The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Первый выпуск FreedomBox, реализации персональных серверов, обеспечивающих приватность

29.08.2012 23:24

Представлен первый выпуск программного обеспечения, развиваемого в рамках проекта FreedomBox. Проект основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Суть проекта в создании недорогих персональных серверов с низким энергопотреблением, которые пользователи смогут использовать для хранения своих персональных данных и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным сервисам.

Подразумевается, что сервер будет доступен постоянно, что позволит при наличии множества подобных типовых серверов сформировать децентрализованную сеть, на базе которой будет обеспечена работа сервисов, предоставляющих функции распределённой социальной сети, безопасной электронной почты, организации зашифрованной голосовой и видеосвязи, обмена контентом и анонимной публикации информации. Сервер также может использоваться для обеспечения безопасности домашней сети и как прокси для контроля за передаваемыми данными и блокирования возможных утечек персональных сведений.

Первый выпуск FreedomBox сфокусирован на проработке архитектуры и формировании инфраструктуры, поэтому он ориентирован в основном для ознакомления заинтересованными в проекте разработчиками. В качестве основы программного обеспечения для персональных серверов задействован Debian GNU/Linux. Прототипом сервера при разработке являлся DreamPlug на базе процессора Marvell Sheeva. Для упрощения установки на миниатюрные серверы и встраиваемые платформы разработан специальный инсталлятор Freedom-Maker. Для настройки компонентов FreedomBox развивается система конфигурирования Plinth, доступ к которой осуществляется через web-интерфейс. Для обеспечения связи между серверами FreedomBox, передачи данных и обхода правительственных межсетевых экранов создано решение Freedom-buddy, основанное на использовании сети Tor.

Из запланированных сервисов доступен только privoxy-freedombox, построенный с использованием прокси-сервера privoxy и нацеленный на предоставление средств безопасной навигации в Web. Сервис комбинирует в себе возможности системы блокирования рекламы Adblock Plus, фильтров Easy Privacy и дополнения HTTPS Everywhere, и благодаря реализации в виде прокси, может работать с любыми браузерами и мобильными устройствами. В ближайшее время privoxy-freedombox планируется оформить в виде пакета, готового для установки в стандартном Debian (в настоящее время пакет уже размещён в репозитории Raspbian, версии Debian для Raspberry Pi).

  1. Главная ссылка к новости (https://www.freedomboxfoundati...)
  2. OpenNews: FreedomBox - концепция карманного сервера для обеспечения безопасности и приватности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34693-freedombox
Ключевые слова: freedombox, debian
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Zenitur (ok), 00:38, 30/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А не оболочка ли это вокруг LAMP? Если эта штука сможет заменить http://ru.wikipedia.org/wiki/No-IP , то это очень здорово!
     
     
  • 2.14, Аноним (-), 12:59, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А не оболочка ли это вокруг LAMP?

    По твоей логике любой сайт - оболочка вокруг LAMP.

    > Если эта штука сможет заменить http://ru.wikipedia.org/wiki/No-IP , то это очень здорово!

    Как обычно, человек-объектив сравнивает ж... с пальцем.

     

  • 1.5, dimqua (ok), 05:04, 30/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ура! А я уж было начал думать, что это штука так и не релизнится ни разу, после того как прочёл вот это: http://www.wired.com/threatlevel/2012/06/freedombox/all/.

    > ... и дополнения HTTPS Everywhere, и благодаря реализации в виде прокси, может работать с любыми браузерами и мобильными устройствами ...

    Вот это, кстати, интересная фича, ведь HTTPS Everywhere доступен лишь для Firefox и Chromium.

     
  • 1.7, Аноним (-), 09:25, 30/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Freenet, не не слышал.
     
     
  • 2.15, Аноним (-), 13:00, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Freenet, не не слышал.

    Не является эквивалентной заменой.

     
     
  • 3.19, Аноним (-), 14:26, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Является, только не ту велосипеда с отдельными серверами. Зайдите в wiki что-ли.
     
     
  • 4.22, Аноним (-), 19:44, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как бы отдельный сервер по типу такого - может, например, срезать юзерагент у браузера для всего проходящего через него траффика, допустим. И, допустим, давить всякие там кукисы, etc. Ну там privoxy какой воткнуть и пустить все через него - и порядок.

    А то и вовсе, весь трафф заворачивать хоть в тот же в Tor, например. Делая всех одинаковыми, так что фиг поймешь сколько там пользователей а также кто из них что именно делал. При сохранении возможности пользоваться обычным интернетом. С рядом извращений так можно окультурить даже траффик с смартфонов и прочих девайсов, которые на 100% взять под свой контроль возможно/желательно далеко не всегда.  

     

  • 1.11, Аноним (-), 11:55, 30/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Проприетасты всех гонят в облака, а разумные люди втихаря делают партизанскую сеть. +1000!!
     
     
  • 2.16, Аноним (-), 13:00, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Проприетасты всех гонят в облака, а разумные люди втихаря делают партизанскую сеть.

    Скорее карманный пограничный фильтр, который делает поправки на недружественность мира :)

     
     
  • 3.21, Аноним (-), 16:51, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Дык следующий этап - засунуть туда персональный джаббер-сервер, p2p-звонилку и тот же freenet/gnunet, когда оно дозреет.
     
     
  • 4.23, Аноним (-), 19:45, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Дык следующий этап - засунуть туда персональный джаббер-сервер, p2p-звонилку и тот же
    > freenet/gnunet, когда оно дозреет.

    Так с этим никто и не спорит - так будет очень сложно обижать вас и ущемлять на сервере. Никакой хостер не сможет закрыть ваш бложик, если он у вас в кармане лежит, etc :)

     
     
  • 5.29, YetAnotherOnanym (?), 22:39, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ваш бложик ... у вас в кармане

    Вы про свой молескин?


     
     
  • 6.31, Аноним (-), 14:43, 01/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы про свой молескин?

    Я про микросервер способный уместиться в карман и при этом обрабатывать отгрузку персонального бложика :)


     

  • 1.12, YetAnotherOnanym (?), 12:43, 30/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Гы, вот я представляю рожу владельца этой примочки, к которому придут и повяжут за распространение детской порнографии, и как он будет доказывать, что он не верблюд, а оно само через фридом бокс приползло и с его IP вышло в обычную сеть.
    Кстати, удобнейшая штукенция для накрутки раскрываемости силовикам - приходят к тому, с чьего IP контент вышел в сеть, и его самого и всех, кто к его фридом боксу подключён (кто в РФ окажется) - берут за пособничество. А кто не в РФ - тех через Интерпол.
     
     
  • 2.17, Аноним (-), 13:02, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кстати, удобнейшая штукенция для накрутки раскрываемости силовикам - приходят к тому, с
    > чьего IP контент вышел в сеть, и его самого и всех,
    > кто к его фридом боксу подключён (кто в РФ окажется) -
    > берут за пособничество.

    А посадят гендира провайдера? И всех кто там работает? А то они тоже помогают траффик гонять. Кстати неплохо бы энергетиков еще вздрючить - они электричество предоставили!

     
     
  • 3.18, YetAnotherOnanym (?), 14:01, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Провайдер знает своих абонентов, в кафешках с вайфаем на такие случаи ставят видеонаблюдение (если не ставят, то ссзб), а вот если кому-то охота подставить свою задницу, чтобы прикрыть неизвестного урода с другой стороны глобуса - кто ж ему виноват?
     
     
  • 4.24, Аноним (-), 19:47, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Провайдер знает своих абонентов,

    Тем хуже для него - тем более соучастник! Еще и по предварительному сговору, во!

     
     
  • 5.28, YetAnotherOnanym (?), 22:30, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Во всех договорах между ISP и абонентом, которые мне доводилось читать, оговаривалось обязательство абонента не использовать доступ к сети в противозаконных целях. Так что притянуть провайдера за сговор не получится.
     
     
  • 6.32, Аноним (-), 14:49, 01/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > обязательство абонента не использовать доступ к сети в противозаконных целях.

    Так абонент и не использовал. Поди докажи обратное - что это лично он сел за компьютер и лично сделал нечто противозаконное. В уголовном праве все-таки действует презумпция невиновности. Поэтому если абонента можно засудить - то и прова тоже. Копирасы кстати даже пыжатся иногда протолкать законы по которым пров отвечает за клиентский траффик и непринятие мер по его прекращению если клиент например варез льет. Правда успех этого начинания не особо громадный, т.к. провы активно сопротивляются :D

    > Так что притянуть провайдера за сговор не получится.

    Да ладно, если клиента можно, без доказательств и в обход презумпции невиновности, то и прова заставить подтереть зад этой филькиной грамотой - без проблем.

     
  • 3.20, qux (ok), 15:32, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Провайдеры от этого более-менее защищены, условиями пользовательского соглашения, например. Плюс должен же кто-то предоставлять возможности для непосредственных виновников :)
     
     
  • 4.25, Аноним (-), 19:52, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > условиями пользовательского соглашения,

    ...в мозге почему-то возникла фраза "группой лиц, по предворительному сговору". И кстати они еще и бабло за прокачку данных получают. Ну криминалы же - ни дать ни взять! ;)

    p.s. кстати есть еще производители сетевых карт. Вот уж вредители! Им то надеюсь отсыпят за заслуги в распостранении детского порно?! Это ж они сетевухи произвели, через которые такая мерзость попадает в сеть! Значит, соучастники! И производителей ножей - за убийства.


    На что я намекаю? На то что если я дал нож Васе чтобы он хлебушек резал, а он соседа им пырнул - так при чем тут я? Вот ловите Васю и с него и спрашивайте. А не с меня или с магазина продавшего мне нож или с производителя ножей, бэть. И кстати да, я совершенно не обязан записывать паспортные данные Васи когда даю ему ножик для того чтобы он им хлеб отрезал.

     
     
  • 5.30, Аноним123 (?), 12:00, 01/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > На что я намекаю? На то что если я дал нож Васе
    > чтобы он хлебушек резал, а он соседа им пырнул - так
    > при чем тут я? Вот ловите Васю и с него и
    > спрашивайте. А не с меня или с магазина продавшего мне нож
    > или с производителя ножей, бэть. И кстати да, я совершенно не
    > обязан записывать паспортные данные Васи когда даю ему ножик для того
    > чтобы он им хлеб отрезал.

    Да, "маразм" крепчал.
    И правильно, что маразм в кавычках.
    Для кого маразм, а для кого и хлеб насучный.

     
     
  • 6.33, Аноним (-), 15:24, 01/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Для кого маразм, а для кого и хлеб насучный.

    Ну так. Вон спортсмен дал по лицу субъекту а тот взял да и сдох. Хотя у спортсмена вообще только 2 кулака в наличии. Если чутка расширить логику - кулаки есть у каждого. А поди, докажи, что вон того фрукта не твоими кулаками замочили?! Если на основании того что у меня есть некая девайсина меня можно посадить без суда и следствия и доказательств что это именно я сделал - ну тогда кулаки есть у каждого, так что любого умершего от побоев можно вешать на любого случайного прохожего. Как-то так получается, да?

     
     
  • 7.35, Аноним123 (?), 16:30, 01/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Для кого маразм, а для кого и хлеб насучный.
    > Ну так. Вон спортсмен дал по лицу субъекту а тот взял да
    > и сдох. Хотя у спортсмена вообще только 2 кулака в наличии.
    > Если чутка расширить логику - кулаки есть у каждого. А поди,
    > докажи, что вон того фрукта не твоими кулаками замочили?! Если на
    > основании того что у меня есть некая девайсина меня можно посадить
    > без суда и следствия и доказательств что это именно я сделал
    > - ну тогда кулаки есть у каждого, так что любого умершего
    > от побоев можно вешать на любого случайного прохожего. Как-то так получается,
    > да?

    Как то Вы слишком много в одну кашу замешали (либо моя логика не справилась ;)
    Если уж, говорить по всей этой мешанине - то на любого случайного прохожего.
    Только смысл тогда в чем, в том чтобы успокоить общественное мнение?!?!?
    Так им сейчас и так манипулируют как той девкой которая на обочине стоит (только без грубостей в отношении девок, может они на кусок хлеба зарабатывают, чуть с голоду не помирая ;)
    С другой стороны: даже если перед нами будет именно этот спортсмен который дал по лицу субъекту, то мозги то ему как поправить (если они там есть, снова без грубостей, ведь все люди разные)?
    Да и правка чужих мозгов дело неблагодарное (надеюсь хоть зарплата у учителей выросла), да и плюс затратное в смысле сил и времени. Кто это все оплатит?
    Тут все дело в мысли которая сидит в голове каждого!
    В голову конечно не заглянешь (на нынешнем этапе развития цивилизации), да оно и не нужно, так как по мыслям и дела твои! Так что рано или поздно все придет к своему закономерному концу. Другое дело сколько еще субъектов скопытится (но кто же знает будущее свое, кроме нас самих и наших мыслей ;)


     

  • 1.13, Аноним (-), 12:53, 30/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    можно же прикинуться фридомбоксом и собирать информацию ?
     
     
  • 2.27, Аноним (-), 22:04, 30/08/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, но для промежуточного узла эта информация зашифрована и ключа у него нет.
    А в обычном интернете можно прикинуться обычным роутером и собирать открытую информацию. Чего, вероятно, железяки с проприетарными прошивками с удовольствием умеют делать.
     

  • 1.26, Аноним (-), 22:02, 30/08/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >можно же прикинуться фридомбоксом и собирать информацию ?

    можно прикинуться разработчиком tor и сопутствующей инфраструктуры и собирать информацию.

     
     
  • 2.34, Аноним (-), 15:28, 01/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > можно прикинуться разработчиком tor и сопутствующей инфраструктуры и собирать информацию.

    Все проще. Можно поставить честнейший Tor Exit Node и грести лопатой информацию на оном. Почти наверняка некоторые exit nodes так и делают и этот момент следует понимать и учитывать.

    Выходной узел потенциально может спереть допустим логины и пароли, посланные открытым текстом. По этому поводу следует использовать только протоколы защищенные от прослушки и MITM-ов и/или не ценные/временные аккаунты.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру