Ach ja, es ist heute auch nicht so das alles immer verschlüsselt wird.
Beispielsweise ist das Wlan am Node auch umverschlüsselt und jeder kann das mitsniffen was andere tun. Aktuell sind die einzigen verschlüsselten Verbindungen die zwischen den Nodes und den Supernodes.
Das reicht ums uns von den Providern abzuschotten die aktuell die Vorratsdaten Speicherung haben.
Diese Verschlüsselung ist auch nur solange sicher bis sie gehackt wurde … siehe ssl.
Wie du aber sehr schön zeigst gibt es verschiedene Richtungen auch innerhalb der Community.
Einen Konsens zwischen den einzelnen Parteien zu finden ist Politik!
Ich hoffe mal nicht, das es sich hier so entwickelt wie bei den Piraten. Es wäre zu schade um das Projekt.
Ich möchte die Diskussion hier aber nicht ausufern lassen!
Auchwohl ich kurz sagen möchte das ich es gerne sehen würde, wenn wir alle Verbindungen bis zu den Edge Routern des neuen Backbone verschlüsseln würden.
grundsätzlich würde ich aus Performance-Gründen nur da verschlüsseln, wo es wirklich notwendig ist, nämlich vom eigentlichen freifunk-Router bis zu den Supernodes, damit
Das „problem“ sind ebenen die Nodes, da diese Crypto nicht in Hardware können.
Wenn diese einen Hardware Crypto Chip hätten würden wir hier nicht Diskutieren.
Wenn es nur darum ginge, eine DPI und eine Störerhaftung („Ich konnte keine Kenntnis erlangen“) zu verhindern würde vermutlich schon ein simpler XOR reichen… Oder nur eine Encapsulation, die nicht jeder gleich wieder aufgelöst bekommt.
Dagegen ist der von uns afaik genutzte „xsalsa20“ schon eine ernsthafte Verschlüsselung.
Ich musste aus Performancegründen den iperf Server auf bb0 abschalten.
Auf den Supernodes können wir vorerst auch kein iperf anbieten da wir hier nicht die entsprechende Power haben.
Die WAN-Verbindung ist unverschlüsselt, die Mesh-Verbindungen sind unverschlüsselt. Wozu dann noch die Verbindung von Node zu Supernode verschlüsseln? Wenn Verschlüsselung, dann doch von Ende-zu-Ende. Also vom Client zum Server. Das müssen die Anwender dann aber selber tun.
@jbacksch, denke nicht, dass die Verschlüsselung der Störerhaftung vorbeugt. Und was ist mit einem „unzensierten“ Zugang gemeint?
Wenn unverschlüsselt, dann könnte man auf das gute alte GRE zurückgreifen.
Was du mit der Verschlüsselung verhinderst ist, das der „transitprovider“ (Telekom,Unity,…) deinen Datenströmen über ihre Deep Packet Inspektion manipuliert!
und das ist doch was wir alle wollen, ein freies und möglichst unzensierten Internetzugang.
Wie schon früher gesagt über die Art der Verschlüsselung lässt sich sicherlich streiten …
Unkompliziert? linuxkiste mit iperf drauf nehmen.
Und je nachdem über was für Strecken Du gehst misst Du damit halt unterschiedliche Dinge (mag ich gar nicht alles aufzählen, was da mit hineinspielt… haufenweise Flaschenhälse denkbar.)