<div>My understanding is that "FreedomBuddy" is my Tor hidden service (formerly Santiago) that others can use to discover my various services (in this case ssh-vpn).</div><div>So if you know my FreedomBuddy Tor hidden service address and I trust you, you can discover and use my stuff (e.g. VPN).</div>
<div><br></div><div>When Nick says that Alice and Bob know and trust one another, then this means that they already know each other's FreedomBuddy Tor hidden service address.</div>
<div><br></div><div>So in Nick's flow, there are no Carols or any of Alice's or Bob's friends or any other third parties involved.</div><div><br></div><div>Right?</div><div><br></div><div>The only thing I don't understand about the flow is why Bob would have multiple FreedomBuddy services.<br>

Is the assumption that Bob has multiple FreedomBoxes and therefore multiple FreedomBuddys, and they would all be tried?</div><div><div><br></div></div><div>Markus</div><br><div class="gmail_quote">
On Tue, Jun 26, 2012 at 11:07 AM, Michael Rogers <span dir="ltr"><<a href="mailto:michael@briarproject.org" target="_blank">michael@briarproject.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Hi Nick,<br>
<br>
This sounds pretty solid. A few questions - sorry if these have<br>
already been covered:<br>
<br>
* How does Alice discover who Bob's buddies are and stay up-to-date<br>
with their IP addresses (since presumably buddies might also have<br>
dynamic addresses)?<br>
<br>
* Is there any form of revocation if Bob stops trusting a buddy?<br>
<br>
* When Alice connects to a buddy, how does she tell the buddy whose<br>
ssh-vpn service she's looking for?<br>
<br>
* What happens if she asks the buddy for Carol's ssh-vpn service<br>
instead of Bob's?<br>
<br>
* When Alice receives an ssh-vpn service location from Bob's buddy,<br>
how does the buddy (or Alice) know the IP address provided by the<br>
buddy is up to date?<br>
<br>
Cheers,<br>
Michael<br>
<div><div><br>
On 26/06/12 02:44, Nick M. Daly wrote:<br>
> Hi FreedomBoxers,<br>
><br>
> I'd appreciate your review and comments on the following, so I can<br>
> improve it and take any holes out before the hackfest rolls<br>
> around.<br>
><br>
> I believe this pretty effectively solves the magic routing problem,<br>
> at least between friends.  This system should allow friends to<br>
> organize VPNs over dynamic IPs, without relying on the existing DNS<br>
> system. There's some hand-waving here, because a lot of the<br>
> underlying system is documented elsewhere [0].  Let me know if<br>
> things are unclear or insufficiently described.<br>
><br>
> Alice and Bob mutually know and trust one another.  Bob has<br>
> previously agreed to host a SSH VPN service for Alice.  Alice now<br>
> wants to connect to Bob's VPN host.<br>
><br>
> Alice, as the client, will run:<br>
><br>
> $ freedombuddy-ssh-client (Bob's Key Id)<br>
><br>
> This will:<br>
><br>
> 1. Attmept to connect to all of Bob's ssh servers that Alice has<br>
> locally cached and trusts.<br>
><br>
> 2. If none of those connect, Alice will iterate through each of<br>
> Bob's known FreedomBuddies, doing the following, and stopping when<br>
> a connection is successfully made:<br>
><br>
> A. Connect to the FreedomBuddy, querying for the "ssh-vpn"<br>
> service.<br>
><br>
> B. Bob replies to Alice's requesting FreedomBuddy with zero or<br>
> more "ssh-vpn" service locations.<br>
><br>
> C. Alice attempts to connect to each of the locations she's<br>
> learned.<br>
><br>
> Note: Alice doesn't need to carry out step 2 sequentially.  She<br>
> could complete step 2 in a single burst, querying all of Bob's<br>
> FreedomBuddies at once, or sequentially, in any defined (or random)<br>
> order.  The current structure doesn't support that, though, we'd<br>
> need to include a random request ID with each request (with a<br>
> request-specific timeout) to support that.  Not difficult, just<br>
> needs to be documented as a different protocol version, because<br>
> it's an incompatible protocol change.<br>
><br>
> I don't believe there are any holes in that system, but I'd<br>
> appreciate your review.<br>
><br>
> In summary:<br>
><br>
> 1. If Alice has a list of still valid locations that start hosting<br>
> for her (through necessary heartbeat testing), we're done, she's<br>
> just connected to a working location.<br>
><br>
> 2. If none of Alice's known locations reply, she'll query Bob's<br>
> FreedomBuddy service for new ssh locations, and then connect to<br>
> those.<br>
><br>
> Thanks for your time, Nick<br>
><br>
> 0:<br>
> <a href="https://github.com/NickDaly/Plinth/tree/santiago/ugly_hacks/santiago" target="_blank">https://github.com/NickDaly/Plinth/tree/santiago/ugly_hacks/santiago</a><br>
><br>
><br>
><br>
><br>
</div></div><div>> _______________________________________________ Freedombox-discuss<br>
> mailing list <a href="mailto:Freedombox-discuss@lists.alioth.debian.org" target="_blank">Freedombox-discuss@lists.alioth.debian.org</a><br>
> <a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss" target="_blank">http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss</a><br>
><br>
</div>-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.10 (GNU/Linux)<br>
<br>
iQEcBAEBAgAGBQJP6XvMAAoJEBEET9GfxSfM2xIIAKkejKp76OTI4P+lGVB5nZGJ<br>
yDl9ovgnxLmya9+F0pK69WhLT7yK1FMMYUYUvbXKOV1kmPWT6PtFaSd5hO/1urAF<br>
ESX0GVzUqOmYhmwuL6uV+Vq1GYmU1FQ2/8GCmI0nj4hgynX6Ryx3FWe62HbTeask<br>
7TV/quK0riqkOH4Sz8zBG2t9RwVi7ptXpW42CQhM5bxFkoH5+i3G84Z8T1Y3mHqt<br>
i+mMlZ1558stvSdDn6A7ZLrqEm/jeUkTFyR2wNGhBtWhRWcH6/aXpHapUNZbHS2n<br>
KF/qdGT87pNjXkJ3xsqzlRUAFN7mYgSdTrIPeHaLHaIPZeP2B7VlNLwOcsf0XZw=<br>
=vjVu<br>
-----END PGP SIGNATURE-----<br>
<div><div><br>
_______________________________________________<br>
Freedombox-discuss mailing list<br>
<a href="mailto:Freedombox-discuss@lists.alioth.debian.org" target="_blank">Freedombox-discuss@lists.alioth.debian.org</a><br>
<a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss" target="_blank">http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div><br>