Wolność słowa w Chinach – możesz pomóc.

Jak można się było spodziewać, chińskie władze wzięły się za tor, czyli usługę anonimizującą pozwalającą na ominięcie państwowego firewalla, a tym samym na obejście cenzury i na dostęp między innymi do nieprawomyślnych – bo nie zatwierdzonych przez władze – informacji. W chwili obecnej blokowanych jest ok. 80% węzłów tora. Każdy może, w prosty i nie wymagający wielkich środków sposób, pomóc w walce z chińską cenzurą – poniżej przepis.

Na wstępie zaznaczę, że węzły tora dzielą się na kilka typów, z czego dwa nie grożą niczym nieciekawym osobom, które je prowadzą. Sprawdziłem to empirycznie prowadząc węzeł pośredniczący przez 4 miesiące przy konfiguracji opisanej w mini konfiguracji tora. Aby pomóc Chińczykom wymagana jest inna konfiguracja, ale także ona nie pozwala na nawiązywanie połączeń bezpośrednich, więc nie ma najmniejszych obaw, że ktoś coś zrobi nawiązując połączenie z naszego adresu IP i będziemy ciągani po sądach. Przy okazji – węzeł działa na słabym łączu 1024/256 kbit i słabym sprzęcie (PII 266 MHz, 64 MB RAM). Nie zauważyłem spowolnienia działania sieci czy odczuwalnego zwiększenia zużycia zasobów.

Aby pomóc Chińczykom musimy utworzyć tak zwany bridge-node, czyli węzeł mostkowy (brr, brzydkie tłumaczenie). Działa on tak, że przyjmuje połączenia przychodzące, a następnie przekazuje je do kolejnych węzłów (tylko i wyłącznie do kolejnych węzłów, nigdy bezpośrednio do celu). Jest o tyle pożyteczny, że nie jest widoczny na liście serwerów tora, a dane o nim są udostępniane zainteresowanym dopiero po wysłaniu maila na specjalny adres (dla zainteresowanych dokładny opis procedury uzyskiwania informacji o bridge-nodes.

Do rzeczy. Cała konfiguracja dla bridge-node składa się z 4 linii:

SocksPort 0ORPort 443               # port na którym nasłuchujemyBridgeRelay 1            # włączenie trybu bridge-nodeExitpolicy reject *:*    # blokada bezpośrednich połączeń wychodzących

Ja polecam – szczególnie posiadaczom słabszych łącz – na dodanie ograniczenia prędkości przesyłanych danych:

RelayBandwidthRate 20 KBytesRelayBandwidthBurst 30 KBytes

Trzeba też pamiętać o tym, by port na którym nasłuchujemy był dostępny z zewnątrz (publiczne IP lub przekierowanie na routerze). Zaleca się używanie popularnych portów (80, 443, itp.) – trudniej będzie je wychwycić i zablokować. Polecam też przeczytanie mojego poprzedniego wpisu na temat tora. Dotyczy co prawda innej konfiguracji, ale jest opisana część opcji.

Źródła: artykuł na heise-online, blog projektu tor, opis bridge-nodes na stronie projektu.

UPDATE: Tor posiada wersje dla większości systemów operacyjnych: OS X, Windows oraz Linuksa. tu możesz pobrać tora, a tu, dla wymagających tu więcej opcji. Jeśli chodzi o Linuksa, to zapewne znajduje się w repozytorium pakietów, z którego korzystasz.

UPDATE2: Nieco przydługi, ale ciekawy opis konfiguracji przekaźnika tora (dead link). Chyba głównie dla Windows przydatne – jakieś klikania opisane. 😉

Zabezpieczenia moBILET – drugi rzut okiem.

Dawno temu pisałem o zabezpieczeniach w moBILECIE. Zainspirowany mailem, którego dziś dostałem (tak, są ludzie, którzy dają radę rozszyfrować toto, zaczynam wierzyć w ludzkość), postanowiłem sprawdzić, co się zmieniło od tamtego czasu.

Zmieniło się naprawdę wiele. Większość informacji zawartych w tamtym wpisie jest nieaktualna, ale działa sposób z przenoszeniem do innego miejsca (na kartę SD) w celu dostania się do plików .jar, .jad oraz .rms. Nie ma już prostego sposobu na pobranie pliku .jar, za to szybka kombinacja ze ścieżką do pliku .jad w Nokia-Update w połączeniu z zawartością MIDlet-Jar-URL pozwala pobrać coś, co plikiem .jar nie jest, ale wygląda jak archiwum zip ze źródłem. Nie jestem javowcem, ale każdym razie masa plików .class oraz .png z grafikami z programu. Plus jakieś nieczytelne pliki .conf. Brak plików z czytelnym źródłem.

Tamten plik .rms zawierał mało danych, w tym jest ich znaczenie więcej. W tym jakaś historia płatności oraz coś, co wygląda na historię skasowanych biletów (plus jakieś zakodowane dane – być może sumy kontrolne biletów). Prawdopodobnie wynika to z faktu, że tamten był świeżo po instalacji, a ten trochę używany jest – jutro zainstaluję od nowa. Hasło nadal jest przechowywane otwartym tekstem, choć mniej rzuca się w oczy (raczej za sprawą ilości innych danych).

W każdym razie człowiek, który wysłał maila i zainspirował do przyjrzenia się bliżej moBILETowi dostanie jutro odpowiedź i to, o co prosił…

Świat się zmienia.

Wypełniałem ankietę wczoraj. Po wypełnieniu doszliśmy do punktu mającemu określić, z kim była rozmowa. Po podaniu przedziału wiekowego ankietującemu klasycznie opadła kopara i wystękał „a to muszę Ci powiedzieć, że nie wyglądasz”. No dobra, faktycznie szata pasowała pewnie do kogoś z dyszkę młodszego, ale z drugiej strony – jak głosi mądrość ludowa „wegetarianie nie żyją długo, tylko staro wyglądają”.

Do rzeczy. Stwierdzam u siebie pewne niepokojące symptomy mentalnego starzenia się klasy pociąg do wspominek. Primo, kupiłem na wyprzedaży w Arsenale (tym na Rynku, tam na szczęście mają przeceny, co mnie uradowało i uratowało zarazem, bo czytać trzeba, a eksperyment polegający na kupowaniu różnych różności, aby poniżej 10 zł jest całkiem interesujący) Samo-loty, czyli coś co traktuje o PRL. Co prawda takim, którego nie miałem szansy poznać, ale jednak. Zresztą, podobnie pasował mi klimatem Underdog (choć tu nie o Polskę chodzi). W drugim przypadku (w pierwszym nie wiem, bo nie czytałem jeszcze) moja estetyka, że tak powiem. Klimaty, które znam, które rozumiem. Nie to, co dziś, że tak powiem.

Secundo, zasubskrybowałem RSS do bloga Zajrzyj tu (taki ma tytuł, co ja poradzę?), który ma być przewodnikiem po ciekawych stronach WWW, a tymczasem skupia się głównie na historii i nostalgicznych wspominkach. Co wcale mu nie umniejsza, bo IMO ciekawy jest, a i tematy ciekawe, tylko czy zainteresowanie takimi tematami nie jest właśnie objawem mentalnego starzenia się?

Z innych ciekawych obserwacji: wczoraj oglądałem The French Connection. Pięknie widać, jak dramatycznie zmienił się świat, w którym żyjemy. Te śmieszne dziś śledzenie gdzie kto chodzi przy pomocy chodzenia za kimś (zamiast triangulować z BTSów, czy coś w tym stylu), sprawdzanie kto się z kim kontaktuje przez sprawdzenie listy lokatorów (a nie billingu czy innego portalu społecznościowego), te telefony z budek telefonicznych, ten totalny brak łączności telefonicznej… Wygląda jak bajka. Dziś sceny z metra nie miałyby szansy zostać wymyślone – połowa ludzi wyjęłaby natychmiast komórki i powiadomiła policję.

 

You’re not getting any younger, Mark. The world is changing, music is changing, even drugs are changing. You can’t stay in here all day dreaming about heroin and Ziggy Pop.

Oczywiście sponsorowane przez cytat z Trainspotting.

 

Opera mini 5 beta – wrażenie.

Niby moja Nokia 3110c nie obsługuje (tak twierdzi przy próbie instalacji), ale install anyway i po chwili było to „cudo” na moim telefonie. Już na wstępie widać, że faktycznie projektowane jest toto na większe wyświetlacze – przedstawiło się mniej więcej pera min, bo zabrakło miejsca na ekranie.

Opcji w porównaniu z wersją 4 bardzo mało, ale niby jest wszystko. Podejście do działania inne – wersja 5 pokazuje całą stronę i pozwala powiększyć (zoom) wybrany obszar. Dzięki temu niby jest bardziej naturalnie (czyli jak na dużym ekranie), ale mi się bardziej podobało podejście z wersji 4, czyli dostosowanie do komórki (zoom zawsze mnie drażnił). Nie ma (nie znalazłem) mojego ukochanego przewijania blokowego – jest tylko ta śmieszna strzałeczka i po linii trzeba – niewygodne.

Wersja 5 ma trochę nowych ficzerów. Szybki ich przegląd: miniaturki na małym ekranie to IMHO pic na wodę, fotomontaż – zero użyteczności. Speeddial z wersji 4 (gwiazdka, cyfra) był IMO wystarczający. Manager haseł – nie zamierzam korzystać. Przeglądanie w zakładkach – no to może ma sens, tylko niestety u mnie przy próbie otworzenia drugiej zakładki przeglądarka się wysypała (ale to beta i niesupportowany sprzęt, więc się nie gniewam). Drugi raz nie próbowałem.

Działa szybko (na oko szybciej niż 4), ale zajmuje 350 kB miejsca w pamięci flash telefonu (poprzednia wersja ok. 160 kB). Podsumowując – zobaczę wersję stabilną i mam nadzieję, że dostosują ją do 3110c, ale w tej chwili bardziej podoba mi się czwórka. Na tę chwilę pora odzyskać utracone 350 kB.

Błędy w moBILET – przepis na DoS i proste oszustwo.

Z moBILETu korzystam od dawna, ogólnie jestem zadowolony. Kiedyś, na starym blogu, pisałem o słabych punktach tej usługi i ogólnych wrażeniach. Dziś zaszło pewne zdarzenie, które przypomniało mi o tym, że miałem napisać parę słów więcej o bezpieczeństwie i możliwościach nadużyć.

Po pierwsze, najsłabszym punktem moBILETu są… kontrolerzy. Nigdy nie zdarzyło mi się, bym został poproszony o przełączenie na inny ekran, nie był sprawdzony kod i w ogóle całe sprawdzenie skończyło się na sprawdzeniu, czy godzina na wyświetlonym bilecie jest OK. Zatem najprostszy sposób oszustwa to prosta aplikacja w javie, która wyświetli co trzeba i doda taką godzinę, by bilet był ważny. Pewnie z 30 min roboty, jeśli ktoś zna Javę ME.

Po drugie, stosunkowo łatwo uniemożliwić komuś skasowanie biletu. Wystarczy zacząć dzwonić w momencie, kiedy próbuje skasować bilet. Zaowocuje to wyświetleniem przez aplikację komunikatu, żeby najpierw zakończyć rozmowę, a samo kupno biletu nie będzie możliwe do czasu, kiedy dzwoniący nie przestanie dzwonić (czy się nie rozłączy, nie testowałem dokładnie). De facto pozwala to na DoS na kasującego bilet, możliwe, że skuteczny, bo kanary mają przykry zwyczaj rozpoczynania kontroli tuż po ruszeniu tramwaju.

Tak dziś wyszło, jak kumpel zadzwonił tuż po moim wejściu do tramwaju. Chwilę później zadzwonił z pytaniem, czy moBILET się wywalił. Nie, ale i tak gratki za pomysł. Ląduje w kategorii security, choć nietypowe.