Freenet

The fact that we could even recover data from a formatted Hard Drive is kind of amazing. You choose (or not) to delete data, but it is still there, even if it is not that easy to read.

The purpose of this paper is to understand how data recovery works. To do so, we explain the steps and some technics. We will go through how a sinister leading to a try for data recovery can occur. Then, we will see a method that could have been used by computer forensics experts in order to find traces. To finish, we will mention methods to definitely erase data from Hard Drives to avoid leaving traces.

The reasons for those sinisters are numerous, but human mistakes are majorly involved. Peter Gutmann proposed through his papers an explanation of how this data could still be read on Hard Drives at that time, but also some advices to securely erase data.

This paper is some kind of a warning to all those selling Hard Drives via eBay that once contained personal data.

Keywords: recovery; data; traces

Uredi

Freenet je peer-to-peer platforma za razmjenu i pohranu podataka. Njezine glavne značajke su visoki fokus na privatnost korisnika i otpornost na cenzuru. Freenet koristi decentraliziranu mrežu računala (čvorova) za pohranu i dohvat podataka. Platforma podržava širok raspon korisničkih aplikacija koje omogućuju siguran način objave materijala na web-u, komunikaciju itd..

Freenet se temelji na radu jednog studenta Sveučilišta u Edinburgh, Iana Clarke-a, koji je postavio teorijske temelje sustava kao završni projekt svojeg studija 1999. godine. Kroz sljedećih nekoliko godina, Ian nastavlja rad na projektu i u suradnji s još nekoliko znanstvenika 2001. godine objavljuje rad pod imenom “Freenet: A Distributed Anonymous Information Storage and Retrieval System” koji je proglašen jednim od naj citiranijih radova u polju računarske znanosti 2002. godine [1]. Projekt je i dalje pod aktivnim razvojem i kontinuirano se dodaju nove mogućnosti.

Cilj Freenet projekta je razviti aplikaciju koja svojim korisnicima pruža anonimnost na internetu kroz razmjenu i pohranu malih kriptiranih odsječaka sadržaja raspodijeljenih po računalima korisnika aplikacije. Korisnici dohvaćaju sadržaj na mreži isključivo kroz sustav računala posrednika koji dohvaćaju odsječke sadržaja i vračaju ga korisniku bez da sami imaju uvid u čitav sadržaj. Ovaj princip rada je sličan sustavu usmjernika koji prosljeđuju podatke između računala na internetu bez uvida u tip podataka koje prenose, uz dodatak da Freenet čvorovi koriste ~caching~, sloj jake enkripcije i nisu ovisni o nikakvoj centraliziranoj strukturi. Sadržaj koji je jednom dignut na Freenet ostaje na njemu zauvijek, ili barem dok za njime ima potražnje. Sadržaj za kojim ima više potražnje raspršuje se po više čvorova Freenet mreže kako be se mogao brže poslužiti u budućnosti, dok se sadržaj za kojim nema potražnje sporo uklanja s čvorova i na koncu nestaje s mreže.

Na Freenet-u, pohranjeni dokumenti dohvaćaju se uz pomoć ključa kojeg mora imati svaki dokument u mreži. Freenet mreža je izgrađena tako da bude vrlo robustna i otporna na kvarove i otkazivanja čvorova. Sama mreža ne sadrži centralizirane servere i nije pod kontrolom nekih određenih individualaca ili organizacija, što uključuje i same tvorce Freenet mreže. Kada se neki podatak unese u Freenet mrežu on se dijeli na mnogo malih odsječaka koji se potom šalju na različite čvorove aktivne u mreži. Enkripcija podataka i sustav proslijednih veza otežava otkrivanje čvora koji je objavio neki sadržaj, čvorova koji su taj sadržaj zatražili i čvorova na kojima je taj sadržaj (ili njegovi dijelovi) pohranjen, što doprinosi anonimnosti korisnika mreže. Upravo to čini sadržaj jako otpornim na cenzuru. Također, s obzirom na činjenicu da se podaci pohranjuju u kriptiranom obliku, vlasnik nekog čvora na mreži nema uvid podatke koji su pohranjeni na njegovom čvoru, što mu daje zaštitu od mogućih kriminalnih posljedica čuvanja ilegalnog materijala, u slučaju da se takav sadržaj igrom slučaja pohrani na tom čvoru.

Freesite je naziv za web stranicu pohranjenu u Freenet mreži. Freesite-ovi smiju sadržavati samo statički sadržaj, što znači da ne smiju sadržavati skripte koje se izvode na serveru prije posluživanja, kao na primjer dinamička generacija sadržaja ili učitavanje podataka iz baze podataka. Freesite-ovi se sastoje od HTML-a i podržavaju sve njegove mogućnosti, no Freenet sustav će iz Freesite stranice automatski ukloniti određene dijelove za koje se sumnja da bi mogli narušiti privatnost korisnika, kao na primjer skripte koje pristupaju internetu. Zbog velikog kašnjenja i slabog protoka podataka kroz Freenet mrežu, napredne web tehnologije poput PHP i MySQL imaju ograničenu primjenljivost. Iz tog razloga Freesite-ovi često izgledaju zastarjelo u odnosu na stranice otvorenog web-a.

Svakom čvoru se pri spajanju na mrežu dodijeli “lokacija” koja je nasumični broj između 0 i 1. Kada neki čvor želi dohvatiti neki sadržaj, on stvori sažetak ili “hash” tog ključa, pretvori taj sažetak u broj u rasponu između 0 i 1 i pošalje upit drugom čvoru čija je lokacija najbliža dobivenom broju. Kada neki čvor dobije zahtjev za sadržajem, on prvo provjerava da li njegova lokalna pohrana podataka sadrži sadržaj sa sažetkom u upitu. Ako da, on vrača taj podatak. Ako ne, onda taj čvor stvara novi broj u rasponu između 0 i 1 i postupak se ponavlja. Ovaj se postupak ponavlja sve dok se podatak nađe ili dok se ne dosegne neki zadani maksimalni broj skokova u mreži. Ako je podatak pronađen, on se pohranjuje u svakom čvoru koji je bio na putu pretraživanja. Sličan protokol se prati pri objavi sadržaja na mreži. Stvori se sažetak ključa i odgovarajuća lokacija upita. Zatim se sadržaj koji se objavljuje propagira kroz mrežu dok se ne dosegne maksimalni broj skokova i sprema ga svaki čvor na putu. Ako se na tom putu pronađe sadržaj s istim sažetkom ključa, on se vrača čvoru objavitelju i nastaje “kolizija”.

Svakom sadržaju dignutom na Freenet mrežu dodjeljuje se ključ. Ključevi se koriste pri dohvatu sadržaja i igraju sličnu ulogu kao npr. URL na web-u. Postoje 2 glavne vrste ključeva.

Content Hash Key (hr. Ključ sažetka sadržaja) su najosnovnija vrsta ključa. Oni se najčešće koriste za pohranu statičkog sadržaja kao npr. PDF dokumenti ili datoteke mp3 formata za koje ne očekujemo da će se mijenjati kroz vrijeme. Kada korisnik zatraži sadržaj CHK ključa, on uz upit priloži samo sažetak podataka. Nakon što mreža vrati podatke sadržaj, korisnik ih dekriptira korištenjem ključa za dekripciju. S obzirom na činjenicu da ključ za dekripciju nikada ne ulazi u sustav, nitko osim korisnika s CHK ključem ne može pristupiti tom sadržaju, čak ni čvorovi na kojima je taj sadržaj pohranjen.

Svaki se CHK ključ sastoji od 3 dijela:

1. sažetka podataka sadržaja
2. ključa za dekripciju sadržaj
3. postavki kriptografskog algoritma korištenog za enkripciju.

CHK ključ se zapisuje u sljedećem formatu:

CHK@sažetak,ključ za dekripciju, postavke kriptografskog algoritma

Primjer takvog ključa:

CHK@SVbD9~HM5nzf3AX4yFCBc-A4dhNUF5DPJZLL5NX5Brs,bA7qLNJR7IXRKn6uS5PAySjIM6azPFvK~18kSi6bbNQ,AAEA--8

Signed Subspace Key (hr. Potpisani ključ potprostora) koristi se za sadržaj za koji se očekuje da će se mijenjati tijekom vremena, npr. freesite s vijestima koje se povremeno ažuriraju. Korisnici mogu pristupati sadržaju uz pomoć samo imena i ključa za dekripciju, no samo korisnici s tajnim ključem sadržaja može taj sadržaj i ažurirati.

Svaki se SSK ključ sastoji od 5 dijelova:

1. sažetka javnog ključa
2. ključa za dekripciju sadržaja
3. postavki kriptografskog algoritma korištenog za enkripciju
4. imena sadržaja
5. trenutne inačica sadržaja

SSK ključ se zapisuje u sljedećem formatu:

SSK@sažetak javnog ključa, ključ za dekripciju, postavke/ime-inačica

Primjer takvog ključa (dijelovi uklonjeni radi čitljivosti):

SSK@GB3wuHmt[..]o-eHK35w,c63EzO7u[..]3YDduXDs,AQABAAE/mysite-4

Iako je naglasak Freeneta na anonimnost i sigurnosti, niti jedan sustav nije savršen, pa tako ni Freenet. U ovom poglavlju dan je pregled nekih od poznatih vrsti napada na Freenet mrežu.

Napadač pokrene veći broj jačih čvorova i spaja ih na neku freenet mrežu. Kroz vrijeme napadač može sakupiti određene informacije o ostalim čvorovima u mreži. Ove se informacije mogu iskoristiti za daljnje prikupljanje podataka o vlasnicima čvorova i potom iskoristiti za npr. DDOS napad ili blokiranje ostalih čvorova pomoću vatrozida na državnoj razini. Ova se vrsta napada može spriječiti korištenjem Freeneta u tzv. “darknet” načinu rada u kojem se naš čvor spaja samo na čvorove za koje znamo da su sigurni, tzv. prijateljske čvorove.

Kada se čvor spaja na otvoreni Freenet, on mora prvotno preuzeti popis nekih od drugih čvorova u mreži kako bi mogao započeti rad u mreži. Ovaj se popis dobavlja od seednode-ova (hr. sjemenih čvorova). Napadač bi mogao blokirati pristup tim čvorovima i time spriječio spajanje novih čvorova na mrežu. Također, moguće je da napadač postavi vlastiti seednode preko kojeg bi mogao sakupljati podatke o svim novim korisnicima te Freenet mreže.

Ako napadač ima pristup prometu nekog čvora i može prepoznati ključeve sadržaja kojeg taj čvor traži, statističkim se metodama može dokazati da je neke od tih upita objavio sam čvor, čime se donekle narušuje anonimnost.

zaključak.

Uredi

[1] CiteSeer - Freenet: A Distributed Anonymous Information Storage and Retrieval System (2001)

[2] Freenet - Wikipedia

[3] Freenet Project