2009-03-17

APB: Ni kan inte knäcka OneSwarm

Henrik Pontén och hans världsfrånvända imbeciller i Antipiratbyrån tror - åtminstone utåt sett - att de har möjlighet att "knäcka Oneswarm".

Pontén menar att "[d]et räcker med att en i swarmen inte vill begå brott så faller hela konceptet". Då har man inte förstått konceptet med OneSwarm över huvud taget.

Det finns flera liknelser man kan göra, men den minst smickrande och effektivaste är förmodligen den med små terrorceller som verkar oberoende av varandra men ändå mot samma mål. Även om man spränger en av dessa terrorceller så kommer de andra att operera vidare utan minsta problem, utan så mycket som att köra ner i en grop i vägen.

OneSwarm bygger på ett web-of-trust mellan människor man i idealfallet känner väl. Dessa människor delar med sig av sina krypteringsnycklar och får sina vänners nycklar tillbaka. På så sätt skapas en uppkoppling mellan dem.

Det finns två sätt att koppla upp sina vänner, antingen med full insyn eller som "limited friend". Limited friend, begränsad vän, innebär att vännen ifråga inte har möjlighet att se vilka filer som du har delat ut från din dator. Vännen har däremot möjlighet att söka på filer som ligger på din dator.

Den begränsade vännen har dock ingen som helst möjlighet att se om filen som h*n söker på ligger på din dator, eller på någon annan av dina vänners datorer, eller på någon av dina vänners vänners datorer.

Faller någon för frestelsen att hänga ut sina vänner till Antipiratbyrån eller lagens långa arm, är det därför så gott som omöjligt att fälla mer än en handfull människor för upphovsrättsbrott eller vad man nu vill kalla det.

Enstaka kluster i nätverket kan således möjligtvis råka lite illa ut, men svärmen kommer alltid att bestå, eftersom det är ekonomiskt ogörbart att åstadkomma samma effekt över alla små kluster i hela OneSwarm.

OneSwarm är långt ifrån det säkraste alternativet för att fildela, men det utgör som sagts förut en bra balans mellan hastighet och användarvänlighet.

Det känns lite nesligt att behöva kryptera sin kommunikation, det är lite som att erkänna att man gör något olagligt och måste smyga med det, även om man som jag inte delar några filer alls via OneSwarm för tillfället, jag har bara uppe systemet för att underlätta för andra.

Men är en majoritet av folket emot de här lagarna så är de...

Läs även andra bloggares intressanta åsikter om , , , , ,

6 kommentarer:

Anonym sa...

Det måste ju till en helt satanistiskt elak vän om den ska ringa upp APB och ge dem information om sina vänners kommunikation.

Jag kan föreställa mig att någon enstaka moralpaniker faktiskt kan göra det, eller att någon patetisk stackare hänger ut sina vänner i utbyte mot APB's "tipsar"-pengar. Men, så kassa vänner har man helt enkelt inte.

Anonym sa...

http://teknikhemmet.se/blog.php/2009/oneswarm-und-die-dummen-schweden/

Anonym sa...

Det är bättre Usa vinner
Det är så jävla självklart med minimilön
På sikt blir högre lön
Hälsovård kan ju alltid bli bättre

Buddy Jesus sa...

Anonym1: Inte om man valt sina vänner med omsorg i alla fall. :)

Anonym2: Som jag skrev i min tidigare bloggpost så är en förutsättning för att man ska vara anonym och att inte systemet ska fallera att man inte länkhorar hur mycket som helst. Och om man ändå känner sig nödd och tvungen så ska man åtminstone sätta "Limited friend" på de som man inte känner personligen.

Det vissa håller på med på oneswarms forum är ren idioti enligt mig. Men jag tror inte att någon kan komma åt hela nätverket genom det.

Anonym sa...

Ich bin anonym2.

Som en vän sa, den bästa informationssäkerheten är att inte ha någon information

Anonym sa...

Detta stämmer inte riktigt. Oneswarm bygger på SSL som i sin tur bygger på RSA-kryptering, som aldrig har visat sig vara helt säkert.

Det finns en övertro idag på Oneswarm som det nya systemet som ska komma att lösa alla problem med IPRED och Pirate bay-rättegången. Jag tycker det är väldigt konstigt hur folk delar ut nycklar till höger och vänster exempelvis på flashback. Folk verkar tro att bara man sätter folk som "Limited" så löser det sig.

Det finns idag inget public key-system som visat sig vara matematiskt säkert. Däremot finns det många symmetriska algoritmer som gjorts detta.