Samstag, 29. März 2014

Sharefest im Praxistest

Ich geb zu, das Sharefest was Neues ist und durchaus das Potential hat, die Herde aufzuscheuchen.

Nochmal zum Mitschreiben: Es ist völlig egal, ob jemand feststellen kann, wer ihr seid, wenn er nicht feststellen kann, was ihr treibt.

Wenn hier jemand darstellt, wie die Verschlüsselung von Sharefest zu knacken ist, dann hat er einen Punkt gemacht, andernfalls könnt ihr getrost vergessen, was er geschrieben hat.

Kommen wir zum Erfahrungsbericht:

Ich hab feststellen müssen, dass ich einen Tab offenstehen haben muss, damit ihr in vertretbarer Zeit runterladen könnt. Ist eine Datei 250 MB groß, dann könnt ihr ewig warten, wenn ich off bin. Da ich aber die Datei nicht erst hochladen muss (wie beim OCH) ist ein Link - egal wie groß die Datei ist - nach einer Off-Zeit in Sekunden erstellt und gewechselt.

Ich habe mehrmals getestet, wie schnell der Download dann ist. Selbst die neue komplette Belletristikliste, die jetzt fast 100 MB groß ist, ist nach Sekunden heruntergeladen. Das ist schlicht sensationell! Das schafft entfernt kein Premium-Account!

Übrigens wird bei Sharefest - ist ja gerade mal ein Löwenbaby! - auch an einer legalen Anwendung gearbeitet -> Peer5. Es ist ganz einfach so, dass die Downloadgeschwindigkeit in völlig neue Dimesionen vorstößt. Auch wer legale Dateien zu verteilen hat - diese Leute soll es, wenn ich Gerüchten Glauben schenken darf, durchaus geben - kann sich damit erheblich verbessern.

Auf den großen Vorteil, dass Sharefest nicht abused werden kann, habe ich bereits verwiesen. In der Tat brauche ich mich um Abuses nicht mehr zu kümmern. Das ist schon mal eine erhebliche Erleichterung für jeden Uploader. Ich könnte sogar ohne VPN hochladen, da niemand einen Uploader von einem Downloader unterscheiden kann und alles verschlüsselt übertragen wird.

Bleibt also als einziger Nachteil, dass ich für jeden Link einen Tab offenstehen haben und immer online sein muss. Ich habe mir aber sagen lassen, dass an Seedboxes für Sharefest gearbeitet wird.

[Nur zur Erklärung: Ihr müsst ja - wenn ihr einen Torrent erstellt - immer online sein, wenn ihr eure Datei verteilen (= seeden) wollt. Ihr könnt aber eure Datei auch an eine Seedbox geben - einen Fileserver, der die Verteilung übernimmt. Diese Seedboxes kosten um die $ 10,00/Monat und sorgen dafür, dass die Torrents immer geseedet werden.]

So, Leute, verknüpft mal in Gedanken Sharefest mit Seedboxes ... dann wackelt die Szene und das Netz in Deutschland.

Die Torrents haben den Free und Pay Hostern gegenüber klare Vorteile: Sie sind abusesicher, können mit sehr großen Files umgehen und sie sind für jeden aus dem Netz erreichbar.

Außerhalb von Deutschland - auch bei den Ebooks! - haben die Torrents deshalb eine überragende Bedeutung. Sie haben aber zwei Nachteile: Sie sind nicht abusesicher - in Deutschland ist darum eine regelrechte Abmahnindustrie entstanden - und sie sind kompliziert zu bedienen. Auf beides gibt Sharefest eine Antwort.

Wenn ihr das Konzept nur ein klein wenig weiterdenkt, könnt ihr euch vorstellen, dass es im Ergebnis rein akademisch sein wird, zwischen legalem und illegalem Filesharing zu unterscheiden!

[edit 31-03: Ich habe festgestellt, dass es kein Problem darstellt, große Dateien zu seeden, solange ich online bin. 150 MB laufen ruckzuck runter. Wär eigentlich mal interessant zu sehen, wie groß die Dateien sein könnten, die ich seede. In jedem Fall ist es besser, ein einzelnes großes Paket zu machen und einen Tab offenstehen zu haben als mehrere.

Sharefest läuft stabil unter Chrome (bei mir unter Chromium). Wenn ich Sharefest im Firefox laufen habe und dort länger Zeit untätig bin, dann kommt zu Abstürzen. Ich öffne also Chromium für Sharefest und surfe mit Firefox.]

Kommentare:

Anonym hat gesagt…

Wenn ich das also direkt von dir herunterlade, dann kann ich doch deine (VPN) IP-Adresse herausfinden. Bzw. die IP von anderen Leuten, die die Datei selbst herunterladen und gleichzeitig weiter verteilen. Was spricht dagegen, dass das ein Abmahnanwalt genau so macht und fleißig die IPs mitschreibt?

Anonym hat gesagt…

es braucht sich ja nur eine entsprechende Firma da mit einklinken und seedet mit, protokolliert brav und aus die Maus

Spiegelbest hat gesagt…

Leute, ich hab es doch wirklich 8 x geschrieben: Du lädtst nichts direkt von mir runter! Es sind verteilte und verschlüsselte Pakete - verschiedenster Art, auf verschiedenen Wegen. Ein Abmahnanwalt kann im Browser sehen, dass ihr Sharefest benutzt, aber nicht wofür. Was bei Torrents im Tracker sichtbar ist, das ist bei WebRTC im Datenkanal unsichtbar, bzw. ohne IP.

Anonym hat gesagt…

torrents=no go

Nucknuck hat gesagt…

Sieht aus wie WebRTC. Aus meiner Sicht ist das nicht anonym.

anony hat gesagt…

lieber spiegelbest
praxistest nicht bestanden

1. versuch mit torbrowser
mecker wegen abgelaufenem zertifikat
mecker wegen firefox-version
nach tor update auf ff24 derselbe erfolg.

usenet war ja ganz lustig.
ebookspender auch
aber das hier is nix. sorry

Nucknuck hat gesagt…

Nachtrag:
WebRTC baut direkte Verbindungen auf ohne das nach Verbindungsaufbau noch ein Server benötigt wird (außer halt die für die Übertragungstechnik > Netzinfrastruktur halt).
Der Sinn liegt in erster Linie darin, das die Verbindung zwischen den Nutzern schneller wird und das Server entlastet werden.
Anonymität ist nicht das vordringliche Ziel dieser Technik.
Mit Verschlüsselung (wie sicher ist die wirklich) und wenigen Nutzern die sich kennen und vertrauen kann das aber tatsächlich was bringen.
Bei Kommunikation mit Unbekannten sehe ich schon Risiken (das selbe Problem wie bei Retroshare).
Hier kommt noch hinzu das ich dem Anbieter dieser Lösung vertrauen muß. Dort werden ja erstmal die Verbindungen hergestellt und dort könnte auch protokolliert werden.
Im FAQ fand ich zumindest nichts zu diesem Punkt.
Wie gesagt, sowas im kleinen Kreis auf eigener Hardware mit Software die man versteht, eine gute Sache. Drittanbieter und Massenveranstaltung, nein danke.

der Lesser hat gesagt…

hier wird genau darüber diskutiert
http://www.hackerboard.de/security-allgemein/48590-sharefest-me-webrtc-anonym.html
und die kommen auch zu der Meinung es ist nicht anonym also lasse ich meine Finger weg

Spiegelbest hat gesagt…

@der Lesser

Auch deine GraueBeere schreibt reichlich am Thema vorbei. Es geht nicht um Anonymität der Teilnehmer, sondern um verschlüsselte Pakete, deren Inhalt unbekannt ist.

Neugieriger hat gesagt…

Mal ganz doof gefragt: Ich klicke "Ein link für 4 Listen" und dann......passiert auf sharefest nix, ausser das in der Box "Sharefest loading" steht. Oder was mache ich falsch ?

der Lesser hat gesagt…

@ SP
dann lies doch auch mal den neuesten Eintrag der bezieht sich auch auf deine aussagen
http://www.hackerboard.de/security-allgemein/48590-sharefest-me-webrtc-anonym.html

Spiegelbest hat gesagt…

Das ist echt nicht neu. Theoretisch kannst du alles knacken. Ist logisch. Von den 3 Ansätzen lass ich mal den ersten gelten. Die beiden anderen sind aus der 'Erzähl-mal-eine-Geschichte'-Ecke. Aber auch bei Ansatz 1 bleibt es dabei, dass die Chunks verschlüsselt sind.

Immerhin scheint sich deine Beere ja nicht provozieren zu lassen ;-)

Neugieriger hat gesagt…

@SP
Keine Idee zu meiner technischen Frage ?

Spiegelbest hat gesagt…

@der Lesser

In meinem Blog oben rechts ('Was ist Sharefest?') verlinke ich die gesalbten Worte deiner Hackerbeere. Jetzt kann und soll sich jeder selbst ein Bild machen.

Dass ein VPN überall Surfgrundausstattung sei ausdrücklich gesagt.

Aber natürlich ist auch ein VPN nicht sicher ... Und genau das ist der Grund, warum keiner solche Hackerboaderliner für voll nimmt.

Anonym hat gesagt…

"Und genau das ist der Grund, warum keiner solche Hackerboaderliner für voll nimmt."
<< tststs du weisst aber schon das das Forum nur so heisst und nicht für Scriptkiddies und solche, die sich in andere Computersystem einhacken wollen da ist.

Hierzu noch ein intressanter Beitrag deiner "Hackerbeere":

http://www.hackerboard.de/security-allgemein/48590-sharefest-me-webrtc-anonym.html#post360556

der Lesser hat gesagt…

wer will sich den irgendwo einhacken?
das ist nicht das Thema
Ich nehme aber die eher für voll
als jeden der hier seinen Senf dazu gibt und es immer wieder besser wissen will
aber jeder soll sich selber eine Meinung darüber bilden
ich bleibe dabei mir ist das zu Subjekt also lasse ich die Finger weg lade dann eher aus dem Usenet