» Freifunk München » technische Grundsatzentscheidungen » Meinungsbild #67 i124: Blacklisting von fastd-Verbindungen zu Supernodes

i124: Blacklisting von fastd-Verbindungen zu Supernodes



0 Nein0 Ja, Alternativstimme1 Enthaltung9 Ja, Erststimme

Angenommen

9Ja90%Ja
1Enthaltung10%Enthaltung
0Nein0%Nein

Fuer fastd Server kann die Option "verify: true" gesetzt werden, um prinzipiell fastd-Verbindungen mit jeglichem Schluessel zu akzeptieren (der bei der Gluon Installation generierte Schluessel wird trotzdem mit uebertragen, und kann dadurch auch selektiv abgelehnt werden)

Nicht erwuenschte Verbindungen koennen unterbunden werden, indem die dementsprechenden Schluessel auf eine Blacklist gesetzt werden. (z.B. https://github.com/ffruhr/fastdbl) -> Blacklisting von unerwuenschten Nodes

Pro:

  • Knoten koennen sich sofort mit den Supernodes verbinden

  • Bei (versehentlichem) neu generieren von Schluesseln ist kein erneutes Eintragen notwendig

Contra:

  • Sperren von mutwilligen Angriffen ueber den fastd-Key etwas umstaendlicher, da bei neu generierten Keys staendig neu geblacklistet werden muss.

  • Blacklist muss Supernode-uebergreifend vorgehalten werden (z.B. git repo)

Verbesserungsvorschläge (1)

geschrieben und bewertet von Unterstützern dieser Initiative

Klarstellung: Key-Repository + Crypto

kollektive Bewertung: 
| umgesetzt: 

Bitte klarstellen wie im Blacklisting-Fall mit den trotzdem im Setup-Prozess eines Knotens erstellten Daten umgegangen wird:

  • erzeugter Key + eingegebene Kontaktdaten werden mit public-Key verschlüsselt vom Setup-Wizard an Freifunk München übermittelt
  • die verschlüsselt abgespeicherten Daten werden nur zum Zwecke eines Blacklistings oder einer Kontaktaufnahme entschlüsselt
  • der private Schlüssel für die Kontakt/Keydaten sind im Zugriff der Gateway-Admins
  • Entschlüsselung und Zugriff auf die Daten geschieht ausschliesslich manuell

Der gesamte Prozess sollte in einem Hilfetext entsprechend im Wizard erläutert werden, idealerweise mit einem Häkchen zur Einverständniserklärung zur Datenverarbeitung und Speicherung.

DetailsMehr lesenWeniger anzeigen