Free Haven

From
Jump to navigation Jump to search

Einführung

Das Free Haven Projekt zielt darauf ab ein System für verteilten, anonymen und persistenten Datenspeicher anzulegen, welches robust ist gegenüber Versuchen "böser" Nutzer jedwede Daten zu finden und zu zerstören.

Das ursprüngliches MIT-Projekt und Master-Thesis von R.Dingledine (Projektleiter in Tor, Mitentwickler Mixminion) und einiger anderer Studenten wurde jedoch aufgrund veschiedener ungelöster Probleme auf Eis gelegt.

Roger Dingledine.jpg

Roger Dingledine

System Design

Schema1.PNG

  • Kommunikationskanal
    • Für anonyme und vertrauliche Kommunikation
  • Publicationssystem
    • Zum Speichern und Bereitstellen von Daten und Dokumenten
  • Agenten / Benutzer
    • Autoren, Leser, Server
    • Kommunikation via Reply-Blocks über Comm. Channel
  • Operationen
    • Publication System stellt Operation die von den Agenten benutzt werden
    • Simple Operationen wie Einfügen und Lesen
    • Komplexere Operationen wie Handel oder Vertrauens-System

Einführung

Das gesamte ist in einer Community von Servern angeordnet - das Servenet. Dabei hat jeder Server einen eigenen Public-Key, wie auch Reply-Blocks und die Informationen über die entsprechenden Keys und Blöcke der anderen Server. Daten werden in Stücke zerteilt und auf den einzelnen Servern untergebracht. Die "Autoren" fügen dem ganzen ein Ablaufsdatum hinzu und die Server versprechen dieses einzuhalten. Kontrolliert wird das ganze von einem globalen Trust-System.

Serverstruct.PNG

Struktur eines Free Haven Servers

  • Haven Modul
Kontrolliert wird der Server über das Haven Modul. Dieses beinhaltet das Trust- und das Trading-Modul
Haven Modul ist wichtig für viele Operationen des Systems als ganzen und u.a. zuständig für:
  • Dokumente speichern, bereitstellen, ablaufen lassen.
  • Handelsanfragen bearbeiten
  • In-/Aktive Server verwalten
  • Trust-Broadcasts & Buddy-Checking
  • Komm Modul
zuständig für Kommunikation zwischen Servern (momentan durch mixnet implementiert (kann ausgetauscht werden)
  • Node DB
Haven- und das Kommunikationsmodul reden mit der Node Datenbank. Diese ist ein Datenbank über andere Server und Shares ZB für Anfragen nach
  • Mit mixnet assoziierte Adresse eines Public-Keys
  • Servern mit shares einer bestimmten Grösse
  • Vertrauenswürdigen Servern

Alle drei Module können auch auf jeweils seperaten Servern laufen.

Operationen

Die zwei wichtigsten operationen im netzwerk sollen kurz vorgestellt werden.

  • Hinzufügen von Dokumenten

Zuallererst brauchen wir einen Node der die Datei speichern will. Das sind entweder wir selber oder wir finden einen Node über gespeicherte ReplyBlocks aus Listen im Internet. Dann verschicken wir das Dokument zB. über einen anonymen Remailer. Der Server teilt dieses dann in einzelne shares auf und fängt an sie mit anderen Servern zu handeln. (Dsa gnaze natürlich noch über private/public Keys - genaueres dazu im Paper)

  • Abrufen von Dokumenten

Robustheit / Verantwortung

  • Maßnahmen zur Identifizierung von bösartigen Servern

Bestandteile einzelner “shares”

  • Zerstreungsalgorithmus
  • Aufbau

Handel von „shares“

  • Ablauf

Quittungen für Aktionen

  • Ablauf

Schlussbetrachtungen

Referenz