La foire au questions de Freenet

Questions philosophiques

  1. Qu'est-ce que Freenet ?
  2. Qui est derrière Freenet ?
  3. Si les auteurs sont anonymes, comment croire l'information ?
  4. Dois-je donner de l'espace disque et du bande passante ?
  5. Je n'ai pas besoin de donner quoique ce soit quand j'utilise l'application de partage de fichier X, et je peux "leecher" (télécharger sans rien donner en retour) plus.
  6. Tous mes amis ont donné très peu d'espace et de bande passante. Pourquoi devrais-je donner plus ?
  7. Si je donne plus, est-que les performances vont s'accroitre sensiblement ?
  8. Freenet est-il légal ?
  9. Freenet est-il bloqué par des pares-feu nationaux ?
  10. Puis-je être inquiété si je fais tourner un nœud ?
  11. Qu'en est-il du droit d'auteur ?
  12. Qu'en est-il de la pornographie infantile, des contenus choquants ou offensants, ou du terrorisme ?
  13. Je ne veux pas que mon nœud soit utilisé pour héberger de la pornographie infantile, des contenus choquants ou offensants, ou du terrorisme. Que dois-je faire ?
  14. How about encryption export restrictions?
  15. Je n'ai rien à cacher et je n'ai pas besoin d'anonymat. Y a-t-il autre chose que Freenet puisse offrir ?

Questions techniques

  1. Comment utiliser ce logiciel ? Je l'ai téléchargé, mais quand il s'exécute, il n'y a pas d'interface graphique.
  2. Pourquoi Freenet est-il aussi lent ?
  3. Peut-on effectuer des recherches sur Freenet ?
  4. Comment puis-je faire fonctionner Freenet avec un pare-feu/NAT ?
  5. Ai-je besoin d'une connexion permanente pour faire tourner un nœud ?
  6. Pourquoi Freenet ne télécharge-t-il qu'un ou deux fichiers à la fois ?
  7. Pourquoi Freenet ne peut-il pas stocker les données de façon permanente ?
  8. Pourquoi avoir implémenté Freenet en java ?
  9. Comment autoriser les connexions à FProxy depuis d'autres ordinateurs ?
  10. Le programme d'installation s'arrête lorsqu'il télécharge des fichiers, et j'utilise Ubuntu 8.04 et/ou OpenJDK
  11. Quoi de neuf ? Où sont répertoriés les changements ?
  12. Pourquoi y a-t-il autant de messages dans mes fichiers de log avec des backtrace attachées ?
  13. Comment passer de la version stable à instable ?

Questions à propos de la publication

  1. Si je publie quelque chose dans Freenet, comment les autres vont-ils le trouver ? Ne doivent-ils pas connaître la clé que j'ai utilisée ?
  2. Comment publier une Content Hash Key (CHK) ?
  3. Les documents insérés dans Freenet peuvent-ils être modifiés ou supprimés ?

Questions à propos de la contribution

  1. J'ai une idée formidable...
  2. Puis-je contribuer au projet Freenet ?
  3. Comment puis-je accéder au code et au site web ?
  4. De quels outils ai-je besoin pour développer ?
  5. Y a-t-il un site d'aide qui permet d'en savoir plus sur les questions que les débutants pourraient avoir sur Freenet, et où les gens peuvent aussi contribuer ?
  6. Où puis-je rapporter les problèmes (bugs) ?

Question à propos de la sécurité

  1. Puis-je naviguer sur Freenet avec mon navigateur habituel ?
  2. L'attaque X ne va-t-elle pas briser l'anonymat garanti par Freenet ?
  3. Freenet est-il vulnérable aux attaques de type flood ?
  4. Pourquoi les hasher les clés et chiffrer les données alors que le propriétaire d'un nœud pourrait très bien identifier les données s'il essayait ?
  5. Et à propos des nœud "cancereux" et hotiles au sein du réseau ?
  6. Et à propos de l'attaque Y ?

Autres questions

  1. Où puis-je récupérer une copie haute qualité de l'icône en forme de lapin ?
  2. Une autre FAQ sur le wiki (en anglais)
  3. Une page dédiée à la sécurité de Freenet 0.7 sur notre wiki (en anglais)

Réponses philosophiques

Qu'est-ce que Freenet ?
Freenet est un logiciel libre et gratuit conçu pour assurer la vraie liberté de communication sur Internet. Tout le monde peut publier et lire de l'information avec un anonymat complet. Personne ne contrôle Freenet, pas même ses créateurs, ce qui veut dire que le système n'est pas vulnérable aux manipulations, ou à un arrêt du réseau. Freenet est aussi très efficace dans sa façon de gérer l'information, puisqu'il remplace dynamiquement les contenus suivant la demande. Pour plus d'informations, se référer à Freenet ?.

Qui est derrière Freenet?
Freenet est né à partir du concept de système permettant une publication anonyme, crééé par Ian Clarke alors qu'il était étudiant à l'Université d'Édimbourg, en Ecosse. Depuis lors, de nombreuses personnes ont contribué à réaliser la proposition de Ian.

Si les auteurs sont anonymes, comment croire l'information ?
Le signement par chiffrement de l'information permet de prouver la paternité d'un document ; cette technique est souvent utilisée pour authentifier la paternité des emails. De plus, vous pouvez signer l'information tout en restant anonyme, et ainsi avoir une "personnalité" anonyme. Vous pouvez prouvez que vous avez écrit différentes informations sur Freenet, sans pour autant révéler votre identité. Vous pouvez ainsi vous construire une réputation anonyme quant à votre sérieux.


Vous ne donnez rien dans le sens où vous perdez de l'espace disque ou de la bande passante ; mais vous ne partagez pas vraiment non plus (au moins pas de la même façon qu'avec les applications de partage de fichier). C'est plus comme si vous ajoutiez quelque chose aux ressources commune de Freenet.

Je n'ai pas besoin de donner quoi que ce soit quand j'utilise l'application de partage de fichier X, et je peux "leecher" plus.
Pouvez-vous le faire anonymement ? Freenet est conçu pour l'anonymat d'abord, les performances viennent en seconde position.


Si vous vous contentez de ce que vous avez, alors non. Mais si vous voulez plus, vous devriez considérer de donner plus et de faire tourner votre nœud 24/7 si possible, et demander à vos amis de faire de même.


C'est sûr, mais pour une amélioration encore plus grande, nous avons besoin que les utilisateurs commencent à penser comme vous. La bande passante compte plus que l'espace disque.

Is Freenet legal?
Nous ne sommes au courant d'aucune poursuite judiciaire suite à l'utilisation de Freenet. Certaines personnes affirment que la loi DADVSI (lien en anglais) rend Freenet illégal en France ; d'autres nous ont parlé de la loi allemande à propos de la rétention de données, qui exige des systèmes anonymes qu'ils conservent suffisamment de données pour tracer les requêtes web, ce qui pourrait, ou non, s'appliquer à nous. À l'échelle européenne, la loi IPRED2 (lien en anglais) pourrait avoir de vastes effets, y compris sur Freenet, si elle passe... ou peut-être que non. Toutes ces choses peuvent avoir différents effets (suivant comment la législation est appliquée) et devront faire l'objet d'une jurisprudence. Vous pouvez lire les conseils pour les développeurs d'application pair à pair de l'EFF (centrés sur les États-Unis) ici (lien en anglais). Si vous avez besoin de conseils juridiques, parlez à un avocat. Vous pouvez également lire la prochaine section, spécialement si vous êtes en Chine  peut-être que les autorités bloquent notre protocole parce qu'elles ne nous aiment pas !

Is Freenet blocked by national firewalls?
Le pare-feu national Chinois (le Bouclier Doré) a bloqué notre site web pendant de nombreuses année, ainsi que la version 0.5 du protocole selon des observations datant de 2005. Cela suggère que la Chine ne nous aime pas, donc soyez prudent si vous faîtes tourner Freenet en Chine. D'autres pays (comme la France) sont connus pour être hostile aux réseaux pair à pair, et pourraient obliger les FAI (Fournisseur d'Accès à Internet) à bloquer le trafic pair à pair (même si à l'heure actuelle Freenet fonctionne parfaitement bien en France, et ce n'est pas nos nombreux utilisateurs Français qui diront le contraire !). Freenet 0.7 possède certaines défenses minimales contre le blocage ; le protocole est relativement difficile à identifier (nous le rendrons encore plus difficile dans le future), et le mode darknet (dans lequel vous ne vous connectez qu'à vos amis) rend le harvesting (collecte d'IPs) automatique et le blocage des nœuds Freenet très difficile.

Can I get trouble if I run a node?
Ce sujet est lié à "Freenet est-il légal ?". Nous avons fait tout ce que nous pouvions pour rendre extrêmement difficile à n'importe quel système judiciaire sensé de justifier de punir quelqu'un pour avoir fait tourné un nœud Freenet, et il y a peu de précédent de telles actions dans les pays développés actuels. De nombreux systèmes judiciaires reconnaissent l'importance de la liberté d'expression, qui est le principal but de Freenet. Ceci étant dit, il y a un risque en faisant quelque chose avec laquelle votre gouvernement pourrait ne pas être d'accord ; vous devriez prendre une décision réfléchie pour savoir si vous êtes prêt à prendre ce risque. De plus, votre FAI (Fournisseur d'Accès à Internet) pourrait avoir un problème avec Freenet. Au moins un fournisseur de solution d'hébergement est connu pour avoir banni Freenet (ainsi que Tor et autres) de leurs serveurs ; merci de lire les termes et conditions de votre offre afin de vous assurez que vous avez le droit d'exécuter Freenet.

What about copyright?
Il y a d'excellentes opinions à ce sujet sur la page Philosophy. Les lois spécifiques aux droits d'auteurs pourraient être un problème, merci de lire Freenet est-il légal? et Freenet est-il bloqué par des pares-feu nationaux ?.

What about child porn, offensive content or terrorism?
Bien que la plupart des gens aimeraient que la pornographie infantile et le terrorisme n'existe pas, l'humanité ne devrait pas être privée de la liberté de communiqué simplement parce qu'un très petit nombre de personnes pourraient l'utiliser à d'autres fins.

I don't want my node to be used to harbor child porn, offensive content or terrorism. What can I do?
Le véritable test pour ceux qui affirment croire en la liberté d'expression est de savoir s'ils tolèrent un discours avec lequel ils sont en désaccord, ou qu'ils trouvent répugnant. Si vous n'êtes pas d'accord avec cela, vous ne devriez pas faire tourner de nœud Freenet. Il y a autre chose que vous pouvez faire. Puisque le contenu de Freenet est disponible tant qu'il est populaire, vous pouvez aider à limiter la popularité de n'importe quelle information que vous n'aimez pas. Par exemple, si vous ne voulez pas qu'un fichier se répande, vous ne devriez pas le télécharger, et faire passer le messages à tous ceux que vous connaissez. Cependant, il vous faut garder à l'esprit que Freenet n'est pas conçu pour rendre possible la communication entre les personnes uniquement si un nombre suffisant de personnes est d'accord avec cette communication. Freenet est conçu pour rendre la communication possible même s'il n'y a qu'un éditeur et qu'un lecteur, ce qui est presque déjà le cas avec la version actuelle de Freenet.

How about encryption export restrictions?
Le projet Freenet a averti les autorités des États Unis (puisque les fichiers sont hébergés sur le territoire américain) qu'il fait usage d'algorithmes de chiffrements. Tant que votre pays n'interdit pas l'utilisation de chiffrement, c'est bon.

I have nothing to hide and don't need anonymity. Is there anything else Freenet can offer?
Oui, en fait même sans garantir l'anonymat, Freenet est déjà très utile, grâce à sa façon unique de gérer la distribution de contenus et la charge d'information. Plus simplement, cela signifie que vous pouvez publier un site sans vous préoccuper de sa taille et sans avoir à y intégrer la bannière publicitaire de quelqu'un d'autre. Bien qu'il soit peu probable que les sites Freenet (freesites) soient un jour chargés plus rapidement que les sites web "normaux", le réseau s'adapte mieux à un pic soudain de visiteurs (ce qui est souvent le cas quand le lien de sites quasi inconnus se retrouvent sur un gros site) et des taux de transferts élevés pour des gros fichiers est aussi envisageable. Ne vous attendez simplement pas à une latence faible.

Réponses techniques

How do I use this software? I downloaded it, but when I run it there's no GUI.
Fred (the Freenet REference Daemon - démon Freenet de référence) est éxécuté en tant que démon, ou service, en tâche de fond. Vous pouvez communiquer avec via un client Freenet. FProxy, par exemple, est un client intégré qui vous permet de communiquer avec Freenet à travers un navigateur internet. Lors de l'installation de Freenet, un raccourci "Browse Freenet" devrait avoir été créé sur le bureau et/ou dans le menu démarrer, ainsi qu'un icône dans la zone de notification (lapin Freenet) avec un item "Launch Freenet". Si rien de tout cela ne fonctionne, visitez la page http://127.0.0.1:8888/ avec votre navigateur. Cliquez sur quelques liens situés dans le paneau "Freesite subscriptions" pour visiter quelques freesites d'indexation populaires.

Si vous cherchez des applications qui s'exécutent au-dessus de Freenet et fournissent différentes interface et fonctionnalités, merci de vous référer à la page Outils.

Why is Freenet so slow?
Quand vous installez Freenet pour la première, il sera lent, et vous pourrez rencontrer les erreurs "Data Not Found" (Donnée introuvable) ou "Route Not Found" (Route introuvable). C'est normal, et Freenet deviendra sensiblement plus rapide au fil du temps. Pour atteindre les meilleures performances possibles, vous devriez essayer de faire tourner Freenet aussi longtemps que possible (idéalement, 24h/24). C'est pour cette raison que nous installons Freenet en tant que service.

Merci de garder à l'esprit qu'une latence élevée est inhérente au principe de Freenet : cela peut prendre du temps à charger une page la première fois, même si Freenet est capable de vitesses raisonnables (pour un système anonyme !) pour les gros fichiers populaires. Vous pouvez également améliorer les performances en utilisant un navigateur autre que celui que vous utilisez habituellement et accroître sa limite de connexions. Vous devriez aussi configurer la taille du datastore et la limite de bande passante aussi hautes que possible. Mais protéger votre anonymat est coûteux en terme de performance. Vous pouvez configurer cela en changeant les niveaux de sécurité dans la page Configuration.

Is Freenet searchable?
Oui, il y a quelques mécanismes de recherche différents. Pour chercher dans les freesites, vous pouvez simplement utiliser le champ de recherche de la page d'accueil, ou bien vous rendre sur la page "Chercher sur Freenet" dans le menu "Naviguer". Si elle n'existe pas, rendez-vous dans la section Plugins de la page de Configuration, et chargez le plugin nommé "Library". De façon alternative, Frost et Thaw fournissent aussi des fonctions de recherche de messages et de fichiers. Veuillez noter qu'il est bien plus difficile de chercher quelque chose sur Freenet que sur les autres réseaux, en raison de son architecture et de sa conception qui ont des objectifs différents.

How do I get freenet working with a Firewall/NAT?
Mostly, Freenet should just work with a NAT. However, you should forward the ports manually if you can. Click on the Friends or Strangers page. At the bottom you will see a list of ports used by the node. You should forward (for UDP) the Darknet FNP and Opennet FNP ports. You may need to look up your router's documentation to figure out how to do this. Freenet should have forwarded them itself through Universal Plug and Play, but this doesn't always work (and it never works if you don't have the UPnP plugin loaded, or have one router behind another).

If you have a dyndns address or other domain name pointing to the computer you run your Freenet node on, tell the node about it. Go to the config page, and find the option "IP address override". Put your domain name in that box, and apply the settings.

Do I need a permanent connection to run a node?
Non, mais c'est préférable. Vous pouvez exécuter le logiciel et le tester sur une connexion "éphémère" (telle que fournie par les configurations habituelles des FAI/modem), mais pour que l'ensemble du réseau soit plus utile et performant, nous avons besoin d'un maximum de connexion permanente (la plupart des connexions par cable ou DSL sont suffisamment "permanentes"). Une version future de Freenet pourrait tirer un meilleur avantage des nœuds "éphémères".

< b id="connections">Why does Freenet only download 1 or 2 files at a time?
De nombreux navigateurs limitent beaucou trop le nombre de connexions simultanées pour pouvoir naviguer efficacement sur Freenet (puisque les pages Freenet ont souvent une latence bien plus grandes que les pages web). Ce comportement peut être configuré. Par exemple, pour Mozilla Firefox, entrez about:config dans la barre d'adresse et remplacez les valeurs des otpions suivantes par les valeurs données ici. Tapez "connections" dans le champ "Filter" pour n'afficher que les options pertinentes :

network.http.max-connections 200
network.http.max-connections-per-server 200
network.http.max-persistent-connections-per-proxy 200
network.http.max-persistent-connections-per-server 200

Veuillez noter que Mozilla Firefox utilisera plus de connexions pour tout type de navigation, y compris pour les sites webs, ce qui n'est pas souhaitable d'un point de vue de la congestion du réseau. Toute aide pour permettre à mozilla d'adopter un comportement qui s'adapte en fonction du site visité serait la bienvenue...

Why can't Freenet store data permanently?
Parce que nous ne trouvons aucune façon de réaliser cela sans compromettre les autres objectifs de Freenet. Par exemple, on nous suggère souvent que les nœuds ne devraient pas pouvoir effacer les données que le possesseur veut garder de façon permanente. Cependant, cela ne fonctionne pas, puisqu'il n'y a aucune garantie que même si les données sont toujours stockées dans leur nœud, les requêtes pour ces données seront bien routées vers ce nœud. Nous avons considéré de nombreuses autres façon pour Freenet de stocker les données de façon permanente, mais soit elles ne fonctionneront pas, soit elles compromettent un des objectifs principaux de Freenet, ou l'anonymat, ou l'extensibilité (passage à l'échelle). Toutefois, si vous réinsérez simplement les données régulièrement, ou qu'elles sont régulièrement téléchargées (pas par la même personne puisqu'elles seraient mises en cache sur leur nœud ou sur le chemin vers leur nœud), elles devraient être disponibles indéfiniment.

Why is Freenet implemented in Java?
Les opinions diffèrent à propos du choix de Java pour l'implémentation de référence de Freenet (même entre les développeurs principaux). Ian Clarke et plusieurs autres développeurs sont en faveur de Java, et un choix en faveur de Java a été fait. Même si tout le monde était convaincu de changer de langage, réimplémenter le protocole Freenet actuel serait une tâche plutôt énorme, et prendrait un temps considérable, alors même que nous avons des ressources limitées. Les joutes sur la liste de discussion consacrée au développement à propos du choix du langage ne sont pas acceptées. Cependant, si quelqu'un souhaite implémenter Freenet dans un autre langage, nous l'encourageons chaleureusement à essayer. Toutefois, ne sous-estimez pas la quantité de travail à fournir.

How do I allow connections to FProxy from other computers?
Si vous voulez que tout le monde puisse utiliser votre nœud, différentes options s'offrent à vous :

Dans les deux cas, changez les paramètres suivants In both cases change the following parameters: fproxy.bindTo=0.0.0.0
fproxy.allowedHosts=*
 Bien entendu, votre nœud sera ouvert à tout le monde, à moins que vous en controlliez l'accès avec un pare-feu ou quelque chose du genre. Si vous préfèreriez utiliser le contrôle d'accès intégré à Freenet, alors vous pouvez configurer quelque chose comme ça : fproxy.bindTo=0.0.0.0
fproxy.allowedHosts=127.0.0.1,192.168.1.0/24
 Ou encore (trouvez votre adresse IP grâce à ipconfig/ifconfig/winipcfg et remplacez 192.168.1.1 avec) : fproxy.bindTo=127.0.0.1,192.168.1.1
fproxy.allowedHosts=127.0.0.1,192.168.1.0/24
 Et si vous souhaitez garantir un accès total (cad changement de configuration, redémarrage, etc.) au nœud (ATTENTION : Soyez très prudent à qui vous donnez un accès total à fproxy !) : fproxy.allowedHostsFullAccess=127.0.0.1,192.168.1.0/24

Problems installing with OpenJDK
Certaines version d'OpenJDK, en particulier celle inclue dans Ubuntu 8.04, ont quelques problèmes avec SSL ce qui engendre des erreurs lors de l'exécution du programme d'installation. Veuillez installer le JRE de Sun, au moins dans sa version 5. Sur Ubuntu ou Debian, ouvrez un terminal root, et entrez : 

	apt-get install sun-java6-jre
	update-java-alternatives -s java-6-sun

Why are there so many messages in my logfile with a backtrace attached?
Fred (and freenet in general) are still very much in development, and if something goes wrong it's worthwhile to know exactly what went wrong.

How can I change from stable to unstable?
There is no unstable network anymore.

What's new? Is there a changelog?
On every new build, a brief summary of all the main changes is posted to the support and devl lists and the en.freenet board on Freetalk. This is usually relayed to FMS and Frost too. Alternatively, for a much more detailed view, check out the git repositories.

Publisher answers

If I publish something in Freenet, how will people find it? Don't they have to know the key I used?
Yes, people will have to know what key you used to publish your information. This means you will have to announce your key in some way.

The most common way to do this is to send a message, containing your key and brief description of your information, to the author of one of the existing Freenet sites. Most of the "portal" sites which are linked from the Freenet web interface (fproxy) have a submission form which lets you send them messages anonymously. You could also send your key to people by using the Freenet mailing lists, in the IRC channel (irc.freenode.net #freenet), by private e-mail, or by advertising your Freenet site on your World Wide Web site. If you're feeling extravagant, you could even try skywriting it. (Graffiti is not recommended, for legal reasons.)

How do I publish a Content Hash Key (CHK)?
A Content Hash Key is based on the actual content contained within it - and as such, the key will only be known after it has been inserted into Freenet. To insert a CHK, simply insert it as "CHK@", Freenet will tell you what the actual CHK is once the insertion completes.

Can Freenet documents be updated / deleted?
Currently, a document posted to Freenet with the same name as one already present may actually serve to propagate the existing document. There is also currently no means of deleting a document from Freenet. Documents that are never requested are eventually removed through disuse.

However, you can use an Updatable Subspace Key (USK) to provide a form of updatable freesite: your node will automatically look for later editions of the site (after you visit it, or always if you bookmark it), and show you the latest version.

Contribution answers

I have this great idea....
Good! First step: read the mailing list archives. Odds are good that someone else had the same idea and discussed it with the group. Either a flaw was found in the idea, or perhaps it was decided to postpone implementing the idea until later. Some examples of ideas already discussed are storing information by content hash, key redirection, signed keys/data, use of UDP, server discovery, URLs, document versioning, and others. If you don't see the idea discussed in the archives, by all means bring it up in the appropriate mailing list.

Can I contribute to the Freenet Project?
Absolutely. Even if you don't have the time or skills to become a co-developer of the project, you can contribute in other ways:

If you are a developer, you can also help by designing and developing other applications to run on Freenet.

People that want to contribute to Freenet in any way, by contributing artwork, new ideas, or even correcting spelling/grammar mistakes or ideas for adding new pages/paragraphs on this site, are also welcome to email.

How can I access the code and website?
We are using a subversion server : Freenet's subversion repository.

What tools do I need to help develop?
To build and deploy the Freenet server, you will need Java tools compatible with Sun's JDK 1.5 or later. To retrieve and update the code at http://freenet.googlecode.com/svn/trunk/freenet/using subversion, (This is not necessary if you only want to download, compile, and run the server without contributing to its code). Further instructions for building and deploying the server are included with the code itself. Generally speaking, joining our IRC channel is a good idea: #freenet on irc.freenode.net

Is there a Help Site that goes deeper into the questions newbies may have about Freenet, and where people can contribute too?
You could have a look at our wiki. There is also an older, largely unmaintained Freenet Help Site wiki. You can contribute to both, since they are wiki's so most pages are editable.

Where can I report bugs?
You can use our bug tracking system or send a mail to our development mailing list.

Security answers

Can I use my regular browser to browse Freenet?
Freenet has a web interface: much of the content on Freenet is in the form of "freesites", downloads, configuration and friend connections can be managed from the web interface. However, because of weaknesses in current browsers, we strongly recommend that you use a separate browser for Freenet. Specifically, browser history stealing, in all its forms, is a major threat if you share a browser between Freenet and the WWW at large: malicious web pages will be able to probe which freesites you have visited, and report this information to their owners.

Won't attack X break Freenet's anonymity?

Short answer: Probably yes.

Long answer:

Freenet has a different threat model to Tor and the Mixmaster remailers. Freenet is designed to resist censorship: The network must therefore be robust, and content must be distributed without requiring a central server, whether anonymous or not. Anonymity is important for requesters and especially for those who upload content in the first place. The typical example is a corporate or government whistleblower. Generally to find the originator of some content, the attacker must be able to predict the data in advance, must be able to move across the network relatively quickly, and must be able to perform the attack while the data is being inserted; after that, it is distributed across the network and is much harder to trace, and the originator may have left the network. However, if by chance or by overwhelming force the attacker is connected to the whistleblower (or e.g. seizes the computers of everyone on the network), he may be able to identify this much more quickly. All of this is vastly more difficult on a darknet, where everyone connects only to their friends, where it is very hard for an attacker to find nodes, and where to connect to a given node he must social engineer its operator! Freenet does support opennet mode (plug and play), but darknet is far more secure, and additionally is far more difficult to block on a national firewall.

Tor on the other hand is designed to anonymise real-time data streams, on the assumption that the list of nodes can be public, that there is a free world where nodes can be operated safely, that the authors of controversial content will be able to either host (hidden) web servers themselves or upload it to other (hidden, but usually centralised) storage systems, and so on. And Tor has a concept of a "client", which is somebody who uses the service without providing any value to it; on Freenet, every node relays data for its neighbours. Hence the attacks on Freenet are completely different to the attacks on Tor. Both compromise to some degree to enable more or less real-time performance.

If you can use the darknet, trust your friends, don't reinsert files or insert easily predictable data (this requirement will be relaxed in 0.9), and change your anonymous identity after some volume of inserts, you should be relatively safe using Freenet. If you can connect, build up some trust in your anonymous persona, insert your controversial content, and then disappear, again, you are better off with Freenet, especially if the content is a website (but if you are connecting on opennet, beware of seednode compromises). In some other cases, Tor is better.

In Freenet 0.9, we will add a form of cryptographic tunnels, somewhat similar to Tor's onion routing; this should greatly reduce the impact of many of the below attacks.
Major known attacks:
In the interests of giving would-be users as much information as possible, and on the assumption that any serious attacker would do their homework, here are the major classes of attack on Freenet we are presently aware of:

More information on the current practical state of Freenet security is available here.

Is Freenet vulnerable to flooding attacks?
Short answer: no.

Long answer:
We don't think so. Aside from protecting freedom of speech, Freenet is also designed to be an efficient dynamic caching system. If information is requested a lot from a limited number of nodes, the nodes that the requests pass through will cache the information, lowering the load on the network. If information is inserted on a limited set of nodes and then subsequently requested a lot from a separate set of nodes, with repetition, the sets will close in on one another in the network topology until they are "neighbors" and only the originally targeted nodes are suffering from the attack.

In other words, in order to harm Freenet with a flood you need to consistently change your point of entry into the network and continually insert and request new data, and you will still only increase the workload for the network that is linear to your own. Given an immense will and capacity greater than the total of the entire network, it is possible to cripple any public network (including the Internet itself) with floods, but it is our intention to always keep Freenet as resistant to this as theoretically possible.

Curiously enough, the above analysis only applies to Opennet. On Darknet, you might have a little more success, although it would be much harder to change your entry point in any significant way. Nonetheless, you have a reasonably low bandwidth multiplier (the total number of nodes visited, around 20 on average), and you are severely limited by the number of nodes you can connect to, which will be low on a darknet.

Why hash keys and encrypt data when a node operator could identify them (the data) anyway if he tried?
Hashing the key and encrypting the data is not meant a method to keep Freenet Node operators from being able to figure out what type of information is in their nodes if they really want to (after all, they can just find the key in the same way as someone who requests the information would) but rather to keep operators from having to know what information is in their nodes if they don't want to. This distinction is more a legal one than a technical one. It is not realistic to expect a node operator to try to continually collect and/ or guess possible keys and then check them against the information in his node (even if such an attack is viable from a security perspective), so a sane society is less likely to hold an operator liable for such information on the network.

What about hostile "cancer" nodes within the network?
The existence of malicious nodes within the network is the most difficult problem that a distributed network must face, and has been the bane of many previous ideas. Many systems (such as multiplayer gaming networks) try to avoid malicious nodes by keeping the protocol and code closed, but we have yet to see an example of that working in the long run. And anyway it is opposed to Freenet's philosophy.

Freenet is based on a balance of positive and negative feedback loops that bring requests for information to a node when it is functioning well, and keep requests away from it when it is not. The key to avoiding "cancers" is (as in the body) to make sure these loops can correctly identify even the most carefully designed malicious node and not keep sending requests to it. This issue is not fully dealt with by the current test code, but you can rest assured that a number of possible solutions have been on the table and discussed for some time now. Several have been implemented (enforcing hashes or signatures on content, per node failure tables, backing off from a node that causes timeouts ...)

What about attack Y?
Freenet is still in testing and there are bound to be attacks found that we have not dealt with yet. So if you do manage to figure out a truly new kind of attack, we are interested in hearing about it. Please keep in mind what Freenet is and what it is not, however. No single network can offer everybody everything, and there are security issues that Freenet, by it's nature, may not deal with to extent you might wish. If this upsets you, all of our code is freely available, so you are free to take as much of it as you like and write your own distributed network that suits your desires.

Where can I get a high quality copy of the rabbit icon?
Here.

Send spam to catchme@freenetproject.org ! :)