Szybki test Freenetu.

Jakoś tak się złożyło, że wpis Zala przypomniał, że zarzuciłem zabawę z Gnunetem (którego po prostu nie udało mi się w 5 minut na czuja uruchomić). Postanowiłem przyjrzeć się Freenetowi, który powinien być prostszy i popularniejszy. I którego do tej pory skreślałem ze względu na Javę.

Z prototą bym nie przesadzał – nie wiadomo, który plik wybrać (a w Debianie nie ma tego pakietu). Na stronie projektu plików do pobrania jest wiele, nie wiadomo, która wersja jest stabilna. Ostatecznie podążam dosłownie za wytycznymi z przykładu, tym bardziej, że liczba pobrań też jest największa.

Instalator brzydki, ale instaluje bez problemu. Z niefajnych rzeczy – bez pytania dodaje usługę Freenet do uruchomienia po reboocie.

@reboot   "/home/rozie/programs/Freenet/run.sh" start 2>&1 >/dev/null #FREENET AUTOSTART - 8888

Irytujące, szczególnie, że może warto wyrzucić na osobnego usera. Oczywiście, przeniesienie nie jest problemem, ale IMHO powinien zapytać, czy może dodać wpis. Na zakończenie drobny fail – pisze An uninstaller program has been created in: (tak, potem pustka). Brak informacji o tym, czy demon zostaje automatycznie włączony (tak, zostaje). Niezły wizard.

Prywatność. Widać, że twórcy dbają o prywatność w sieci – użytkownik proszony jest o korzystanie z oddzielnej przeglądarki do łączenia z demonem Freenetu. Jak najbardziej zasadne, bo w przypadku wspólnej przeglądarki nie będzie żadnego problemu z wywołaniem zwykłego URLa ze strony freenetowej, co w połączeniu z dostępem do ciasteczek itd. jest oczywistą metodą pozbawienia anonimowości. Tylko zwiedzam, więc olewam i poprzestaję na wywaleniu ciasteczek (w tym flashowych), ale jak najbardziej zasadne.

Następnie określa, na ile zależy mu na ochronie przed rządem, ISP oraz (wybieram opennet i normal)… osobami określonymi jako przyjaciele. Domyślnie mają oni (lub malware na ich komputerach) sporą możliwość naruszenia prywatności (wybieram high). Kolejne pytanie jest o pliki tymczasowe i pobrane. Do wyboru 4 poziomy zabezpieczenia, w tym takie, które wyglądają na bezpieczne (oczywiście jeśli nie ma błędów w implementacji/backdoorów) nawet bez szyfrowanego systemu plików/katalogu. Najbardziej paranoidalny tryb oznacza trzymanie klucza tylko w pamięci (do testu wystarczy normal), czyli dane tracone są bezpowrotnie chwilę po wyłączeniu maszyny (modulo wejście na swap, modulo bruteforce). Na koniec testu wybieram 5GB przestrzeni dyskowej do wykorzystania.

No i tu zaczyna się jazda. Zużycie procesora (PIII 1 GHz) utrzymuje się od tego momentu na ok. 40-50%, a pamięci RAM na 8,7% (z 1GB) i rośnie (maksymalnie widziałem 20%). Program pozwala ustawić limit RAM – domyślny limit RAM to u mnie 192 MB. W praktyce oznacza to, że procesor nie ma wytchnienia i będzie się włączał wiatrak. Do not like. Wychodzi, że łącze 32 KB powinienem wybrać, co czynię.

Szybkość działania jest tragiczna. Nawet prostą wiki otwierał długo. Kolejna rzecz, którą sprawdzam (i która otwiera się nieco szybciej, ale skojarzenia z modemem i wczesnym dzwonieniem na 0202122 silnie wskazane) to Freenet TEXTlink Index. Tu zdziwienie. Nawet sporo linków jest po polsku. Nie wiem na ile to zbieg okoliczności, a na ile odwzorowanie stanu faktycznego. Tematycznie dominuje metatematyka (tu: wolność, libertarianizm, linki freenetowe) oraz polityka i… chrześcijaństwo (zwł. polskie strony), które często pod politykę podpada. Bliższe przyjrzenie się treści i okazuje się, że śmierdzi trupem – większość stron aktualizowana w 2008, 2010 to święto. Do testowania pobierania plików nie dotarłem – skoro wolniejsze, niż wbudowane strony, to nie chcę nawet sobie tego wyobrażać.

W sumie nie wypada to za ciekawie. Bawiłem się około godziny – możliwe, że potem zużycie procesora spadnie (pobierał do lokalnego cache dane cały czas i szyfrował je), a prędkość wzrośnie, ale IMHO cały projekt dla hobbystów. W zwykłym użytkowaniu Tor znacznie szybszy, bardziej użyteczny (dostęp do wszystkich treści, nie tylko wydzielonego, osobnego skrawka Internetu), choć mniej bezpieczny i trochę inne zastosowanie, jednak.

Deinstalacja: katalog Uninstaller w głównym katalogu programu Freenet i java -jar uninstaller.jar Działa ładnie, usuwa wpis z crona i cały katalog. I w sumie to jedyny element programu, do którego nie mam zastrzeżeń.

2 odpowiedzi do “Szybki test Freenetu.”

  1. Im dłużej działa tym szybciej działa. Szczególnie dla popularnych danych, które będą do Ciebie trafiać ze względu na sposób transmisji danych we Freenecie.

    Co do prędkości działania to to demonem prędkości z pewnością nie będzie z kilku powodów:

    A] każdy węzeł może pośredniczyć w transmisji danych, co przy asymetrycznych łączach nie sprawdza się najlepiej (Tor pod tym względem lepiej sobie radzi ze względu na podział klient/pośrednik/brama wyjściowa),
    B] odpytywanie o dane to masakra – dorzucane są spore sztuczne opóźnienia w transmisji, fałszywe odpowiedzi „nie mam danych” itp. Wszystko w imię anonimowości.

    Podsumowując, routing w tej sieci jest naprawdę specyficzny. Cóż, za anonimowość i bezpieczeństwo danych płaci się wydajnością 😀 Pod względem wydajności GNUnet powinien sobie znacznie lepiej radzić. A Tor to zupełnie inna bajka.

    Jeżeli jednak miałbym polecić jakieś zastosowanie Freenetu to będzie to FMS, czyli Freenet Message System. Jeżeli ma się komputer włączony 24/7 to działa naprawdę przyzwoicie. Freesites można czytać, jak się jest bardzo wytrwałym ;] Natomiast na ściągnięcie 1 GiB danych należy poczekać kilka dni.

    PS. Powyższe wady Freenetu nie są aż taką dużą barierą w momencie, gdy jest on naprawdę potrzebny. Natomiast większym problemem było to, że jeszcze kilka lat temu jeden z bugów polegał na tym, że tylko połowa danych w sieci była szyfrowana :

  2. Z tym im dłużej, tym szybciej, to nie tak do końca. Jeśli będę korzystał z popularnych danych, to owszem, jeśli nie – nie będzie szybciej.

    Przy Torze nie musi być szybciej – musi być kilku pośredników, nie wszyscy są szybcy (mój nie jest). Nie jestem przekonany, że spore sztuczne opóźnienia w transmisji są tak naprawdę potrzebne. Podobny efekt można osiągnąć drobnymi opóźnieniami i częstymi zmianami trasy, a tak naprawdę i tak wiele zależy od algorytmu, który zapewnia losowość (tak naprawdę od rozkładu prawdopodobieństwa opóźnienia i ilości próbek) – jeśli tu jest błąd, to atak statystyczny na wyznaczenie rzeczywistego czasu opóźnienia połączenia i tak jest możliwy. Poza tym, tak naprawdę co daje „nie mam tych danych”, skoro z założenia:
    a) wszyscy mają/mogą mieć wszystko (a przynajmniej fragmenty wszystkiego),
    b) odbiorca zna bezpośrednich pośredników (a pośrednicy bezpośrednich odbiorców),
    c) możliwe jest określenie rodzaju przesyłanych danych (np. ssh, www) w szyfrowanym połączeniu (analiza cech pakietów). Znaczy, prawdopodobnie możliwe jest określenie, czy ktoś korzysta z freenetu (nie co przesyła, ale czy korzysta),
    d) z tego co widzę na wiki, i tak generalnie dane docierają z użyciem najmniejszej ilości potrzebnych hopów.

    A błąd ciekawy. 😉

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *