Ny århusiansk fildelingstjeneste snart klar

Hent en lille plugin til din browser, og vupti har du privat og sikker fildeling mellem dig, dine venner og dine internetopkoblede enheder. Århusvirksomheden Nabto har slået et stort brød op, som ventes ude af ovnen i nærmeste fremtid.

Det lyder besnærende, når direktøren for den fem mand store it-opstartsvirksomhed Nabto, Carsten Rhod Gregersen, fortæller om ideen. En direkte, krypteret adgang til filer på din harddisk, som kun du og dine venner har adgang til.

»Vi udnytter en gammel kendt P2P-teknik, nemlig at de fleste firewalls virker som kattelemme. Hvis man sender noget ud på nettet, har man også lov at sende noget baglæns. Så hvis begge parter via Nabto får kendskab til hinandens kattelemme, kan vi via vores servere lade to parter forhandle en direkte krypteret forbindelse mellem to computere,« forklarer Carsten Rhod Gregersen.

Alt, hvad det kræver, er, at en Nabto embedded webserverapplikation er tilstede på afsenderens computer - som selvfølgelig skal være tændt og på nettet - og så et Nabto-protokolplugin i modtagerens browser.

Mere sikkert end netbank

Setup'et kan minde lidt om Opera Unite, bortset fra, at Nabto har indbygget stærk kryptering og authentifcering, at forbindelser sker direkte, at man ikke behøver at have sin (Opera)-browser kørende, og at applikationssproget er PHP i stedet for Javascript.

Nabto-protokollen skulle minde lidt om en blanding mellem Https, Skype, og passport/openid, og for at gøre forbindelsen sikker benytter den sig blandt andet af PKI (x509), stærk kryptering (blowfish), UDP holepunching og challenge response-autentificering.

»Der slipper slet ikke noget trafik ind på din pc, før du har autoriseret den anden part med PKI. Derfor mener vi, at vores løsning er sikrere end netbankernes,« hævder Carsten Rhod Gregersen.

Hvad kan man så bruge Nabto til? Funktionaliteten gemmer Nabto i såkaldte 'Nablications', og foreløbig findes to eksempler, én til at dele filer med, og én til at oprette et fotoalbum med. Planen er at åbne for tredjeparts-Nablications og lave en download-tjeneste a la Apples App Store. Og ifølge Carsten Rhod Gregersen er det kun fantasien, der sætter grænsen:

»Vi ser det lidt, som dengang laseren blev opfundet. Der gik også lang tid, før nogen fandt på at læse stregkoder og cd'er med den, og vi er ikke dem, der skal sætte begrænsninger på anvendelserne. For eksempel går jeg også og roder med at få sat mit mediecenter op, så jeg kan bruge Nabto til at sende den film, jeg optog i går, over på min mobil,« siger han.

Politiet kan ikke kigge med

Da Version2 lidt i samme boldgade spekulerer videre i, at Nabto lyder som en ideel tjeneste for fildelere, der godt kunne have et lemfældigt forhold til ophavsrets- eller straffeloven, bekræfter Carsten Rhod Gregersen, at betragtningen ikke er ny:

»Selvfølgelig har vi også haft den diskussion i vores bestyrelse. Vi laver ikke en bagdør, men politiet kan selvfølgelig med en retskendelse i hånden få adgang til vores servere. Men det vil ikke hjælpe meget, da systemet teknisk er lavet, så vores servere ikke ved noget trafikken, der sker imellem to parter. Vi er reelt en virtuel ISP uden trafik, vi forbinder bare de løse ender« forklarer han og bedyrer hårdnakket, at navneligheden med den skandaleombruste Napster-tjeneste er en ren tilfældighed.

Nabto-tjenesten er gratis for privatbrugere, med århusianerne håber på at blive rige ved at lade de store firmaer, der gerne vil 'Nabto-enable' deres produkter i det kommende Internet of Things, betale for det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Carsten Rhod Gregersen

Hej Rene,

Vi arbejder på en crossplatfrom Firefox udgave, og en serverpeer der kører linux og Mac. Plugins til mobiler er i undersøgelsesfasen (vi har en HTC og fire iPhone brugere).

Min egen arbejdsplatform er en Redhat Linux (skriver dette via firefox) og vi har to inkarnerede Mac folk.

Hele ideen er at det skal være crossplatform, men vi har kun lige lanceret første alpha release... og vi er igang med at krydse oceanet på vores tømmerflåde ;-)

mvh,
Carsten Rhod Gregersen

Poul Ejlersen

Jeg har måske misset noget, men hvis det essentielt er en VPN tunnel mellem 2 (eller flere) maskiner, hvad skal Naptos servere så ind over for?
Men Jeg ser frem til at høre om dette, det lyder interessant.

Ove Andersen

Det er nok fordi det skal virke selvom begge brugere er bag firewall/NAT, og ikke har åbne porte ind ad til.

Så skal der et mellemled til, for at forbinde de to brugere.

F.eks. A og B er begge bag firewall. Derfor kan ingen tilgå A eller B udefra, samt A kan heller ikke få forbindelse til B og omvendt.

Men hvis A og B forbinder til server X, så kan X sørge for at oprette den direkte forbindelse til A og B.

Carsten Rhod Gregersen

@OVE, jeps du har fuldstændigt ret.

Se evt. flg. omkring NAT_traversal:
http://en.wikipedia.org/wiki/NAT_traversal
http://en.wikipedia.org/wiki/User_Datagram_Protocol

Ikke nogen teknikker vi har opfundet, vi vil bare gøre nemt at bruge (vha. browseren, dvs. så min mor kan finde ud af det).

Ovenpå UDP laget har vi lavet et "stream" lag, så det virker mere ala http protokollen.

Serveren får tildelt en DNS adresse (p.t. i nabto.net domænet), og brugeren skal bare omskoles til at skrive:

nabto://<id>.nabto.net istedet for http (og hvis det glemmes, så sørger vi for at redirecte).

Så skal skal min mor se billeder af børnebørnene der vores overmaler fine nye hus-facade med det farvekridt hun har givet dem (tak skal hun ha')... så modtager hun bare et nabto link til fotoalbummet på min computer.

Det eneste trafik vores servere modtager/forwarder imellem de to parter er 8 (mener jeg) UDP pakker med certifikater, challenge response, og krypterede connection data.

DNS bruges til at finde vores servere, så vi skulle kunne skalere det ret godt ;-)

Btw. Nabto står for Network Access Bridge TO (ligesom mailto).

mvh,
Carsten

Jacob Christian Munch-Andersen

Der er vist endnu ikke nogen for hvem det er lykkedes at drive en rigtig fildelingsproxy gratis, båndbredden er alt for dyr. Jeg tror ikke at I kan skabe profitgivende kunder blandt de hardcore fildelere, de bruger alt for meget båndbredde.

Hvad erhvervsdrivende skal bruge jeres service til er lidt uklart, umiddelbart ser det ikke ud til at I kan tilbyde noget som de ikke lige så godt kunne bruge deres egne servere til.

Tilbage er markedet for småfildeling af feriebilleder, tekstdokumenter og lignende, men så konkurrerer I imod veletablerede løsning som fx Flickr, Facebook, IM og email.

Jeg er stærkt tilbøjelig til at erklære projektet for dødfødt pga. simpel uoverensstemmelse mellem indtægter og udgifter.

Carsten Rhod Gregersen

Hej Jacob,

Vores grund ide er egentligt bare at "få internettet tilbage til starten". Da jeg som lille purk "startede" på internettet kunne en maskine på internettet tilgå ALLE andre maskiner på internettet, bare du kendte ip-adressen. Det har firewall's og NAT gjort kål på....

Nu ser vi ikke os selv som en fildelingstjeneste, det er primært journalisten der vinkler det den vej. Vi ser os mere som basal web infrastruktur der kan forbinde browsere og "webservere" (dvs. nogen der forstår nabtoprotokollen) lidt smartere end det nuværende "statiske" internet.

I hvert fald ser vi IKKE os som PROXY service. Forbindelserne vi forhandler for brugerne er DIREKTE (uden proxy). Prøv at læse lidt på de links jeg tidligere har skrevet hvorledes det kan lade sig gøre. Så brugerne må sende alt det trafik de ønsker... de kommer selv til at stå for det, vi er kun part af den initiellle forhandling.

Kunne du forestille dig at have brug for:
* At tilgå din harddiskoptager fra arbejdet, bussen, eller andre steder
* At tilgå dit overvågninskamera direkte via internettet
* At dele dine billeder over facebook unden at skulle upload'e dem (så facebook ejer rettighederne) men istedet bare poste et link?
* Tilgå din IHC løsning
* Tilgå din windows homeserver eller mediacenter
* Lave krypteret backup af din maskine på naboens pc (og han hos dig)?

  • Forestil dig virksomheder der har apparater eller maskiner, som de gerne vil sætte på internettet, og tilgå dem og lave support/overvåge, uden at skulle sørge for en fast IP, åbne huller i firewalls mv.

Det er nogle brugsscenarier..

Nu har vi så allerede solgt det til en erhvervsdrivende, så frygten er ikke så stor ;-)

Hvis der skal 15 milliarder (iflg. IDC en 10 dobling) devices på internettet inden 2015... så er der vel et par stykker af disse der skal tale sammen... vi kan jo ikke blive ved med at alt trafik skal foregå fra "kanten" af internettet og til "backbonet". "kant-til-kant" trafik er helt overset trafik p.t.

Vi er ikke så nervøse for at brugsscenarierne ikke er der eller kommer, der er jo allerede poppet et par konkurrenter op, så det bliver jo nok mest et spørgsmål om hvem der først når til en kritisk masse, hvilket selvfølgelig bliver os ;-)

mvh,
Carsten

Baldur Norddahl

Det kan så ikke altid lade sig gøre. Linux kan finde på at randomisere porte, således at jeres server ikke kan forudse hvilke porte de to klienter kan kommunikere på.

Forhåbentligt laver i også support for IGD for os der bruger sikre NAT routere.

Carsten Rhod Gregersen

Jeps, kaldes for symmetrisk NAT/firewall i STUN terminologien. De er dog ikke så hyppige, hvilket jeg tror at online spillene har "æren" for (som også bruger teknikkerne).

Men til at komme rundt om symmetriske NAT/FW har vi kig på:

  • IGD-UPNP, http://www.upnp.org/standardizeddcps/igd.asp

  • At du selv kan sætte regler op i firewall og angive det i configurationen (ikke for alm. brugere)

  • og til sidst fallback til en proxy model (TURN agtigt) hvor du i det mindste har hul igennem, men man skal regne med det er "best effort" båndbredde (så det er ikke hjemmeoptagelsen i HD der kommer denne vej).

Så Mortens sammenligning med en blandingn af https og skype er ikke helt forbi ;-)

mvh,
Carsten

Jacob Christian Munch-Andersen

Ok, jeg kan se at jeg har lidt UDP teori at læse op på, så behøver det jo ikke at blive så dyrt at drive.

Jeg tror nu stadigvæk at Flickr mfl. har det bedste produkt til feriebillederne, hvis man vil bruge sin computer som server bliver man også nødt til at have den tændt når der er kunder i butikken, det problem kommer en hosting løsning udenom.

Jeg kan godt se at der kan være nytte i servicen, men når det er sagt så lever I i et snævert hul mellem folk som kan finde ud af at forwarde porte og et rigeligt stort IPv6 adresserum.

Carsten Rhod Gregersen

Hej Jacob,

Microsoft har laceret Homeserver inkl. fotoalbum (og btw. også mediacenter). Jeg er igang med at afteste et Nabto enablet mediacenter. MS tror på hjemmeservere.

Portforwarding er for under 1% af brugerne på internettet og løser ikke autoriserings problematikken.

IPv6 har et stort adresserum, ja, men det løser heller ikke det vi gør (der vil stadigvæk være brug for firewalls, og autorisering).

Men uanset, vi kan (begge) tro en masse, eneste måde at få det afprøvet på er at lacere det

Det gør vi så ;-)

Jacob, du er meget velkommen til at få en alphatester code:
http://www.nabto.com/alpha/

Vi tager imod konstruktiv kritik med kyshånd, det er den eneste måde vi får gjort systemet superskarpt på.

mvh,
Carsten

Log ind eller Opret konto for at kommentere