Das zentrale P2P Problem

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Das zentrale P2P Problem

    Das Problem

    Inzwischen hat es sich sicherlich herumgesprochen, dass fast alle P2P Netze ein Problem haben: Die IP-Adresse der Tauschpartner ist sichtbar. Das wäre nicht so tragisch, wenn man nicht mit Hilfe von RIPE und dem ISP herausfinden kann, wer zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse hatte. Das ist übrigens auch die einzige Möglichkeit für die Medienmafia die nötigen Daten zu bekommen, um P2P User zu verklagen.

    Die Lösung

    Es gibt jedoch durchaus Gegenmaßnahmen. Die Lösung des Problems ist ein VPN. Die Nutzer des VPNs bauen eine Verbindung zu einem VPN Gateway auf. Dieses Gateway ist auch der einzige Punkt, dem die offizielle IP Adresse des Nutzers bekannt ist. Die P2P Nutzer sehen von ihrem Partnern dann nur noch die privaten RFC1918 IP-Adressen. Als nettes Nebenprodukt finden sämtliche Übertragungen verschlüsselt statt. Da VPNs auf IP Ebene arbeiten und über ihre eigene Routing Infrastruktur verfügen, sind sie völlig unabhängig von den TCP/UDP Einstellungen des ISPs. Selbst Portsperren auf den bekannten Ports sind wirkungslos. Da das dem VPN zugrundeliegende IPsec Protokoll auch von gewerblichen Anwendern (z.B. Banken) verwendet wird, wird sich kein ISP trauen, diese IP-Protokolle (esp) zu sperren.

    Der Betrieb eines Gateways

    Das Gateway ist nicht Teil eines P2P Netzes, sondern ist eine Telekommunikationsdienst, der einfach nur IP Pakete von A nach B übeträgt. Der Betreiber eines VPN Gateways kann nicht wissen, was an Daten übertragen wird, denn die Daten sind ja verschlüsselt. Es gibt übrigens auch keinen Grund, warum ein VPN Gateway in dem gleichen Land laufen muss, in dem sich seine Nutzer befinden. Ganz wichtig: Das Gateway muss eine sehr gute Internetanbindung haben, weniger als 100MBit/s sind indiskutabel. Die Verschlüsselung, ganz besonders 3DES braucht viel CPU Leistung. Die Verwendung von HW Cryptokarten ist zu empfehlen, sowas kostet ca. 100 Eur und kann bis 400 MBit/s mit 3DES verschlüsseln. AES256 frisst nicht so viel CPU Leistung und wird von allen Betriebbsystemen ausser Windows unterstützt.

    Wer über entsprechende Internetanbindungen verfügt und Interesse am Aufbau eines VPN Netzes hat, kann sich ja mal melden.