workshops/hextivisti-slides
11
0
Fork 0
Code Issues Pull requests Actions Packages Projects Releases Wiki Activity
hextivisti-slides/internet.md

13 KiB
Raw Permalink Blame History

marp theme paginate footer
true default true Wie funktioniert das Internet?

Wie funktioniert das Internet?

ein Rollen-Spiel

Szenario 1: Alice will ins W-Lan

Starring:

  • Alice
  • WG-Lan: 192.0.0.1
  • 1&1-Gateway: 72.0.0.1

1&1-Gateway: 72.0.0.1

Schickt Alice einen Brief mit Zugangsdaten

ISP (Internet Service Provider)

Ein Unternehmen (manchmal Verein), der Netzwerk-Infrastruktur (Router und die Kabel dazwischen) bereitstellt, meistens gegen Geld.

z.B. Vodafone, 1&1, Telekom, aber auch viele Freifunk-Vereine sind quasi ISPs.

Router

Ein kleiner Computer ohne Bildschirm, der sich darum kümmert, Datenpakete weiterzuleiten (zu routen). Das Internet ist ein Netzwerk aus Routern, über die Server und Endgeräte miteinander sprechen/Daten austauschen können.

Alice hat zuhause einen Wifi-Router, über den sie sich ins Internet einwählen kann. Der Wifi-Router leitet ihre Anfragen an einen Router von 1&1 weiter, ihrem Internet Service Provider (ISP).

WG-Lan: 192.0.0.1

Start-Code: 6876-2131-1312 Zugangs-Code: 1und1/osfhm8fe8joq@online.de Passwort: 7982369878

1&1-Gateway: 72.0.0.1

Deine IP ist: 72.132.28.123 Ich kann routen: x.x.x.x Ich empfehle diesen DNS-Server: 72.1.0.1

Alice

87:67:12:F3:1A:89 WiFi?

WG-Lan: 192.0.0.1

SSID: WG-Lan WPA2-gesichert

Alice

SSID: WG-Lan Passwort: supersich3r

WG-Lan: 192.0.0.1

Deine IP ist: 192.0.0.5 Ich kann routen: x.x.x.x Ich kann auch DNS-Anfragen machen.

Szenario 2: Alice googled nach "Mr. Robot kostenloser Stream"

natürlich nicht mit google, sondern duckduckgo.

Starring:

  • Alice: 192.0.0.5
  • WG-Lan: 72.132.28.123, 192.0.0.1
  • 1&1-Gateway 72.0.0.1
  • 1&1-DNS 72.1.0.1

IP-Adresse (Internet Protocol Adresse)

Eine Internet-Adresse, die Router nutzen um Daten an das richtige Gerät weiterzuleiten. Alle Server, Endgeräte, und Router brauchen eine IP-Adresse.

IPv4-Adressen sehen z.B. so aus: 40.114.177.156

Domain

Ein Name, der idR auf eine IP-Adresse zeigt. IP-Adressen können Menschen sich schlecht merken; wenn eine IP-Adresse die Koordinaten sind, ist eine Domain die Post-Adresse.

z.B. riseup.net, google.com, wikipedia.org.

Alice: 192.0.0.5

Anfrage von 192.0.0.5 DNS-Anfrage an 192.0.0.1 IP-Adresse (A) von duckduckgo.com

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 DNS-Anfrage an 72.1.0.1 IP-Adresse (A) von duckduckgo.com

1&1-Gateway: 72.0.0.1

gibt die Anfrage an 72.1.0.1 weiter

DNS-Eintrag (Domain Name System-Eintrag)

Inhaber einer Domain können DNS-Einträge ausstellen, also z.B. auf IP-Adressen zeigen oder angeben welcher Mail-Server für ihre Domain Mails empfangen darf.

  • Mit einem A-Eintrag kann man auf eine IP-Adresse zeigen: A duckduckgo.com 40.114.177.156
  • Mit einem MX-Eintrag kann man einen Mail-Server angeben: MX systemli.org mail.systemli.org

1&1-DNS: 72.1.0.1

Antwort an 72.132.28.123 A von duckduckgo: 40.114.177.156

A new player joins the game

Neue Rollen:

  • duckduckgo.com: 40.114.177.156
  • MSN-Gateway: 40.0.0.1

Endgerät

Überbegriff für Laptops, Smartphones, und Desktop-PCs - quasi das Gerät das direkt vom Menschen benutzt wird um mit dem Internet zu interagieren.

Server

Ein Computer ohne Bildschirm, der über das Internet erreichbar ist, und der Anfragen (Requests) bearbeitet.

Beispiele:

  • Bob der Anwalt mietet sich einen Web-Server, um die Webseite seiner Kanzlei zu betreiben (zu hosten).
  • riseup.net betreiben sowohl Web-Server als auch Mail-Server, also Server die die Protokolle HTTP oder SMTP/IMAP (E-Mail) sprechen.

Client

  • Clients ist ein Überbegriff für alle Programme, über die man mit Servern interagieren kann. Während Server von "to serve" kommt, sind Clients die "Kund*innen", die bedient werden.
    • Ein Browser ist z.B. ein Web-Client, Thunderbird oder Delta Chat sind Mail-Clients.

Alice: 192.0.0.5

Anfrage von 192.0.0.5 Anfrage an 40.114.177.156 http://duckduckgo.com/?q=mr.+robot+kostenloser+stream

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 Anfrage an 40.114.177.156 http://duckduckgo.com/?q=mr.+robot+kostenloser+stream

1&1-Gateway: 72.0.0.1

hm, 40.irgendwas, dafür ist MSN verantwortlich.

MSN-Gateway: 40.0.0.1

40.114.177.156 ist doch Kunde bei mir! Ich hab denen die IP-Adresse gegeben, ich weiß welches Kabel dieses Paket lang muss.

duckduckgo.com: 40.114.177.156

Antwort an 72.132.28.123

<html> Liste an Ergebnissen, u.a.: http://bs.to/serie/Mr-Robot </html>

Szenario 3: Alice will Mr. Robot gucken

duckduckgo kann sich setzen ;)

Neue Rollen:

  • notice.cuii.info: 72.190.63.222
  • quad9: 9.9.9.9
  • DNS-Root-Server: 40.36.148.17
  • tonic.to: 40.28.204.240
  • bs.to: 40.115.31.20
  • voe.sx: 72.2.163.208

Alice: 192.0.0.5

Anfrage von 192.0.0.5 DNS-Anfrage an 192.0.0.1 IP-Adresse (A) von bs.to

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 DNS-Anfrage an 72.1.0.1 IP-Adresse (A) von bs.to

1&1-DNS: 72.1.0.1

Antwort an 72.132.28.123 A von bs.to: 72.190.63.222

Alice: 192.0.0.5

Anfrage von 192.0.0.5 Anfrage an 72.190.63.222 http://bs.to/serie/Mr-Robot

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 Anfrage an 72.190.63.222 http://bs.to/serie/Mr-Robot

notice.cuii.info: 72.190.63.222

Antwort an 72.132.28.123

<html> Diese Webseite ist aus urheberrechtlichen Gründen nicht verfügbar. </html>

WG-Lan: 192.0.0.1

Antwort an 192.0.0.5

<html> Diese Webseite ist aus urheberrechtlichen Gründen nicht verfügbar. </html>

Alice: 192.0.0.5

Anfrage von 192.0.0.5 DNS-Anfrage an 9.9.9.9 IP-Adresse (A) von bs.to

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 DNS-Anfrage an 9.9.9.9 IP-Adresse (A) von bs.to

quad9: 9.9.9.9

Anfrage von 9.9.9.9 DNS-Anfrage an 40.36.148.17 NS-Server (NS) von .to

TLD (Top-Level-Domain)

Domains sind hierarchisch gegliedert; Top-Level-Domains sind die höchste Ebene der Hierarchie, der Teil ganz rechts in der Domain.

z.B. .org, .de, .net, .com

Sub-Domain

Domains sind hierarchisch gegliedert. Sub-Domains sind dabei die verschiedenen Stufen unterhalb der Domain. Sub-Domains können jeweils von denen ausgestellt werden, die die Domain eins höher kontrollieren.

z.B. mail.riseup.net, www.riseup.net, staging.bots.delta.chat

DNS-Root-Server: 40.36.148.17

Antwort an 9.9.9.9 NS von .to: 40.28.204.240

quad9: 9.9.9.9

Anfrage von 9.9.9.9 DNS-Anfrage an 40.36.148.17 IP-Adresse (A) von bs.to

tonic.to: 40.28.204.240

Antwort an 9.9.9.9 A von bs.to: 40.115.31.20

quad9: 9.9.9.9

Antwort an 72.132.28.123 A von bs.to: 40.115.31.20

WG-Lan: 192.0.0.1

Antwort an 192.0.0.5 A von bs.to: 40.115.31.20

Alice: 192.0.0.5

Anfrage von 192.0.0.5 Anfrage an 40.115.31.20 http://bs.to/serie/Mr-Robot

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 Anfrage an 40.115.31.20 http://bs.to/serie/Mr-Robot

bs.to: 40.115.31.20

Antwort an 72.132.28.123

<html> Link zum Stream: https://voe.sx/rvaw00e9ibxl </html>

WG-Lan: 192.0.0.1

Antwort an 192.0.0.5

<html> Link zum Stream: https://voe.sx/rvaw00e9ibxl </html>

Alice: 192.0.0.5

Anfrage von 192.0.0.5 DNS-Anfrage an 9.9.9.9 IP-Adresse (A) von voe.sx

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 DNS-Anfrage an 9.9.9.9 IP-Adresse (A) von voe.sx

quad9: 9.9.9.9

Antwort an 72.132.28.123 A von voe.sx: 72.2.163.208

WG-Lan: 192.0.0.1

Antwort an 192.0.0.5 A von voe.sx: 72.2.163.208

Alice: 192.0.0.5

Anfrage von 192.0.0.5 Anfrage an 72.2.163.208 HTTPS-Zertifikat von voe.sx

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 Anfrage an 72.2.163.208 HTTPS-Zertifikat von voe.sx

voe.sx: 72.2.163.208

Antwort an 72.132.28.123 HTTPS-Zertifikat

Alice: 192.0.0.5

Anfrage von 192.0.0.5 Anfrage an 72.2.163.208

Link überklebt mit DIN-A4-Papier: https://voe.sx

https://voe.sx/rvaw00e9ibxl

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 Anfrage an 72.2.163.208

Link überklebt mit DIN-A4-Papier: https://voe.sx

https://voe.sx/rvaw00e9ibxl

voe.sx: 72.2.163.208

Antwort an 72.132.28.123

Inhalt überklebt mit leerem DIN-A4-Papier:

<video>
Mr. Robot Staffel 1, Folge 1.mp4
</video>

WG-Lan: 72.132.28.123

Antwort an 192.0.0.5

Inhalt überklebt mit leerem DIN-A4-Papier:

<video>
Mr. Robot Staffel 1, Folge 1.mp4
</video>

Screenshot of Mr. Robot

Szenario 4: Alice schreibt eine E-Mail an einen Anwalt, mit der roten Hilfe in CC

Rollen:

  • Alice: 192.0.0.5
  • WG-Lan: 72.132.28.123, 192.0.0.1
  • 1&1-Gateway: 72.0.0.1
  • 1&1-DNS: 72.1.0.1
  • mail.riseup.net: 40.252.153.70
  • quad9: 9.9.9.9
  • MSN-Gateway: 40.0.0.1
  • gmail.com: 40.17.203.229
  • Bob der Anwalt: 72.13.12.23
  • Rote Hilfe: 72.28.55.2

Alice: 192.0.0.5

Anfrage von 192.0.0.5

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 DNS-Anfrage an 9.9.9.9 IP-Adresse (A) von mail.riseup.net

quad9: 9.9.9.9

Antwort an 72.132.28.123 A von mail.riseup.net: 40.252.153.70

Alice: 192.0.0.5

Anfrage von 192.0.0.5

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 Anfrage an 40.252.153.70 HTTPS-Zertifikat von mail.riseup.net

mail.riseup.net: 40.252.153.70

Antwort an 72.132.28.123 HTTPS-Zertifikat

Alice: 192.0.0.5

Anfrage von 192.0.0.5

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 Anfrage an 40.252.153.70

Inhalt überklebt mit DIN-A4-Papier: https://mail.riseup.net

Login: alice@riseup.net Password: s3cr3t!!

mail.riseup.net: 40.252.153.70

Antwort an 72.132.28.123

<html>Keine ungelesenen Nachrichten.</html>

Alice: 192.0.0.5

Anfrage von 192.0.0.5

WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123 Anfrage an 40.252.153.70

Inhalt überklebt mit DIN-A4-Papier: https://mail.riseup.net

From: alice@riseup.net To: bob-der-anwalt@gmail.com CC: rote-hilfe-sdh@riseup.net Subject: Hilfe!

SMTP (Simple Mail Transfer Protocol)

  • Ein Protokoll, mit dem man E-Mails versenden kann. SMTP wird zwischen Servern verwendet, um E-Mails von riseup.net zu gmail.com zu schicken, aber kann auch von Clients benutzt werden, um bei ihrem Mail-Server eine E-Mail einzureichen.

IMAP

  • Ein Protokoll, mit dem Mail-Clients E-Mails von ihrem Mail-Server herunterladen können. Wird von fast allen E-Mail-Providern unterstützt (außer von manchen kommerziellen Providern, weil sie einem dann keine Werbung anzeigen können).

Protokoll

  • Überbegriff für Standards, über die unterschiedliche Server- und Client-Programme Daten austauschen können. Protokolle werden idR von NGOs wie der IETF standardisiert, und von Programmen eingebaut (implementiert).
    • Thunderbird und Delta Chat sind z.B. SMTP/IMAP-Clients, Browser sind HTTP/HTTPS-Clients, Element ist ein Matrix-Client.

Was passiert nun mit der E-Mail?

  • riseup.net speichert sie in Alices Gesendet-Ordner.
  • riseup.net speichert sie in der Mailbox von rote-hilfe@riseup.net, wo sie per IMAP abgeholt werden kann.
  • riseup.net schickt sie per SMTP an gmail.com, weil die für Mails an bob-der-anwalt@gmail.com verantwortlich sind.

mail.riseup.net: 40.252.153.70

Anfrage von 40.252.153.70 DNS-Anfrage an 9.9.9.9 Mail-Verantwortlicher Server (MX) für @gmail.com

quad9: 9.9.9.9

Antwort an 40.252.153.70 MX für @gmail.com: m1.gmail.com

mail.riseup.net: 40.252.153.70

Anfrage von 40.252.153.70 DNS-Anfrage an 9.9.9.9 IP-Adresse (A) von m1.gmail.com

quad9: 9.9.9.9

Antwort an 40.252.153.70 A von m1.gmail.com: 40.17.203.229

mail.riseup.net: 40.252.153.70

Anfrage von 40.252.153.70 Anfrage an 40.17.203.229

TLS-Zertifikat für m1.gmail.com

m1.gmail.com: 40.17.203.229

Antwort an 40.252.153.70 TLS-Zertifikat

mail.riseup.net: 40.252.153.70

Anfrage von 40.252.153.70 SMTP-Mail an 40.17.203.229

mit weißem Papier überklebt:

From: alice@riseup.net To: bob-der-anwalt@gmail.com CC: rote-hilfe-sdh@riseup.net Subject: Hilfe!

Bob der Anwalt: 72.13.12.23

Anfrage von 72.13.12.23 DNS-Anfrage an 72.1.0.1 IP-Adresse (A) von m1.gmail.com

1&1-DNS: 72.1.0.1

Antwort an 72.13.12.23 A von m1.gmail.com: 40.17.203.229

Bob der Anwalt: 72.13.12.23

Anfrage von 72.13.12.23 Anfrage an 40.17.203.229 TLS-Zertifikat für m1.gmail.com

m1.gmail.com: 40.17.203.229

Antwort an 72.13.12.23 TLS-Zertifikat

Bob der Anwalt: 72.13.12.23

Anfrage von 72.13.12.23 Anfrage an 40.17.203.229

mit weißem Papier überklebt

IMAP fetch

m1.gmail.com: 40.17.203.229

Antwort an 72.13.12.23

mit weißem Papier überklebt:

From: alice@riseup.net To: bob-der-anwalt@gmail.com CC: rote-hilfe-sdh@riseup.net Subject: Hilfe!