» Freifunk München » technische Grundsatzentscheidungen » Meinungsbild #67 i123: Whitelisting von fastd-Verbindungen zu Supernodes

i123: Whitelisting von fastd-Verbindungen zu Supernodes



0 Ja, Erststimme1 Ja, Alternativstimme2 Enthaltung7 Nein

Abgelehnt (2. Platz)

1Ja10%Ja
2Enthaltung20%Enthaltung
7Nein70%Nein

Dies ist der Status Quo.

Damit eine Node sich durch der fastd-VPN Tunnel mit den Supernodes (=Gateways) verbinden kann, muss der Schluessel der waehrend der Gluon Installation generiert wird den Supernodes mitgeteilt werden. Die Supernodes erlauben nur Verbindungen von fastd-clients, deren Schluessel bekannt sind (Whitelisting).

Pro:

  • "Zugangskontrolle"

    • man kann den Schluessel eines Nodes der verrueckt spielt austragen (bei Mutwilligkeit kann sich ein Angreifer aber auch sofort einen neuen Key generieren und eintragen)

    • man kann die Moeglichkeit, neue Keys einzutragen restriktiv gestalten (Abschalten des Keyformulars, Captcha, ...)

Contra:

  • Die Schluessel der Knoten muessen irgendwo abgelegt werden (aktuell: git repo) -> Infrastrukturaufwand

  • Es muss eine Moeglichkeit bereitgestellt werden, um die Schluessel den Supernodes mitzuteilen (aktuell: Keyformular) -> Infrastrukturaufwand

  • Bei (versehentlichem) neu generieren eines Schluessels ist ein erneutes Eintragen faellig, was in der Vergangenheit oft uebersehen wurde

  • Karenzzeit von 5-15 min bis ein neuer Node eine Verbindung bekommt (Wartezeit bis die Supernodes ihr Keyrepo aktualisiert haben)

Verbesserungsvorschläge (1)

geschrieben und bewertet von Unterstützern dieser Initiative

bzgl Zugangskontrolle

kollektive Bewertung: 
| umgesetzt: 

Alte Keys müssten gelöscht werden. Ansonsten bringen Captchas und das Abschalten vom Keyformular erst einmal wenig. Captchas können ausserdem geknackt werden (worst case Crowdsourcing). Das Abschalten vom Keyformular als Reaktion ist natürlich auch eine einfache Möglichkeit einen Denial Of Service zu generieren.

Nichts was derzeit unter Pro steht ist also garantiert. Aus diesem Grund gefällt mir, dass Zugangskontrolle in Anführungszeichen steht.

Mein Verbesserungsvorschlag ist eine aufklärende Ergänzung: (evtl. passt dies auch unter Contra wenn man den Pro-Punkt dennoch behalten möchte)

Jede Zugangskontrolle kann und wird bei einem Netzwerk das nicht streng reguliert werden soll gebrochen. Jedes streng regulierte Netzwerk kann nicht frei sein und sich nicht frei entfalten. Die Bürger werden sich Alternativen dazu aufbauen und nutzen.

DetailsMehr lesenWeniger anzeigen