Statt Daten anonym zu tauschen: getauschte Daten verschleiern

triplepanic · 07.01.2007, 23:50

Mit folgender Idee könnten Tauschbörsen-Benutzer Dateien tauschen, ohne dass von außen nachweisbar ist, welche Dateien tatsächlich getauscht wurden:

Eine Datei X, die getauscht werden soll, wird mit Hilfe einer (größeren) Datei Y, die ausschließlich Zufallszahlen enthält, in zwei XOR-Hälften zerlegt. Die eine Hälfte ist Y selbst, die andere ist Z = (X xor Y). Die ursprüngliche Datei kann aus beiden Teilen leicht rekonstruiert werden (X = Z xor Y).

Die eigentliche Idee ist nun, dass für weitere zu tauschende Dateien nicht neue Blöcke Y verwendet werden, sondern bereits existierende.

Beispiel:
========
Die Dateien X1, X2 und X3 sollen getauscht werden. Die Datei Y ist eine Datei mit Zufallszahlen.
Berechnet werden die Hälften
Z1 = X1 xor Y,
Z2 = X2 xor Z1 und
Z3 = X3 xor Z2.
Zum Tausch angeboten werden die Hälften Y, Z1, Z2 und Z3. Dem Tauschbörsen-Benutzer kann nun nicht nachgewiesen werden, dass er die Datei X1 zum Tausch anbietet, da die Hälfte Z1, die zwingend zur Rekonstruktion von X1 benötigt wird, genauso dazu dienen kann X2 zu rekonstruieren.

Bei einer großen Anzahl derart "verschlüsselter" Dateien wird jede im Netz existierende Dateihälfte für die Rekonstruktion einer Vielzahl von Ursprungsdateien herangezogen. Der Nachweis, dass eine bestimmte Datei getauscht wurde, kann nicht mehr erbracht werden.

Überlegungen zur Praxistauglichkeit:
========
Damit Dateien weiterhin komfortabel getauscht werden können, könnten Katalogdateien (mit dem Namen der Originaldatei und einer spezifischen Endung) verwendet werden. Diese Dateien enthalten nur die Hashes der Dateihälften, die für die Rekonstruktion der Originaldatei benötigt werden und die Länge der Originaldatei. Die Verbreitung dieser Katalogdateien kann über die Tauschbörse oder über Katalog-Server erfolgen.

Die Übertragungsrate wird schlimmstenfalls halbiert. Im besten Fall wird die Übertragungsrate nicht beeinträchtigt, da eine Hälfte bereits lokal vorliegt.

Was haltet ihr (eMule-Community und insbesondere eMule-Entwickler) von dieser Idee?

sh4dow_blade · 08.01.2007, 00:07

Zuerst einmal muss ich gestehen, dass meine Informatik-Kenntnisse leider nicht so weit reichen, dass ich dir jetzt vollkommen folgen könnte. Ich bekomm zwar noch hin, was XOR ist... Naja.

Ich denke, das Hauptproblem ist, dass es nicht viel bringen wird, die Dateien zu verschlüsseln. Sagen wir, du möchtest eine halbwegs große Community, die auch einigermaßen viele Files anbietet. Dann müssten alle dieses System benutzen. Wenn du jetzt jedoch eine große Community hast, wie kannst du dir dann sicher sein, dass dort keiner von den Behörden oder Anti-Software-Piraterie-Firmen dabei ist?
Das Protokoll kann ja 100%ig sicher sein, aber wie ist es mit den Benutzern?

Reaper · 08.01.2007, 00:14

da stimme ich dir zu blade, der schwachpunkt sind immer die user! ma davon abgesehn, gibt es ja noch andere mittel und wege..........

triplepanic · 08.01.2007, 00:17

Das ist ja gerade das Gute. Natürlich könnte sich eine Behörde die Dateihälften runterladen und die Originaldatei X rekonstruieren. Aber wenn die eine Hälfte von Benutzer A, die andere von Benutzer B kommt und die Hälften nicht eindeutig zu einer bestimmten Datei gehören, sondern in unterschiedlichen Kombinationen unterschiedliche Originaldateien ergeben, kann allerhöchstens vermutet werden, dass Benutzer A und Benutzer B im Besitz der Datei X sind. Nachgewiesen werden kann es nicht!

borchi · 08.01.2007, 00:21

also erstmal Willkommen hier am Board

Deine Idee hört sich für mich auf den ersten Augenblick sehr gut an. (schön das sich jemand mal solche Gedanken macht)
Eine Schwachstelle scheinen mir aber die Katalogserver, darüber bekommt auch jede Behörde herraus um welche Files es sicht handelt und welcher User diese läd. (Ob das nun schon gegen das Gesetz verstößt sei mal dahingestellt) Ein anderes Problem sind mehr die User als das System. Sonst könnte man Files auch einfach gut verschlüsseln und so versuchen sie unkenntlich zu machen. Die größte Schwachstelle ist und bleibt der Enduser

sh4dow_blade · 08.01.2007, 00:43

@Triplepanic: Das ist schon klar. Aber wenn du vorhast, so ein System mit mehr als nur ein paar Freunden zu benutzen, brauchst du Links zu beiden Hälften. Sagen wir, ich würde dein System als normaler User benutzen wollen. Und ich hätte gern irgendein File. Dann würde ich mir eine Website raussuchen, die beide Hälften zum File verlinkt. Allerdings kann nicht nur ich sowas. Verstehst du, was ich meine?
Theoretisch könnte man auch alle emule-Dateien 256-bit verschlüsseln und key-files auf ner Website bereitstellen. Jedoch kann genauso gut irgendjemand, der dich drankriegen will, diese key-files laden und dann deine Uploads entschlüsseln. Von daher bringt dir eine sichere Übertragung nichts, solange du nicht den Kreis der User kennst.

@Borch: Schöne Sig!

triplepanic · 08.01.2007, 19:02

OK, gehen wir einmal davon aus, dass ich nachweisen möchte, welche Dateien Benutzer A zum Download bereitstellt. Daher überwache ich seine Internetverbindung und kann drei Dateihälften X1, X2 und X3 identifizieren.

Folgende Fakten sind allgemein bekannt (z.B. über einen Katalogserver):
X1 xor X2 = zensierte Datei D1
X2 xor X3 = harmlose Datei D2
X1 xor X4 (momentan nicht verfügbar) = harmlose Datei D3
X1 xor X5 (momentan nicht verfügbar) = zensierte Datei D4

Was soll ich nun mit diesen Infos anfangen? Benutzer A könnte im Besitz der Datei D1 sein. Vielleicht besitzt er die Hälften X1 und X2 aber auch nur, da er an D2 und D3 (beide harmlos) interessiert ist.
Prinzipiell können sich die Dateihälften zur Rekonstruktion von beliebigen Dateien nutzen lassen. Es muss nur die passende zweite Hälfte ergänzt werden.
Stelle ich Benutzer A also zur Rede wofür er X1 und X2 verwendet, so kann er mir vorführen, wie er aus X1 ein von ihm verfasstes Theaterstück und aus X2 die harmlose Datei D2 hervorzaubert.

Wenn Benutzer A also vermeidet, die Katalogdatei zu D1 (wenige Bytes) gleichzeitig mit den Dateihälften X1 und X2 zum Download bereitzustellen, kann ihm ohne die Sichtung seiner lokalen Festplatte kein Besitz der Datei D1 nachgewiesen werden.

Daher sollte ein P2P-System automatisch darauf achten, dass max. zwei der drei Informationen gleichzeitig nach außen sichtbar sind. Die dritte Info muss der Downloader von einem anderen Benutzer beziehen, was aber in der Regel kein Problem darstellt, da eine Hälfte so gewählt werden kann, dass sie bereits von einer Vielzahl von Benutzern bereitgestellt wird.

Um auch den letzten Hinweis auf bestimmte Dateien zu beseitigen, sollte die Katalogdatei am besten grundsätzlich auf einem Server liegen, der überhaupt keine Dateihälften bereitstellt. Dann werden von den P2P-Benutzern tatsächlich nur große Dateien mit Zufallszahlen in der Gegend herumgeschickt.

Carciofo · 08.01.2007, 20:05

Hmm. Sinn der Verschleierung ist, das der Tausch "illegaler Dateien" (klingt blöd aber ihr wisst schon was ich meine) nicht mehr nachprüfbar ist?

Verschwendete energie, wie ich meine. Man braucht den Usern nur zu unterstellen, dass sämtlichen verschleierten Dateien illegal geladene sind - weil es wenig Sinn macht legale Dateien derartig zu verschleiern - und sie einfach auf die Datenmenge verklagen. Das erspart das Überprüfen.

triplepanic · 08.01.2007, 21:00

Dann verklagen wir doch alle FreeNet-Nutzer gleich mit. Das ganze Netz ist auf anonymen Datenaustausch angelegt.

triplepanic · 08.01.2007, 23:15

Wie schade! Eine weitere Suche hat ergeben, dass ein Anonymisierungs-Feature in eMule wohl nicht erwünscht ist und in der Vergangenheit schon zu reichlich Flamewars geführt hat (http://forum.emule-project.net/index...1584&hl=anonym).

Damit hat sich diese Idee (jedenfalls für eMule) wohl erledigt.