Ny protokol-teknologi: Intraplanetarisk fildeling uden datatab og risiko for nedbrud

Illustration: Ilona Baha/Bigstock
Teknologien bag internettet er gammel. En ny protokol-teknologi kan gøre vores digitale netværk hurtigere, mere stabilt - og umuligt at kontrollere.

Jens og Nanna sidder på en åben kontor-savanne i Københavns sydhavn. Jens får sendt et link til en sjov video fra sin gamle studiekammerat i Taiwan.

I frokostpausen snakker de om den, og Nanna, der får brug for en overspringshandling ud på eftermiddagen, vil også gerne se den. Hun får Jens til at sende linket, og henter derefter videoen ned til sin egen computer via den serverfarm i USA, der har filen.

Minimum tre gange er filen blevet sendt fra USA til fjerne destinationer: to gange til sydhavnen og minimum én gang til Taiwan.

Var overførslen sket med InterPlanetary File System (IPFS), og ikke vores sædvanlige HTTP, kunne datamængden være reduceret med i hvert fald en tredjedel. Med IPFS kan Nanna bare hente filen fra Jens, der allerede har hentet den én gang.

Når en bruger i dag beder om en ressource på internettet, så peger de på en adresse - i ovenstående tilfælde altså serverfarmen i USA.

Med IPFS er det anderledes. Alt afvikles og klares på kortest mulig afstand og uden centrale servere i arkitekturen.

Det lyder som en mindre og meget teknisk forbedring, vi får trods alt allerede vores indhold leveret uden problemer.

Men i en verden hvor prisen på lagerplads falder hurtigere end prisen på båndbredde, og store dele af verden befolkning endnu kun er på vej på nettet, giver det god mening.

Udviklerne af IPFS mener at kunne spare op til 60 procent af den globalt anvendte båndbredde.

Samtidig er DDoS-angreb og AWS-nedbrud også fortid, for uden en central infrastruktur, er der ikke længere knudepunkter, der kan bringes i knæ med vilje - eller med en tastefejl, som tilfældet var for Amazon i starten af 2017.

Forsvinder en node fra netværket, gør det ingenting. Den data, der var på serveren fortsætter med at være tilgængelig og blive leveret til brugerne. Farvel til tab af data og dyre nedbrud.

Det er attraktionen ved et distribueret, permanent net. Ny teknologi gør, at det ikke er fri fantasi. Det er allerede virkeligt - om end den almindelige internetbruger næppe får meget ud af teknologien endnu.

Enkelte firmaer som amerikanske UJO Music sælger allerede musik via IPFS og hos OpenBazaar.org, der hævder at have næsten 25.000 live noder i deres netværk, kan du købe og sælge snart sagt alt på en distribueret markedsplads, der ikke findes på nogen server.

‘Hvad’ i stedet for ‘hvor’

IPFS er et projekt fra Protocol Labs, der er et open source netværk for protokoludvikling, grundlagt af Juan Benet.

I en TEDtalk fra starten af 2016 forklarer han mekanikken, og frustrationen, der drev ham til at lægge arm med hele internettets arkitektur.

Modsat HTTP, der peger på en adresse, vil det transportlags-agnostiske IPFS bede om en specifik fil, der er identificeret ved sin hash-værdi. IPFS spørger bredt ud på netværket:

»Hvem har filen med hash-funktionen XYZ?« - og derefter hente den ned fra den nærmeste computer. I Nannas tilfælde vil det altså sige computeren på den anden side af kontoret.

Dermed er der ikke tale om et internet, der er baseret på klient-server-relation, men et peer-to-peer netværk. Det giver både muligheder og problemer.

Forestil dig en hjemmeside, der ikke findes på nogen server, men bare er sammensat af komponenter fra mange forskellige ressourcer på nettet.

Det betyder, at du får endog enormt svært ved at lukke den ned, hvis indholdet er ulovligt, men det betyder også, at hvis katastrofen rammer og en løbsk natur i den ene eller anden form afbryder et datacenter, vil det ikke betyde gråd og tænders gnidsel.

De ressourcer, der ikke længere er tilgængelige på de ukampdygtige servere findes alligevel i flere kopier. Brugerne bliver serviceret fra nærmeste node som om intet var hændt. Farvel, datatab.

Hvis en fil alligevel forsvinder fra netværket, sker der noget pudsigt. I en http-verden ville ens browser formentlig returnere en 404-fejl, men på IPFS, ville alle links, der pegede på indholdet automatisk reroute til indholdet, hvis det blev uploadet igen.

For det samme indhold vil give den samme hash-funktion og dermed den samme adresse.

Det kræver selvfølgelig masser af lagerplads, og det vender vi tilbage til efter en kortere teknisk sviptur.

En motor af blockchains og distribuerede hash-tabeller

IPFS kræver flere forskellige elementer for at fungere. En hash-tabel bruges til at indeksere store mængder data. Hvis en brugers forespørgsel skulle loope igennem hvert eneste element på IPFS-nettet for at finde den korrekte værdi, så ville man ende med en temmelig krank brugeroplevelse.

Ved at bruge en hash-tabel, kan netværket finde ud af hvor den skal lede - og langt hurtigere returnere et svar.

Imidlertid betyder det selvfølgelig også, at den, der har kontrol over listen bestemmer hvilke filer brugerne skal have serveret på deres forespørgsler. Den magt er selvsagt lidt af en godbid for enhver med underlødige hensigter, men heldigvis er der råd for det: blockchain-teknologi.

Teknologien, der muliggør kryptovaluta og teenage-millionærer, kan også anvendes i denne sammenhæng, så folk får de filer - og kun de filer, de efterspørger.

Kæden kan ikke ændres, og ved at forbinde link og indhold i blockchain sikrer IPFS i teorien, at der ikke bliver fiflet med indholdet.

Det efterlader dog stadig et teknisk spørgsmål ubesvaret.

For uanset hvor mange digitale hottentotterier vi kommer på, så skal filerne stadig lagres et sted, så brugerne kan hente dem. Hvis de skal være tæt på brugeren, uanset hvor brugeren er, så skal der nødvendigvis være mange kopier.

Det kræver meget lagerplads, men også det kan løses. Jeg kan som bruger vælge, at lade mine enheder være hjemsted for de filer, der udgør IPFS. Men hvorfor skulle jeg gøre det?

Det skal jeg, fordi der er noget i det for mig.

AirBNB for filer

I starten af september 2017 slog FileCoin, der også er et projekt fra Protocol Labs, de hidtidige rekorder for en ICO (Initial Coin Offering) og præsterede mere end 257 millioner dollar, ifølge Business Insider.

FileCoin lover værdi ved at skabe ét stort verdensomspændende filsystem, hvor alle kan levere lagerplads og til gengæld modtage filecoins for at være vært for disse nemme digitale gæster. Filecoins kan så veksles til Euro eller Dollars. Tænk på det som et AirBNB for filer.

Det lyder nemt, men det betyder også, at folk har mulighed for at gemme ulovligt indhold - eller dele heraf - på brugernes computere. Derfor planlægger netværket at have en række tilvalgslister af blokeret indhold, som de, der deltager i netværket kan abonnere på.

På den måde kan man sikre, at man overholder alle myndighedernes regler, men giver samtidig selvsamme myndigheder et effektivt sanktionsværktøj.

Hvem der i givet fald skal eje listerne over blokeret indhold er stadig ikke afklaret.

Hvad værre er, er at det heller ikke er klart, hvordan man kan slette indhold, der først er blevet delt til flere noder på netværket. Skeptikere, der som bekendt har for vane at kalde sig selv realister, vil måske mene, at det kun i meget begrænset omfang er muligt i dag.

Det får være.

Men det er selvfølgelig ikke en undskyldning for at forklejne den samme udfordring, når man drømmer om at bygge et funklende nyt distribueret, permanent internet.

Selv om visionen er spændende, og flere af fordelene temmelig åbenlyse, så er der ingen fremtid i at drømme om et internet, der ikke kan beskytte sine brugere.

Uanset om det er ofrene for hævnporno eller uhensigtsmæssige læk af personlige data, så skal brugerne selvfølgelig beskyttes.

Det er endnu ikke klart, hvordan det skal ske.

Hvis man knækker den nød, så er der til gengæld en mulighed for at få det internet, som pionerer som Joseph Carl Robnett Licklider skrev om allerede tilbage i 1962 som ‘Intergalactic Computer Network’ - og som IPFS hylder i både navn og gavn.

Du kan selv komme i gang med IPFS her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

...på nye flasker, BitTorrent.
Dermed har det adskillige problemer:
- Hver maskine er en server i nettet som giver yderligere sikkerhedsmæssige udfordringer.
- Hver maskine bliver belastet (på både CPU, RAM, storage og netværk), det er ikke specielt interessant - især ikke hvis indholdet er kommercielt (udbyderen nasser på brugernes ressourcer).
- Ved ulovlig indehold har alle som har filen på disken juridisk ansvar for indholdet af den.

Jeg kan sikkert finde flere issues - men de kan starte med at komme med GODE svar på disse 3.

  • 9
  • 0
Leif Neland

Uanset at filen findes mange steder skal man have et sted man kan starte med at lede.

Jeg skal kunne få at vide at Peter Pan har hash'en 9E3F9ED0F0111B67059C3F5026BDBC64 før jeg spørger ud efter den.
Og flytter jeg et komma, er det 17CD8AD5155216F23C608E763C196ED6

Skal man have fjernet en fil, må det være der man starter.

  • 0
  • 0
Baldur Norddahl

Men i en verden hvor prisen på lagerplads falder hurtigere end prisen på båndbredde

Da jeg fik mit første netkort var det på 2 Mbps og min harddisk var 20 MB. Nu er det hurtigste tilgængelige net på 100 Gbps - 50.000 gange hurtigere. Og de største harddiske i omegn af 2 TB - 100.000 gange større.

På skolen fik de et Token Ring netværk med en switch på 8 porte og 4 Mbps. Jeg ved ikke hvad den kostede, men det var ikke billigt. Nu koster en switch med 32 gange 100 Gbps mindre end 8000 euro: https://www.fs.com/products/69340.html

Dengang havde jeg et modem på 2400 baud. Nu har jeg 1000 Mbps internet. Omkring 400.000 gange hurtigere. Og til langt mindre end det kostede at bruge mit modem, som ofte blev sat til at downloade natten igennem til dyre monopol teletakster (dengang der var halv pris om natten).

  • 1
  • 0
Hans Nielsen

"Hvordan med sletning i henhold til GDPR?" og " Nu er det hurtigste tilgængelige net på 100 Gbps "

GDPR og 100 Gbbps er nok ikke tiltænkt afrikanske landsbyer eller svært tilgængelige områder. I et område med Mobildata, og mulighed for lokal wfi vil det kunne spare meget.

Nu bygger man jo små server ind i AP, med plads til det mest hentet. Smart hvis det "lager" kan udvides, bare med en protokol til klientsiden.

Kryptering er stadig "gud" med hensyn til Privacy,

  • 0
  • 0
Hans Nielsen

Kryptering er stadig "gud" med hensyn til Privacy,

Vil du ikke uddybe hvad du mener med dette?

Du kunne også google det. Men stærk kryptering, som vi alle idag har adgang til , kan ikke brydes idag, elle som det ser ud nu, som et minimum de næste 40-60 år. Hvis ellers der ingen huller er i matematikken, så kan man teoretisk bare øge kyperings nøglen med 1 bit, hvert 1.5 år, for at holde trit med processer udviklingen.

NSA og de andre 3 stjernet er frygteligt bange for kryptering af samme grund, da de har gået fra. At de for 10 år siden, kunne læse med i næsten alt.. Til de om 10 år, sikkert ikke kan læse noget. Sikkert heller ikke meta data, som sikkert også vil blive gemt i VPN og anden teknik. Og telefonnummeret, som de nu bruger til at identificere mennesker, vil også lige så stille forsvinde, når vi alle alle bevæger os over på andre applikationer.

De er så bange for det, at de har overbevist mange politiker om, at vi ikke længer bør have basale frihedsrettigheder på nettet. Eller for den skyld andre steder.

  • 0
  • 0
Thomas Hedberg

Du kunne også google det.

Jeg ved godt hvad kryptering er. Det var din påstand jeg søgte en forklaring på, da jeg havde håbet den var ironisk. Kan du fortælle mig om et krypterings produkt der har stået tidens tand og ikke er blevet brudt på 40-60 år? eller måske bare et mainstream krypterings produkt der ikke har haft sikkerheds problemet løbet af dets leve periode og som kunne brydes af kyndige?

  • 0
  • 0
Hans Nielsen

? eller måske bare et mainstream krypterings produkt der ikke har haft sikkerheds problemet løbet af dets leve periode og som kunne brydes af kyndige?


truecrypt eller alternativer. ER vel stadig ikke blevet brudt.

"
Kan du fortælle mig om et krypterings produkt der har stået tidens tand og ikke er blevet brudt på 40-60 år? "

Engangnøgle som er lige så lang som den indkodede tekst ?

De hemmeligheder som jeg har, kan godt klare fri luft efter 50 år. Især hvis man også skal opsnappe og gemt denne, også aktivt gide at bruge "lidt" computerkraft på at bryde den om 50 år.

Hvis jeg ikke synes at mine hemmeligheder kan tåle dette, så vil jeg ikke have dem på et elektronisk medie, hvor der også er Internet adgang. Og jeg vil måske bruge 2-3 forskellige lange algoritmer.

  • 0
  • 0
Thomas Hedberg

Triple DES er mig bekendt ikke brudt. DES er fra 1975.

Jeg spurgte til produkter og ikke algoritmer. Triple DES er fra 1995 og selvom Wikipedia ikke er verdens største sandhedskilde, så lader det til at en del ikke rigtigt betragter det som sikkert mere.

Årsagen til at jeg spørger specifikt til produkter er at matematikken kan være nok så smuk og fejlfri, men det er stadig mennesker der kode det, implementerer det og efterfølgende passe godt på nøglerne - der er masser af plads til fejl.

  • 0
  • 0
Thomas Hedberg
  • 0
  • 0
Hans Nielsen

Rent Matematik og gammel spionfilm.

Prøv at forstille dig, at jeg har besked på en A4 side, som du ikke kender, men du kan lave den læseligt med en 4096 bytes kode. Du kender ikke indhold, kodning eller andet.

Når du så har fået alt, det nogensinde nedskrevet ud i din dekryptere, sammen med alt muligt andet vrøvl, og du har afgjort at du har fundet det rigtige.

Så må jeg fortælle dig, at at jeg ikke har skiven besked på Dansk eller Engelsk, eller andet almen kendt sprog. Men et ukendt sydamerikansk indiansk stammes sprog.

Hvis du så kommer så langt at du også har fundet ud af det.

Så må jeg fortælle dig at.
"bestil en kebab med dressing" betyder "bestil en kebab med dressing"
men at "bestil en kebab med extra salat" betyder "vi skal ind og se den nye James Bond film, når den kommer"

Men altså kun, hvis alt er skivet med småt.

Og hvis jeg ikke vil indrømme at det er "fifty shades of grey" jeg vil se. Så vil jeg købe 2 billeter kontant.

  • 0
  • 0
Thomas Hedberg

Rent Matematik og gammel spionfilm.
[...]

Det lyder som en praktisk løsning der passer lige ind i alle danske organisationer - offentlige såvel som private - der vil beskytte de persondata de opbevarer.

For at være seriøs et øjeblik. Jeg syntes mange betragter kryptering som noget magisk støv man bare kan drysse ud over alting og så er det pludseligt sikkert. Kryptering har helt sikkert sin berettigelse, man det kan sjældent stå helt alene og man skal bruge det rigtigt før det giver en ordenlig sikkerhed.

  • 0
  • 0
Bjarne Nielsen

Triple DES er fra 1995 og selvom Wikipedia ikke er verdens største sandhedskilde, så lader det til at en del ikke rigtigt betragter det som sikkert mere.

2-key 3DES er med en effektiv nøglelængde på 80 bit helt utilstrækkelig.

3-key 3DES har en effektiv nøglelængde på 112 bit, hvilket vurderes som værende nok, omend til den korte side (styrken er, sjovt nok, den samme for 2k RSA nøgler).

Generelt er man på vej væk fra 128 bit nøgler, da man er bange for den effektive halvering (2^n/2) af den effektive nøglestørrelse som kvante-computere måske vil kunne levere.

Men nøglelængden er ikke et eneste parameter: Sweet32 er et fødselsdagsangreb på 64 bits block ciphers i det hele taget, og vil kunne ramme langtlevede HTTPS sessioner eller VPN baseret på pre-shared keys. Som bekendt arbejder DES med denne blokstørrelse. Det vil kunne imødegås ved at genforhandle nøgler jævnligt, men i praksis er det råd blevet ignoreret af nogle implementationer.

Og husk at selv gode algoritmer ikke hjælper, hvis selve nøgle-dannelsen og udvekslingen er sårbar.

  • 1
  • 0
Baldur Norddahl

Triple DES er fra 1995

Det er jo bare en formalisering af konceptet at sende teksten tre gange gennem samme algoritme. Det er næppe først i 1995 nogen finder på det.

Hvis du vil have produkter så kan du se på de hardware implementeringer af DES der er lavet. De er ikke brudt. Der er fundet svagheder ved DES men ikke nogle beviser for at algoritmen er brudt. Den er ikke længere anbefalet fordi man tror den måske kan brydes. Længden af nøglerne på 56 bit er en joke idag men den fejl har man ikke gentaget med de nye algoritmer. Fikset med at køre algoritmen 3 gange virker sådan set stadig, selvom det anbefales at bruge AES i stedet.

Jeg tvivler stærkt på at 128 bit AES kan brydes om 50 år og slet ikke 256 bit AES.

  • 0
  • 0
Baldur Norddahl

Kan du fortælle mig om et krypterings produkt der har stået tidens tand og ikke er blevet brudt på 40-60 år?

Gnu PGP fra 1997-1999. Du spørger om 40 år men jeg finder stort set ingen produkter der er så gamle. Dengang var kryptoalgoritmer betragtet som våben og det var ikke noget vi havde almen adgang til. Det vi havde var DES.

Men kan vi nøjes med at gå tilbage til dengang hvor kryptering blev tilgængeligt, så har jeg nogle PGP dokumenter du stadig ikke kan bryde.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize