Spot-On Encryption
- 1 - EINLEITUNG
Suchmaschinen haben inzwischen ihr Monopol mit Google und Bing gefunden. Wer sich damit beschäftigt, wird jedoch feststellen, dass zu bekannten Stichworten vom Algorithmus oft relevante Webseiten gelistet werden, manche Webseiten aber auch nach einiger Zeit wieder bereinigt werden und manche Webseiten auch gar nicht gelistet werden.
Alternative Such-Datenbanken bestehen kaum und selbst die bekannte Metager musste ihren Betrieb einstellen, obschon sie von einem ganzen Verein getragen wurde. Ob KI wie ChatGPT auch die Wikipedia als Suchmaschine überholen wird, wird sich bald zeigen.
Umso wichtiger werden daher kleinere thematische Suchmaschinen, die jeder dezentral und lokal betreiben kann. Spot-On ist so eine Suchmaschine, quelloffen und verschlüsselt obendrein.
Mit dem neuen Release 12/2024, für Windows, Mac und Debian, haben wir diese Funktion ausprobiert und erläutern, wie an Releases interessierte Einzeluser eine eigene, lokale Meta-Suche über alle Release-Seiten von allen bekannten Release-Gruppen per RSS erstellen können. Oder wie originäre Release-Seiten sie nutzen könnten, um eine Suche für die Beschreibungs-Seiten zu Releases auch anderer Release-Gruppen einbinden könnten.
2 – INSTALLATION & URL-DATENBANK BEFÜLLEN MIT RSS
Zunächst lädt man Spot-On herunter: Wie nutzen die Windows Version des aktuellen Releases:
https://github.com/textbrowser/spot-on/releases/tag/2024.12.25 und haben damit auch einen Direkten Link zur Windows Version: https://github.com/textbrowser/spot-on/releases/download/2024.12.25/Spot-On-2024.12.25.zip.
Das Zip muss nur entpackt werden und die Spot-On.exe gestartet werden. Ein Wizard leitet einen durch die Erstellung der Verschlüsselung. Dabei ist ein Nutzername, Passwort und die Erstellung von URL-Distribution udn SQ-Lite-Datenbank anzuklicken. Wenn die Erstellung erfolgt ist, ist im Setting Tab der Kernel über einen Button zu aktivieren, d.h. die Exe Spot-On-Kernel.exe wird gestartet. Sie ist für die Kommunikation im Netzwerk-Management und für die Verschlüsselung erforderlich. Wer mag, kann im Top-Menu Ansicht/Optionen die Icons von Nuove auf Nuvola umstellen.
Nun geht es im Top-Menu Ansicht/RSS darum, ein paar RSS-Feeds einzufügen.
Wir haben testweise von einigen bekannten Release-Datenbanken die RSS-Feeds eingestellt:
Im RSS-Pop-Up-Window ist im Tabulator Einschreibungen die Check-Box „Periodischer Import“ und „Filter Aktiv“ zu klicken, unten auf der Seite je ein RSS-Feed einzufügen und abzuwarten, dass in der unteren Statuszeile erste Werte für URLs auftauchen und auch eine Anzahl von importierten URLs genannt werden.
● https://csdb.dk/rss/latestreleases.php
● https://fosstorrents.com/feed/rss.xml
● https://nfodb.net.ru/rss.xml
● https://nfodb.ru/rss.php
● https://predb.eu/rss.xml
● https://predb.pw/rss.php
● https://predb.pw/tracer_rss.php
● https://scnlog.me/feed/
● https://thenextweb.com/feed
● https://www.mp3scene.info/feeds/files/
● https://www.ngp.re/rss.php?action=all
● https://www.srrdb.com/feed
● https://www.xbins.org/xbins.xml
● https://www.xrel.to/feeds/rss/comments-p2p_rls-0.xml
● https://www.xrel.to/feeds/rss/comments-release-0.xml
Weitere Toplisten & Verzeichnisse.
Wenn die RSS-Feeds eingeben sind, dann sind nach wenigen Minuten einige RSS-Seiten in die SQLite-Datenbank importiert worden und können in der Spot-On-Applikation in dem Tabulatur „Suche“ gefunden werden. Dazu ist einfach der Button „Entdecke zu drücken“.
Die Ergebnisse sind jedoch kompfortabler zu klicken, wenn nicht die Suche in der Applikation, sondern im Web Interface eines Browser aufgerufen werden. Um dieses zu aktivieren, ist in der Applikation der Tabulator „URLs“ zu nutzen, direkt oben ist ein Port zu definieren, hier kann 8080 eingegeben werden und die Check-Box für „Local Links“ aktiviert werden. Ist das der Fall, dann erscheint hinter der Check-Box ein Link zum Localhost, der den Browser aufruft und die Websuche anzeigt.
Mit beliebigen Suchwort wie „Release“ sollten schon erste Ergebnisse angezeigt werden. Der Link „view locally“ ruft die Webseite aus dem lokalen Cache der Suche auf und zeigt sie im Browser.
Abbildung: About-Page des Web-Interfaces von Spot-On Encryption Suite mit der Anzahl der URLs in der lokalen Such-Datenbank.
So hat man nicht nur eine Kopie der Webs, das mit RSS eingepflegt wurde, sondern auch eine Suchmaschine über diese Seite.
Der erste Weg, Webseiten in die Suchmaschine zu bekommen, ist also der Weg über RSS. Nebenbei sei bemerkt: Man kann weiterhin auch einzelne Seiten einpflegen, die über den Browser Dooble in einen Pfad abgespeichert wurden. Das Github-Ticket #42 gibt dazu Hinweise, wie gespeicherte Webseiten dann über Spot-On Ansicht/Optionen/Miscellaneous in der dortigen Zeile „Published Pages“ der Festplatten-Pfad zu den gespeicherten Webseiten als Import-Pfad abgegeben werden kann.
3 -WEBSUCHE LOKAL & DEZENTRAL & ALS METASUCHE
Doch zu der Such-Funktion für Releases: Mit der Websuche von Spot-On kann man nicht nur seine eigene oder thematisch spezialisierte Suchmaschine quelloffen erstellen.
Spot-On wird mit der RSS-Funktion zum RSS-Reader, der durchsuchbar ist. Darüber hinaus sind die Webseiten in der Datenbank archiviert sogar mit einem Revisionstand.
Diese Suchfunktion kann man für sich in der Applikation oder im Browser nutzen oder auch für andere auf einem Server öffentlich machen.
Interessanter wird jedoch die Architektur, wenn die weiteren Funktionen der Encryption Suite berücksichtigt werden.
Mittels des URL-Keys in der Verschlüsselung können zwei Freunde oder Nutzer eines Portals mit dem Portal und/oder weiteren Nutzern eines Portals die Verschlüsselungs-Credentials tauschen, so dass zwei lokale URL-Datenbank-Instanzen ihre URLs synchronisieren.
Dieses geht über eine Verschlüsselte Verbindung, die über einen Echo-Server im Tabulator „Nachbarn“ hergestellt wird, bzw. der Server über das Tab „Listener“. Die Funktion ist ähnlich wie bei RetroShare, dort wird allerdings nur Hop-zu-Hop verschlüsselt, d.h. nach jedem Hop bzw. in jedem Klienten liegen die Daten unverschlüsselt vor – mit Spot-On besteht die bislang einzige Applikation, die auch Ende-zu-Ende verschlüsselt in einem „hoppenden“ Netzwerk.
4 – WELCHE PERSPEKTIVEN BIETET DAS CRYPTO-WERKZEUG FÜR RELEASE-GRUPPEN ANSTELLE VON IRC & FTP?
Release-Gruppen sind spezialisierte Communities, die sich darauf konzentrieren, digitale Inhalte wie Filme, Spiele, Musik, Software oder Bücher in höchster Qualität und möglichst schnell zu veröffentlichen.
Sie legen großen Wert darauf, dass ihre Veröffentlichungen professionell und sicher ablaufen. Eine zentrale Maxime dieser Gruppen ist, dass sie zunächst nichts mit den populären Torrents, Usenet oder öffentlichen Sharehostern zu tun haben wollen. Diese Plattformen werden mehr für die breite Masse angesehen. Wie können also z.B. Release-Gruppen die Verschlüsselungs-Suite Spot-On nun anwenden?
Release-Gruppen legen ihren Fokus auf eine exklusive und kontrollierte Verbreitung: Dieses erfolgt durch jeweils verschlüsselte Übertragung der Daten und Speicherung der Daten.
4.1 Verschlüsselung von Chat mit Spot-On Chat statt IRC
Während IRC Chat und FTP-Server Verschlüsselung anbieten, ist Spot-On in der Verschlüsselung und Nutzbarkeit ausgereifter.
Beim IRC-Server wird Chat als Plain-Text über den Server gesandt. Ein IRC-Plugin ist mehr für Daten in Transit und nicht für Daten in Rest bzw. Erscheinen in der Timeline des Servers gesichert. Daher ist es wichtig, die mitlesenden Mitglieder streng zu monitoren.
Der Chat in Spot-On braucht nicht zwingend einen dritten Server, er kann auch p2p oder mit einem Teilnehmer als Server stattfinden. Das ist schonmal ein entscheidender Vorteil, dass der Chat-Server beit Spot-On sehr gut in eigener Hand sein kann, dieser http-Listener als Chat-Server, auch Echo-Server genannt, schnell und praktikabel erstellt werden. Er ist also viel volatile rund flexibler.
Hinzu kommt, dass auf einem Echo-Server von Spot-On kein Plain-Text versandt wird. Echo-Server verarbeiten nur Cipher-Text. Das ist ein zweiter entscheidender Sicherheitsvorteil von Spot-On gegenüber mit zusätzlichen Mitteln verschlüsselten IRC-Chats: Die Wandlung von Cipher-Text in lesbaren Plain-Text erfolgt bei Spot-On nicht auf eine Server, sondern nur in dem Klienten des leserberechtigen Mitgliedes.
Damit wurde nicht nur ein unsicheres und anfälliges Plugin durch eine native Lösung ersetzt. Es wurde zudem ein Klartext-Server aus der Kommunikation eliminiert, da der Server entweder als P2P-Verbindung fungiert oder direkt bei einem Nutzer ohne eine dritte Instanz betrieben werden kann. Darüber hinaus erfolgt die Umwandlung des Cipher-Texts vollständig und ausschließlich auf der lokalen Maschine des Nutzers, was die Sicherheit erheblich erhöht.
Daten in Transit sind also geschützt sicherlich wie bei verschlüsseltem IRC; aber auch Daten in Processing wie beim Chat sind deutlich besser und nativer gesichert und auch die Netzwerk-Architektur bietet mit einem Echo-Server bzw. einem Https-Listener in einem Klienten Vorteile.
Insbesondere in den Kriterien, dass es gibt keine öffentliche Sichtbarkeit oder Protokollierung der Kommunikation gibt, ist der Chat mittels Spot-On über das Echo ausgereifter als mittels eines Plugins in IRC.
Die Kommunikation über Spot-On Encryption Suite erfolgt über die integrierte Chat-Funktion, welche End-to-End-Verschlüsselung bietet Das bedeutet:
- Sicherheit: Verschlüsselungstechnologien wie RSA und Perfect Forward Secrecy schützen alle Nachrichten.
- Geschlossene Gruppen: Der Zugang ist streng reglementiert und basiert auf Einladungen. Authentifizierung erfolgt durch signierte Schlüssel.
- Anonymität: Alle Verbindungen laufen über Proxy-Knotenpunkte, wodurch die Identität der Mitglieder geschützt bleibt.
- Native Verschlüsselung statt über ein Plugin: Spot-On ist durch und durch verschlüsselt, IRC kann dieses nur über Plugins gewährleisten.
- Bessere Architektur: Der Chat-Server sendet kein Plaintext und macht ihn auch nicht lesbar, wie es bei IRC der Fall ist. Echo-Server prozessieren ausschließlich Cipher-Text.
4.2 Ablegung bzw. Veröffentlichung von Daten: Vor und Nachteile, Chancen und Risiken für einen Release-Prozess
Release-Gruppen nutzen und veröffentlichen ihre Dateien gerne auf einem sogenannten FTP-Server (File Transfer Protocol). Diese Server sind spezialisierte Server, die durch eine stark eingeschränkte Zugriffskontrolle geschützt sind. Auch hier kann das S-FTP-, also ein verschlüsselte Protokoll, genutzt werden.
Innerhalb weniger Minuten bis Stunden können sich andere automatisch oder manuell synchronisieren, wodurch die Inhalte auch innerhalb einer erweiterten Szene verfügbar werden.
Teilnehmer nutzen dazu Proxy-Server, VPNs oder Onion-Routing (z. B. Tor), um ihre IP-Adressen und Identitäten zu verschleiern, und damit eine gewisse Anonymität zu erreichen.
Die weitere Verbreitung in Torrents, Usenet oder auf Sharehostern erfolgt also auch durch andere Personen, die keinen direkten Bezug zur Szene haben.
Dieses Hochladen einer Datei auf einen SFTP-Server ist klassisch gedacht. Auch Spot-On kann mit einer Instanz eine Datei-Ablage ermöglichen. Dazu gibt es den Tabulator „StarBeam“, der für das Hochladen und die Verteilung von Dateien genutzt werden kann.
Eine Denkrichtung ist jedoch anders. Es werden nicht Dateien hochgeladen oder geteilt, sondern es geht um Verschlüsselungskanäle, die mittels eines Magnet-Links an Berechtigte gegeben werden. Wenn ein Kanal einer Datei entspricht, dann ist das wie ein Upload einer Datei auf einen Server. Und wenn mehrere, also alle Berechtigte, den Magnet-Link z.B. aus dem Chat kennen, dann erfolgt die Ablage der Datei in allen Klienten bzw. quasi SFTP-Servern der Berechtigen dezentral. Damit kann ein Download und ein Transit entfallen.
Der Vorgang „Einer lädt sicher eine Datei auf einen gesicherten Server und alle Berechtigten bzw. Interessierten laden diese sicher herunter“ wird quasi ersetzt durch „Der Magnet-Link im gesicherten Chat ist die Ansicht der Dateistruktur eines FTP-Servers und die Berechtigten bzw. Interessierten erhalten die Blöcke der Datei instant“. Heißt: Es gibt keinen zentralen FTP-Server, da es ein prozessierendes Instant- bzw. Live-Modell ist, dass auf dezentralen FTP-Servern basiert im lokalen Spot-On-Klienten eines jeden Berechtigten.
Es stellt sich also nur die Frage, was Vor und Nachteile, Chancen und Risiken für einen Release-Prozess sind: beispielsweise hinsichtlich der Verantwortung eines einzelnen, der einen FTP-Server anbietet oder die Verantwortung einer kleinen Community, deren Mitglieder alle Interesse an einer Vor-Verteilung haben. Es ist die Rückkehr zu einem dezentralen und streng an einem Berechtigungskonzept orientierten F2F Modells, statt eines zentralen Hosting-Servers.
5 - Zusammenfassung: Zusammenarbeit und Innovation bei Release-Gruppen - auch für eine Meta-Suche
Release-Gruppen arbeiten in einem hochtechnischen, abgeschotteten Umfeld und dennoch ist der (weiterführende) Gesamt-Prozess bis zu einem populäreren Release ein arbeitsteiliger Prozess. Wer die Datei auf einen FTP-Server hoch lädt, muss nicht derjenige sein, der sie zu populäreren Portalen bringt. Und zugleich gilt, wer einen Spot-On-Magnet einer Datei in den Chat postet, muss nicht der Uploader oder Downloader der Datei sein und es kann morgen in diesem durch den Magnet charakterisierten Verschlüsselungskanal auch grundsätzlich eine andere Datei sein.
Spot-On bietet mit seinem weiteren Feature in dieser arbeitsteiligen Organisation eine weitere Innovation: Mittels der URL-Websuche können Magnet-Urls wie auch Web-URLs F2F verteilt werden, ohne dass ein Chat-Raum oder FTP-Server genutzt werden müsste.
Das erweitert das Modell, dass der Poster einer Magnet-URL nicht der Uploader oder der Teilnehmer in einem Chat oder Datei-Transfer sein kann.
Eine Metasuche von Release-Gruppen kann damit ebenso entstehen, bei denen Release-Gruppen ihre Webseiten bzw. FTP-Links oder Download-Links bzw. Spot-On-Magnet Links durch den Key eines Freundes auch in das Such-Portal bzw. den FTP-Upload einer anderen Release-Gruppe bringen.
Das erfordert eine neue Betrachtung von Solidarität statt Konkurrenz von diesen Communities.
Das kann verschiedene Vorteile bieten, da mit dem Tausch eines URL-Keys die Suche auch p2p bzw. f2f dezentral angeboten werden kann und nicht über ein Portal oder FTP-Servers angeboten werden muss.
Zudem können Datenbestände damit synchronisiert werden, d.h. eine Release Gruppe kann ihre Webseite lokal pflegen und muss keine zentrale Instanz anbieten, aber Releases oder deren Links in eine andere Spot-On Instanz befreundeter Release-Communities bringen. Es entsteht dann eine Meta-Suche von Releases mittels eines geteilen URL-Keys – genau so, als wenn ein Einzeluser alle o.g. RSS-Feeds in seine Einzelinstanz des durchsuchbaren RSS-Feed-Readers von Spot-On bringt.
Dies ermöglicht also neue Formen der Zusammenarbeit beim Releasen:
- Meta-Suche und Verlinkung: Release-Gruppen können Links (Webseiten, FTP-Links, Spot-On-Magnet-Links) über den Kex (Schlüssel) eines Freundes in die Systeme anderer Gruppen einfügen.
- Dezentrale F2F-Synchronisation: URL-Datenbestände bzw. Webseiten mit den Metadaten dazu können dezentral gepflegt und synchronisiert werden, ohne dass eine zentrale Plattform oder Portal notwendig ist.
- Durchsuchbarer RSS-Reader: Die Funktion steht auch ohne Server-Installation zur Verfügung, was die Nutzung erleichtert.
Insgesamt ermöglicht Spot-On eine effizientere, dezentrale Organisation von Releases und ihren Metadaten-Seiten und stärkt die Vernetzung zwischen Release-Communities, durch geteilte Chat- und Url-Keys. Die Funktion des lokal durchsuchbaren RSS-Readers ist auch ohne eine Server-Installation oder eine Kooperation mit Mitgliedern von Release Gruppen nutzbar.
-
Die Encryption Suite Spot-On von Githubs Textbrowser hat Ende 2024 ein neues Windows, Mac und Debian Release veröffentlicht.*
-
Die eigentlich als Messenger gedachte innovative und stark verschlüsselnde Chat Applikation hat neben dem Dateitransfer ergänzend auch eine Websuche integriert, die wir uns als dezentrale und alternative (Meta-)Suchmaschine für die RSS-Feeds von Release-Gruppen angesehen haben.*
Ein Gastbeitrag von Klaus Hübner
