anoNet è una rete decentralizzata costruita usando VPN e protocolli di routing (BGP usati per connettere tra loro più router autonomi).
Sotto certi versi trattasi di una Darknet (i siti non sono indicizzati su google) di tipo Friend To Friend perchè le connessioni avvengono tra utenti che si "conoscono".
In poche parole la rete è ad invito e potremmo definirla "pseudo-anonima"(poi vedremo perchè).
Per l'autenticazione nella rete si utilizzano password RSA e firme digitali.
All'interno della Darknet, comunque, vige la più assoluta segretezza ed anonimato nonchè la totale mancanza di regole.
Le potenzialità sono elevate: è possibile creare infinite anoNet e raggrupparle in una unica anoNet principale, esattamente come molte reti vengono raggruppate per creare Internet.
STORIA
Anonet venne creata nel 2005 da parte di alcuni sviluppatori di MetaNet, un progetto analogo, ma defunto. Di questi sviluppatori non si conosce nulla a parte che erano un gruppo di persone stanchi di come stava evolvendo Internet.
Le ragioni di tale insoddisfazione erano dovute all’inevitabile tracciamento su Internet, in quanto ogni indirizzo IP viene associato al nome dell’utente.
Le limitazioni introdotte con il passare del tempo hanno reso impossibile la visione di Internet come un posto in cui ognuno potesse dire e fare ciò che voleva.
Di fronte a questa insoddisfazione, molti gruppi, come gli sviluppatori di anoNet, hanno iniziato a creare le loro reti private.
Non solo il progetto mirava anche a fornire libertà di parola ed espressione per quei paesi in cui vige la censura.
COME FUNZIONA LA RETE: OPENVPN E QUAGGA
La chiave per accedere alla rete viene generata da OpenVPN, il programma usato per collegare tra loro i nodi della rete.
Non è invece possibile usare una semplice coppia username/password.
Quando due persone decidono di mettere in comunicazione i loro computer via
OpenVPN, devono scambiarsi le proprie chiavi RSA pubbliche.
Per accedere ad anoNet è quindi necessario ottenere una chiave di autorizzazione da almeno uno dei suoi membri attuali (in realtà, è meglio trovare almeno due “peer”).
OpenVPN usa queste chiavi per creare un canale di comunicazione sicuro (crittografato) tra i nodi di Anonet.
Questo canale viene chiamato “tunnel”, in quanto è ricavato all’interno del normale canale di comunicazione che esiste tra due nodi collegati ad Internet.
In questo modo, chiunque osservi il traffico di anoNet dall’esterno vede passare solo dei flussi di dati senza senso.
Si può quindi dire che Anonet è una VPN a circuito privato, inaccessibile alle persone non autorizzate. OpenVPN, infatti, è un normale software utilizzato per creare VPN.
Per raggiungere lo status di Darknet è necessario garantire anche l’anonimato delle persone che fanno parte della comunità.
Su Internet ogni computer deve essere identificato da un indirizzo numerico, il cosiddetto “indirizzo IP”, l'assegnazione avviene in modo gerarchico.
Tuttavia c’è un apposito organismo internazionale, chiamato IANA, che assegna ai provider ed alle aziende che ne fanno richiesta dei “blocchi” di indirizzi contigui.
I provider e le aziende, a loro volta, assegnano gli specifici indirizzi IP ai singoli computer.
Di conseguenza, è sempre possibile sapere chi sta usando un certo indirizzo IP in qualunque momento quindi l'anonimato è una chimera.
Su Anonet, le cose funzionano in modo diverso.
Le persone che hanno ideato Anonet hanno deciso di usare al suo interno gli indirizzi IP di un “blocco” che su Internet non può essere utilizzato perchè è stato riservato per usi futuri da IANA.
Questo blocco di indirizzi è quello compresso tra 1.0.0.0 e 2.255.255.255.
In questo modo, gli indirizzi usati da Internet e da Anonet non possono entrare in conflitto tra loro ed ogni computer può essere collegato, nello stesso momento, sia ad Internet che ad Anonet (ed eventualmente può agire da ponte tra i due mondi).
All’interno di Anonet, non esiste una autorità che assegna gli indirizzi IP.
Ogni utente può recarsi presso un apposito database e riservare per i propri usi uno o più blocchi di indirizzi, ognuno dei quali può contenere da 2 a 256 indirizzi diversi.
Questi blocchi vengono chiamati anche “sottoreti” perchè identificano appunto delle intere sottoreti di Anonet.
Dato che Anonet usa un suo sistema di assegnazione degli indirizzi IP, al suo interno deve usare un suo sistema di routing (indirizzamento ed instradamento) e di risoluzione dei nomi.
Per il routing, Anonet usa un programma chiamato
Quagga che può (e deve) essere installato su qualunque nodo della rete.
Riuscire a risalire ad un utente partendo da un indirizzo IP non registrato sarebbe già quasi impossibile, dato che non c’è nessuno che sappia a chi è stato assegnato.
Il risultato finale è che, all’interno di Anonet, non è possibile sapere a chi appartiene un certo indirizzo IP ed il computer ad esso collegato.
L’unica eccezione a questa regola sono i peer direttamente collegati tra loro.
Ovviamente, dato che ogni nodo deve conoscere l’indirizzo IP di Internet dei suoi peer, per potersi collegare ad essi con OpenVPN, è anche in grado (almeno in teoria) di risalire alla loro identità.
PRIMA CONFIGURAZIONE
Come è stato detto la rete è privata.
Come tale, non è di libero accesso per chiunque.
Per collegarsi ad Anonet è necessario entrare a far parte della sua comunità di utenti ed ottenere delle apposite chiavi di autorizzazione.
In altri termini, prima di collegarsi ad Anonet è necessario passare attraverso una procedura di “affiliazione”.
Sotto certi versi, quello che succede su TOR, per alcuni mercati neri o siti illegali (chiusi e solo ad invito).
Comunque ci si collega ad Anonet con una connessione temporanea, si entra in contatto con i suoi utenti, ci si fa conoscere, si cerca di conoscere gli altri e, se tutto va bene, si ottiene una chiave di accesso definitiva da uno o più dei suoi membri esistenti.
Tutto questo meccanismo serve ad evitare che entrino a far parte della comunità delle persone che hanno come scopo la sua distruzione.
Sul sito di Anonet sono disponibili i materiali necessari per creare una prima connessione limitata alla Darknet e cioè:
1) Una chiave di accesso che permette di collegarsi ad un server interno di Anonet. Questa chiave non permette di navigare all’interno di Anonet ma solo di collegarsi ad un server di benvenuto.
2) Il software necessario per il collegamento (OpenVPN).
3) Un file di configurazione preconfezionato per OpenVPN che fornisce al programma i dati necessari per collegarsi al server di supporto.
Il sito con le varie configurazioni (per Windows, Linux, MAC), lo trovate qui:
Ucis Clientport (anoNet)
Dovete ovviamente scaricare anche
OpenVPN
e poi il file di configurazione ed inserirlo nell'apposita directory.
Dal sito ufficiale linkato in precedenza:
SERVER DI "BENVENUTO"
Lo scopo di questa prima connessione è, ovviamente, quello di fornire ai candidati un certo grado di anonimato e di segretezza prima che entrino in contatto con altri utenti.
Il server a cui ci si collega in questo modo è accessibile solo in questo modo.
Non è visibile su Internet.
Su questo server di benvenuto sono presenti tutti gli strumenti e le informazioni di cui avrà bisogno il candidato per portare a termine la sua procedura di affiliazione.
In particolare, sono presenti i seguenti servizi:
1) Un server IRC grazie al quale è possibile “chattare” con i membri esistenti e gli altri candidati.
La “chat room” (il “canale”) da cui partire è #anonet.
2) Un forum, alternativo al server IRC, sul quale è possibile trovare documentazione e grazie al quale è possibile parlare con gli altri utenti:
http://talk.ano/ (
http://1.0.9.4) .
3) Un file di testo che contiene tutta la documentazione necessaria:
http://wiki.ano/ (
http://1.0.9.3).
4) Un server di Instant Messaging
5) Un server di posta:
http://mail.ano/ (
http://1.0.9.6/).
Chiunque può creare liberamente il proprio account su questo server.
6) Un Tracker Bittorrent:
http://anotorrent.ano/ (
http://1.0.9.200/).
7) Un motore di ricerca interno ad Anonet, simile a Google:
http://search.ano/ (
http://1.0.9.8/).
8) Un server di blogging libero e gratuito (tipo “wordpress”):
http://anojournal.ano/ (
http://1.0.9.13/).
Una volta collegati a questo server di benvenuto è quindi possibile svolgere gran parte delle attività a cui si può essere interessati senza bisogno di una vera connessione ad Anonet.
Tutti questi servizi sono infatti liberamente utilizzabili in forma anonima.
Questo permette ai candidati di farsi conoscere, e di conoscere l’ambiente, senza dover esporre l’intera comunità a rischi di nessun tipo.
Una volta arrivati fino qui, è necessario dedicare qualche ora a farsi un giro di conoscenti frequentando il canale #anonet del server IRC od i forum.
Ovviamente, si deve fare attenzione a non esporre su Anonet la propria identità ed a non indagare su quella degli altri.
E' chiaro che nessuno, all’interno di Anonet, vorrà mai avere a che fare con persone che non dimostrino di saper mantenere il proprio anonimato.
L'AFFILIAZIONE E LE CHIAVI
Se tutto va bene, nel giro di alcuni giorni è possibile trovare dei contatti su Anonet e passare alla seconda fase dell’affiiliazione, quella che è conosciuta con il nome di “
peering”.
Il peering è la procedura con cui due o più membri di Anonet si scambiano reciprocamente le chiavi RSA pubbliche che sono necessarie per accedere ai propri computer con una connessione cifrata di OpenVPN. L’utente 1 fornisce la sua chiave RSA pubblica all’utente 2.
Quest'ultimo la usa per collegarsi via OpenVPN al computer 1.
Il computer 2, a sua volta, fornisce all'1 la sua chiave RSA e quest'ultima la usa per collegarsi via OpenVPN al computer 1.
Dato che il computer 1 è già connesso ad Anonet (ad altri peer di Anonet), il 2 ottiene in questo modo un accesso completo ed incondizionato ad Anonet.
Queste chiavi pubbliche RSA sono dei piccoli file di testo che contengono lettere e numeri senza senso.
Vengono generate da OpenVPN con un particolare comando e devono essere presentate ad OpenVPN per ottenere l’accesso al computer ospite.
Ovviamente, quando si passa la propria chiave RSA ad un peer, è necessario farlo usando un canale sicuro (generalmente un messaggio di posta elettronica cifrato).
SINGLE HOME E MULTI HOME
Se si riesce ad ottenere una sola chiave, ci si può collegare ad un solo computer di Anonet, una modalità di connessione nota come “single home” che potremmo definire a traffico ridotto.
Per questa ragione, è molto probabile che i nodi di Anonet ci vietino di accedere ad alcune risorse, in particolare quelle che comportano il trasferimento di file e lo spostamento di grandi quantità di dati.
Se si riesce a collegarsi a due o più peer, si può agire da router tra i vari peer e si contribuisce a sgravare gli altri nodi da una parte di traffico.
Questa modalità di connessione è nota come “multi-home” o “router” ed è ovviamente molto apprezzata dagli altri membri della rete.
Solo i computer Unix (Linux, BSD, Solaris e MacOS X) possono farne uso.
Per agire da router è necessario installare e configurare Quagga, il software di routing che viene usato su Anonet.
Quagga, installato sui nodi della rete, svolge più o meno la stessa funzione di un router utilizzato su una LAN e su Internet.
Da questo punto in poi, si ha pieno accesso ad Anonet.
A differenza di quello che avviene su Internet, su Anonet non c’è nessun “ente superiore” che assegna gli indirizzi IP agli utenti.
COSA TROVO? FORUM, BLOG, SITI
A parte le sue caratteristiche di sicurezza ed anonimato, Anonet è identica ad Internet.
Usa la stessa architettura e lo stesso software, solo con insiemi di indirizzi IP diversi.
Di conseguenza, su Anonet è possibile pubblicare tutti gli stessi servizi di Internet: server web, blog, server di posta elettronica, server di Instant Messagging, server di chat (come IRC), tracker BitTorrent ed ogni altra cosa normalmente disponibile su Internet.
Ogni utente collegato può quindi trovare ed usare su Anonet gli stessi servizi a cui è abituato, dalla Webmail ai blog gratuiti.
Inoltre più anoNet private possono essere unite tra loro per formare un'unica, grande, Darknet.
