Informatyka a oszustwa wyborcze.

Wpis odnośnie oszustwa w wyborach porusza ciekawe kwestie. Co prawda całość jest typu tl;dr, momentami autor nieźle odrywa się od rzeczywistości, teza wybory były sfałszowane i trzeba je powtórzyć jest totalnie niedorzeczna i całość mocno śmierdzi spiskową teorią dziejów, ale podstawowe spostrzeżenie jest celne: coraz większa część obliczeń – także tych wyborczych – realizowana jest na systemach komputerowych, a regulacji prawnych w tym zakresie nie ma.

Mamy więc – jak autor trafnie spostrzega – sytuację, gdzie urna w Pcimiu Dolnym jest nadzorowana w sposób przezroczysty dla wszystkich, stosunkowo łatwo weryfikowalny i dokładnie opisany przepisami prawa, ale przesyłanie i obliczanie danych z wszystkich komisji odbywa się w sposób pozwalający – przy odrobinie złej woli – na manipulację wynikami. I to manipulacje, które nie będą proste do wykrycia. A przecież zdobycie władzy, niekoniecznie w uczciwy sposób, zawsze jest i będzie kuszące.

Po pierwsze, do przekłamania może dojść przez przejęcie kontroli nad systemami, z których wprowadzane są dane. Trudno wykonalne (wiele systemów), łatwo wykrywalne. Po drugie, dane mogą być zamienione podczas transmisji. Wierzę, że wysyłane są połączeniem szyfrowanym i z użyciem algorytmów nie pozwalających na prostą podmianę. Czyli ten sposoby ataku raczej odpadają. Zostaje trzeci, czyli atak na centralne miejsce, które dokonuje obliczeń.

I tu nic nie da obecność członka komisji w serwerowni. OK, wyeliminuje to przepięcie kabelków, wyjęcie dysków (WTF?) i inne fizyczne ingerencje, ale nadal nie zapobiegnie podmianie danych na maszynie czy to na skutek zmian w programie (na różnych etapach – od tworzenia do kompilacji), czy na skutek modyfikacji danych w bazie, czy na zmodyfikowanie działania systemu na niższym poziomie.

W przeciwieństwie do autora, nie uważam, że konieczne jest odejście od obecnego, tradycyjnego systemu głosowania. Przede wszystkim dlatego, że głosowanie elektroniczne – choć możliwe, że tańsze – nigdy nie będzie tak przezroczyste dla laików komputerowych, jak tradycyjne. Będą też problemy z zachowaniem anonimowości głosów, jeśli głosy mają być bezpieczne. No i będzie trudno o łatwo weryfikowalne dowody, jeśli będziemy chcieli sprawdzić coś po głosowaniu.

Natomiast w obecnym systemie łatwo można – przy minimum nakładu pracy ze strony społeczeństwa – zapewnić kontrolę nad brakiem przekłamań. Dane z poszczególnych komisji są publikowane na stronach PKW. Każdy więc może samodzielnie zweryfikować, czy sumowanie jest dokonane prawidłowo (czy to ręcznie, czy w wybranym, choćby opensource’owym arkuszu kalkulacyjnym). To wyklucza podmiany wyników działania programu w centralnym miejscu.

Jeśli chodzi o przekłamania w transmisji czy podczas wprowadzania, również łatwo można to zweryfikować. Wystarczy się przejść do komisji dzień po wyborach. Wywieszane są ręcznie pisane protokoły. Wystarczy porównać dane ze strony PKW z danymi z protokołu. Jeśli się zgadzają – do oszustwa nie doszło, przynajmniej nie do oszustwa w systemie informatycznym i przy przesyłaniu danych. Przy powtórzeniu sprawdzenia dla wszystkich komisji (to wymaga współpracy społeczeństwa, pojedyncza osoba jest w stanie sprawdzić góra kilka-kilkanaście komisji) i nie znalezieniu rozbieżności mamy pewność, że wybory nie są sfałszowane.

A czy wy sprawdzacie pracę swojej komisji wyborczej?

Pożegnanie z moBILET.

Autobusy mijanie

Źródło zdjęcia: Autobusy mijanie

Rzadko zdarza się tak, że rezygnuję z usługi, z której jestem zadowolony. A dokładnie tak jest w tym przypadku. Mimo pewnych wad, o których pisałem podczas opisu pierwszego wrażenia z kontaktu z moBILETem, mimo wielu wad systemu: stosunkowo długi czas doładowania konta, problemy związane z brakiem wersji na wiele telefonów (nie dotyczyło mnie), tylko minuta na włączenie moBILETu i skasowanie (na to jest obejście, szukaj o zabezpieczenia czasowe aplikacji w tym wpisie), muszę przyznać, że to świetny system. Niezawodność OK – z 2 albo 3 razy nie skasowałem biletu z racji problemów z siecią lub serwerami moBILETu (trudno stwierdzić, kto naprawdę był winien).

Jasne, na pewno wpłynął na to fakt, że moBILET działa w trzech miastach, w których przebywam najczęściej, czyli Szczecinie, Poznaniu i Stargardzie Szczecińskim. Jeden telefon komórkowy i doładowane konto załatwiały sprawę biletów we wszystkich tych miastach, niezależnie od dnia tygodnia czy pory dnia, a trzeba przyznać, że kupno tradycyjnych biletów jest często problematyczne.

Ale trochę zmienił mi się profil korzystania z komunikacji miejskiej, co oznacza, że będę wydawał więcej. Sieciówka za 81 zł stała się opłacalna (mimo ostatniego wydłużenia okresów ważności biletów czasowych w Poznaniu), więc pora pożegnać się z tym fajnym systemem. Przy okazji mała statystyka – przez 32 miesiące, kiedy korzystałem z moBILETu, wydawałem na doładowania średnio 54 zł/m-c, faktem jest, że nie tylko w Poznaniu korzystałem (i nie tylko dla mnie bilety kasowałem), ale i tak sporo…

Oczywiście w związku z zakupem sieciówki nie rezygnuję całkowicie z systemu – nadal przyda się w Szczecinie i Stargardzie Szczecińskim, ale będzie to naprawdę sporadyczne użycie.

A jeśli kogoś przerażają wady moBILETu, to niedawno pojawiła się w Poznaniu alternatywa, również oparta o GSM, choć w innym wydaniu – wystarczy zadzwonić. Chodzi oczywiście o CallPay, który ostatnio intensywnie się promuje. Na razie nie ma zbyt wielu miast, ale pewnie będzie ciekawe szczególnie dla tych użytkowników, z obsługą telefonów których moBILET miał problem.

Szybki rzut oka na polską chmurę czyli test e24cloud beta.

Jakiś czas temu serwis e24cloud, czyli polski hosting pod modnym szyldem chmury w wydaniu Beyond.pl, wszedł w fazę beta i publicznych testów, czyli praktycznie każdy chętny może – za darmo – pobawić się modną chmurą. Aktualnie firma rozdaje zaproszenia do testów o równowartości 200 zł, aby dostać kod należy postępować ze wskazówkami ze strony stwórz chmurę, czyli skorzystać z aplikacji na Facebooku.

Dłuższy wpis w trakcie tworzenia, a tymczasem szybki rzut oka na wady i zalety oferowanego testu (nie chciałbym, żeby było to traktowane jako test finalnej usługi, bo może się zmienić, poza tym parę kryteriów wybitnie testowych).

Wady:

  • brak IPv6 w domyślnej instalacji, brak możliwości wykupienia/wyklikania w panelu
  • przy pierwszym wyborze tylko 5 OS, w tym stary Debian (Lenny)
  • przy pierwszym wyborze konieczność wybrania 2 rdzeni
  • domyślne hasło roota tylko 8 znaków [a-zA-Z0-9]
  • 0,18 zł przy nieaktywnej (wstrzymanej) maszynie (2 CPU), 0,34 zł przy działającej
  • nie można dorzucić dodatkowych zasobów (CPU/RAM) do istniejącej maszyny
  • liczba CPU i RAM sztywno powiązane (każdy CPU to 2 GB RAM)
  • spora ilość błędów w panelu i słaba stabilność (nawet jak na wersję beta)
  • długi czas reakcji na zgłoszenie ticketa

Zalety:

  • maszyna szybko się generuje
  • wystarczający wybór presetów – siedem, w tym nowy Debian (Squeeze)
  • dostępny spory zakres sprzętu – 1-48 CPU i 2-96 RAM, dodatkowy HDD do 5 TB
  • 25 dni to wystarczający czas na przetestowanie
  • dobra wydajność (CPU)

Zabawa trwa, wkrótce można się spodziewać dłuższego i pełniejszego opisu testowanej usługi. Jeśli ktoś lubi się bawić, to pewnie warto skorzystać z darmowego testu, chociaż szału póki co nie ma.

UPDATE: W końcu otrzymałem odpowiedź na ticketa dotyczącego wyłączania się maszyny – wynika z błędu w panelu. Dodaję stosowny punkt, bo prawie 48h na prostą informację, że problem wynika z panelu to sporo. I usuwam niską stabilność usługi, bo wynika z błędów w panelu, nie w samej usłudze. Wiem, niby nieważne, czemu przestaje działać, ale jakoś wypada to oddzielić.

UPDATE: Widzę, że nadal jest trochę wejść z wyszukiwarek w poszukiwaniu informacji. Powyższe dane są stare i dotyczą wersji beta. Aktualna usługa jest zmieniona pod niektórymi względami. Aktualizacji danych lub nowego wpisu, chwilowo nie będzie, bo w tej chwili byłbym nieobiektywny.

Grzejnik znowu działa.

Trochę note for myself (ale tej kategorii tu nie ma), bo pewnie znowu będę się zastanawiał za parę miesięcy czy lat, kiedy dokładnie włączyłem maszynkę, albo coś w tym stylu – geekowy grzejnik znowu działa. W tym roku wystartował 13 października późnym wieczorem.

W tej chwili działa na nim – tradycyjnie już – mprime, węzeł Tora (lekkie zmiany konfiguracji i dodany monitoring – widać, że ładnie przerzuca dane) i… radio internetowe oczywiście przez MPD. Apt-p2p poległ, jak pisałem wcześniej, widzę, że nowych wersji nie ma.

Oczywiście przeszło mi przez głowę uruchomienie minera bitcoin zamiast mprime, ale opłacalność „kopania” bitcoinów spadła, poza tym już dobre pół roku temu nie było sensu robić tego na CPU… Chociaż w pewnym momencie wyglądało, że opłaca się kupić sprzęt do tego – po paru miesiącach wychodziło się na zero (wliczając prąd). O ile nie walnąłem się w obliczeniach.

Palikot i świeckie państwo.

To, że Ruch Palikota wszedł do Sejmu nie było dla mnie żadnym zaskoczeniem. Ilość zainteresowanych rozdziałem religii i państwa czy legalizacji miękkich narkotyków jest znaczna, praktycznie byli spychani na margines – niby niektóre partie popierały te postulaty, ale nie robiły nic. Nie żebym miał złudzenia, że RP coś faktycznie zrobi, ale przynajmniej będzie manifestował potrzebę. Ludzie chyba niespecjalnie czegoś więcej oczekują – liczą się działania, nie efekt. Będą mogli pójść w marszu i pokrzyczeć i mieć poczucie, że coś zrobili. A nie zmieni się zapewne nic.

Ale to takie gdybanie. Jednej rzeczy RP nie można odmówić: konsekwencji i chęci działania. Szkoda tylko, że walka o świeckie państwo została w tej chwili sprowadzona do walki o krzyż w Sejmie. Moim zdaniem, przyniesie to więcej szkody, niż pożytku. Powód jest prosty: odwołania do religii i chrześcijaństwa są obecne w polskich aktach prawnych. Pierwsze z brzegu to Ustawa o radiofonii i telewizji rozdział 4 Art. 21 pkt 2.6:

2. Programy publicznej radiofonii i telewizji powinny:
[…]
6) respektować chrześcijański system wartości, za podstawę przyjmując uniwersalne zasady etyki,

Druga przychodzi na myśl Konstytucja i tekst przysięgi prezydenckiej (Art. 130):

Przysięga może być złożona z dodaniem zdania „Tak mi dopomóż Bóg”.

Czyli jawne przyzwolenie na religię (co uważam za OK), ale… dyskryminujące religie niemonoteistyczne.

Mając takie podstawy w aktach prawnych, ciężko będzie wykazać, że chrześcijaństwo nie powinno być reprezentowane w Sejmie. Poza tym, ten krzyż to bardziej ozdoba i wisienka na torcie, niż prawdziwy problem.

Prawdziwym problemem, kosztującym realne pieniądze jest choćby nauka religii w szkole, nierzadko prowadzona przez zawodowych duchownych. Do tego ściema w postaci możliwości wyboru etyki – been there, tried that, i dyrekcja, i kuratorium olały nasze (grupy uczniów powyżej 18. roku życia; mniejsza o motywy) żądanie wprowadzenia etyki. Młodzi i głupi byliśmy i „na twarz” było, nie pismem… W każdym razie uważam, że większy pożytek byłby z przeznaczenia pieniędzy zużywanych na naukę religii/etyki na WF czy muzykę. Teraz jest paranoiczna sytuacja, że dziecko trzeba wysyłać na płatne zajęcia sportowe/muzyczne po szkole, zamiast na – zapewne bezpłatną – naukę wybranej religii w wybranym kościele.

W każdym razie jest spora szansa, że Palikot przegra tę bitwę i będzie to traktowane – poniekąd słusznie – jako legalizacja pozostałych wtrętów religijnych w życiu państwa. Ogólnie – za bardzo na pokaz to wszystko, za bardzo konfliktowo i za wiele hałasu o nic.

Goodbye AdTaily.

Kończę zabawę z AdTaily. Wcześniej bywało lepiej lub gorzej, ale jak przeglądam stare wpisy na blogu, to były i problemy z widgetem, i z podejściem do klientów (wpadka z logowaniem), ale jakoś to funkcjonowało. Niemniej, z perspektywy patrząc, widać było pewien trend.

W międzyczasie pojawiło się trochę zmian. Pierwsza, to oczojebne irytujące animowane reklamy. Zniosłem. No dobrze, nie tyle zniosłem, co w pierwszej chwili nie zauważyłem, że takie paskudztwo się pojawiło. I raczej nie trafiały do mnie na blogi. Oczywiście system nie wspiera rozróżnienia animowane/statyczne od strony użytkownika – można albo włączyć moderację na wszystkie, albo na żadne. Czyli albo moderujesz ręcznie wszystkie reklamy, albo możesz któregoś dnia obudzić się z dyskoteką na blogu.

Do tego AdTaily przerzuciło obowiązek generowania danych do US na użytkownika (wcześniej wysyłali PIT, teraz tego nie robią). Czyli w żaden sposób nie pomaga w rozliczaniu podatku, choć robili to wcześniej na początku.

Kolejny przykład nie liczenia się ze zdaniem użytkownika, to włączenie wszystkim, na siłę, reklam CPC po ich wprowadzeniu. Często wspomnianych wcześniej animowanych. Znamienne wiemy lepiej, niż klient. Dodatkowo, nie ma nawet opcji moderacji po włączeniu CPC – albo wyświetlają się wszystkie, albo żadne. Czy CPC bywają animowane? Oczywiście, że tak. Czyli CPC też odpada, jeśli ktoś chce mieć minimum estetyki na stronie, a nie dyskotekę.

Gwoździem do trumny jest ostatnia decyzja, czyli kolejne wiemy lepiej, tym razem i w stosunku do wydawców, i reklamodawców. Chodzi oczywiście o arbitralnie ustalane czasy wyświetlania reklam, ironicznie nazwane lepszymi rezultatami kampanii reklamowych. AdTaily nie jest już elastyczne i dla małych. Teraz mniejsi obrywają terminami wyświetlania typu 90 dni. Kto tu kupi reklamę na 90 dni?! Raczej nikt. Ale tłumaczą, że klienci, którzy kupowali na krótki termin, nie wracali. Więc, jak prosili, zaufałem i zrobiłem test.

Zgodnie z przewidywaniami, w ciągu ponad miesięcznego testu od czasu wprowadzenia tej zmiany, nie została sprzedana ani jedna reklama, czyli przychód z reklam wykupionych w tym okresie wyniósł okrągłe zero. Nie wykupiono reklamy ani przez widget, ani przez sklep AdTaily (CPC wyłączyłem z uwagi na reklamy animowane). Ergo, AdTaily przestało dla mnie, jako wydawcy istnieć istnieć, a banner na stronie reklamował w tym czasie głównie AdTaily. Więc pora zakończyć współpracę i wypłacić pieniądze (szczęśliwie mam więcej, niż wynosi minimalna kwota wypłaty).

Nie jestem zdziwiony takim wynikiem ani obrotem sprawy. Ba, ten wpis napisałem w znacznej części blisko miesiąc temu i tylko dla formalności czekał na publikację. Bo nie trzeba być Sherlockiem, by przewidzieć wpływ tej decyzji. Sporo argumentów przeciw takiemu rozwiązaniu pojawiło się także w komentarzach do wpisu na Antyweb.

Na koniec mała statystyka. Pierwsze reklamy sprzedałem w maju 2009. Mamy październik 2011, więc 30 miesięcy. W ciągu tego czasu zebrało się, na obu blogach, wliczając w to CPC, niecałe 120 zł. Przeciętnie zawrotne niecałe 4 zł/m-c. Przed podatkiem. Litościwie pominę szczegółowe porównanie z LinkLift, którego reklamy nie są już niestety sprzedawane na Polskę (ale wykupione wcześniej nadal przynoszą dochód), dość powiedzieć, że za jednego tylko linka tekstowego na starym, nieutrzymywanym blogu otrzymałem od LinkLift znacznie więcej w tym czasie. Szkoda też, że ProLink wymaga kodu PHP i że nie ma on integracji z Blox.

No i właśnie ostatnia cecha, plus domyślne nie liczenie się ze zdaniem klienta, przekładające się na przymusowe bycie królikiem doświadczalnym skłaniają mnie do podjęcia takiej decyzji. Być może kiedyś wrócę do AdTaily, na razie jednak wolę pobawić się rozwiązaniami oferowanymi przez konkurencję.

Ostatecznie wczoraj, po miesiącu, AdTaily wycofało się ze sztywnej ilości dni, a dokładniej użytkownicy mogą wyłączyć sztywną ilość dni wyświetlania reklamy. Lepiej późno, niż wcale.

UPDATE: Jakby ktoś miał złudzenia, że AdTaily się przejmuje użytkownikiem i jego zdaniem, albo, że włączenie moderacji uchroni go przed pojawieniem się animacji to polecam ten tekst o tym, jak AdTaily moderuje reklamy za użytkownika. Cieszę się, że nie doczekałem tego.

Facebook takes it all.

Niedawno znajomy napisał, na Facebooku zresztą, coś w stylu „wygląda, że Facebook chce przejąć rolę LinkedIn”. Chodziło o to, że można dodać swoje miejsce pracy i wskazać, kto ze znajomych też tam pracuje. Czyli, upraszczając okrutnie, posocjalizować się na temat pracy.

Jest to oczywiście prawdziwe, ale IMO niepełne. Facebook to, moim zdaniem, praktycznie państwo w państwie, Internet w Internecie. Nisza trochę na wzór wewnętrznych serwisów tworzonych przez Tora czy Freenet, z tą różnicą, że dostępna w prosty sposób, skrajnie nieanonimowa i… powszechna. Dodatkowo, co chyba najważniejsze, publiczna. O ile Tor czy Freenet tworzą wewnętrzne, separowane sieci, to FB wręcz przeciwnie – jest otwarty na wszystko i wszystko chce wchłonąć lub przyłączyć.

Szybki przegląd serwisów/usług, które występują w wersji Facebookowej.

  • Poczta email – oczywiście możemy wysłać wiadomość do innej osoby z Facebooka, co w sumie odpowiada wysłaniu maila przez WWW. I bez spamu praktycznie. Przynajmniej u mnie. Póki co. Zintegrowanie z tradycyjną pocztą to w zasadzie formalność, chyba tylko spam ich powstrzymuje, bo podawanie hasła do poczty w celu „znalezienia znajomych” jest popularne.
  • Komunikator tekstowy (głosowego chyba jeszcze nie ma?) – jak najbardziej istnieje, zarówno przez stronę, jak i – o czym mniej osób wie – przez zewnętrznego klienta. Oparty o XMPP, czyli otwarty.
  • Uwierzytelnianie – OpenID nigdy nie zdobyło szerokiej popularności, mimo, że wielu dostawców oferowało usługę, a „zaloguj z Facebookiem” już jest popularne.
  • Gry online – można pograć „na Facebooku” i podzielić się tym ze znajomymi (pochwalić osiągnięciami, zaprosić do gry).
  • Reklamy – można kupić dokładnie sprofilowaną reklamę. A wydawca jest jeden – FB.
  • Strony WWW – zespoły, firmy itp. – wiadomo, ale często nawet portale internetowę mają… stronę na FB. Taka strona o stronie.
  • Blog/miniblog – w prosty sposób można prowadzić coś na kształt (mini)bloga na FB.
  • LinkedIn – opisana na początku wpisu funkcjonalność. W sumie bez problemu każda społecznościówka się łapie…
  • Album ze zdjęciami – można podzielić się ze znajomymi fotkami z wakacji? Można.
  • Newsy/forum – chyba nie wymaga komentarza, bo to podstawowa funkcja.
  • Wyszukiwarka – przede wszystkim znajomych, ale nie tylko. Z racji trzymania wszystkiego u siebie nawet nie muszą specjalnie kombinować z indeksowaniem.
  • Antymalware – tylko teoretycznie, bo chyba w tej chwili łatwiej złapać szkodnika przez FB, ale mają potencjał do monitorowania wszystkich linków już w momencie ich dodawania.

Coś pominąłem? Zapewne tak. Niezależnie od tego Facebook to taki Internet cyferka.zero (modna numeracja, mylę się w numerkach, nie wiem który dać ;-)) – wszyscy są zalogowani, monitorowani, uwierzytelnieni (zgodnie z regulaminem nie można mieć konta na nieprawdziwe dane, odpada problem multikont), bezpieczni… Wszystko pod pełną kontrolą – wiadomo dokładnie, który użytkownik co klika, kiedy klika, co pisze itd. Oczywiście najwięcej wiadomości ma sam Facebook – zna zainteresowania, wie, czym chcemy się z kim dzielić, z jakich IP i urządzeń się łączymy, dzięki widgetom na stronach WWW wie, jakie strony WWW odwiedzamy i to niekoniecznie w momencie, gdy jesteśmy zalogowani do Facebooka. Prywatność cierpi okrutnie, ale… chyba większości ludzi to nie przeszkadza.

W komentarzach do wpisu na temat śmierci Steve’a Jobsa (dead link) zasugerowałem, że Mark Zuckerberg już zasługuje na stawianie w szeregu z najlepszymi. I moim zdaniem dokładnie tak jest. Już w tej chwili, bo już tej chwili jesteśmy bliscy sytuacji, kiedy nowi użytkownicy mogą zacząć korzystać z Internetu właśnie przez Facebooka. I wyłącznie przez Facebooka (oczywiście także logując się do innych serwisów, pytanie na ile świadomie). Podobnie, jak kiedyś utożsamiano Internet z przeglądarką. Tylko o poziom dalej.

Polecam też dzisiejszy ciekawy artykuł na Antyweb o Facebooku, o którym dowiedziałem się praktycznie po napisaniu tego wpisu (OK, zainspirował drobne zmiany).

Monitoring Tora w konsoli – howto.

Jak wiadomo m.in. z poprzedniego wpisu, prowadzę węzeł Tora. Bez połączeń wychodzących, czyli robię tylko za żuczka dokładającego jeden hop w ścieżce w celu zwiększenia anonimowości korzystających z tego programu. Od pewnego czasu miałem wrażenie, że jedyne, co robi mój Tor, to zajmuje pamięć (ponad 30% na biednym Dockstarze). Nie robiłem żadnych dokładnych statystyk, po prostu obserwowałem ilość ruchu na interfejsach, ale wyglądało, że jest mniej, niż kiedyś.

Postanowiłem sprawdzić, co się dzieje w rzeczywistości. Już kiedyś widziałem, że jest projekt arm czyli anonymizing relay monitor, ale wtedy nie było pakietów w Debianie, więc nie instalowałem, a pozwala on na znacznie więcej, niż tylko obejrzenie ilości ruchu, więc postanowiłem zainstalować arm.

W tej chwili paczka tor-arm jest dostępna w Debianie unstable (na stable instaluje się czysto), więc doinstalowałem ją (wajig install tor-arm). Samo uruchomienie (wpisanie arm) nic nie dało (używa domyślnej konfiguracji), więc po pierwsze, skopiowałem domyślną konfigurację (położenie w Debianie nieco inne niż podawane w manualu):

zcat /usr/share/doc/tor-arm/armrc.sample.gz > .arm/armrc

Nadal nic. Kolejna sprawa, to uruchomienie portu do kontroli w samym Torze, czyli dodanie w configu opcji:

ControlPort 9051

Po ponownym uruchomieniu arm jak najbardziej się połączył, ale ostrzega, że port do kontroli jest otwarty. Co prawda maszynka jest firewallowana, ale wypadałoby dodać hasło do zarządzania. Nie jest to trywialne i znalezienie zajęło mi dłuższą chwilę (chociaż jest w dokumentacji), więc opiszę. Najpierw generujemy hash hasła:

tor --hash-password jakieshaslo 

Otrzymujemy coś w stylu ciągu

16:2CCAAB2DEEB082CD60610B3BE6A0FF2A90EEFC92AD434C9C8CBFA42B0B

Następnie w konfiguracji Tora dodajemy linię

HashedControlPassword 16:2CCAAB2DEEB082CD60610B3BE6A0FF2A90EEFC92AD434C9C8CBFA42B0B

i restartujemy Tora (/etc/init.d/tor restart). Na koniec edytujemy ~.arm/armrc i uzupełniamy linię z startup.controlPassword, by miała postać:

startup.controlPassword jakieshaslo

Po zmianach okazało się, że miałem nosa i faktycznie niewiele się dzieje. Nawet bardzo niewiele. Praktycznie nic. Ponieważ kiedyś ruchu było więcej, postanowiłem sprawdzić, czy winnym nie jest ustawienie węzła jako bridge node. Bingo! Po zmianie od razu jest więcej ruchu. Zatem w chwili obecnej mój konfig Tora wygląda następująco:

ControlPort 9051
RelayBandwidthRate 20 KBytes
RelayBandwidthBurst 30 KBytes
ExitPolicy reject *:* # no exits allowed
ORPort 443
HashedControlPassword 16:2CCAAB2DEEB082CD60610B3BE6A0FF2A90EEFC92AD434C9C8CBFA42B0B

UPDATE: Przy okazji wygląda, że wyłączając tryb bridge node upiekłem dwie pieczenie na jednym ogniu. Po 16 godzinach zużycie pamięci RAM przez Tor wynosi ledwie 9%, zamiast wspomnianych 30%. Czyżby jakiś bug związany z trybem bridge? W każdym razie średni ruch upload i download teraz to po 50 Kbps, zużycie pamięci, które mnie trochę bolało mniejsze. Jednym słowem: lubię to! 😉