Projekt Turris: mám se zapojit?

Petr

Projekt Turris: mám se zapojit?
« kdy: 13. 05. 2014, 14:03:54 »
Dobrý den,
mám možnost se připojit do projektu Turris, přišel mě registrační odkaz.
Nechci udělat nějaké unáhlené rozhodnutí, chci se tedy optat zda se to oplatí když mám doma připojeny 4 notebooky a asi 3-5 mobilů (věčinou android).

Mám ISP O2 (Internet na doma od O2) s technologii ADSL (Mám vlastní modem TP-LINK na kterým mě odchází WiFi)

Docela se mě nezdá to sledování dat, jelikož občas platím některé ze služeb přes internetové bankovnictví nechci. aby se mě někdo koukl na můj bankovní účet.

Děkuji za reakce či už získané zkušenosti o tomto projektu.

S pozdravem Petr
« Poslední změna: 13. 05. 2014, 14:10:28 od Petr Krčmář »


Re:Projekt Turris: mám se zapojit?
« Odpověď #1 kdy: 13. 05. 2014, 14:14:33 »
Celý ten projekt je koncipován takto: Přidejte si do své sítě sondu (která mimo jiné funguje jako router, abyste měli motivaci), která bude sbírat statistiky z vašeho připojení. Projektu to umožní dělat statistiky toho, jak probíhají nové internetové útoky.

Turris neposílá obsah komunikace, ale sbírá obecné statistiky, které pak posílá ven. Pokud tomu projektu nevěříš, nemá smysl, aby sis takovou sondu do sítě dával.

Pavouk106

  • *****
  • 2 400
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Projekt Turris: mám se zapojit?
« Odpověď #2 kdy: 13. 05. 2014, 14:36:29 »
Pokud jsi vyplňoval dotazníky na získání Turrisu (a to jsi vyplňoval, když Ti přišla pozvánka), asi jsi to nedělal jen tak ze srandy.

Citlivý údaje CZ.NIC (podle smlouvy, kterou s Tebou uzavřou) nesbírá.

V praxi je zajímá hlavně:
IPv4 vs 6
TCP vs UDP vs ICMP
Objem dat (příchozí/odchozí)
Jaký IP nejvíc doráží na firewall
Jaký porty nejvíc odchytává firewall

Router není špatnej. Trochu víc se hřeje (CPU), ale podle CZ.NIC je to ok. Spotřeba je do 15W. Má 2x USB (např na disk), v sobě má OpenWRT, který umí hodně muziky (minidlna, ftp, samba, dns, torrent, ...), takže špatná volba to neni.

Podmínky jsou jasný: 3 roky nepřetržitýho provozu jako hlavní uzel připojení do internetu. Pro Tebe to znamená ten TP-Link dát do bridge tak, aby Turris dostal veřejnou IP. Nebo TP-Link nastavit pouze jako modem a spojení vytáčet přímo na Turrisu. Abych byl upřímnej, ADSL/VDSL jsem nikdy neměl, takže nemám úplně představu, jak konkrétně se tohle nastavuje...

Miramel

Re:Projekt Turris: mám se zapojit?
« Odpověď #3 kdy: 13. 05. 2014, 14:56:22 »
15W *24 hodin *365 dní  *3 roky /1000 kW * 5 Kč za kWh = jeho provoz bude stát za ty tři roky 2000 Kč + čenichání a odebrání části pásma

Petr

Re:Projekt Turris: mám se zapojit?
« Odpověď #4 kdy: 13. 05. 2014, 14:59:04 »
Takže se dá říci že pro mě to je výhodný. Budu mít výkonnější router, WiFi by měla dosáhnout lepších hodnot než co mám na mém dosavadním routeru (2 odnimatelný antény) u modemu (TP-LINK TD-W8960N).

Rozhodně bych to vyzkoušet.

Rozhodně děkuji za odpovědi.


Pavouk106

  • *****
  • 2 400
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Projekt Turris: mám se zapojit?
« Odpověď #5 kdy: 13. 05. 2014, 15:24:51 »
Miramel:

Reálná spotřeba je spíš 12W, 15W beru jako strop. Je spousta věcí, který sežerou tuhle energii i za nicnedělání (měl jsem set-top-box, kterej zapnutej žral 10W a ve stand-by žral taky 10W...).

Odebíráním pásma máš na mysli co? Režii? Těch 5MB, který se odešlou každej den po půlnoci? Tedy 150MB odeslaných za jeden celý měsíc? Při celovečerním surfování toho odešleš víc, než Turris za celej měsíc...

Petr:

Pokud Tě zlobí na TP-link wifi, tak Turris bude lepší :-) Co se výkonu týče, předbíhá nejspíš všechny routery, který si můžeš normálně koupit (za běžný peníze) - má 2GB RAM a dvoujádrový CPU na 1,2 GHz. Jeho možnosti jsou vzhledem k OpenWRT celkem neomezený ;-)

Ještě jednou zmíním - TP-link si budeš muset nechat a použít ho jako modem buď v režimu bridge (aby Turris získal veřejnou IP) nebo ho použít čistě jako modem a spojení navázat přes TP-link (technicky) ale vytáčet z Turrisu! To znamená, že TP-link bude dál žrát elektriku a přibyde k němu ještě Turris. To jen aby to bylo jasně pochopeno.

Pokud si chceš o Turrisu počíst trošku víc, tak mrkni na pavouk106.blog.root.cz, kde to popisuju z mýho pohledu (začni od nejstaršího příspěvku).

anonym

Re:Projekt Turris: mám se zapojit?
« Odpověď #6 kdy: 13. 05. 2014, 22:41:46 »
Ještě přidám pár poznámek z negativního pohledu:
a) smlouva je postavena tak, že bez udání důvodu CZ.NIC může kdykoli (s měsíční výpovědní lhůtou) chtít router zpět, tedy třeba těsně přes uplynutím těch 3 let; tím neříkám, že to tak dopadne - doufám, že nikoli. Ale smlouva je takto záměrně postavena (při veřejném připomínkování smlouvy to nijak nezohlednili).
b) CZ.NIC nechce popisovat, které konkrétní údaje router sbírá, zveřejňuje pouze takový obecný pokec, kde uvádí různé příklady. A zdrojové kódy, které můžeš studovat po večerech - zvláště, když se budou pořád měnit. A stejně z nich asi všechno nevyčteš, protože to tam prostě není (načítá si to dynamicky ze serveru CZ.NIC a sám si to z něj stáhnout ani podle smlouvy nesmíš, nehledě na to, že to není moc jednoduché, protože router komunikuje po nestandardním TCP protokolu).
c) router vykazuje dle diskusního fóra různé problémy jako např. odpojování od WIFI různých mobilních telefonů apod. (pravděpodobně jen softwarové chyby a časem budou možná odstraněny - rychlost odstraňování není zatím nijak závratná - což není tak překvapivé, když mají omezený počet lidí a routerů existuje jen asi 1000 ks).
d) technická podpora ze strany CZ.NICu není nic moc, tedy na odpověď si počkáš, pokud se ji vůbec dočkáš. Ze strany uživatelů je také omezené (1000 uživatelů je nic oproti komerčním routerům).
e) uživatelská příručka přiložená k routeru je výsměch, je to jedna A4 a z toho většinou zabírají informace jako specifikace, ekologická likvidace, obsah balení apod.; na webu je pár článečků popisující několik nejtypičtějších nastavení, ale nelze to nesrovnávat to s uživatelskou příručkou od komerčního routeru nebo ADSL modemu (tedy srovnat to jde a nerovnost je hodně ostrá ;))
f) HW to sice není nejhorší, ale ani žádná špička. Tedy nemá to USB3, nemá to WIFI normy ac, neumí to wifi na 2.4 a zároveň 5 GHz apod. Je to hlavně výkonné, aby na tom mohli sbírat a analyzovat data. Spotřeba je několikanásobně větší než u jiných routerů.
g) nemůžeš si prakticky ověřit, že to sbírá jen to, co to sbírat podle smlouvy může - tedy do routeru se ti automaticky stahují binárky a prakticky neexistuje způsob, jak zjistit, zda odpovídají zveřejněným zdrojovým kódům.
h) pokud pro to nemáš využití (provozování nějakého serveru přímo v routeru, potřebu routování velkou rychlostí, bastlení nějakého příslušenství apod.), tak to bude jen víc topit oproti komerčním routerům. A bastlit něco pracného se nemusí vyplatit, protože jednoho dne můžeš zjistit, že CZ.NIC chce router zpět nebo třeba odejde a nebude už náhradní apod.

Pavouk106

  • *****
  • 2 400
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Projekt Turris: mám se zapojit?
« Odpověď #7 kdy: 13. 05. 2014, 23:09:42 »
anonym: Jen bych rád reagoval na některé body
b) Buď CZ.NIcu věříš nebo ne. Podle toho buď o router máš zájem nebo ne.
d) 1000 uživatelů konkrétního routeru na jednom foru se mi zdá podstatně lepší, než desítky tisíc uživatelů roztroušených po celé Zemi
e) OpenWRT. Co platí na něj, platí na Turris (kromě pár vychytávek, které má Turris navíc). Tady je to jako kdybys napsal, že příručka k Gentoo je naprd, protože podle ní ani nezkompiluješ funkční jádro. Svět Linuxu takovej je, nebude Tě tahat za ručičku :-)
g) jako b)

Co nezmiňuju, s tím dá se říct souhlasím.

Router má v sobě ještě jeden neobsazenej miniPCIe port, do kterýho lze vrazit další kartu (a vyřešit tak 2.4/5 GHz kompromis). Pro bastliče má další výhody, který já osobně nevyužívam. Router mi nahradil starý router, který si vzal asi tak 80-90% energie, co si bere Turris. Pomáhám dobré věci (tak to beru). Je to věc názoru.

anonym

Re:Projekt Turris: mám se zapojit?
« Odpověď #8 kdy: 13. 05. 2014, 23:50:27 »
@Pavouk106: ad b) a g): CZ.NIC Turris prezentoval tak, že si uvědomují citlivost sběru informací o uživateli a že proto bude Turris maximálně otevřený. Tedy naivně jsem čekal, že třeba soupis toho, co router vlastně sbírá za data, bude naprostá samozřejmost. Pročítat zdrojové kódy řada uživatelů neumí nebo na to nemá čas. Spletl jsem se.

Pod maximální otevřeností jsem si prostě nepředstavoval slepou důvěru ze strany uživatelů, ale maximální snahu o to, aby šlo snadno zjistit a ověřit, co se vlastně sbírá na informace.

anonym

Re:Projekt Turris: mám se zapojit?
« Odpověď #9 kdy: 13. 05. 2014, 23:53:28 »
Router má v sobě ještě jeden neobsazenej miniPCIe port, do kterýho lze vrazit další kartu (a vyřešit tak 2.4/5 GHz kompromis).

Nevím, zda je to tak jednoduché. Jak v takovém případě řešit antény? Nějaké bastlení vlastní krabice a přidávání dalších antén? Nebo lze antény nějak sdílet?

Bla

Re:Projekt Turris: mám se zapojit?
« Odpověď #10 kdy: 14. 05. 2014, 00:09:37 »
Obecně je připojit antény snadné, stačí udělat vrtačkou díru/y.
Do díry prdneš tohle http://www.i4wifi.cz/Bezdraty-5-GHz/Pigtaily/Pigtail-MMCX-male-RSMA-pro-miniPCI-90-uhlovy.html
a druhý konec pochopitelně do karty. Jestli to bude snadné i tady, to netuším.

Ad sbíraná data - a o tom to je, prostě když se v pátek rozhodnou, že je zajímají všechny servery, kam lezeš, třeba aby udělali nějaký průzkum, kam lidé lezou, tak se podívají a ty s tím houby uděláš, pokud to (stejně) nezjistíš.

A ještě jedna lahůdka, proč ty data - pokud to tedy nemá být nic citlivého - šifrují, aby ses nemohl podívat, co se přesně odesílá?
Nebo jsem se spletl a nešifrují je? Že by? Co?

Osobně Turis považuji za drahý tunel, kdyby si rovnou postavili sochu svojí vychcanosti, udělali by lépe.
Nebo snad už všechny postižené děti mají vozíčky a všichni narkomané jsou vyléčení?
Pro mě je CZ.NIC jen popelnice, která z peněz, které do ní bohužel také házím, dělá čmuchací činnost, že by Gestapo závidělo a svoboda je příliš křehká, takže pořídit si dobrovolně libovolného čmuchacího hajzla je jako dobrovolně hajlovat, nebo ne?
Všechno to je samozřejmě jen můj osobní názor, vy si udělejte svůj vlastní.

anonym

Re:Projekt Turris: mám se zapojit?
« Odpověď #11 kdy: 14. 05. 2014, 01:03:07 »
Citace
stačí udělat vrtačkou díru/y

Nezapomeň, že to zařízení je 3 roky pouze v nájmu a tedy jej nemůžeš jen tak ničit. A udaná cena je tuším 12000 Kč. Takže vrtat do toho sice můžeš, ale může tě to také přijít hodně draho.

Citace
Osobně Turis považuji za drahý tunel

Že je to projekt, který by v případě, že by CZ.NIC neměl nadbytek peněz a nevěděl, co s nimi, je celkem zřejmé.

Citace
A ještě jedna lahůdka, proč ty data - pokud to tedy nemá být nic citlivého - šifrují, aby ses nemohl podívat, co se přesně odesílá? Nebo jsem se spletl a nešifrují je? Že by? Co?

Šifrují. A celkem mi to dává i smysl šifrovat. I když nemá jít vyloženě o ta nejcitlivější data, tak zvýšení bezpečnosti dává smysl. Ale mohlo by to být šifrované symetrickou šifrou s klíčem, který zná jak uživatel, tak CZ.NIC. A pak by se uživatel mohl dívat, co se přesně odesílá, a přitom nikdo jiný by se dívat nemohl.

Bla

Re:Projekt Turris: mám se zapojit?
« Odpověď #12 kdy: 14. 05. 2014, 01:06:38 »
Šifrují. A celkem mi to dává i smysl šifrovat. I když nemá jít vyloženě o ta nejcitlivější data, tak zvýšení bezpečnosti dává smysl. Ale mohlo by to být šifrované symetrickou šifrou s klíčem, který zná jak uživatel, tak CZ.NIC. A pak by se uživatel mohl dívat, co se přesně odesílá, a přitom nikdo jiný by se dívat nemohl.

Ono by bohatě stačilo, kdyby bylo možné data před odesláním stáhnout třeba z vnitřní sítě z FTP.
To jsou všechno zřejmé věci, které šlo poměrně jednoduše zařídit.

Bla

Re:Projekt Turris: mám se zapojit?
« Odpověď #13 kdy: 14. 05. 2014, 01:10:20 »
PS: Ano, symetrická šifra, aby sis mohl data rozšifrovat, když je zachytíš na zařízení mezi připojením k Internetu a Turrisem, to by bylo pěkné, ale neděje se ani to, že bys k těm datům měl plnohodnotný přístup a třeba mohla říct "Tak tohle ne, tyto data poskytnout nechci!".
Prostě sbíráme a ty mlč a šoupej nohama, buď rád, že jsi dostal žrouta elektřiny, který zaplatili ti chudáci, kteří nám dávají výpalné za domény a nemají nám co kecat do toho, co s těma prachama uděláme. ...a to je jedno...

Anonym

Re:Projekt Turris: mám se zapojit?
« Odpověď #14 kdy: 14. 05. 2014, 02:29:53 »
Ono by bohatě stačilo, kdyby bylo možné data před odesláním stáhnout třeba z vnitřní sítě z FTP.
To jsou všechno zřejmé věci, které šlo poměrně jednoduše zařídit.

Ano, tohle by sice neumožňovalo přímou kontrolu toho, zda se neukládá něco jiného než se posílá, ale to už by pro mě bylo dostačující (a navíc pohodlnější pro častější kontrolu). Ono to šifrování klíčem, který zná uživatel, by také nebylo nic implementačně složitého. Právě kvůli tomu, jak by to šlo jednoduše zařídit, tak se hodně divím, proč tomu tak není, a vyvolává to otázky, proč.