Hyphanet (Freenet): l'archivio dati P2P anonimo originale

La storia delle origini

Ian Clarke ha sviluppato il concetto originale di Freenet come progetto di uno studente universitario presso l'Università di Edimburgo nel 1999. Lo ha trasformato in una tesi, poi in un articolo del 2001 scritto in collaborazione con Oskar Sandberg, Brandon Wiley e Theodore Hong - "Freenet: A Distributed Anonymous Information Storage and Retrieval System". CiteSeer lo ha classificato tra gli articoli di informatica più citati del 2002. Il progetto ha plasmato il vocabolario accademico e ingegneristico delle reti resistenti alla censura su cui I2P, Tor e IPFS hanno successivamente sviluppato. Nome di Freenet. La tecnologia e il team sono ininterrotti dall'origine del 1999.

Cos'è in realtà

Hyphanet è una piattaforma peer-to-peer per la pubblicazione e il recupero di dati anonimi e resistenti alla censura. A differenza di Tor (che è un overlay di trasporto per l'accesso ai servizi Internet esistenti) o I2P (che è anche principalmente un trasporto), Hyphanet è un archivio dati . Il contenuto vive all'interno della rete Hyphanet come frammenti crittografati distribuiti tra i nodi partecipanti.

Ciò ha implicazioni significative. Una volta caricato, il contenuto persiste finché i nodi scelgono di conservare le copie nella cache. L'editore può scomparire, il computer d'origine può essere sequestrato e il contenuto è ancora recuperabile. I contenuti popolari si replicano più ampiamente; i contenuti impopolari svaniscono nei pochi nodi che li contengono.

Come funziona l'indirizzamento dei contenuti

I file vengono divisi in frammenti e archiviati in posizioni derivate da chiavi crittografiche. Due tipi di chiavi principali:

• Chiavi hash di contenuto (CHK): hash SHA-256 del contenuto crittografato. Immutabile: lo stesso contenuto produce sempre le stesse CHK.
• Signed Subspace Keys (SSK): utilizza la crittografia a chiave pubblica per la pubblicazione pseudonima verificabile. Lo stesso editore può aggiornare il proprio contenuto mentre i lettori verificano che provenga dalla stessa identità.

Il routing è indirizzato al contenuto e decentralizzato: i nodi si specializzano in chiavi vicino alla posizione assegnata nel tempo, una proprietà emergente che i documenti originali chiamavano "rottura spontanea della simmetria".

Modalità Opennet e Darknet

Hyphanet supporta due connessioni topologie, simultaneamente se lo si desidera:

• Opennet: i nodi si rilevano automaticamente a vicenda tramite server seed centrali. Facile da usare, più vulnerabile alla sorveglianza e agli attacchi Sybil perché qualsiasi utente malintenzionato può unirsi.
• Darknet (chiamato anche amico-a-amico o F2F): i nodi si connettono solo ai peer di cui hai scambiato manualmente le identità crittografiche. Anonimato molto più forte: un osservatore esterno non può nemmeno dire che stai utilizzando Hyphanet perché la rete non ha punti di ingresso centrali da monitorare. La modalità

Darknet è la configurazione consigliata per modelli di minacce avverse gravi. Richiede il bootstrap sociale (sono necessari almeno alcuni contatti fidati nella vita reale che eseguano anche Hyphanet) ma fornisce proprietà di anonimato senza altre corrispondenze sulla rete pubblica.

Cosa c'è effettivamente su Hyphanet

Lecosistema di plugin include:

• Sone — social network pseudonimo (in stile Facebook microblogging).
• Infocalypse: controllo della versione decentralizzato basato su Hyphanet, simile a Git su Freenet.
• FMS (Freenet Message System): messaggistica anonima con filtro antispam basato sull'attendibilità.
• jSite — strumento di pubblicazione di siti statici.
• Frost — distribuzione di file.

La base di utenti è molto più piccola dei milioni di Tor; i casi d’uso sono corrispondentemente più ristretti. I giornalisti che gestiscono documenti trapelati, gli attivisti che pubblicano sotto regimi ostili e i ricercatori accademici che studiano sistemi resistenti alla censura sono la popolazione tipica.

La storia legale

Hyphanet è stato oggetto di molteplici indagini da parte delle forze dell'ordine che tentavano di deanonimizzare gli utenti che condividevano contenuti illegali. L'episodio "Hops-To-Live" del 2011 ha coinvolto gli investigatori che fraintendevano il funzionamento effettivo del contatore probabilistico del salto di Hyphanet. Successivi articoli accademici di Brian Levine nel 2017 e nel 2020 hanno commesso errori simili di modellazione del protocollo secondo i manutentori di Hyphanet.

Una decisione della Corte d'Appello degli Stati Uniti del 2020 ha rilevato che un metodo di deanonimizzazione delle forze dell'ordine "non poteva distinguere tra un richiedente attivo e un nodo passivo" - vale a dire, non poteva dire in modo affidabile se un utente Hyphanet in possesso di un frammento aveva originariamente richiesto il contenuto o lo stava semplicemente instradando. Le cause legali procedevano su altre prove; le affermazioni sulla deanonimizzazione a livello di protocollo sono state indebolite.

Vulnerabilità recenti

I ricercatori hanno identificato attacchi Routing Table Insertion che, in condizioni di rete specifiche, possono consentire a un utente malintenzionato di aumentare la visibilità nei percorsi delle richieste. Le mitigazioni sono documentate e la progettazione del protocollo continua ad evolversi. Come con ogni sistema di anonimato, nessuna progettazione elimina tutti gli attacchi: la domanda significativa è se il rischio residuo si adatta al tuo modello di minaccia.

Come si confronta

• rispetto a Tor: Tor consente l'accesso anonimo alla normale rete Internet. Hyphanet è per la pubblicazione e il recupero anonimi di dati che risiedono all'interno della rete. Problemi diversi, strumenti complementari.
• vs I2P: I2P si concentra anche sui servizi all'interno della rete piuttosto che sulle uscite Clearnet, simile nello spirito al modello di archivio dati di Hyphanet. I2P è il livello di trasporto; Hyphanet è a livello di applicazione.
• vs IPFS: IPFS è un file system distribuito indirizzato al contenuto incentrato sulle prestazioni e non sulla privacy. Hyphanet sacrifica le prestazioni per l'anonimato.

Le verdetto

Hyphanet è uno dei progetti di ricerca sull'anonimato più influenti mai realizzati. Il documento del 2001 ha gettato le basi concettuali per un’intera generazione di sistemi resistenti alla censura. La rete attuale nel 2026 è piccola e lenta ma funziona ancora a livello operativo e per la nicchia specifica dei documenti pubblicazione che devono sopravvivere all'autore e al computer di origine, è ancora probabilmente il design più pulito.

Per la maggior parte degli utenti che desiderano la privacy della navigazione, Tor è lo strumento quotidiano migliore. Per gli utenti che desiderano specificamente pubblicare o recuperare documenti che dovrebbero sopravvivere a tentativi di rimozione arbitrari, la modalità darknet di Hyphanet è unica.