Frågor om OneSwarm (2009-04-24)

Vad är OneSwarm?

OneSwarm är ett fildelningsprotokoll baserat på BitTorrent, fast med ett väl utbyggt anonymitetsskydd. Till skillnad från BitTorrent behöver du inte publicera din IP-adress när du fildelar.

OneSwarm är också namnet på en klient som implementerar protokollet. OneSwarm-klienten kan även användas som en vanlig BitTorrent-klient, men ger då ingen förbättrad anonymitet.

OneSwarm är öppen och fri programvara utvecklad vid University of Washington: oneswarm.cs.washington.edu.

Hur fungerar det?

När du fildelar anonymt med OneSwarm så byter din dator endast filer med vänner som du litar på.

Vad händer om mina vänner inte har filen jag letar efter?

Om ingen av dina vänner har filen, så frågar deras OneSwarm-klienter sina vänner som frågar sina vänner, och så vidare. När tillräckligt många börjar använda protokollet så bildas snart ett globalt sammanhängande nätverk.

Även glesa nätverk med miljonstals deltagare klumpar snabbt ihop sig och bildar en enda stor sammanhängande svärm med många förbindelser, varav många mycket korta. Ett exempel är Last.fm där en typiskt användare endast har 3 vänner; trots att det totala antalet användare är nära 2 miljoner så är den kortaste vägen mellan två användare 7 i medelfall och 14 i värsta fall (feb 2009).

Det är ingen tillfällighet att protokollet heter OneSwarm och inte TwoSwarm.

Hur vet OneSwarm vilka som är mina vänner?

När du börjar använda programmet skapar du vändskapsförbindelser med andra OneSwarm-användare. Detta kan göras manuellt, genom att ni byter nycklar, eller genom att du importerar vänner från andra sociala nätverk. För närvarande kan OneSwarm importera vänner från ditt lokala nätverk och från Google Talk.

Hur hittar jag filerna?

OneSwarm har en inbyggd sökfunktion med vars hjälp du kan söka i hela svärmen.

Hur säkert är OneSwarm?

Kort svar: om du litar på dina vänner så kan du lita på OneSwarm.

OneSwarm använder stark kryptering och autenticering med RSA för att hålla reda på vänskapsförbindelser. Trafiken mellan vänner kryperas dessutom med SSL. Varje gång ett IP-paket passerar en klient i nätverket så byts IP-addressen ut. Du ser alltså aldrig några andra deltagare i svärmen än dina egna vänner.

Att bryta sig in och tjuvtitta på trafiken och deltagarna i OneSwarm är svårt men inte omöjligt. Att infiltrera en vänkrets ger till exempel bara begränsad information. Den som kan avlyssna trafiken på flera punkter i nätet, till exempel genom husrannsakan eller avlyssning, har däremot större möjligheter att identifiera användare och trafik.

Vad händer om ingen av mina vänner är on-line?

Minst en av dina vänner måste vara on-line för att du ska kunna använda OneSwarms anonyma fildelningsprotokoll. BitTorrent-delen fungerar däremot även när alla dina vänners datorer är på semester.

Om endast en av dina vänner är on-line så kan det mycket väl räcka för att du ska kunna nå hela den globala svärmen. Av de 30 % användare på Last.fm som endast har en vän, är majoriteten anslutna till den stora sammanhängade svärmen i det sociala nätverket.

Är det värt besväret att vara anonym?

Personlig integritet är en viktig fråga för många. Det är inte mer besvärligt att använda OneSwarm än något annat fildelningsprogram. När du väl har kommit igång och etablerat ett antal vänförbindelser så är det enkelt att fildela.

Blir det inte väldigt långsamt?

Hastigheten för nätverksprotokoll varierar kraftigt och beror på många faktorer: svärmens utseende, bandbredden på enskilda länkar och en fils tillgänglighet. Att protokollet är komplicerat för människor är inget problem; när programmet väl är klart så kan det ändå gå snabbt. Det finns goda skäl att vara optimist: OneSwarm är byggt ovanpå BitTorrent, ett protokoll som har visat osedvanligt god förmåga att anpassa sig till de mest skiftande nätverksmiljöer.

Varför ansluter programmet till andra än mina vänner?

OneSwarm hittar dina vänners IP-adresser genom att göra uppslagningar i en distribuerad hashtabell som finns lagrad på ett stort antal datorer.

Syns min IP-adress?

Om du undviker att använda BitTorrent (”Public Internet”), där din IP-adress syns, så är adressen väl dold i en distribuerad hashtabell. Adresserna är både krypterade och autentiserade med RSA så att endast dina vänner kan hitta din IP-adress och så att ingen kan förfalska en adress.

Kan mina vänner se mina sökningar?

Det går att avlyssna nyckelorden i alla sökningar som passerar en OneSwarm-klient. Annars vore det ju omöjligt att hitta något. Däremot kan dina vänner inte veta om sökningen kommer direkt från dig eller om den har sitt ursprung längre bort i svärmen.

Kommer OneSwarm att slå?

Protokollet ger en stark anonymitet som gör det möjligt att upprätthålla personlig integritet på nätet när du delar filer. OneSwarm är bakåtkompatibelt med BitTorrent och gör det enkelt att skapa ett vän-till-vän-nätverk genom att åka snålskjuts på redan existerande sociala nätverk. Rent tekniskt bedömer jag att protokollet håller vad det lovar och kommer att kunna växa med uppgiften när svärmen, datamängderna och överföringskapaciteten ökar.

Är det lagligt?

OneSwarm är ett nätverksprotokoll som gör det möjligt för datorer att utbyta information.

Stefan Nilsson