Wolność słowa w Chinach – możesz pomóc.

Jak można się było spodziewać, chińskie władze wzięły się za tor, czyli usługę anonimizującą pozwalającą na ominięcie państwowego firewalla, a tym samym na obejście cenzury i na dostęp między innymi do nieprawomyślnych – bo nie zatwierdzonych przez władze – informacji. W chwili obecnej blokowanych jest ok. 80% węzłów tora. Każdy może, w prosty i nie wymagający wielkich środków sposób, pomóc w walce z chińską cenzurą – poniżej przepis.

Na wstępie zaznaczę, że węzły tora dzielą się na kilka typów, z czego dwa nie grożą niczym nieciekawym osobom, które je prowadzą. Sprawdziłem to empirycznie prowadząc węzeł pośredniczący przez 4 miesiące przy konfiguracji opisanej w mini konfiguracji tora. Aby pomóc Chińczykom wymagana jest inna konfiguracja, ale także ona nie pozwala na nawiązywanie połączeń bezpośrednich, więc nie ma najmniejszych obaw, że ktoś coś zrobi nawiązując połączenie z naszego adresu IP i będziemy ciągani po sądach. Przy okazji – węzeł działa na słabym łączu 1024/256 kbit i słabym sprzęcie (PII 266 MHz, 64 MB RAM). Nie zauważyłem spowolnienia działania sieci czy odczuwalnego zwiększenia zużycia zasobów.

Aby pomóc Chińczykom musimy utworzyć tak zwany bridge-node, czyli węzeł mostkowy (brr, brzydkie tłumaczenie). Działa on tak, że przyjmuje połączenia przychodzące, a następnie przekazuje je do kolejnych węzłów (tylko i wyłącznie do kolejnych węzłów, nigdy bezpośrednio do celu). Jest o tyle pożyteczny, że nie jest widoczny na liście serwerów tora, a dane o nim są udostępniane zainteresowanym dopiero po wysłaniu maila na specjalny adres (dla zainteresowanych dokładny opis procedury uzyskiwania informacji o bridge-nodes.

Do rzeczy. Cała konfiguracja dla bridge-node składa się z 4 linii:

SocksPort 0ORPort 443               # port na którym nasłuchujemyBridgeRelay 1            # włączenie trybu bridge-nodeExitpolicy reject *:*    # blokada bezpośrednich połączeń wychodzących

Ja polecam – szczególnie posiadaczom słabszych łącz – na dodanie ograniczenia prędkości przesyłanych danych:

RelayBandwidthRate 20 KBytesRelayBandwidthBurst 30 KBytes

Trzeba też pamiętać o tym, by port na którym nasłuchujemy był dostępny z zewnątrz (publiczne IP lub przekierowanie na routerze). Zaleca się używanie popularnych portów (80, 443, itp.) – trudniej będzie je wychwycić i zablokować. Polecam też przeczytanie mojego poprzedniego wpisu na temat tora. Dotyczy co prawda innej konfiguracji, ale jest opisana część opcji.

Źródła: artykuł na heise-online, blog projektu tor, opis bridge-nodes na stronie projektu.

UPDATE: Tor posiada wersje dla większości systemów operacyjnych: OS X, Windows oraz Linuksa. tu możesz pobrać tora, a tu, dla wymagających tu więcej opcji. Jeśli chodzi o Linuksa, to zapewne znajduje się w repozytorium pakietów, z którego korzystasz.

UPDATE2: Nieco przydługi, ale ciekawy opis konfiguracji przekaźnika tora (dead link). Chyba głównie dla Windows przydatne – jakieś klikania opisane. 😉

Zabezpieczenia moBILET – drugi rzut okiem.

Dawno temu pisałem o zabezpieczeniach w moBILECIE. Zainspirowany mailem, którego dziś dostałem (tak, są ludzie, którzy dają radę rozszyfrować toto, zaczynam wierzyć w ludzkość), postanowiłem sprawdzić, co się zmieniło od tamtego czasu.

Zmieniło się naprawdę wiele. Większość informacji zawartych w tamtym wpisie jest nieaktualna, ale działa sposób z przenoszeniem do innego miejsca (na kartę SD) w celu dostania się do plików .jar, .jad oraz .rms. Nie ma już prostego sposobu na pobranie pliku .jar, za to szybka kombinacja ze ścieżką do pliku .jad w Nokia-Update w połączeniu z zawartością MIDlet-Jar-URL pozwala pobrać coś, co plikiem .jar nie jest, ale wygląda jak archiwum zip ze źródłem. Nie jestem javowcem, ale każdym razie masa plików .class oraz .png z grafikami z programu. Plus jakieś nieczytelne pliki .conf. Brak plików z czytelnym źródłem.

Tamten plik .rms zawierał mało danych, w tym jest ich znaczenie więcej. W tym jakaś historia płatności oraz coś, co wygląda na historię skasowanych biletów (plus jakieś zakodowane dane – być może sumy kontrolne biletów). Prawdopodobnie wynika to z faktu, że tamten był świeżo po instalacji, a ten trochę używany jest – jutro zainstaluję od nowa. Hasło nadal jest przechowywane otwartym tekstem, choć mniej rzuca się w oczy (raczej za sprawą ilości innych danych).

W każdym razie człowiek, który wysłał maila i zainspirował do przyjrzenia się bliżej moBILETowi dostanie jutro odpowiedź i to, o co prosił…

Świat się zmienia.

Wypełniałem ankietę wczoraj. Po wypełnieniu doszliśmy do punktu mającemu określić, z kim była rozmowa. Po podaniu przedziału wiekowego ankietującemu klasycznie opadła kopara i wystękał „a to muszę Ci powiedzieć, że nie wyglądasz”. No dobra, faktycznie szata pasowała pewnie do kogoś z dyszkę młodszego, ale z drugiej strony – jak głosi mądrość ludowa „wegetarianie nie żyją długo, tylko staro wyglądają”.

Do rzeczy. Stwierdzam u siebie pewne niepokojące symptomy mentalnego starzenia się klasy pociąg do wspominek. Primo, kupiłem na wyprzedaży w Arsenale (tym na Rynku, tam na szczęście mają przeceny, co mnie uradowało i uratowało zarazem, bo czytać trzeba, a eksperyment polegający na kupowaniu różnych różności, aby poniżej 10 zł jest całkiem interesujący) Samo-loty, czyli coś co traktuje o PRL. Co prawda takim, którego nie miałem szansy poznać, ale jednak. Zresztą, podobnie pasował mi klimatem Underdog (choć tu nie o Polskę chodzi). W drugim przypadku (w pierwszym nie wiem, bo nie czytałem jeszcze) moja estetyka, że tak powiem. Klimaty, które znam, które rozumiem. Nie to, co dziś, że tak powiem.

Secundo, zasubskrybowałem RSS do bloga Zajrzyj tu (taki ma tytuł, co ja poradzę?), który ma być przewodnikiem po ciekawych stronach WWW, a tymczasem skupia się głównie na historii i nostalgicznych wspominkach. Co wcale mu nie umniejsza, bo IMO ciekawy jest, a i tematy ciekawe, tylko czy zainteresowanie takimi tematami nie jest właśnie objawem mentalnego starzenia się?

Z innych ciekawych obserwacji: wczoraj oglądałem The French Connection. Pięknie widać, jak dramatycznie zmienił się świat, w którym żyjemy. Te śmieszne dziś śledzenie gdzie kto chodzi przy pomocy chodzenia za kimś (zamiast triangulować z BTSów, czy coś w tym stylu), sprawdzanie kto się z kim kontaktuje przez sprawdzenie listy lokatorów (a nie billingu czy innego portalu społecznościowego), te telefony z budek telefonicznych, ten totalny brak łączności telefonicznej… Wygląda jak bajka. Dziś sceny z metra nie miałyby szansy zostać wymyślone – połowa ludzi wyjęłaby natychmiast komórki i powiadomiła policję.

 

You’re not getting any younger, Mark. The world is changing, music is changing, even drugs are changing. You can’t stay in here all day dreaming about heroin and Ziggy Pop.

Oczywiście sponsorowane przez cytat z Trainspotting.