Freenet

Freenet je platforma za objavu sadržaja i komunikaciju s visokom otpornošću na cenzuru. Glavna motivacija projekta je prava sloboda komunikacije i govora na internetu. Freenet dopušta bilo kome da objavljuje i dohvaća sadržaj potpuno anonimno. Nitko ne upravlja Freenet-om, pa čak ni njegovi tvorci, što čini cijelu platformu vrlo otpornom na manipulaciju i ometanje rada. Freenet velikom brzinom replicira i širi popularan sadržaj unutar svoje mreže što ga čini vrlo efikasnim.

Ključne riječi: Sigurnost, Raspodijeljeni sustavi, Anonimnost, Freenet

Freenet je peer-to-peer platforma za razmjenu i pohranu podataka. Njezine glavne značajke su visoki fokus na privatnost korisnika i otpornost na cenzuru. Freenet koristi decentraliziranu mrežu računala (čvorova) za pohranu i dohvat podataka. Platforma podržava širok raspon korisničkih aplikacija koje omogućuju siguran način objave materijala na web-u, komunikaciju itd..

Freenet se temelji na radu jednog studenta Sveučilišta u Edinburgh, Iana Clarke-a, koji je postavio teorijske temelje sustava kao završni projekt svojeg studija 1999. godine. Kroz sljedećih nekoliko godina, Ian nastavlja rad na projektu i u suradnji s još nekoliko znanstvenika 2001. godine objavljuje rad pod imenom “Freenet: A Distributed Anonymous Information Storage and Retrieval System” koji je proglašen jednim od naj citiranijih radova u polju računarske znanosti 2002. godine [1]. Projekt je i dalje pod aktivnim razvojem i kontinuirano se dodaju nove mogućnosti.

Cilj Freenet projekta je razviti aplikaciju koja svojim korisnicima pruža anonimnost na internetu kroz razmjenu i pohranu malih kriptiranih odsječaka sadržaja raspodijeljenih po računalima korisnika aplikacije. Korisnici dohvaćaju sadržaj na mreži isključivo kroz sustav računala posrednika koji dohvaćaju odsječke sadržaja i vračaju ga korisniku bez da sami imaju uvid u čitav sadržaj. Ovaj princip rada je sličan sustavu usmjernika koji prosljeđuju podatke između računala na internetu bez uvida u tip podataka koje prenose, uz dodatak da Freenet čvorovi koriste ~caching~, sloj jake enkripcije i nisu ovisni o nikakvoj centraliziranoj strukturi. Sadržaj koji je jednom dignut na Freenet ostaje na njemu zauvijek, ili barem dok za njime ima potražnje. Sadržaj za kojim ima više potražnje raspršuje se po više čvorova Freenet mreže kako be se mogao brže poslužiti u budućnosti, dok se sadržaj za kojim nema potražnje sporo uklanja s čvorova i na koncu nestaje s mreže.

Na Freenet-u, pohranjeni dokumenti dohvaćaju se uz pomoć ključa kojeg mora imati svaki dokument u mreži. Freenet mreža je izgrađena tako da bude vrlo robustna i otporna na kvarove i otkazivanja čvorova. Sama mreža ne sadrži centralizirane servere i nije pod kontrolom nekih određenih individualaca ili organizacija, što uključuje i same tvorce Freenet mreže. Kada se neki podatak unese u Freenet mrežu on se dijeli na mnogo malih odsječaka koji se potom šalju na različite čvorove aktivne u mreži. Enkripcija podataka i sustav proslijednih veza otežava otkrivanje čvora koji je objavio neki sadržaj, čvorova koji su taj sadržaj zatražili i čvorova na kojima je taj sadržaj (ili njegovi dijelovi) pohranjen, što doprinosi anonimnosti korisnika mreže. Upravo to čini sadržaj jako otpornim na cenzuru. Također, s obzirom na činjenicu da se podaci pohranjuju u kriptiranom obliku, vlasnik nekog čvora na mreži nema uvid podatke koji su pohranjeni na njegovom čvoru, što mu daje zaštitu od mogućih kriminalnih posljedica čuvanja ilegalnog materijala, u slučaju da se takav sadržaj igrom slučaja pohrani na tom čvoru.

Freesite je naziv za web stranicu pohranjenu u Freenet mreži. Freesite-ovi smiju sadržavati samo statički sadržaj, što znači da ne smiju sadržavati skripte koje se izvode na serveru prije posluživanja, kao na primjer dinamička generacija sadržaja ili učitavanje podataka iz baze podataka. Freesite-ovi se sastoje od HTML-a i podržavaju sve njegove mogućnosti, no Freenet sustav će iz Freesite stranice automatski ukloniti određene dijelove za koje se sumnja da bi mogli narušiti privatnost korisnika, kao na primjer skripte koje pristupaju internetu. Zbog velikog kašnjenja i slabog protoka podataka kroz Freenet mrežu, napredne web tehnologije poput PHP i MySQL imaju ograničenu primjenljivost. Iz tog razloga Freesite-ovi često izgledaju zastarjelo u odnosu na stranice otvorenog web-a.

Svakom čvoru se pri spajanju na mrežu dodijeli “lokacija” koja je nasumični broj između 0 i 1. Kada neki čvor želi dohvatiti neki sadržaj, on stvori sažetak ili “hash” tog ključa, pretvori taj sažetak u broj u rasponu između 0 i 1 i pošalje upit drugom čvoru čija je lokacija najbliža dobivenom broju. Kada neki čvor dobije zahtjev za sadržajem, on prvo provjerava da li njegova lokalna pohrana podataka sadrži sadržaj sa sažetkom u upitu. Ako da, on vrača taj podatak. Ako ne, onda taj čvor stvara novi broj u rasponu između 0 i 1 i postupak se ponavlja. Ovaj se postupak ponavlja sve dok se podatak nađe ili dok se ne dosegne neki zadani maksimalni broj skokova u mreži. Ako je podatak pronađen, on se pohranjuje u svakom čvoru koji je bio na putu pretraživanja. Sličan protokol se prati pri objavi sadržaja na mreži. Stvori se sažetak ključa i odgovarajuća lokacija upita. Zatim se sadržaj koji se objavljuje propagira kroz mrežu dok se ne dosegne maksimalni broj skokova i sprema ga svaki čvor na putu. Ako se na tom putu pronađe sadržaj s istim sažetkom ključa, on se vrača čvoru objavitelju i nastaje “kolizija”.

Svakom sadržaju dignutom na Freenet mrežu dodjeljuje se ključ. Ključevi se koriste pri dohvatu sadržaja i igraju sličnu ulogu kao npr. URL na web-u. Postoje 2 glavne vrste ključeva.

Content Hash Key (hr. Ključ sažetka sadržaja) su najosnovnija vrsta ključa. Oni se najčešće koriste za pohranu statičkog sadržaja kao npr. PDF dokumenti ili datoteke mp3 formata za koje ne očekujemo da će se mijenjati kroz vrijeme. Kada korisnik zatraži sadržaj CHK ključa, on uz upit priloži samo sažetak podataka. Nakon što mreža vrati podatke sadržaj, korisnik ih dekriptira korištenjem ključa za dekripciju. S obzirom na činjenicu da ključ za dekripciju nikada ne ulazi u sustav, nitko osim korisnika s CHK ključem ne može pristupiti tom sadržaju, čak ni čvorovi na kojima je taj sadržaj pohranjen.

Svaki se CHK ključ sastoji od 3 dijela:

1. sažetka podataka sadržaja
2. ključa za dekripciju sadržaj
3. postavki kriptografskog algoritma korištenog za enkripciju.

CHK ključ se zapisuje u sljedećem formatu:

CHK@sažetak,ključ za dekripciju, postavke kriptografskog algoritma

Primjer takvog ključa:

CHK@SVbD9~HM5nzf3AX4yFCBc-A4dhNUF5DPJZLL5NX5Brs,bA7qLNJR7IXRKn6uS5PAySjIM6azPFvK~18kSi6bbNQ,AAEA--8

Signed Subspace Key (hr. Potpisani ključ potprostora) koristi se za sadržaj za koji se očekuje da će se mijenjati tijekom vremena, npr. freesite s vijestima koje se povremeno ažuriraju. Korisnici mogu pristupati sadržaju uz pomoć samo imena i ključa za dekripciju, no samo korisnici s tajnim ključem sadržaja može taj sadržaj i ažurirati.

Svaki se SSK ključ sastoji od 5 dijelova:

1. sažetka javnog ključa
2. ključa za dekripciju sadržaja
3. postavki kriptografskog algoritma korištenog za enkripciju
4. imena sadržaja
5. trenutne inačica sadržaja

SSK ključ se zapisuje u sljedećem formatu:

SSK@sažetak javnog ključa, ključ za dekripciju, postavke/ime-inačica

Primjer takvog ključa (dijelovi uklonjeni radi čitljivosti):

SSK@GB3wuHmt[..]o-eHK35w,c63EzO7u[..]3YDduXDs,AQABAAE/mysite-4

Iako je naglasak Freeneta na anonimnost i sigurnosti, niti jedan sustav nije savršen, pa tako ni Freenet. U ovom poglavlju dan je pregled nekih od poznatih vrsti napada na Freenet mrežu.

Napadač pokrene veći broj jačih čvorova i spaja ih na neku freenet mrežu. Kroz vrijeme napadač može sakupiti određene informacije o ostalim čvorovima u mreži. Ove se informacije mogu iskoristiti za daljnje prikupljanje podataka o vlasnicima čvorova i potom iskoristiti za npr. DDOS napad ili blokiranje ostalih čvorova pomoću vatrozida na državnoj razini. Ova se vrsta napada može spriječiti korištenjem Freeneta u tzv. “darknet” načinu rada u kojem se naš čvor spaja samo na čvorove za koje znamo da su sigurni, tzv. prijateljske čvorove.

Kada se čvor spaja na otvoreni Freenet, on mora prvotno preuzeti popis nekih od drugih čvorova u mreži kako bi mogao započeti rad u mreži. Ovaj se popis dobavlja od seednode-ova (hr. sjemenih čvorova). Napadač bi mogao blokirati pristup tim čvorovima i time spriječio spajanje novih čvorova na mrežu. Također, moguće je da napadač postavi vlastiti seednode preko kojeg bi mogao sakupljati podatke o svim novim korisnicima te Freenet mreže.

Ako napadač ima pristup prometu nekog čvora i može prepoznati ključeve sadržaja kojeg taj čvor traži, statističkim se metodama može dokazati da je neke od tih upita objavio sam čvor, čime se donekle narušuje anonimnost.

Iako nije savršen, Freenet je od velikog značaja u dijelovima svijeta gdje je sloboda govora ograničena. On omogućuje nesmetano širenje informacija bez straha od odavanja identiteta, koje bi moglo imati velike posljedice na pojedinca.

[1] CiteSeer - Freenet: A Distributed Anonymous Information Storage and Retrieval System (2001)

[2] Freenet - Wikipedia

[3] Freenet Project