это, если вы запускаете Freenet через иконку кролика, но нет никаких гарантий, так как, к сожалению, эта функция кажется имеет дефекты в современных веб-браузерах. Плагины для браузера также могут быть проблемой, и вы должны использовать отдельный браузер для Freenet, если у вас есть какие-либо сомнения. Будьте осторожны с файлами, которые вы загружаете с Freenet - кто-нибудь, кто захватит ваш компьютер, может не только увидеть их у вас (медиа-файлы могут быть записаны на диск, даже если вы открываете их прямо в веб-браузере и никогда не сохраняете их); они также могут нести угрозу анонимности, например, обратный вызов на вредоносный веб-сайт и так далее. Это возможно, например, в PDF-файлах и некоторых форматах видео. Freenet пытается предупредить вас об этом, когда не может отфильтровать такой вредоносный контент: в настоящее время он может фильтровать только HTML-страницы, GIF/PNG/JPEG изображения, CSS, а также MP3 и Ogg. Вскоре мы добавим поддержку и некоторых других форматов. И, конечно же, существует множество других угроз - вы должны принять стандартные меры предосторожности, например, не запускать операционные системы, которые больше не обновляются, не запускать программное обеспечение из ненадежного источника, использовать безопасные и защищенные программы и тому подобное (если у вас есть брандмауэр, убедитесь, что он пропускает два UDP-порта, необходидые для Freenet).

Потому что не все пользователи установили зашифрованные диски в момент первой установки Freenet. Программа Freenet сама пытается зашифровать все потенциально инкриминирующие данные, которые она хранит на диске. Подробности приведены ниже, но, как уже объяснено, утечки неизбежны: вы действительно должны зашифровать свои диски!

Главное хранилище не хранит данные, которые вы запрашиваете или вставляете (или которые запрашиваются или вставляются соседними узлами), потому что другие ноды могут обнаружить это. Это было введено, чтобы исправить эту атаку, опубликованную The Register. Freenet имеет отдельный клиентский кеш с недавно запрашиваемыми данными. Это делается для того, чтобы избежать необходимости каждый раз возвращаться в сеть (что могло бы снизить не только скорость, но и безопасность, предоставляя злоумышленникам больше возможностей для просмотра ваших запросов). Кроме того, Freenet хранит список ваших загрузок и скачиваний (который вы можете увидеть в меню 'Обмена файлами'), их текущий прогресс и другие данные в файле node.db4o (или node.db4o.crypt). Фактические данные хранятся в папке persistent-temp- . Если уровень физической безопасности не установлен на НИЗКИЙ, эти данные зашифрованы. При уровне МАКСИМУМ ключи шифрования никогда не записываются на диск, поэтому данные эффективно стираются при перезапуске ноды; в противном случае ключи шифрования хранятся в файле с именем master.keys.(на ВЫСОКОМ уровне есть пароль). Вы можете стереть данные, используя кнопку паники на странице загрузок/выгрузок или надежно удалив master.keys. Freenet также создает временные файлы для других запросов, которые также зашифрованы, если только физический уровень безопасности не НИЗКИЙ; они находятся в папках с приставкой temp-. Кроме того, некоторые плагины могут создавать свои собственные файлы данных и содержать, например, сообщения, которые вы опубликовали или загрузили с чатов. И в настоящее время закладки и недавно завершенные файлы хранятся в виде простого текста. Мы намерены переместить их в node.db4o или сохранить в отдельных зашифрованных базах данных как только у нас будут автоматические резервные копии для node.db4o. Смотрите здесь для получения подробной информации о некоторых файлах.

Фильтр Windows SmartScreen предупреждает, что установщик Freenet может подвергнуть риску мой компьютер. В чем дело?

SmartScreen иногда неправильно классифицирует файл как опасный. Мы считаем, что наш установщик не заражен вредоносным программным обеспечением, и если вы разработчик, вы можете проверить исходный код установщика здесь.

Кто-нибудь когда-либо сталкивался с юридическими проблемами из-за анонимных действий на Freenet?

Да. Есть один такой случай, о котором мы знаем. Правоохранительные органы США могут идентифицировать анонимных пользователей Freenet и Tor. Без дополнительной информации мы не знаем, как они это сделали. Но мы подозреваем, что это касается пользователей с уровнем безопасности сети СРЕДНИЙ или ниже. Разумно предположить, что другие правительства имеют доступ к этой же технологии, которая предоставляется частными подрядчиками. Если вы обеспокоены вопросом правительств, вы должны использовать возможности Freenet для подключения только к тем пользователям, которым вы доверяете, (ВЫСОКИЙ уровень безопасности сети или выше) и помните, что ни одна технология анонимности не обеспечивает идеальной защиты.

Хотя мы приветствуем очевидный успех правоохранительных органов в задержании подозреваемых, которые якобы делятся изображениями жестокого обращения с детьми. Любые недостатки безопасности, которые они могли использовать, не ограничиваются таким благородным использованием. Многие правительства бесконечно преследуют, подают в суд на политических диссидентов за их законную речь, опубликованную в Интернете. Поэтому мы надеемся обнаружить и устранить эти недостатки, чтобы защитить тех, кто борется за права человека, против коррупции, за мирное будущее и другие законные цели.

Дополнительные источники информации

Списки рассылки

Это списки рассылки, которые можно использовать для поддержки или общей информации о Freenet.

Suggestions

Получить поддержку

Вы можете найти информацию про установку Freenet в Вики в частности в Установка Freenet и FAQ.

Если Freenet уже установлен вы можете найти поддержку на форуме FMS.

При написании запроса в службу поддержки обязательно укажите полное описание проблемы, текущую версию Java, операционную систему и текущую версию Freenet.

Пообщайтесь с нами

Многие из разработчиков и пользователей Freenet есть в IRC IRC канале #freenet on irc.libera.chat.

Пообщайтесь с нами

Установка