<DIV style="font-family:Arial, sans-serif; font-size:10pt;">I've recently implemented a Freenet opennet node via XeroBank 2.0 &lt;http://xerobank.com&gt; and would appreciate comments, especially regarding performance and security.&nbsp; XeroBank 2.0 is a commercial broadband descendant of Tor.&nbsp; XeroBank is apparently incorporated in Panama.&nbsp; Although XeroBank's website has short bios on its key staff, I have not found any information regarding its owners.<BR><BR>XeroBank access costs $35 per month for 75 Gb at ca. 1.5 Mb/sec download and ca. 0.5 Mb/sec upload.&nbsp; Clients are assigned both access and deposit account numbers, and only deposit-account-to-access-account transactions are supposedly possible.&nbsp; Also, payments to XeroBank are anonymized via Dalpay in Iceland, and so even deposit accounts are supposedly anonymous.&nbsp; Multiple machines can access XeroBank simultaneously, and each machine (real and/or virtual) has a separate encrypted VPN channel to its network.&nbsp; There are currently exit nodes in Canada and the Netherlands.&nbsp; The IP of an exit node persists until the originating VPN channel terminates.<BR><BR>I've corresponded with Steve Topletz, one of XeroBank's technical consultants, and he's assured me that running a Freenet doesn't violate its terms of service unless doing so generates upstream complaints.&nbsp; For those who don't know of Steve Topletz, he's a veteran of Cult of the Dead Cow and Hacktivismo, and was active in Tor development.&nbsp; There are interviews with him on darkREADING &lt;http://tinyurl.com/6y6eju&gt;, NowPublic &lt;http://tinyurl.com/5donxb&gt; and the American Chronicle &lt;http://tinyurl.com/558ngj&gt;.<BR><BR>As I understand XeroBank, only entities capable of global correlation attacks can trace traffic between its entry and exit nodes.&nbsp; Being a private network, XeroBank doesn't share Tor's key vulnerability to evil exit nodes.&nbsp; According to XeroBank's Privacy Policy &lt;http://xerobank.com/privacy_policy.php&gt;, it does not log IPs or activity unless there is evidence of malicious activity which violates its terms of service and/or human rights, or unless it's been compelled by "court orders of all applicable jurisdictions for all specific servers" (which are in multiple countries).<BR><BR>Lack of IP anonymity is the key vulnerability of Freenet in insecure mode, and even for darknets if they're compromised.&nbsp; By running this node via XeroBank, none of my opennet peers knows my true IP.&nbsp; And given that each machine connects via a separate VPN and has a distinct exit IP, I can run a second node that connects only to my opennet node, and use only that node for accessing Freenet.&nbsp; As I understand Freenet, the activities of that draknet node would not be visible to any of my opennet peers.<BR><BR>I'm currently running my main node using Freenet 0.7 Build #1152 r20268 in a virtual Win XP SP2 machine on a PGP-encrypted partition, using Java Version 1.6.0_06 and JVM Version 10.0-b22.&nbsp; There's now a XeroBank 2.0 version of xB Machine, and I'll switch to that shortly.&nbsp; The Win XP machine has one CPU, 1 Gb memory and a 30 Gb hard disk.&nbsp; The node has one CPU, 512 Mb memory, a 20 Gb datastore and bandwidth limits of 50 Kbps output and 100 Kbps input.&nbsp; The node has been up for over two days, and has generally had ca. 5-10 peers.&nbsp; Output and input rates have generally been ca. 25-50 Kbps.<BR><BR>Freenet provides many other statistics, but I'm not going to dump them all here.&nbsp; However, given that I do want help optimizing this node's performance, I'll be happy to provide whatever non-compromising information that's requested.<BR><BR>Hierophant<BR>hierophant@hell.com</DIV>