HARD CORE SECURITY LAB

Pewien artysta z Nowego Jorku zaprezentował praktyczną implementację bardzo nietypowego sposobu na anonimową wymianę plików w modelu P2P (ang. peer-to-peer). Co ciekawe, nowy system nie wymaga dostępu do jakiejkolwiek sieci komputerowej! Spójrzmy w jaki sposób artysta podszedł do tego typu zagadnienia i czy rzeczywiście zapewnił swym potencjalnym użytkownikom anonimowość oraz bezpieczeństwo?

Dead drops to projekt (artystyczny?) Arama Bartholla, w wyniku którego powstało coś na kształt publicznego i anonimowego systemu wymiany plików. Pomysł artysty jest dość prosty, lecz intrygujący i w praktyce polega na trwałym umieszczaniu pamięci flash USB w rozmaitych publicznie dostępnych zakamarkach Nowego Jorku.

Nikt mu się nie oprze?

Dosłownie każdy może podejść do takiej nieprzenośnej pamięci USB, podłączyć własny komputer i do woli pobierać lub też udostępniać jakiekolwiek pliki. W katalogu głównym znajdziemy plik readme.txt, który objaśni nam czym jest taki punkt wymiany plików oraz wskaże nam inne tego typu lokacje.

Z przedłużaczem USB byłoby wygodniej?

Artysta wyraża nadzieję, że tego typu punkty będą powstawać również w innych miastach, a sam pomysł zostanie podchwycony przez wielu naśladowców. Trzeba przyznać, że działalność artystów próbujących zmierzyć się z tematyką nowoczesnych technologii, prowadzi do powstania naprawdę zaskakujących pomysłów.

Czy jednak taki sposób wymiany plików jest rzeczywiście anonimowy? Być może w ten sposób uchronimy nasz adres IP przed centralnymi serwerami oraz innymi użytkownikami sieci P2P, pamiętajmy jednak że mogą nas zdradzić np. metadane zawarte w udostępnianych przez nas plikach. Artysta nie przejmuje się również chyba zbytnio bezpieczeństwem użytkowników swego wynalazku. Osobiście porównałbym ryzyko związane z przyłączeniem się do takiego punktu wymiany danych z ryzykiem towarzyszącym wykorzystaniu przypadkowo znalezionej igły... jednak ciekaw jestem co wy myślicie na temat tej artystycznej wizji publicznego systemu P2P?