Nasiel som stranku povodnych autorov http://www.occamslab.com/petricek/papers/eternity/

Cele to bolo postavena na onion-routed sieti. Zle som si pamatal ze ulozit mozes len tolko co zdielas, mali vymysleny uctovaci protokol pre platby, takze beries prachy za to, ze poskytujes disk (a vdaka sikovnej kryptografii si nemozes vymyslat, ze je u teba ulozene vela apritom skoro nic) a par dalsich zaujimavych veci. Krasny napad (aj ked ideu a algoritmy mali od veduceho projektu (Tonda Benes, kapacita v ceskej kryptografii), ale nenormalne obrovsky na studentsky projekt, kde hlavnym vielom ma byt obhajenie a nie "giant leap for mankind". Takze implementacia tusim nebola nic extra. Ja som asi o 2-3 roky pozdejsie bol clenom teamu, ktory robil znova a poriadne reimplementaciu nepredvidatelneho a maskovaneho OS prenositelneho onion-routingu (takze iba spodnej vrstvy pre buduce sluzby). Ci sa pozdejsie vypisali a reimplementovali aj dalsie projekty, ktore mali reimplementovat povodny projekt vo vyssej kvalite, to uz neviem.

Tu je este nieco ku Eternity service. Zda sa, ze nie vsetko co som napisal do vyssich prispevkov je uplne presne, ale su to uz roky. http://www.freehaven.net/anonbib/cache/strong-eternity.pdf

Podla strucne preleteneho "About" nie. Eternity service je primarne ulozisko sukromnych veci a nie zdielanie.

Ta reimplementacia spodnej prenosovej vrstvy, co sme pisali mala celkom pekne vlastnosti. Server o sebe (nejak) zverejni pristupove info (ekv. URL). Az na to, ze zverejni vnutornu polovicu cibule (!povedomie o onion-routingu nutne!), takze tymto na seba nepraskne fyzicke umiestnenie. Klient, ktory chce komunikovat so serverom, obali tuto serverovsku polocibulu dalsimi vrstvami, takze ani ak je server honeypot a v skutocnosti je vstupny uzol (najvrchejsia vrstva serverovej polocibule) napichnuta, tak sa nezisti fyzicke umiestnenie klienta (pretoze pakety od neho najprv poskakali po svete, nez prisli).

Dalsou vecou bolo, ze v kazdej vrstve nie je zaznamenana IP jedineho stroja (ako nasledujuci hop), ale 3. Ktorykolvek preposielaci uzol uprostred cibuloveho routovania si nahodne zvoli jeden nasledujucich 3 moznych hopov a posle to na neho. Pre kazdy paket si voli nahodne znova. Priklad: nech cibula (serverova polocibula s 2 vrstvami obalena klientom zvolenymi dalsimi 2 vrstvami) ma 4 vrstvy A,B,C,D, tak potom jej vnutro vyzera {(A1,A2,A3), (B1,B2,B3), (C1,C2,C3), (D1,D2,D3)}. Vrstva B (a vdaka hierarchickosti cibule spolu s nou aj C a D) je zasifrovana verejnym klucom uzlu A, takze iba A vie zistit B1,B2,B3. Podobne verej. klucom uzlu B je zasifrovana vrstva C. A pakety mozu chodit cestami A2,B1,C1,D3 alebo A1,B3,C1,D3 alebo 3^4-2 zvysnymi moznymi; kazdy paket vlastnou cestou, poskladaju sa az na serveri. Cim sa znemozni sledovanie "hot-wire" aj pre niekoho, kto moze sledovat podstatnu cast siete.

Najma spolu s fiktivnym trafikom - pokial by bol datovy prietok cez uzol B maly, tak by sa dali vystopovat uzly A1,A2,A3 a C1,C2,C3, sledovanim tych by sa dalo prist ku dalsim informaciam. Takze pri prietoku mensom nez nejakom rozumnom sa posielaju nahodne data na dalsie uzly v sieti. Ak je trafic dostatocne, tak nic nahodne netreba pridavat. V podstate to okupuje vyhradene pasmo stale, ale vdaka tomu je velmi tazko stopovatelny trafic.

Dalsia moznost ako stopovat pakety je podla datoveho obsahu parovat prichadzajuci a odchadzajuci pakt na uzle. Takze data sa musia pri kazdom hope presifrovat. V cibuli je pri kazdej vrstve aj kluc, ktorym uzol data pri prechode cez neho presifruje. To znamena, ze data na zaciatku boli 4 zasifrovane a cestou sa odsifrovavaju. Dalej si to uz nepamatam uplne presne, takze nejaka chybicka sa mozno vloudi. Problem je, ze vnutorna polka (v skutocnosti to nemusi byt polka, je na uvazeni servera aku hrubu cibulu o sebe verejne vystavi) je prippravena serverom vratane presifrovacih klucov. Takze data v sutocnosti su na zaciatku zasifrovane iba polovicny pocet krat a cestou sa odsifrovavaju, v polovicke su vlastne uplne odsifrovane a dalej vlastne "odsfirovavanim" zase utajuju viac a viac. Pri pouziti sifry, kde sa sifruje aj desifruje rovnakym algoritmom a sukromny a verejny kluc su vlastne zamenitelne (RSA by tak malo fungovat, nie?) to funguje.

Server ma povedomie o vsetkych cibuliach, ktore o sebe vystavil a pamata si k nim presifrovacie kluce, ktore su v nich. Ked mu pridu data s pouzitim jednej z nich, tak vie, ktorymi a kolkymi klucmi musi data odsifrovat aby dostal plain data (v skutocnosti mu pridu data az prilis odsifrovane a on ich musi niekolkokrat zasifrovat, ale pri spominanych podmienkach na sifru to nevadi). V strede trasy vlstne jehen hop putuju plain data, co nie je zdrave, ale to sa da lahko vyriesit az beznym sifrovacim sposobom na datach (napr. GPG zasifrovana sprava sa tymto divokym sposobom nestopovatelne posle serveru).

Cele je to trocha narocne na CPU (ked sme to testovali, tak 10MB/s trafic spotreboval tak cca Pentium3 600) a sietove pasmo, ktore je vytazene vzdy, ale hlavnym ucelom nie je tahat HD ripy, ale skor pouzitie pre WikiLeaks alebo ine politicky horuce pripady, kde je nevystopovatelny ako prispevatel, tak umiestnenie servera a ani citatel a to ani vtedy, ked je vlada schopna trasovat podstatnu cast siete. Samozrejme musi byt aspon nejake mnozstvo beziacich uzlov po svete. Na 3 uzloch paradu neurobite.