WASTE - komunikační program a sdílení souborů pro paranoiky

V tomto článku bych vám rád představil program WASTE, který určitě stojí za pozornost a zatím jsem k němu na Internetu nenašel vhodnou alternativu.

O programu

WASTE je program se kterým dokážete šifrovaně komunikovat mezi účastníky, ve skupinách (jako IRC) a stahovat či uploadovat data. Všechny jeho funkce podrobněji rozeberu v průběhu článku.
První verzi programu napsal známý Justin Frankel z Nullsoftu, který je taktéž tvůrcem eDonkey apod. Musel však z webu stáhnout program i jeho zdrojové kódy. Avšak ten se už pak začal dále vyvýjet jinými programátory, kteří na něm dále pracovali.
WASTE je považován za nejbezpečnějsí P2P a nejbezpečnější protokol používaný v této síti. Šifruje data na linkové vrstvě a používá veřejné klíče k autentizaci, příčemž pro každé nové spojení (chat, stahování) je generován nový session key, který se díky RSA mezi dílčímy stranami vygeneruje a obě strany se autentizují. Používá se šifrování Blowfish v PCBC módu (jeden z módů používaný u blokových šifer, varianta na CBC, používá se např. u protokolu Kerberos v4). Maximální délka klíče je 4096bit.

Síť je "distribuovaná" a určená pro skupinku 10ti až 50ti důvěryhodných účastníků. Uzly dokážou vysílat broadcast a předávají si routovací tabulky, přičemž uživatelé za firewallem nebo s pomalým připojením k Internetu tuto volbu mohou vypnout a snížit tím traffic. Síť je vysoce anonymní, generuje se i náhodný šum v síti, abyste nepoznali kdo od vás stahuje, nebo od koho stahujete vy. Jediné podle čeho je možné vás identifikovat je váš nick (v opravené verzi může být i prázdný).
Klienti i servery jsou napsány pro operační systém Windows, Mac OS X, FreeBSD a Linux. Smutnou zprávou ale je, že stabilně běží jen pod Windows a pár jedincům s drobnými chybami pod wine.

Šéfem projektu je sh4rd a projekt už celkem pěknou dobu stojí. Snad není všemu konec, protože napsal do fóra waste toto:

Co jsem četl dále, tak v březnu 2006 mu nabídli pomoc tři programátoři, takže budeme jen doufat. Byla by to velká škoda zabít tenhle projekt nemyslíte?
Dále tu máme skupinku lidí okolo sítě Nullnet. Co je to Nullnet? Je to WASTE síť, která je otevřena všem. Nevím jestli ještě pořád funguje, ale určitě byla aktivní ještě před rokem, kdy stačilo do fóra poslat svůj veřejný klíč. Mluvím o tom proto, že pár lidí z této sítě taky pěkně štvalo, že se vývoj tak táhne a proto udělali vlastní verzi programu s drobnými úpravami a opravami. Momentálně je verze 1.6 [build 421] (Win only)

Ke stažení: http://www.wasteuser.com/soft/WASTE_NULLNET.rar
-- executable, bez instalace, ENG (bez instalace je právě vhodný i pro wine)

Běh pod Wine

Wine není emulátor. Wine je překladová vrstva (a zavaděč programů) schopná umožnit běh aplikací z Windows na Linuxu nebo na jiném operačním systému kompatibilním s normou POSIX. Pokud si s ním chcete pohrát, tak si sežeňte aplikaci  . Po spuštění si ošahá váš systém, naklikáte si co požadujete a ona poté vygeneruje konfigurační soubor pro váš wine. Pokud například máte někde namountovanou partišnu s windows, tak si můžete nechat zkopírovat rozhraní a různé ovladače do adresáře ~/.wine/drive_c/windows (např.) a odtud je wine bude používat v případě potřeby. Já jsem zatím zkoušel jen PSPad a WASTE, které beží v pořádku.

Používání

Se čtyřmi kamarády jsme se rozhodli WASTE otestovat. Nasadil jsem na jeden server přes VNC serverovou část WASTE a rozdali jsme si klíče. Aby jste tomu rozuměli, pro přístup do gatewaye je nutné mít její veřejný klíč u sebe a zároveň ona musí mít uložený váš klíč. Když se do sítě připojí další user jehož veřejný klíč nemáte, tak vám ho gateway automaticky distribuuje a vy si ho můžete uložit, protože pro pozdější přenosy s tímto klientem to bude nezbytné. Tento mechanizmus distribuce je sice pohodlný, ale odstraňování klíče ze sítě je už obtížnější, protože si ho musí odebrat všechny uzly.

Při prvním spuštění budete generovat svoje klíče (2048bit je fajn), zvolíte typ připojení (když máte pomalý, tak se přes vás nebudou posílat routovací tabulky) a pak už jen zadáte passphrase a spustí se vám program. Na ovládání si člověk bude chvilku zvykat, ale není to nic nezvládnutelného (uživatelé gimpu budou ve svém živlu :)). Určitě vás zaujme, že skupinový chat je velmi podobný IRC. Nejsou zde sice módy (operator, voice apod.), ale můžete použít spoustu přikazů které již znáte (me, whois, msg, query, join, leave...). Dále funguje hajlajt u oken a při minimalizaci se okna schovají do traye.

Připojeným uživatelům můžete prohlížet složky, které nasdíleli a také jim cokoliv uploadovat (defaultně povoleno). Což se hodí v případě brany do sítě, kterou můžete takto používat jako např. dočasné překladiště dat. Rozhraní je velmi jednoduché na ovládání, ale chtěl bych upozornit, že pokud přidáte nějaké nové soubory do sdílené složky a ostatní je neuvidí, tak musíte refreshnout seznam v menu nastavení sdílení.

Závěr

Toto by bylo asi vše co bych mohl o programu říct. Určitě se stane užitečným tam, kde se kloubí požadavek na vysokou bezpečnost komunikace a možnost sdílet data, která jsou také šifrovaně přenášena. Užijte si ho! ;o]

kdysi dávno na oknech..

Odkazy

Nový projekt odvozený od WASTE - WASTE again http://wasteagain.sourceforge.net/
Stránky projektu WASTE - http://waste.sourceforge.net/
Official download - http://sourceforge.net/project/showfiles.php?group_id=82356
WASTE Nullnet - http://www.wasteuser.com/soft/WASTE_NULLNET.rar