Фринет придуман для обеспечения свободы слова - с гарантией анонимности и отсутствия цензуры высказываний. Возможность незакрываемого файлообмена, с точки зрения авторов, лишь вторична.
В обычных P2P сетях (Емуль, Битторрент) не только ваш провайдер, но и любой ФСБшник, установивший клиента, может засечь ваш IP-адрес и соответственно убедиться что у вас на компе лежит раздаваемый файл. Аналогично и резкие высказывания на форумах, даже анонимные, могут быть отмодерированы, и для них может быть установлено ваше авторство.
Идея Фринета заключается в том, что все участники - узлы - выделяют некоторый объём локального диска под общее хранилище и резервируют для соседей часть пропускной способности своих Интернет-соединений. П
ри работе узла как файлы так и любые сообщения шифруются, делятся на фиксированные кусочки, для них вычисляется внешний ключ - хеш-функция, и эти кусочки с ключами вставляются в общее пространство на разных компьютерах в сети Фринет. Причём, что важно, просьба вставить ключ не имеет чёткого адресата и может быть как выполнена, так и передана другому соседу - по принципу "горячей картошки" ключ может быть до 10 раз переброшен случайному соседу. То есть когда ваш комп записывает какой-то блок данных с ключом в локальное хранилище, то во-первых вы не знаете что собственно в этом блоке находится - для расшифровки имеющегося хеш-ключа обычно недостаточно; и во-вторых, вы не знаете кто собственно отправлял этот блок - если у каждого узла даже лишь по 3 соседа, то может существовать до 3 в 10 степени вариантов возможного отправителя - фактически любой узел сети мог бы быть отправителем.
Аналогично и при чтении: имея ключ расшифровки, можно вычислить первый хеш-ключ файла или сообщения и запросить его у своего хранилища и у соседей. Если у кого-то из соседей этот хеш-ключ есть, они отправляют вам соответствующий блок, и теперь вы можете, имея оба ключа, расшифровать начало сообщения или файла, в котором для длинных файлов содержатся списки хеш-ключей остальных
частей, запрашиваемых далее. Но главное то, что сосед, не имеющий запрашиваемого хеш-ключа, в свою очередь запрашивает его у своих соседей - и этот запрос практически неотличим от первоначального! То есть если сосед запросил у вас какой-то ключ, то это не значит что он сейчас нужен самому соседу - он может быть нужен, например, соседу соседа - и так далее. Тот узел, который нашёл у себя нужный хеш-ключ с блоком шифрованных данных, отправляет этот блок тому от которого пришёл запрос, и соответственно все промежуточные узлы отправляют ответ назад по пути запроса - но при этом не знают своего конкретного места в цепочке, и поэтому не могут выяснить кому именно этот блок потребовался.
В результате обеспечивается как анонимность (и при записи, и при чтении), так и отсутствие возможности цензуры - зашифровку и расшифровку делают только конечные узлы, а значит ни промежуточные узлы, ни даже узлы, хранящие блоки, не знают к каким файлам и сообщениям эти блоки принадлежат, и не могут целенаправленно препятствовать распространению конкретного файла или сообщения.
Это всё немного похоже на схему работы системы Tor - только не в реальном времени, а с промежуточным хранилищем. И поскольку "выходы" системы отсутствуют - то есть выход и вход совпадает, это интерфейс вашего узла - то никто не может подслушать, что именно вы помещаете во Фринет или получаете из него.
Следует учесть, что работающий узел Фринета всего лишь обеспечивает вам пару интерфейсов для работы с этим, так сказать, "распределённым мегахранилищем". А собственно работа с этой системой обеспечивается программами "фронт-энда" - как минимум обычным броузером, уже позволяющем по адресу localhost:8888 делать некоторые настройки вашего узла, просматривать имеющиеся внутри Фринета фрисайты, закачивать и скачивать файлы, для которых известны внешние ключи (записываемые подобно интернет-адресам, но немного другой формы и очень большой длины; например localhost:8888/USK@xyz... ... ...789,AQACAAAE/-0/ - это USK-ключ какого-то фрисайта, а .../CHK@.../file - CHK-ключ какого-то файла). Но крайне не рекомендуется пользоваться для этих целей мелкомягким ИнтернетЭксплорером - в нём вашу анонимность могут легко разрушить! Рекомендуется использовать Файрфокс, желательно с некоторыми специфическими для Фринета настройками.
Существует ряд других вспомогательных программ, обычно автоматически устанавливающимся вместе с узлом Фринета. Наиболее важна и известна программа Фрост Frost , обеспечивающая эквивалент форумов внутри Фринета. Одновременно Фрост может и работать с файлами - закачивать их во Фринет, выдавая автору внешний ключ, и скачивать по таким внешним ключам. Чата во Фринете нет, поскольку заметное время реакции на сообщение - от пары минут минимум до нескольких часов максимум - не позволяет "говорить" в реальном времени. Сейчас Фрост находится под мощными спам- и ДДоС-атаками, и начато развитие защищённого аналога - программы FMS.
Другие программы обеспечивают выполнение других различных вспомогательных программ, например jSite позволяет легко создавать свои собственные фрисайты, Thaw - работать с группами файлов, freemulet - обеспечивать шаринг файлов с "загрузкой по требованию", плагин Freemail - обеспечивать "анонимную электронную почту" среди участников (здесь есть правда некоторые "подводные камни"). Эти и другие программы и плагины лучше всего изучать вживую, на практике.
В обычных P2P сетях (Емуль, Битторрент) не только ваш провайдер, но и любой ФСБшник, установивший клиента, может засечь ваш IP-адрес и соответственно убедиться что у вас на компе лежит раздаваемый файл. Аналогично и резкие высказывания на форумах, даже анонимные, могут быть отмодерированы, и для них может быть установлено ваше авторство.
Идея Фринета заключается в том, что все участники - узлы - выделяют некоторый объём локального диска под общее хранилище и резервируют для соседей часть пропускной способности своих Интернет-соединений. П
ри работе узла как файлы так и любые сообщения шифруются, делятся на фиксированные кусочки, для них вычисляется внешний ключ - хеш-функция, и эти кусочки с ключами вставляются в общее пространство на разных компьютерах в сети Фринет. Причём, что важно, просьба вставить ключ не имеет чёткого адресата и может быть как выполнена, так и передана другому соседу - по принципу "горячей картошки" ключ может быть до 10 раз переброшен случайному соседу. То есть когда ваш комп записывает какой-то блок данных с ключом в локальное хранилище, то во-первых вы не знаете что собственно в этом блоке находится - для расшифровки имеющегося хеш-ключа обычно недостаточно; и во-вторых, вы не знаете кто собственно отправлял этот блок - если у каждого узла даже лишь по 3 соседа, то может существовать до 3 в 10 степени вариантов возможного отправителя - фактически любой узел сети мог бы быть отправителем.
Аналогично и при чтении: имея ключ расшифровки, можно вычислить первый хеш-ключ файла или сообщения и запросить его у своего хранилища и у соседей. Если у кого-то из соседей этот хеш-ключ есть, они отправляют вам соответствующий блок, и теперь вы можете, имея оба ключа, расшифровать начало сообщения или файла, в котором для длинных файлов содержатся списки хеш-ключей остальных
частей, запрашиваемых далее. Но главное то, что сосед, не имеющий запрашиваемого хеш-ключа, в свою очередь запрашивает его у своих соседей - и этот запрос практически неотличим от первоначального! То есть если сосед запросил у вас какой-то ключ, то это не значит что он сейчас нужен самому соседу - он может быть нужен, например, соседу соседа - и так далее. Тот узел, который нашёл у себя нужный хеш-ключ с блоком шифрованных данных, отправляет этот блок тому от которого пришёл запрос, и соответственно все промежуточные узлы отправляют ответ назад по пути запроса - но при этом не знают своего конкретного места в цепочке, и поэтому не могут выяснить кому именно этот блок потребовался.
В результате обеспечивается как анонимность (и при записи, и при чтении), так и отсутствие возможности цензуры - зашифровку и расшифровку делают только конечные узлы, а значит ни промежуточные узлы, ни даже узлы, хранящие блоки, не знают к каким файлам и сообщениям эти блоки принадлежат, и не могут целенаправленно препятствовать распространению конкретного файла или сообщения.
Это всё немного похоже на схему работы системы Tor - только не в реальном времени, а с промежуточным хранилищем. И поскольку "выходы" системы отсутствуют - то есть выход и вход совпадает, это интерфейс вашего узла - то никто не может подслушать, что именно вы помещаете во Фринет или получаете из него.
Следует учесть, что работающий узел Фринета всего лишь обеспечивает вам пару интерфейсов для работы с этим, так сказать, "распределённым мегахранилищем". А собственно работа с этой системой обеспечивается программами "фронт-энда" - как минимум обычным броузером, уже позволяющем по адресу localhost:8888 делать некоторые настройки вашего узла, просматривать имеющиеся внутри Фринета фрисайты, закачивать и скачивать файлы, для которых известны внешние ключи (записываемые подобно интернет-адресам, но немного другой формы и очень большой длины; например localhost:8888/USK@xyz... ... ...789,AQACAAAE/-0/ - это USK-ключ какого-то фрисайта, а .../CHK@.../file - CHK-ключ какого-то файла). Но крайне не рекомендуется пользоваться для этих целей мелкомягким ИнтернетЭксплорером - в нём вашу анонимность могут легко разрушить! Рекомендуется использовать Файрфокс, желательно с некоторыми специфическими для Фринета настройками.
Существует ряд других вспомогательных программ, обычно автоматически устанавливающимся вместе с узлом Фринета. Наиболее важна и известна программа Фрост Frost , обеспечивающая эквивалент форумов внутри Фринета. Одновременно Фрост может и работать с файлами - закачивать их во Фринет, выдавая автору внешний ключ, и скачивать по таким внешним ключам. Чата во Фринете нет, поскольку заметное время реакции на сообщение - от пары минут минимум до нескольких часов максимум - не позволяет "говорить" в реальном времени. Сейчас Фрост находится под мощными спам- и ДДоС-атаками, и начато развитие защищённого аналога - программы FMS.
Другие программы обеспечивают выполнение других различных вспомогательных программ, например jSite позволяет легко создавать свои собственные фрисайты, Thaw - работать с группами файлов, freemulet - обеспечивать шаринг файлов с "загрузкой по требованию", плагин Freemail - обеспечивать "анонимную электронную почту" среди участников (здесь есть правда некоторые "подводные камни"). Эти и другие программы и плагины лучше всего изучать вживую, на практике.
Обсуждения Freenet