Помощь
Философский аспект
Что такое Hyphanet?
Hyphanet - это платформа для цензуростойких коммуникаций и публикаций. Он предназначен для обеспечения настоящей свободы общения через Интернет. Он позволяет любому пользователю публиковать и читать информацию сохраняя полную анонимность. Никто не контролирует Hyphanet, даже его создатели, благодаря этому система не уязвима к различным манипуляциям или выключению. Для дополнительной информации посмотрите статью Что такое Hyphanet?
Чем Hyphanet отличается от Tor? Могу ли я получить доступ к Google/Facebook/т.д через Hyphanet?
Hyphanet является автономной сетью, в то время как через Tor можно получить доступ к сети анонимно, а также использовать 'скрытые сервисы' (анонимные веб-серверы). Фринет - это не прокси: Вы не можете подключиться к таким службам, как Google или Facebook, используя Hyphanet. Тем не менее, у Hyphanet есть веб-сайты, файлообменники, форумы, чаты, микроблоги, электронная почта и так далее. Все они анонимны и размещены внутри Hyphanet.
Hyphanet - это распределенное хранилище данных, поэтому после загрузки контента в Hyphanet он остается там навсегда, до тех пор, пока запрашивается пользователями. Контент не подвержен цензуре или атакам типа 'отказ в обслуживании', и нет необходимости запускать собственный веб-сервер и постоянно поддерживать его в режиме онлайн.
Другая большая разница заключается в том, что у Hyphanet есть режим 'darknet' или 'friend to friend', где ваш узел Hyphanet (ПО на вашем компьютере) подключается только к узлам Hyphanet ваших друзей. То есть, людей, которых вы знаете (и/или друзей друзей для того, чтобы ускорить работу). Это делает блокировку Hyphanet, например на уровне национальной системы сетевой защиты, чрезвычайно сложным процессом.
Тем не менее, на сегодня, большинство людей используют Hyphanet в режиме 'opennet' (автоматическое подключение к любому пользователю, а не только к друзьям). Это намного менее безопасно, чем использование Hyphanet в режиме 'darknet', и его относительно легко заблокировать, так как он имеет некоторые центральные серверы ('начальные узлы').
У Hyphanet есть много нерешенных проблем, и он все еще является экспериментальной разработкой. Наша цель для Hyphanet - создать глобальную сеть, работающую в режиме 'darknet', которую чрезвычайно трудно заблокировать. А также предоставление очень высокой анонимности и устойчивости к цензуре. Это потребует дальнейшей работы над Hyphanet, над удобством использования, скоростью и безопасностью, но прежде всего это техно-социальный эксперимент: Смогут ли люди найти достаточно друзей, которые захотят использовать Hyphanet для создания такой анонимной сети друзей? Вот почему Hyphanet поддерживает режим 'opennet': чтобы люди могли попробовать его, прежде чем попросить своих друзей подключиться.
Tor немного менее экспериментален и возможно более легкая задача. На сегодняшний день он может обеспечить лучшую анонимность при условии, что он не заблокирован, и, конечно, Tor позволяет получить доступ ко всему Интернету, в то время как с Hyphanet вы можете получить доступ только к контенту внутри сети. Однако, если в вашей сети 'darknet' достаточно много друзей, Hyphanet уже обеспечивает привлекательный уровень анонимности, устойчивости к цензуре и DoS-атакам.
Использование интернета 'анонимно' не обязательно просто: подключение к Facebook через Tor не мешает Facebook получить очень много информации о вас. Тоже самое касается подключения к вашей (не https) учетной записи веб-почты через Tor, что может означать, что управляющий прокси-сервером (выходным узлом), может украсть пароль вашей учетной записи веб-почты.
Hyphanet - это отдельная сеть, которая работает по-другому, так как не имеет центральных серверов. Именно поэтому мы не поддерживаем Javascript, исполнение скриптов на сервере и так далее на фрисайтах (бесплатных сайтах в сети Hyphanet): Все должно быть переписано для работы в распределенной сети. Преимущество заключается в том, что нет ни одного сервера, который можно было бы отключить или использовать для извлечения ваших личных данных.
Тем не менее риски еще остаются. Например, говорить о вашем родном городе или интернет-провайдере на анонимном форуме или скачивать файлы, которые Hyphanet не может сделать безопасными: PDF-файлы или текстовые документы (Hyphanet предупредит вас об этом). Также загрузка веб-контента во Hyphanet кажется более простой задачей, чем настройка скрытого сервера в Tor; вам не нужно быть беспрерывно в сети Hyphanet для того, чтобы обеспечить доступ к вашему контенту, не нужно разбираться, как его настроить безопасно, и самое главное, если вы перестанете использовать Hyphanet, ваш сайт все еще будет доступен.
Вывод:
Tor (или I2P):
- Позволяет получить доступ к Интернету (но будьте осторожны!).
- Позволяет получить доступ к анонимным веб-серверам и другим сервисам.
- Позволяет размещать анонимные веб-серверы, которые должны быть онлайн и подвержены DoS-атакам, но могут запустить любой нужный вам динамический или серверный контент.
- Предоставляет приемлемую анонимность.
- Был заблокирован в нескольких странах, с переменным успехом. Можно при незначительных усилиях уловить и заблокировать даже его скрытые мосты.
- Несколько централизованный.
- Более развитый с большим количеством пользователей и разработчиков.
Hyphanet в общем:
- Позволяет получать доступ только к контенту внутри Hyphanet, включая веб-сайты (статические), электронную почту, файлообмен, форумы, микроблоги и так далее. Все это анонимно (или псевдоанонимно, когда вы создаете не указывающий на вашу личность идентификатор).
- Хранит контент распределенным способом. Вы не знаете, что хранит ваша нода, любой контент распределятся по многим узлам.
- Гарантирует, что популярный контент будет доступен навсегда.
- Старше Tor, но более экспериментален (вполне возможно, что это более сложная задача).
Hyphanet в режиме darknet (подключается только к узлам ваших друзей):
- Его очень трудно заблокировать, к тому же его можно улучшить с помощью транспортных плагинов.
- Он обеспечивает хорошую анонимность и с незначительными доработками может значительно улучшить ее уровень (туннели PISCES).
- Полностью децентрализован: нет центральных серверов вообще.
Hyphanet в режиме opennet (подключается автоматически, даже если вы никого не знаете на Hyphanet)
- Его относительно легко заблокировать.
- Обеспечивает ограниченную анонимность.
- Немного централизованный.
К сожалению, большинство людей в настоящее время используют Hyphanet в режиме opennet. Cможем ли мы создать глобальную сеть darknet - это большой вопрос. Присоединяйтесь к нам и узнайте!
PS Приведу пример того, как Tor зависит от централизованных скрытых сервисов. Была ситуация, когда половина скрытых сервисов на Tor использовали один хостинг, владельца которого арестовали. Хотя мы не одобряем эти сайты, это наглядно иллюстрирует суть: централизованная сеть значит уязвимая сеть. К сожалению, децентрализованные сети сложны, но в долгосрочной перспективе они более безопасны.
Кто стоит за Hyphanet?
Hyphanet вырос из проекта для анонимной системы публикаций, созданного Яном Кларком как студенческая работа в университете Эдинбурга, Шотландия. С тех пор многие другие люди внесли свой вклад в реализацию предложения Яна.
Если авторы анонимны, как вы можете доверять информации?
Криптографическая подпись информации позволяет людям доказать авторство, этот метод часто используется для проверки подлинности электронных писем. Кроме того, вы можете подписывать информацию, оставаясь анонимным. Вы можете доказать, что вы написали разные фрагменты информации на Hyphanet, не раскрывая свою личность. Таким образом, вы можете создавать репутацию за надежность, сохраняя анонимность.
Должен ли я делиться своим дисковым пространством и пропускной способностью подключения?
На самом деле, вы не жертвуете в том смысле, что теряете место на диске и пропускную способность; вы и не делитесь ими (во всяком случае, не так, как с программами обмена файлами). Это больше похоже на ваш личный вклад в общей пул ресурсов Hyphanet.
Мне не нужно ничего жертвовать в приложение для обмена файлами X, и я получаю больше.
Вы получаете это анонимно? Hyphanet разработан для анонимности, производительность не на первом месте.
Все мои друзья выделяют очень мало места и пропускной способности. Стоит ли мне пожертвовать больше?
Если вы довольны тем, что вы получаете, то нет. Если вы хотите большего, рассмотрите возможность выделения большего количества мощностей и стремитесь к тому, чтобы ваша нода постоянно работала 24 часа в сутки. Не забудьте, попросить ваших друзей сделать то же самое.
Если я выделю много мощностей, моя взаимодействие с Hyphanet значительно улучшится?
Ваше взаимодействие обязательно станет лучше, но для более значимого улучшения нам нужно больше людей, кто думает, как вы. Пропускная способность более важна, чем дисковое пространство.
Законен ли Hyphanet?
На данный момент нам не известны какие-либо судебные преследования именно за использование Hyphanet. Некоторые люди утверждают, что DADVSI ведет работу над тем, чтобы сделать Hyphanet незаконным во Франции. Немецкий закон хранения данных, возможно, потребовал логированния данных, но был отклонен. Кроме того, Верховный суд Германии установил, что вы несете ответственность за загрузки других людей через ваш Wi-Fi, если вы его не правильно защитили. Это может быть распространено на запрет анонимного однорангового обмена файлами, такого как Hyphanet. ACTA, если пройдет, может иметь широкий спектр последствий, в том числе и на Hyphanet. Так же как и подобные законы, например IPRED2, которые были опробованы в прошлом. В США были попытки заставить одноранговые системы обеспечить возможность прослушивания телефонных разговоров. В Великобритании были тревожные события, которые могли привести к блокировке таких сетей, но не будучи незаконным как таковым. Насколько нам известно эти истории, кроме первых двух, еще не закончились. В любом случае многие из этих ситуаций спорные (в зависимости от того, насколько широко применяется законодательство) и должны быть решены в прецедентном праве. Иногда законодательство бывает отвратительное. Вы можете прочитать советы от 'Фонда электронных рубежей' (ориентированные на США) по пиринговой разработке здесь. Если вам нужна юридическая консультация, поговорите с юристом. Также прочитайте следующий раздел, особенно если вы находитесь в Китае. Блокировка протокола может значить, что мы не нравимся властям!
Hyphanet заблокирован национальными брандмауэрами?
Китайский национальный брандмауэр (Золотой Щит) блокировал наш сайт много лет. И также 2005 году мы заметили, что протокол 0,5 был заблокирован. Поэтому мы предполагаем, что наша деятельность не нравится Китаю, так что будьте осторожны, если вы запускаете Hyphanet в Китае. Известно, что некоторые другие страны (например, Франция) враждебно настроены к одноранговым сетям и в конечном итоге может заставить интернет-провайдеров заблокировать их (но сейчас Hyphanet отлично работает во Франции, и у нас много французских пользователей!).
Технически, Hyphanet 0.7 имеет некоторую минимальную защиту от блокировки; протокол относительно трудно идентифицировать (мы работаем над "транспортными плагинами", и в перспективе обнаружить Hyphanet будет намного труднее. Hyphanet поддерживает режим darknet (то есть подключение только к своим друзьям), что делает автоматизированный сбор и блокировку узлов очень трудным процессом. Обратите внимание, что многие провайдеры мобильного интернета блокируют все одноранговые сети вместе с прочим контентом, и многие корпоративные или академические сети могут заблокировать Hyphanet (но даже если они этого не делают, обратите внимание, не стоит запускать Hyphanet на работе в нерабочих целях!).
В США и Великобритании идут разговоры о создании законов, целью которых является обязательное создание лазейки в программном обеспечении и, по всей видимости, блокированию всего, где ее нет. Это вряд ли произойдет, особенно в США, где подобные законы уже неоднократно предлагались и, вероятно, противоречат основному закону страны. Однако, даже если бы правительство обратилось к нам и потребовало способ обхода системы, юридически мы бы не могли тайно распространять 'троянскую' сборку, потому что Hyphanet - это проект с открытым исходным кодом. Многие внесли вклад в его код, поэтому по закону мы должны дать вам исходный код, в том числе и тот, который мы будем вынуждены сделать для правительства, тот, где есть лазейки. Таким образом это не будет секретом надолго! Если это произойдет, то вполне вероятно, что Hyphanet Project Incorporated, некоммерческая организация, которая управляет этим сайтом и распределяет пожертвования, будет закрыта. Но в работе самой сети Hyphanet ничего не изменится. Единственная разница заключается в том, что потеряется возможность так же легко оплатить труд тех, кто разрабатывает Hyphanet и это их основная деятельность.
Ознакомтесь с сетевым нейтралитетом и Фондом электронных рубежей или аналогичными организациями в вашей стране, чтобы понять политику всего этого и того, как вы можете остановить такие законы.
Могут ли у меня быть неприятности из-за использования Hyphanet?
На этот вопрос есть ответ в разделе "Законен ли Hyphanet?". Мы сделали все возможное, чтобы любая нормальная правовая система не могла обосновать наказание кого-либо за использование узла Hyphanet. И в современных развитых странах таких прецедентов мало. Многие правовые системы признают важность свободы слова, что является основной целью Hyphanet. Сказав это, есть риск сделать что-то, с чем ваше правительство может не согласиться; вы должны принять продуманное решение относительно того, брать ли на себя этот риск. Кроме того, у вашего интернет-провайдера или хостинг-провайдера могут возникнуть проблемы с Hyphanet. Известно, что по крайней мере один французский хостинг-провайдер забанил Hyphanet на своих серверах (вместе с Tor и другими подобными сетями). Пожалуйста, прочитайте ваши условия, чтобы убедиться, что вы можете запускать Hyphanet. Также обратите внимание, что Hyphanet может использовать довольно большую пропускную способность, не менее 20 ГБ/месяц, и это может быть проблемой при дешевом или общем подключении. И, конечно же, использование Hyphanet на работе может привести к неприятностям, если используется не для рабочих целей!
А как быть с Copyright?
В разделе Философия есть отличные мысли по этому вопросу. Отдельно взятые законы об авторском праве могут быть проблемой, пожалуйста, прочитайте раздел Законен ли Hyphanet? А также Hyphanet заблокирован национальными брандмауэрами?.
А что скажете о детской порнографии, оскорбительном контенте и терроризме?
В то время как большинство людей хотело бы, чтобы детской порнографии и терроризма не существовало, человечество не должно быть лишено права на свободу общения только из-за того, что очень небольшое количество людей может использовать эту свободу.
Я не хочу, чтобы мой узел использовался для хранения детской порнографии, оскорбительного контента, терроризма. Что я могу сделать?
Это проблема, с которой, к сожалению, сталкивается любой инструмент противодействия цензуре. Если бы была возможность удалить контент, его можно было бы использовать не только для удаления того, что кажется оскорбительными, а для чего-угодно. С технологической точки зрения никто не может иметь устойчивость к цензуре с исключениями. Hyphanet - это просто инструмент, который сам по себе ничего не делает для продвижения оскорбительного контента. То, как люди используют инструмент - это их персональная ответственность. Hyphanet как средство коммуникации не может быть ответственным за то, для чего люди его используют - так же, как интернет-провайдеры, телекоммуникационные или почтовые службы не несут ответственность за своих пользователей.
Обратите внимание, что файлы зашифрованы и разбиты на части. Они не хранятся на вашей машине в полном объеме. Ваш экземпляр Hyphanet, вероятно, будет иметь очень мало зашифрованных фрагментов данного файла, если они вообще будут. Эти фрагменты не могут быть использованы как полноценные части файла, из которого они были сделаны без дополнительной информации. Повторная сборка файла требует знаний того, какие фрагменты использовать и ключа для их дешифрования. Ни то, ни другое не включено в каждый фрагмент.
А что скажете об ограничении на экспорт шифрования?
Проект Hyphanet уведомил власти США, что будет экспортировать крипто. Пока ваша страна не запрещает использование шифрования, у вас нет причин для беспокойства. Более того, теперь в законах об экспорте есть исключение для программного обеспечения, которое делает именно то, что делает Hyphanet. Однако Oracle ограничивает степень шифрования на виртуальной машине Java, которую использует Hyphanet; Если это возможно, вам следует установить файлы политики Unlimited Strength для Java для улучшения производительности. Так или иначе Hyphanet будет работать и без этого, используя встроенный код шифрования.
Мне нечего скрывать и мне не нужна анонимность. Есть ли что-нибудь еще, что может предложить Hyphanet?
Да, на самом деле даже без анонимности Hyphanet очень полезен благодаря уникальному способу обработки контента и загрузки информации. Говоря простыми словами, это означает, что вы можете опубликовать сайт, не беспокоясь о его размере и не размещая на нем чужие рекламные баннеры. Но при этом маловероятно, что бесплатные сайты будут загружаться быстрее, чем обычные. Они лучше адаптируются к внезапному увеличению количества посетителей. Это часто происходит, когда на относительно неизвестные сайты ссылается большой сайт. И разумная скорость загрузки для больших файлов тоже возможна.
Техническая часть
Как мне использовать это ПО? Я скачал его, но при запуске не вижу графического интерфейса.
Fred (the Hyphanet REference Daemon) работает в фоновом режиме как демон или служба. Вы обычно обращаетесь к нему через клиент Hyphanet. Один встроенный клиент - это fproxy, который позволяет вам общаться с Hyphanet с помощью веб-браузера. Hyphanet должен был установить ярлык на вашем рабочем столе, и/или в меню 'Пуск'. Или также значок в виде кролика в панели задач с пунктом меню 'Открыть Hyphanet'. Если не получилось с выше перечисленными вариантами, введите http://127.0.0.1:8888/ в строку адреса браузера. Переходите по различным ссылкам в списке закладок, чтобы ознакомится с начальным набором сайтов.
Почему Hyphanet такой медленный?
Когда вы впервые устанавливаете Hyphanet, он будет медленным. Есть вероятность, что могут быть ошибки 'Данные не найдены' или 'Маршрут не найден' для бесплатных сайтов. Это нормально, и со временем Hyphanet может стать намного быстрее. Для лучшей производительности Hyphanet должен быть включен 24 часа в сутки. Вот почему мы устанавливаем Hyphanet как сервис.
Пожалуйста, имейте в виду, что у Hyphanet изначально высокий уровень задержки. Например, может потребоваться некоторое время для загрузки страницы в первый раз, даже если он способен на удовлетворительные скорости (как и работают анонимные системы!) для больших пользующихся популярностью файлов. Вы также можете повысить производительность при просмотре веб-сайтов, если будете использовать отдельный браузер и увеличите в нем лимит подключений. Также стоит установить максимально большой размер хранилища данных и пропускную способность. Но защита вашей анонимности требует определенных потерь производительности. Вы можете регулировать это, изменяя уровни безопасности в разделе 'Конфигурация'.
Во Hyphanet есть функция поиска?
Да, есть несколько разных механизмов поиска. Для поиска фрисайтов в сети Hyphanet необходимо использовать поле поиска на главной странице; или перейти к поиску через меню сайта (Обзор > Обзор Фринета). Если поиска нету, перейдите на страницу плагинов через меню сайта и загрузите плагин Library (Настройки > Дополнения > Загрузить официальное дополнение: Library). Также в Frost и Thaw можно осуществлять поиск по сообщениям и файлам. Обратите внимание, что поиск в Hyphanet намного сложнее, чем в других сетях из-за его различий в архитектурных и дизайнерских целях.
Как сделать так, чтобы Hyphanet работал с брандмауэром/механизмом NAT?
В основном, Hyphanet должен работать только с NAT. Тем не менее, если вы можете, стоит перенаправить порты вручную. Перейдите на страницу подключений. В верхней части вы увидите список портов, используемых узлом. Необходимо перенаправить (для UDP) порты Darknet FNP и Opennet FNP. Возможно, вам придется поискать документацию вашего маршрутизатора, чтобы разобратся, как это сделать. Hyphanet должен был переслать их сам с помощью Universal Plug and Play, но это не всегда работает (и не работает вовсе, если у вас не загружен плагин UPnP или один маршрутизатор находится за другим).
Если у вас есть адрес DynDNS или другое доменное имя, указывающее на компьютер, на котором вы запускаете свой узел Hyphanet, расскажите об этом узлу. Убедитесь, что Hyphanet в Расширенном режиме (внизу странички), в меню перейдите в Настройки > Основные настройки и найдите опцию 'Задать IP вручную'. Поместите свое доменное имя в это поле и примените настройки.
Нужно ли постоянное подключение к Интернету для работы узла?
Нет, но это предпочтительнее. Вы можете запустить программное обеспечение и протестировать его из 'переходного' соединения (например, модем/мобильный модем), но для сети в целом нам необходимо как можно больше постоянных узлов (большинство настроек кабельного модема или DSL достаточно 'постоянны' для этого). Какая-то из более новых версий Hyphanet возможно будет использовать переходные узлы с большей пользой.
Почему Hyphanet загружает только 1 или 2 файла одновременно?
Многие браузеры ограничивают количество одновременных подключений до какого-то слишком низкого количества для эффективного просмотра Hyphanet (так как страницы Hyphanet часто имеют гораздо большую задержку, чем веб-страницы). Обычно это можно перенастроить. Например, для Mozilla Firefox введите about:config в поле адреса браузера и замените значение следующих параметров на указанное. Фильтруйте 'соединения', чтобы получить только нужные настройки:
network.http.max-connections 200
network.http.max-connections-per-server 200
network.http.max-persistent-connections-per-proxy 200
network.http.max-persistent-connections-per-server 200
Обратите внимание, что эти настройки приведут к тому, что Mozilla будет использовать больше подключений для всего вашего браузинга, что может быть нежелательно с точки зрения перегрузки сети. Но в любом случае для лучшей безопасности вам стоит использовать отдельный браузер для Hyphanet.
Почему Hyphanet не может хранить данные постоянно?
Потому что мы не можем найти способ сделать это, не влияя негативно на другие цели Hyphanet. Например, люди часто предлагают, чтобы узел просто не мог сбрасывать данные, которые они хотят кешировать постоянно. Это, однако, не будет работать, потому что даже если данные все еще доступны на их узле, нет способа гарантировать, что запросы на них будут направлены на этот узел. Мы рассмотрели много других способов, с которыми Hyphanet мог бы хранить данные постоянно, но они либо не будут работать, либо поставят под угрозу основные цели Hyphanet в отношении анонимности и масштабируемости.
Популярный контент должен хранится бесконечно долго, например, большинство бесплатных сайтов, на которые есть линки в основных индексах, по-прежнему доступны спустя несколько лет (по крайней мере, их первые страницы). Если контент не очень популярен, лучший способ сделать его доступным - это регулярно его вставлять в сеть (повторно загружать). Интересным вариантом является плагин KeepAlive, который сделает это за вас - даже если это не вы загрузили файл/сайт изначально. Планируются улучшения, такие как специальный вид запроса, который позволяет нам проверить, доступен ли файл из выбранной наугад точки в сети.
Почему Hyphanet написан на Java?
Мнения относительно выбора Java для эталонной реализации Hyphanet расходятся (даже среди основных разработчиков). Ян Кларк и несколько других разработчиков являются сторонниками Java, и был сделан выбор в пользу Java. Даже если бы всех можно было убедить перейти на другой язык, повторная реализация текущего протокола Hyphanet была бы довольно сложной задачей и заняла бы значительное количество времени, в то время как доступное время разработчика ограничено. Пламенные войны среди разработчиков по поводу выбора языка не приветствуются, тем не менее, людям, желающим внедрить Hyphanet на других языках, настоятельно рекомендуется попробовать. Однако не стоит недооценивать объем работы.
Как мне разрешить подключения к FProxy с других компьютеров?
Если вы хотите, чтобы все могли использовать ваш узел, есть такие варианты:
- Перейдите на страницу Настройки > Веб-интерфейс и включите Расширенный режим
- Остановите свой узел и отредактируйте файл freenet.ini вручную
В обоих случаях измените следующие параметры:
fproxy.bindTo=0.0.0.0
fproxy.allowedHosts=*
Конечно, это оставляет ваш узел широко открытым, если вы не управляете доступом с помощью какого-либо брандмауэра. Если вы предпочитаете использовать элементы управления доступом во Hyphanet, вы можете использовать такие строки:
fproxy.bindTo=0.0.0.0
fproxy.allowedHosts=127.0.0.1,192.168.1.0/24
Или даже (найдите свой IP-адрес в ipconfig/ifconfig/winipcfg и замените его на 192.168.1.1):
fproxy.bindTo=127.0.0.1,192.168.1.1
fproxy.allowedHosts=127.0.0.1,192.168.1.0/24
И если вы хотите предоставить полный доступ к ноде (например, изменить настройки конфигурации, перезапустить и так далее. ВНИМАНИЕ: Будьте очень осторожны с теми, кому вы предоставляете полный доступ к fproxy!):
fproxy.allowedHostsFullAccess=127.0.0.1,192.168.1.0/24
Что нового? Есть ли список изменений?
После каждого нового билда публикуется краткая сводка всех основных изменений в списках поддержки и devl, а также на доске eng.freenet в Freetalk. Обычно это также публикуется в FMS и Frost. В качестве альтернативы для более детального просмотра, проверьте репозитории git. Кроме того, вы должны проверить блоги разработчиков (из закладок по умолчанию или через Интернет, например, toad), но имейте в виду, что часто они могут быть не в курсе самой актуальной информации и могут отреагировать резко на вопросы не по теме!
Почему лог-файл содержит так много записей с трассировкой?
Hyphanet создает слишком много записей во время нормальной работы. Это то, о чем мы знаем и уже работаем над этим.
У меня антивирус Касперского и Hyphanet не устанавливается Или отображается сообщение 'База данных очереди загрузки/выгрузки повреждена!'
Если у вас установлен антивурус Касперского, могут возникнуть проблемы с работой Hyphanet. Посмотрите здесь. Мы рекомендуем отключать антивирус во время установки и при запуске узла и исключить папку, в которой вы установили Hyphanet (скорее всего она имеет такой путь C:\Program Files\Hyphanet или C:\Program Files (x86)\Hyphanet).
Что можно сделать, если я забыл пароль, который установил?
Пароль защищает ваши загрузки, выгрузки и клиентский кеш (кеш того, что вы недавно просматривали в Hyphanet). Он хранится в файле master.keys. Способа восстановить пароль не существует, но если вы его забыли, можно стереть ваши загрузки, выгрузки и кеш клиента при надежном удалении файла master.keys. Посмотрите вопрос о личных данных и локальной безопасности для получения дополнительной информации.
Hyphanet продолжает жаловаться на рассинхронизацию часов
В работе Hyphanet будут возникать проблемы, если на вашем компьютере постоянно меняется время. Обычно это происходит, когда постоянно по какой-то причине происходит смена времени с большой разницей. На Linux стоит запустить ntpd, чтобы убедиться, что ваше время не очень отличается (это не жизненно важно, но полезно). Но если вы видите ошибки, связанные с рассинхронизацией часов, попробуйте добавить опцию -x, чтобы избежать больших скачков назад. Кроме того, запуск ntpdate в самом начале работы с Hyphanet - отличная идея, так перед запуском может быть один большой прыжок. Иногда это также может случиться и на Windows, расскажите нам, как вам удалось это исправить ... как правило, это не так уж и серьезно, особенно если большие скачки во времени происходят только один раз в день.
Публикация
Если я опубликую что-то во Hyphanet, как люди найдут это? Разве они не должны знать ключ, который я использовал?
Да, людям необходимо будет знать, какой ключ вы использовали для публикации вашей информации. Это означает, что вам придется каким-то образом анонсировать свой ключ.
Самый распространенный способ сделать это - отправить сообщение, содержащее ключ и краткое описание вашей информации автору одного из существующих сайтов Hyphanet. Большинство 'порталов', которые отображены на главной странице Hyphanet (fproxy) читают форумы Freetalk или FMS, где есть доски специально для объявления сайтов (обычно доски называются 'сайты'!). Вы также можете отправить свой ключ людям, используя списки рассылок Hyphanet, канал IRC (irc.libera.chat #freenet), по личной электронной почте или c помощью рекламы вашего сайта Hyphanet на вашем сайте в интернете. Если вы достаточно креативны, вы даже можете попробовать скайрайтинг (граффити не рекомендуется по юридическим причинам).
Как опубликовать Content Hash Key (CHK)?
Ключ контента (CHK) основан на фактическом контенте, который содержится в нем. И ключ будет известен только после того, как он будет вставлен во Hyphanet. Чтобы вставить CHK, просто вставьте его как "CHK@", Hyphanet сообщит вам настоящий CHK после завершения вставки файла в сеть.
Можно ли обновлять / удалять документы в Hyphanet?
В настоящее время документ, размещенный в Hyphanet с тем же именем, что и уже существующий, может фактически распространять документ, который был внесен в сеть первым. Также на данный момент не существует способа удаления документа из Hyphanet. Документы, которые никогда не запрашиваются, в конечном итоге удаляются из-за того, что ими никто не пользуется.
Однако вы можете использовать тип ключа USK (Updatable Subspace Key), чтобы сделать обновляемый фрисайт: ваш узел автоматически будет искать более поздние версии сайта (после посещения или всегда, если вы добавили его в закладки) и показывать вам самую последнюю версию. Можно форсировать эту процедуру если изменить число в конце ключа на отрицательное.
Содействие проекту
У меня есть отличная идея...
Хорошо! Первый шаг: прочитать архивы переписок. Шанс, что у кото-то была такая же идею и он обсуждал ее с группой очень велик. Возможно был найден недостаток в идее или было решено отложить реализацию идеи на будущее. Некоторые примеры идей, которые уже обсуждались: хранить информацию с помощью хэша контента, перенаправление ключей, подписанные ключи/данные, использование UDP, обнаружения сервера, URL-адреса, управление версиями документов и другие. Если вы не видите обсуждение своей идеи в архивах, обязательно внесите ее в соответствующий список рассылки.
Могу ли я внести свой вклад в проект Hyphanet?
Конечно! Даже если у вас нет времени или навыков, чтобы стать со-разработчиком проекта, вы можете внести свой вклад другими способами:
- Протестировать Hyphanet, установив и настроив серверное программное обеспечение на своем компьютере;
- Установить клиентское программное обеспечение на свой компьютер, чтобы проверить функционал получения и публикации информации;
- Дополнить и улучшить веб-сайте Hyphanet (включая FAQ);
- Внести свои идеи в списки обсуждений;
- Перевести пользовательский интерфейс на другой язык.
Если вы разработчик, вы можете помочь, разрабатывая саму программу Hyphanet или создавая другие приложения, которые с ней работают. Сторонние приложения (такие как FMS, главный форум Hyphanet) используют Hyphanet Client Protocol для того, чтобы взаимодействовать с Fred. Также есть плагины, которые написаны на Java и работают в Hyphanet JVM. По готовности их можно обьединить с Hyphanet. Популярным плагином является Sone, который представляет собой приложение для микроблогов и социальных сетей поверх Hyphanet. Посмотреть способ установки FMS и Sone можно, например, на фрисайте the Hyphanet Social Networking Guide (Руководство по социальным сетям Hyphanet).
Если вы хотите поработать над самим Hyphanet:
Улучшения для этого сайта, исправления орфографических/грамматических ошибок, новые идеи (см. предыдущий ответ), все приветствуются. Wiki может быть полезной.
Если у вас остались какие-либо вопросы о том, как внести свой вклад, пожалуйста, свяжитесь с нами через список рассылки разработчиков, чат, список рассылки поддержки или анонимно через доску Hyphanet в FMS.
И последнее, но не менее важное: вы можете пожертвовать средства для поддержки наших платных разработчиков и покрытия расходов на сервер.
Как я могу получить доступ к коду и веб-сайту?
Посмотрите наш GitHub репозиторий.
Какие инструменты мне нужны, чтобы помочь в разработке?
Для сборки Hyphanet требуется JDK 1.8 или более поздняя версия. Вы можете скачать исходные tarball файлы на странице загрузки для конкретной сборки или используйте git, чтобы получить актуальную копию исходного кода, посмотрите здесь, если нужно больше деталей. Дополнительные инструкции по сборке и развертыванию сервера включены в сам код. В общем-то присоединится к нашему каналу IRC - это хорошая идея: #freenet on irc.libera.chat
Есть ли справочный сайт, где вопросы, которые могут возникнуть у новичков, обсуждаются очень детально и где люди тоже могут внести свой вклад?
Посмотрите на нашу wiki. Более старая вики, которая сейчас доступна только на чтение, однако содержит много контента и может иногда быть полезной находится здесь. Также есть несколько реализаций вики внутри Hyphanet. Самая последняя называется Jfniki. На домашней странице Hyphanet в закладках по умолчанию на нее есть ссылка.
Где я могу сообщить об ошибках?
Вы можете использовать нашу систему отслеживания ошибок на MantisHub, или отправить письмо по адресу из нашего списка рассылки для поддержки.
Я ученый, работающий в области теории вычислительных машин и техники/математик, как я могу помочь?
Посмотрите здесь.
Безопасность
Могу ли я использовать свой обычный браузер для Hyphanet?
У Hyphanet есть веб-интерфейс: большая часть контента на Hyphanet представлена в форме 'бесплатных сайтов', а загрузкой, настройкой и подключением к друзьям можно управлять из веб-интерфейса. Однако из-за недостатков существующих браузеров мы настоятельно рекомендуем использовать отдельный браузер для Hyphanet. В частности, кража истории браузера во всех ее формах представляет собой серьезную угрозу, если вы разделяете браузер между Hyphanet и всемирной паутиной: вредоносные веб-страницы смогут определить, какие бесплатные сайты вы посетили, и сообщить эту информацию их владельцам.
Режима конфиденциальности/инкогнито может быть достаточно, и приложение в трее Windows запустит браузер в этом режиме.
Не нарушит ли атака Х анонимность Hyphanet?
Короткий ответ: Более вероятно в режиме opennet. Возможно, в режиме darknet.
Длинный ответ:
У Hyphanet другая модель угроз, чем у Tor и Mixmaster. Hyphanet создан, чтобы противостоять цензуре. Следовательно, сеть должна быть надежной, а контент должен распространяться без использования центрального сервера, независимо от того, является ли он анонимным. Анонимность важна для заказчиков и особенно для тех, кто собственно загружает контент. Типичный пример - это корпоративный или государственный разоблачитель информации, которая не подлежит распространению. Как правило, чтобы найти отправителя какого-то контента, злоумышленник должен иметь возможность заранее предсказать данные, уметь относительно быстро перемещаться по сети и уметь выполнять атаку во время вставки данных; после этого все распространяется по сети, и ноду намного сложнее отследить, и нода может выйти из сети. Однако, если случайно или c помощью какой-то неодалимой силы злоумышленник подключился к информатору (или, например, захватил компьютеры всех в сети), он может определить это гораздо быстрее. Все это намного сложнее в режиме darknet, где каждый подключается только к своим друзьям, где злоумышленнику очень трудно найти узлы, и где для подключения к конкретному узлу необходимо применить знания социальной инженерии. Hyphanet поддерживает режим opennet ('подключи и работай'), но darknet намного безопаснее и его гораздо труднее заблокировать на национальном брандмауэре.
Tor, с другой стороны, предназначен для анонимизации потоков данных в реальном времени. При условии, что список узлов может быть общедоступным, и мы в свободном мире, где ноды могут безопасно работать и авторы спорного контента смогут либо самостоятельно администрировать свои (скрытые) веб-сервера или загрузить его в другие (скрытые, но обычно централизованные) системы хранения и так далее. Также у Tor есть понятие 'клиент', то есть тот, кто использует сервис, не предоставляя ничего взамен; во Hyphanet каждый узел передает данные своим соседям. Следовательно, атаки на Hyphanet полностью отличаются от атак на Tor. Оба ресурса в некоторой степени идут на компромиссы, чтобы обеспечить более или менее высокую производительность в режиме реального времени.
Если у вас есть возможность использовать даркнет, вы доверяете своим друзьям, не вставляйте файлы повторно; всегда используйте опцию 'Вставить случайный, безопасный ключ'. И измените свое анонимное имя после какого-то количества вставок. Стоит быть относительно осторожным, используя Hyphanet. Хотя каких-то данных, настаювающих на этом, нет. Если вы можете подключиться, создать доверие к своему анонимному имени, вставьте свой неоднозначный контент, а затем исчезните с Hyphanet, особенно если ваш контент это - сайт (но если вы используете режим opennet, помните о том, что ноды, к которым вы подключены, могут быть скомпрометированными). В некоторых других случаях лучше использовать Tor.
Мы все еще работаем над безопасностью Hyphanet, и у нас есть идеи для значительного улучшения безопасности, которые пока еще не реализованы. И большинство из них станет частью Hyphanet еще до релиза 1.0. Криптографические туннели, похожие на луковую маршрутизацию Tor, являются одной из возможностей, что значительно уменьшит воздействие многих из перечисленных ниже атак, но запланировано несколько других улучшений, как для анонимности, так и для устойчивости/низкой вероятности нахождения сети.
Самые большие из известных атак:
С целью предоставления потенциальным пользователям как можно больше информации и допуская то, что любой серьезный взломщик сделает свою домашнюю работу, вот основные классы атак на Hyphanet, которые известны нам на данный момент:
-
Сбор данных о нодах (Harvesting): Просто запустив несколько мощных узлов Hyphanet, взломщик может относительно легко идентифицировать большую часть opennet (сети с подключением к незнакомцам). Эти узлы могут быть атакованы один за другим (при наличии ресурсов), их трафик анализируется или просто блокируется на национальном брандмауэре. Подключение только к друзьям (darknet) в значительной степени решает эту проблему. Не исключено, что интернет-провайдеры могут определить узлы Hyphanet с некоторыми усилиями, хотя мы делаем так, чтобы это было довольно сложно: текущий протокол Hyphanet разработан таким образом, чтобы его было трудно обнаружить, и в какой-то момент будет введена стеганография. Тем не менее, анализ потока трафика или блокировка всего однорангового трафика методом подбора (например, трафик между IP-адресами, помеченными как 'потребитель', а не как 'бизнес'). И то, и другое может повлиять на многие вещи, помимо Hyphanet и, вероятно, будет достаточно эффективно в течение некоторого времени.
-
Bootstrapping атаки: Если узел не подключен только к друзьям, он будет вынуджен подключиться к нодам opennet режима, чтобы заявить о себе и получить доступ к первым узлам для подключения. На данный момент количество нод для подключения не очень большое и список ведется вручную. Узлы в режиме opennet могут быть легко заблокированы национальным брандмауэром или другим способом. Но также мало что может помешать взломщикам настроить и представить свои собственные сид-ноды, а затем 'захватить' любых новых пользователей Hyphanet, которые подключаются к их узлам, чтобы, например, наблюдать за их трафиком. Hyphanet попытается добавить ноду к нескольким сид-нодам, но смотрите ниже раздел 'атаки корреляции', которые как правило можно сделать всего лишь с одним подключением к цели. Так что это вопрос ресурсов - если у взломщика есть возможность наблюдения за всеми новыми нодами Hyphanet, у него хорошие шансы справиться с этим. В будущем у нас может появиться больше сиднод и мы покажем лишь небольшую их часть каждой ноде, как это делает Tor со своими скрытыми мостами. Но это не помешает взломщикам создать множество вредоносных сид-нод и внести их в официальные списки. И, вероятно, блокировка всех сиднод все еще будет возможна при определенных усилиях (нечто подобное уже случалось со скрытыми мостами Tor в Китае). В сочетании со сбором даyных и адаптивными поисковыми атаками эта атака объясняет, почему многие ключевые разработчики считают режим opennet безнадежно небезопасным. Если вам необходима хорошая безопасность, подключайтесь только к друзьям. Вы можете сделать вставку и остатmся незамеченным и может быть относительно безопасно с точки зрения многих других атак, но есть риск, что сид-нода opennet, к которой вы подключаетесь, может быть вредоносна.
-
Корреляционные атаки: Если вы подключены к ноде, и можете распознать запрашиваемые ключи (вероятно, потому что они были опубликованы публично), вы можете статистически показать, что вызывающая сомнение нода, вероятно, запрашивала файл. Это можно сделать на основе соотношения колличества запрашиваемых ключей у этой ноды, расположения соседних нод, HTL (максимальное колличество нод на запрос) и так далее. Это будет в значительной степени устранено туннелями (но это будет довольно дорого, поэтому может потребоваться отключение по умолчанию, за исключением ожидаемых блоков), но в любом случае это требует довольно мощного взломщика по сравнению со следующей атакой... Обратите внимание, что если вы подключаетесь только к своим друзьям, действующий удаленно атакующий должен будет либо войти в доверие к вам или вашим друзьям (применить социальную инженерию), чтобы подключится к вашей ноде. В любом случае, подключение ко всей сети таким способом - это довольно дорого: если кто-то уже подозревают вас лично, он, скорее подключит жучек к вашей клавиатуре, а не подключится к вашему узлу Hyphanet!
-
Адаптивный поиск: Если вы хотите найти автора какого-то контента и можете точно определить ключи, которые будут вставлены, и подключиться при желании к новым узлам, вероятно вы сможете проследить путь ключей, угадать, откуда они скорее всего пришли, подключиться к узлам рядом, и если ваша догадка верна, получить больше ключей, что даст вам уточненные данные для определение первоисточника, благодаря чему атака становится все быстрее и быстрее и в конечном итоге ведет к автору конента. Эта атака является самой мощной, которая связанна со вставками больших, предсказуемых файлов, но опция 'Вставить случайный, безопасный ключ' сделает ключи непредсказуемыми, даже если само содержимое можно угадать, используя случайные ключи шифрования. Недостатком является то, что он каждый раз выдает разные ключи для одного и того же файла, и вы никогда не сможете безопасно вставить один и тот же файл в тот же ключ. Учитывая, что постоянство данных Hyphanet в настоящее время относительно слабое, это проблема. В любом случае, если вы можете использовать опцию случайных ключей, атакующий не сумеет продвинуться в поиске вас, до того момента, пока вы не обьявите файл. Большинство его попыток будут связанны не с непосредственными вставками, а с сообщениями чата. Их гораздо меньше, и периодическая смена никнейма поможет в этом случае. При условии, что атакующий не сможет легко связать новый идентификатор со старым. Использование специально созданного идентификатора для публикации конфиденциального контента, который мало общается, опять-таки поможет. Еще одна вещь, которая имеет огромное значение, это подключение только к своим друзьям (то есть режим darknet). Это крайне затрудняет взломщику поиск новых соединений ближе к тому месту, где, по его мнению, вы должны быть. Так же, как это помогает с атаками корреляции. Таким образом, самые большие проблемы с этой атакой: 1) Не очень популярные файлы исчезают из Hyphanet относительно быстро, поэтому их нужно вставлять заново, и делать это в тот же ключ небезопасно (именно поэтому у нас есть опция 'Вставить файл с обычным ключем' для тех, кто не остерегается атак) и 2) Переписка все же подвержена атакам. Туннели помогут справиться с обеими проблемами, и по умолчанию будут использоваться только для предсказуемых ключей, поэтому относительная медленность не вызовет проблем на практике. Также продолжается работа над различными методами, позволяющими пользователям безопасно делать повторные вставки, например, не давая злоумышленнику видеть запросы, запущенные до его подключения. Другим важным моментом является то, что это работает, только если источник информации регулярно загружает новый контент или общается в чате. Создание и раскрутка нового анонимного имени в течение короткого периода времени, выполнение одной вставки (любого размера) с опцией безопасного случайного ключа и его объявление должны быть относительно безопасными от этой атаки, даже в режиме opennet. Но внимательно ознакомьтесь с разделом выше об атаках на начальном этапе использования.
-
Анализ трафика: Hyphanet обеспечивает минимальную защиту от глобального анализа трафика (базовые дополнения к сообщениям и тому подобное). Если у атакующего также есть узлы в сети, дополнительные данные, вероятно, будут полезны. Мы точно не гарантируем, что проследить передачу данных от одного узла к другому с подробными данными о трафике невозможно. Однако есть надежда, что это свалится на более загруженных нодах. Однажды мы реализуем стеганографическую передачу данных и/или соединения с постоянным битрейтом в качестве опции для более параноидальных пользователей. Обратите внимание, что в таких сетях как Tor глобальный анализ трафика полностью разрушит сеть: все, что нужно - это наблюдать как точки входа, так и точки выхода.
-
Свопинг-атаки: Можно атаковать алгоритм обмена локациями и тем самым нарушить маршрутизацию в сетях, где друзья подключены к друзьям. Это было продемонстрировано авторами публикации о Pitch Black. Мы работаем над решением, но, к сожалению, в настоящее время большинство пользователей используют режим opennet.
Более подробная информация о текущем практическом состоянии безопасности Hyphanet доступна здесь.
Hyphanet уязвим к флуд-атакам?
Краткий ответ: нет.
Длинный ответ:
Мы так не думаем. Помимо защиты свободы слова, Hyphanet также разработан как эффективная система динамического кеширования. Если одна и та же информация запрашивается много раз у ограниченного числа узлов, ноды, через которые проходят запросы, будут кэшировать информацию, снижая нагрузку на сеть. Если информация вставляется в определенный набор нод, а затем впоследствии много запрашивается из другого набора нод, с повторением, наборы будут сближаться друг с другом в топологии сети до тех пор, пока они не станут 'соседями'; и только атакованные ноды пострадают от этого.
Другими словами, чтобы нанести вред Hyphanet с помощью флуд-атаки, необходимо постоянно менять точку входа в сеть и постоянно вставлять и запрашивать новые данные. И все равно вы увеличите нагрузку только на сеть, которая является линейной по отношению к вашей собственной. При большом желании и емкости, превышающей общее количество всей сети, можно нанести ущерб любой общедоступной сети (включая сам Интернет), используя флуд. Но мы намерены всегда сохранять Hyphanet настолько устойчивым к этому, насколько это теоретически возможно.
Любопытно, что приведенный выше анализ относится только к Opennet. В режиме darknet можно преуспеть немного больше, хотя изменить вашу точку входа каким-либо существенным образом, будет гораздо сложнее. Тем не менее, у вас достаточно низкий коэффициент пропускной способности (общее количество посещенных узлов в среднем около 20); и вы строго ограничены числом нод, к которым вы можете подключиться, что в режиме darknet совсем низко.
Зачем хеш-ключи и шифровка данных, когда оператор ноды при желании может их (данные) идентифицировать?
Хеширование ключа и шифрование данных не означает, что операторы Hyphanet нод не смогут выяснить, какой у них находится тип информации, если они действительно этого хотят (в конце концов, они могут просто найти ключ так же, как тот, кто запрашивает информацию). Это скорее для того, чтобы операторы не знали, какая информация находится на их нодах, когда они этого не хотят. Эта особенность скорее юридическая, чем техническая. Нереально ожидать, что оператор узла будет пытаться постоянно собирать и/или угадывать возможные ключи, а затем сравнивать их с информацией на своей ноде (даже если такая атака приемлема с точки зрения безопасности). Таким образом, здравомыслящее сообщество с меньшей вероятностью возлагает ответственность на оператора за такую информацию в сети.
А как насчет вредоносных узлов внутри сети?
Существование вредоносных узлов в сети является наиболее сложной проблемой, с которой сталкивается распределенная сеть. Оно помешало реализации многих предыдущих идей. Многие системы (например, многопользовательские игровые сети) пытаются избежать вредоносных нод тем, что сохраняют протокол и код закрытыми, но нам еще предстоит увидеть пример того, как это работает в долгосрочной перспективе. И в любом случае это противоречит философии Hyphanet.
Hyphanet основан на балансе положительных и отрицательных циклов обратной связи, которые доставляют запросы на информацию к ноде при условии ее нормального функционирования. Но если что-то не так, система препядствует попаданию запросов к ноде. Чтобы избежать контакт с небезопасными узлами, необходимо убедиться, что эти циклы могут правильно идентифицировать даже самый тщательно разработанный вредоносный узел и не продолжать отправлять запросы на него. Эта проблема не полностью решена текущим тестовым кодом, но вы можете быть уверены, что ряд возможных решений уже обсуждался и это происходило не один раз. Некоторые из них были внедрены (применение хэшей или подписей к контенту, таблицы сбоев для каждой ноды, отстранение от узла, который вызывает тайм-ауты ...)
А как насчет атаки Y?
Hyphanet все еще находится на этапе тестирования, и обязательно найдутся атаки, с которыми мы еще не сталкивались. Так что если вам удастся выяснить действительно новый вид атаки, нам было бы интересно услышать об этом. Пожалуйста, понимайте правильно, что такое Hyphanet и чем он не является. Ни одна сеть не может предложить всем все,о чем они могут подумать и есть проблемы с безопасностью, с которыми Hyphanet, по своей природе, может не справиться, как бы вы этого не хотели. Если это вас расстраивает, весь наш код находится в свободном доступе; вы можете свободно брать его столько, сколько захотите, и писать свою собственную распределенную сеть, которая соответствует вашим желаниям.
Какие личные данные хранит Hyphanet? Как мне от этого избавиться? Как я могу защитить свой компьютер, чтобы быть в безопасности при запуске Hyphanet?
Прежде всего, мы настоятельно рекомендуем вам установить Hyphanet внутри зашифрованного диска, используя, например, Veracrypt. Hyphanet не может предотвратить все утечки личных данных, особенно если вы загружаете медиа-файлы или что-то другое в этом стиле. Даже если вы просматриваете только фрисайты и используете плагины чата, в вашем файле подкачки по-прежнему будут содержательные разоблачительные данные, который должны быть зашифрованы (в последних версиях Windows вы можете попробовать команду 'fsutil behavior set encryptpagingfile 1', но на самом деле решение заключается в шифровании всей системы, включая свопинг). Также важно, чтобы вы использовали свой веб-браузер в режиме конфиденциальности или с отключенным кэшем и историей. Мы пытаемся сделать это, если вы запускаете Hyphanet через иконку кролика, но нет никаких гарантий, так как, к сожалению, эта функция кажется имеет дефекты в современных веб-браузерах. Плагины для браузера также могут быть проблемой, и вы должны использовать отдельный браузер для Hyphanet, если у вас есть какие-либо сомнения. Будьте осторожны с файлами, которые вы загружаете с Hyphanet - кто-нибудь, кто захватит ваш компьютер, может не только увидеть их у вас (медиа-файлы могут быть записаны на диск, даже если вы открываете их прямо в веб-браузере и никогда не сохраняете их); они также могут нести угрозу анонимности, например, обратный вызов на вредоносный веб-сайт и так далее. Это возможно, например, в PDF-файлах и некоторых форматах видео. Hyphanet пытается предупредить вас об этом, когда не может отфильтровать такой вредоносный контент: в настоящее время он может фильтровать только HTML-страницы, GIF/PNG/JPEG изображения, CSS, а также MP3 и Ogg. Вскоре мы добавим поддержку и некоторых других форматов. И, конечно же, существует множество других угроз - вы должны принять стандартные меры предосторожности, например, не запускать операционные системы, которые больше не обновляются, не запускать программное обеспечение из ненадежного источника, использовать безопасные и защищенные программы и тому подобное (если у вас есть брандмауэр, убедитесь, что он пропускает два UDP-порта, необходидые для Hyphanet).
Потому что не все пользователи установили зашифрованные диски в момент первой установки Hyphanet. Программа Hyphanet сама пытается зашифровать все потенциально инкриминирующие данные, которые она хранит на диске. Подробности приведены ниже, но, как уже объяснено, утечки неизбежны: вы действительно должны зашифровать свои диски!
Главное хранилище не хранит данные, которые вы запрашиваете или вставляете (или которые запрашиваются или вставляются соседними узлами), потому что другие ноды могут обнаружить это. Это было введено, чтобы исправить эту атаку, опубликованную The Register. Hyphanet имеет отдельный клиентский кеш с недавно запрашиваемыми данными. Это делается для того, чтобы избежать необходимости каждый раз возвращаться в сеть (что могло бы снизить не только скорость, но и безопасность, предоставляя злоумышленникам больше возможностей для просмотра ваших запросов). Кроме того, Hyphanet хранит список ваших загрузок и скачиваний (который вы можете увидеть в меню 'Обмена файлами'), их текущий прогресс и другие данные в файле node.db4o (или node.db4o.crypt). Фактические данные хранятся в папке persistent-temp-. Если уровень физической безопасности не установлен на НИЗКИЙ, эти данные зашифрованы. При уровне МАКСИМУМ ключи шифрования никогда не записываются на диск, поэтому данные эффективно стираются при перезапуске ноды; в противном случае ключи шифрования хранятся в файле с именем master.keys.(на ВЫСОКОМ уровне есть пароль). Вы можете стереть данные, используя кнопку паники на странице загрузок/выгрузок или надежно удалив master.keys. Hyphanet также создает временные файлы для других запросов, которые также зашифрованы, если только физический уровень безопасности не НИЗКИЙ; они находятся в папках с приставкой temp-. Кроме того, некоторые плагины могут создавать свои собственные файлы данных и содержать, например, сообщения, которые вы опубликовали или загрузили с чатов. И в настоящее время закладки и недавно завершенные файлы хранятся в виде простого текста. Мы намерены переместить их в node.db4o или сохранить в отдельных зашифрованных базах данных как только у нас будут автоматические резервные копии для node.db4o. Смотрите здесь для получения подробной информации о некоторых файлах.
Фильтр Windows SmartScreen предупреждает, что установщик Hyphanet может подвергнуть риску мой компьютер. В чем дело?
SmartScreen иногда неправильно классифицирует файл как опасный. Мы считаем, что наш установщик не заражен вредоносным программным обеспечением, и если вы разработчик, вы можете проверить исходный код установщика здесь.
Кто-нибудь когда-либо сталкивался с юридическими проблемами из-за анонимных действий на Hyphanet?
Да. Есть один такой случай, о котором мы знаем. Правоохранительные органы США могут идентифицировать анонимных пользователей Hyphanet и Tor. Без дополнительной информации мы не знаем, как они это сделали. Но мы подозреваем, что это касается пользователей с уровнем безопасности сети СРЕДНИЙ или ниже. Разумно предположить, что другие правительства имеют доступ к этой же технологии, которая предоставляется частными подрядчиками. Если вы обеспокоены вопросом правительств, вы должны использовать возможности Hyphanet для подключения только к тем пользователям, которым вы доверяете, (ВЫСОКИЙ уровень безопасности сети или выше) и помните, что ни одна технология анонимности не обеспечивает идеальной защиты.
Хотя мы приветствуем очевидный успех правоохранительных органов в задержании подозреваемых, которые якобы делятся изображениями жестокого обращения с детьми. Любые недостатки безопасности, которые они могли использовать, не ограничиваются таким благородным использованием. Многие правительства бесконечно преследуют, подают в суд на политических диссидентов за их законную речь, опубликованную в Интернете. Поэтому мы надеемся обнаружить и устранить эти недостатки, чтобы защитить тех, кто борется за права человека, против коррупции, за мирное будущее и другие законные цели.
Дополнительные источники информации
- Страница Wiki с часто задаваемыми вопросами
- Сводная информация по безопасности
- Качественная копия иконки кролика
Списки рассылки
Это списки рассылки, которые можно использовать для поддержки или общей информации о Hyphanet.
- Поддержка (архив)
Использовать для вопросов или рекомендаций, касающихся работы Hyphanet, отчетов об ошибках и предложений по улучшению взаимодействия с пользователем. Запросы о помощи, скорее будут услышаны здесь, нежели в других списках рассылки. - Разработка (архив)
Этот список предназначен для активных разработчиков, чтобы обсуждать ошибки и реализацию ближайших новых функций.
Suggestions
Получить поддержку
Вы можете найти информацию про установку Hyphanet в Вики в частности в Установка Hyphanet и FAQ.
Если Hyphanet уже установлен вы можете найти поддержку на форуме FMS.
При написании запроса в службу поддержки обязательно укажите полное описание проблемы, текущую версию Java, операционную систему и текущую версию Hyphanet.
Пообщайтесь с нами
Многие из разработчиков и пользователей Hyphanet есть в IRC IRC канале #freenet on irc.libera.chat.