Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox 
Beaker Browser Neyin Nesidir Beaker Browser Neyin Nesidir
-
Sınava çalışırken ara vereyim dedim, sayenizde molayı dolu dolu geçirdim. Elinize sağlık :)
-
64 bit ile uyumluymuş
-
TeRRoR bunu yazdı
Tamamen tembelligimden soruyorum: peerlari tracker olmadan nasil buluyor (tracker varsa decentralized degildir.)? Blockchaindeki gibi kendi icinde ag olusturup o aga mi register oluyor. Encryption konusunu nasil cozmus ki. Eger siteyi clone ediyorsak private keyi da kopyalamasi gerekmiyor mu? Ozetle mimarin detaylarini merak ettim.
Eline saglik guzel yaziydi.
Dat protokole bi bak da sen yaz sana zahmet mevzu benim gibi nooblara kaliyor siz boyle yapinca :D
Cok kisa ozet:
Blockchain yok, lan icin multicast udp | hash tablosu | merkezli signalling server (ama isteyen kurup durtebiliyor)
Clone etmiyoruz da fork ediyoruz, dolayisiyla private key lazim degil, sonra da herhalde pull yapiyoruzdur site sahibi merge ediyordur diye tahmin ediyorum.
Yap bi site aksama kurcalayalim?
-
Ben de mesela seyi merak ediyorum, sadece public/private key var public key de site adresi. Session key yok nonce yok o zaman mitm yapabiliyor olmaliyiz?
-
@TeRRoR, DHT (distributed hash table) yontemini kullaniyor, yani dosyanin hash'i ve node lar bu tablonun icinde. Tabii bu tablo sana malum olmuyor, bootstraping denilen bir process var, DHT networkunde olan en az bir node un ip ve port'unu bilmen gerekiyor. Yani %100 p2p diye bir sey yok. Dosyalar p2p paylasiliyor (udp holepunching sayesinde NAT arkasinda bile olsan serversiz iki client arasinda dosya alisverisi).
Dat projesi -zaten kendileri de yazmis- bittorrent git karisimi bir sey. Versiyonlama olayini git'ten almislar. Dosya paylasim olayini bittorrent ten almislar, hatta DHT icin kullandiklari kademlia'i bile bittorrentin kullandigi network. DHT ile bir tracker server ihtiyaci gidiyor ama yine de yukarda bahsettigim bootstrapping asamasi var. https://en.wikipedia.org/wiki/Kademlia#Joining_the_network
@izzmarit, DNS server olmadigi ve url ler public key oldugu icin MITM olma ihtimali yok. Ben sana skype dan public keyimi veriyorum (bu asamada mitm olabilir :D ) sen de o key ile sifreledigin dosyalari bana veriyorsun, private key sadece bende oldugu icin sadece ben cozebiliyorum yolladigin dosyayi.
Yani mitm olmasi icin sen ziraat.com.tr ye girdiginde sana sahte public key yollanmasi lazim (heykirin sertifikasi), girmeye calistigin sitenin zaten url'i public keyse...?...
Whitepaperdan alinti:
All messages in the Dat protocol are encrypted and signed using the public key during transport. This means that unless you know the public key (e.g. unless the Dat link was shared with you) then you will not be able to discover or communicate with any member of the swarm for that Dat.
-
@ampul
Nooo private key sende degil bende :D
Yok dur yanlis anlamisim bi sn.
Heh tamam duzeltiyorum, dogru demissin pardon :D
Iyi de ben websitesi yapiyorsam bunu yapmamin genelgecer mantigi nedir? Olabildigi kadar content display. Dolayisiyla sana public keyimi guvenli kanaldan vereceksem contenti de ordan veririm neye kasiyoruz? Yok ben gercek bir websitesi yapip herkesin gormesini istiyor ve keyi dagitiyorsam o zaman yine mitm olabiliyor?
izzmarit tarafından 03/Kas/17 14:21 tarihinde düzenlenmiştir -
Ben sana skype dan public keyimi veriyorum (bu asamada mitm olabilir :D ) sen de o key ile sifreledigin dosyalari bana veriyorsun, private key sadece bende oldugu icin sadece ben cozebiliyorum yolladigin dosyayi.
Burda dosya degil mesaj demem lazimdi sanirim ordan kafa karisikligi oldu :)
Yani neticede olay su, server tarafi her zaman private key'i tutuyor, clientlara public key yollaniyor. Public key ile sifrelenen hersey private key ile cozulebilir. Private key ile imzalanan hersey public key ile verify edilebilir (bu yuzden asimetrik sifreleme).
Yani server seninle public keyi paylasiyor, bu key ile server'a sifreli data gonderebilirsin, ayni sekilde server'dan gelen mesaji verify edebilirsin.
izzmarit bunu yazdıIyi de ben websitesi yapiyorsam bunu yapmamin genelgecer mantigi nedir? Olabildigi kadar content display. Dolayisiyla sana public keyimi guvenli kanaldan vereceksem contenti de ordan veririm neye kasiyoruz? Yok ben gercek bir websitesi yapip herkesin gormesini istiyor ve keyi dagitiyorsam o zaman yine mitm olabiliyor?
Dat protokolunun cikis amaci web sitesi degil yalniz, onu bakerbrowser ustune kat cikarak yapmis :)
Edit: Son cumlen yanlis, man in the middle olmasi icin sana farkinda olmadan yanlis public key yollanmasi lazim (https sertifikasi ile mesela), bu durumda sen ziraat.com.tr nin public keyi ile degil heykir okan'in public keyi ile sifreliyorsun gizli datani, haliyle heykir okan arada datani arakliyor.
Burda adam sana eliyle al benim public keyim bu diyor, telegramdan kuzeni yazmadigi surece man in the middle olamaz.
AMpul tarafından 03/Kas/17 14:26 tarihinde düzenlenmiştir -
AMpul bunu yazdı
Ben sana skype dan public keyimi veriyorum (bu asamada mitm olabilir :D ) sen de o key ile sifreledigin dosyalari bana veriyorsun, private key sadece bende oldugu icin sadece ben cozebiliyorum yolladigin dosyayi.
Burda dosya degil mesaj demem lazimdi sanirim ordan kafa karisikligi oldu :)
Yani neticede olay su, server tarafi her zaman private key'i tutuyor, clientlara public key yollaniyor. Public key ile sifrelenen hersey private key ile cozulebilir. Private key ile imzalanan hersey public key ile verify edilebilir (bu yuzden asimetrik sifreleme).
Yani server seninle public keyi paylasiyor, bu key ile server'a sifreli data gonderebilirsin, ayni sekilde server'dan gelen mesaji verify edebilirsin.
izzmarit bunu yazdıIyi de ben websitesi yapiyorsam bunu yapmamin genelgecer mantigi nedir? Olabildigi kadar content display. Dolayisiyla sana public keyimi guvenli kanaldan vereceksem contenti de ordan veririm neye kasiyoruz? Yok ben gercek bir websitesi yapip herkesin gormesini istiyor ve keyi dagitiyorsam o zaman yine mitm olabiliyor?
Dat protokolunun cikis amaci web sitesi degil yalniz, onu bakerbrowser ustune kat cikarak yapmis :)
Edit: Son cumlen yanlis, man in the middle olmasi icin sana farkinda olmadan yanlis public key yollanmasi lazim (https sertifikasi ile mesela), bu durumda sen ziraat.com.tr nin public keyi ile degil heykir okan'in public keyi ile sifreliyorsun gizli datani, haliyle heykir okan arada datani arakliyor.
Burda adam sana eliyle al benim public keyim bu diyor, telegramdan kuzeni yazmadigi surece man in the middle olamaz.
O zaman bittorrentte neden tit for tat implementation kullaniyorlar :( adini unuttum choking algorithm gibi bir sey olmasi lazim
/yazarken aydinlanmis olabilirim, bu dedigim implementationi anti whitewashinge indirgersek direkt anonimiteyi korumak icin diye bir yanit verebiliyoruz sanirim. Burda zaten deli gibi permanentsin, hicbir anonimite sozkonusu degil, basindan sonuna permanent identityin var. Dogru muyum?
izzmarit tarafından 03/Kas/17 16:07 tarihinde düzenlenmiştir -
izzmarit bunu yazdı
O zaman bittorrentte neden tit for tat implementation kullaniyorlar :( adini unuttum choking algorithm gibi bir sey olmasi lazim
/yazarken aydinlanmis olabilirim, bu dedigim implementationi anti whitewashinge indirgersek direkt anonimiteyi korumak icin diye bir yanit verebiliyoruz sanirim. Burda zaten deli gibi permanentsin, hicbir anonimite sozkonusu degil, basindan sonuna permanent identityin var. Dogru muyum?
Torrent ya tracker server kullaniyor (sadece peerleri koordine eder, dosya paylasimi yine p2p), ya DHT kullaniyor ya da ikisini birden kullaniyor, sonuncusu en yaygin olani.
Torrent'te gercek anonymity yok, IP adresine her peer ulasabilir. Guvenlik ise tartismali. Sen torrent dosyasini indirdiginde bu dosyada tracker serverlarin yaninda, indirmek istedigin dosyalarin folder yapisi ve hash leri tutuluyor. Bu hash indirdigin dosyanin dogrulugunu(integrity) onaylamak icin kullaniliyor, ancak torrent'i genelde zaten guvensiz kaynaklardan indiriyorsun. Yani insanlar yine e-book, program vs indirmeye calisirken virus indirebiliyor.
Sonucta ben Dat'in ciddi bir yenilik getirdigini dusunmuyorum, ben genelde drive'a atilamayacak kadar buyuk dosyalari paylasmak zorunda kalirsam (iki kere basima geldi sadece) qbittorrent ile dosyanin torrent'ini olusturup arkadasima gonderiyorum, o da benden cekiyor, hem upload, download limitleri koyabiliyorsun hem de iki bilgisayardan birisi kapanip acilirsa indirme devam ediyor sorunsuz.
-
Konu takip
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla