Kategoria: Wolność

Opublikowane w

Biją Tora.

Nie pomyliłem w niedawnym wpisie. Atak na Tora po trudnej do obronienia, bo emocjonalnej linii stał się faktem.

Piękny przykład grania na emocjach mamy tutaj
Szybko zalety TOR dostrzegli różnego rodzaju przestępcy. Jak grzyby po deszczu zaczęły powstawać w jej ramach kolejne fora, z których można się dowiedzieć np. jak samemu skonstruować broń czy ładunek wybuchowy. Bezpieczną przystań znaleźli nekrofile, zoofile i przede wszystkim pedofile. To oni stanowią jedną z największych i najaktywniejszych grup użytkowników (źródło, inne cyctaty również stąd).
Zastanawiam się, w jaki sposób dziennikarz zbadał szyfrowaną transmisję w sieci Tor, w dodatku całą (skoro pisze o większości). Źródła nie podał, więc zapewne dane wyssał z palca, ale krzyczeć mu to nie przeszkadza.

Kolejna bzdura w ww. artykule to:
Zwykle, gdy wchodzimy na jakąś witrynę serwer automatycznie zapisuje dane, po których dość łatwo można nas zidentyfikować. Nasz adres IP, typ naszego komputera, system operacyjny, język – tłumaczy Petras. Sieć TOR łączy się z witrynami w sposób, który uniemożliwia taką identyfikację. Jest więc idealną płaszczyzną komunikacji dla wszystkich, którzy mają coś do ukrycia.
Tak się składa, że Tor zmienia tylko IP, wszelkie inne wymienione dane (o systemie, o przeglądarce, o języku, o „komputerze” – cokolwiek autor miał na myśli w tym miejscu) pozostają niezmienione, przed czym ostrzegają twórcy Tora. Tak samo ostrzegają o tym, by nie polegać na Torze jako systemie do zapewnienia silnej anonimowości. Ale dziennikarz się popisał i gdyby któryś pedofil nie wiedział, że istnieją takie dodatkowe dane, które pozwalają na jego namierzenie, to już wie.

Kolejny kwiatek to:
Na szkoleniach, które organizujemy dla policjantów i prokuratorów, mówimy żeby zwracali uwagę, jak rekwirują komputery, czy jest tam TOR.
Cudownie. Proponuję jeszcze dorzucić do „dokładniejszego klepania” posiadaczy gpg (silne krypto, pod spodem na pewno pedofilia), truecrypt (silne krypto, pod spodem na pewno pedofilia), ssh (silne krypto…) i GG (niby jak te dzieci poznają?!). Z ww. tylko GG nie mam, tor jak najbardziej jest, nic to, że chyba tylko do testów Anonymiksa (którego rozwój utknął, niestety) używam. Znaczy się podejrzany jestem.

No i na koniec:
Ale to wszystko, co na dzisiaj można zrobić – mówi. – Na forum pedofilskim pojawiały się groźby karalne pod moim adresem, ale nawet nie zgłaszałem tego policji, bo nie ma to sensu – mówi Śpiewak. Zdradza jednak, że informatycy pracują nad programem, który pozwoli ujawnić dane użytkowników sieci TOR.
Myślę, że po takim nagłośnieniu elementów charakterystycznych (o paru zapomniano, ale temat ruszony, więc chętni pewnie się dokopią, nawet na tym blogu) będzie to trudniejsze. Z drugiej strony zamiast popisywać się totalną indolencją, policja mogła by się skontaktować z ludźmi, którzy znają się na rzeczy i umieją określić tożsamość osoby, niezależnie od tego, czy używa Tora, czy nie. Pytanie tylko, czy ci ludzie chcieli by współpracować z policją.

Na zakończenie polecam lekturę innego wpisu na ten temat oraz, w ramach relaksu piosenkę Zounds.

If you’ve got something to hide then it must be bad. Proszę natychmiast usunąć firanki, żaluzje, zasłony! Policja sobie przez to nie radzi, a przecież wiadomo, że tylko przestępcy używają zasłon! I proszę zainstalować kamery w domach! Wielki brat patrzy.

UPDATE: Nie tylko tok.fm i Gazeta, teraz jeszcze się Polsat dołączył do nagonki. A może po prostu chodzi o to, że Tor pozwala na genialnie proste ominięcie proponowanej blokady hazardowej? I nic kupować nie trzeba będzie (a inaczej trzeba hosting/proxy za granicą kupić…

Opublikowane w

Cenzura w sieci.

Niedawno z niepokojem przeczytałem artykuł o „filtorwaniu i blokowaniu” polskiego internetu. Pomysł blokowania nie jest nowy – chodzi o zablokowanie części ruchu, co w ten czy inny sposób jest robione od dawna – jednak tym razem nie chodzi o aspekty techniczne (jak np. blokada ruchu charakterystycznego dla wirusów i trojanów czy spamu), tylko o blokadę po treści.

Zawsze, gdy widzę konieczność nadzoru z zewnątrz, zamiast odpowiedzialności osoby publikującej treści (i skutecznego jej ścigania), odnoszę wrażnie, że chodzi o wielką ściemę. Taka kontrola po pierwsze niesie ze sobą duże ryzyko nadużyć i korupcji (a jeśli chodzi o neutralność nie ufam żadnej, ani polskiej, ani nawet unijnej instytucji, nie mówiąc o różnych firmach czy ich związkach). Powodów nie trzeba daleko szukać – choćby delikatna manipulacja przez zamieszczenie tłumaczenia, które tłumaczeniem nie było może dawać obraz podejścia instytucji.

Dodatkowo, trzeba zwrócić uwagę na sprytne argumenty przy ograniczaniu wolności i zastraszaniu zwykłych ludzi. W przypadku wszechobecnych kamer itp. rolę tę pełnią terroryści (IMO terrorysta zagraża bardziej politykom, niż szaremu obywatelowi, no i jakże jest medialny). Trudno zastraszyć obywatela terrorystą w sieci, więc sięgnięto po co? Oczywiście po dzieci i pedofilię. Problem, który moim zdaniem spokojnie można by skutecznie ścigać bez cenzury, ale czy tak naprawdę instytucjom państwowym zależy na czymś innym niż tylko na zdobyciu społecznego przyzwolenia na cenzurę, za którym pójdą uregulowania prawne (i technologiczne) pozwalające na cenzurowanie czegokolwiek? Wątpię. Rząd boi się ludzi i informacji, których nie kontroluje, a opór przeciw ograniczeniu wolności łatwo będzie negować zarzucając wspieranie pedofilii każdemu, kto się na cenzurę nie zgodzi (argument emocjonalny, z którym trudno polemizować). Albo się mu prewencyjnie zrobi kontrolę (przecież na pewno ma treści, bo ich broni!) i zabierze na rok czy dwa sprzęt komputerowy. W państwie prawa takie rzeczy się zdarzają, przykład niżej.

Drugim krokiem, po wydzieleniu różnych rodzajów treści i wprowadzeniu możliwości ich filtrowania, jest oczywiście wprowadzenie opłat za dostępy do określonych treści czy usług. Mając tak piękne narzędzie lobby producentów rozrywki na pewno będzie dążyło do wymuszenia na państwie „ochrony” swoich interesów, a Internet, z wolnego medium dołączy do mediów kontrolowanych przez państwo. Nierealne? Biorąc pod uwagę ostatnie działania w sprawie odsiebie.com (dead link, domena przejęta), nie mam takiego wrażenia. Państwo używa siły (w stosunku do człowieka, z którym jak najbardziej możliwy był dialog, z tego co czytałem), nadużywa władzy i to tylko w sprawie tej jednej firmy – firm hostingowych jest wiele, o podobnym charakterze – przynajmniej kilka. Tylko pewnie inne nie próbują nawet współpracować w zakresie ochrony praw autorskich i pobierają opłaty…

Oczywiście natura nie znosi próżni, więc im silniejsze działania w stronę cenzurowania, tym silniejsze sięganie po różnego rodzaju narzędzia omijające cenzurę. Nie ma się co oszukiwać, przestępcy będą z nich korzystali jako pierwsi (zarówno z nakładek na istniejący Internet, jak i z różnych projektów tworzących w różny sposób zdecentralizowane sieci). Niestety, zwykły człowiek chcący walczyć aktywnie z cenzurą w sieci, musi mieć świadomość tego, że nie tylko do zacnych celów jego działalność będzie wykorzystywana (tak jest, jeśli ktoś uruchomi węzeł tora, to nie tylko do omijania chińskiej cenzury będzie on wykorzystywany). Ale IMO za wolność warto zapłacić nawet tę cenę, jaką jest ułatwienie działań przestępcom.

A wszystko dlatego, że rządy boją się własnych obywateli i aktywnie (oraz całkiem niepotrzebnie) ingerują w rynek… Nie wiem czemu, ale kłóci mi się to z wizją demokracji.

Opublikowane w

Adres IP jako dane osobowe.

W ostatnich dniach GIODO zaszalał nieco i przyczepił sie do blox.pl w sprawie publikowanych adresów IP, że niby są to dane osobowe. Szerzej pisał o tym Dziennik Internautów. Zdania na ten temat są oczywiście podzielone. Przeczytać można wypowiedź prawnika, który twierdzi, że IP to nie dane osobowe. Tymczasem prawda leży – jak to często bywa – pośrodku.

Z jednej strony oczywistym jest, że adres IP to żadna dana osobowa (i – moim zdaniem – GIODO się wygłupił, jeśli z pełną powagą postawił taki zarzut). Tak samo daną osobową nie jest pozycja geograficzna (niebawem również wysyłana przeglądarką), kod pocztowy, samo imię, numer telefonu. Niemniej, w określonych okolicznościach, każda z tych danych może jednoznacznie określać osobę. Wystarczy mieszkać w odpowiednio odludnym miejscu czy mieć wystarczająco mało popularne imię, by można było na ich podstawie jednoznacznie określić osobę.

Jednak co innego wymagania prawne, a co innego dobre praktyki. W jakim celu pokazywać cały adres IP niezalogowanego komentującego wszystkim (także niezalogowanym)? Po co ułatwiać określenie tożsamości osoby, jeśli ta wyraźnie tego nie chce? Tym bardziej, że nie są w tym przypadku równo traktowani wszyscy. Użytkownicy Neostrady są – z racji wymuszanej co 24h zmiany IP – znacznie bardziej anonimowi, niż użytkownicy kablówek o względnie stałych (tygodnie, miesiące) IP.

Rozumiem, że administrator serwisu czy ew. właściciel bloga mogą mieć dostęp do tych danych (a nawet powinni – choćby do celów moderacyjnych, poza tym właściciel łatwo może wstawić odpowiednie narzędzia pokazujące adres IP, albo i znacznie więcej na stronę), ale jakie znaczenie dla pozostałych ludzi ma to, czy ktoś podpisujący się Anonim łączy się z adresu 100.101.102.103, czy z 100.101.102.*. a nawet z 100.101.*.*? Żadne, dopóki nie chce się go namierzyć. A namierza się zwykle w dwóch przypadkach: aby zrobić kuku nielegalnie (wszelkie kwestie plotkarsko-mobbingowo-przestępcze), lub zrobić kuku legalnie (np. komentujący złamał swoim komentarzem prawo). Przy czym w tym drugim przypadku powinna robić to policja/prokuratura i im adres IP na widoku nie jest potrzebny.

Dlatego uważam, że świetnie sprawa adresów IP jest potraktowana w serwisie Hattrick. Dla reszty użytkowników widoczne są jedynie pierwsze dwa oktety adresu IP (czyli widać 100.101.*.*) adresu IP. Resztę widzą (zapewne) administratorzy i moderatorzy.

Świadomość mechanizmów działania internetu i pozostawianych śladów o sobie jest w społeczeństwie nikła (mam wrażenie, że na szczęście dla wielu moderatorów). Lekkomyślne podejście do anonimowości (tej małej, pozornej, na potrzeby ukrycia się przed sąsiadem/współpracownikiem, bo dla policji/prokuratury anonimowi nie są) użytkowników owocować będzie raczej wzrostem popularności narzędzi typu tor, które ułatwiają ukrycie tożsamości na znacznie większą skalę.

Administratorzy blox.pl powinni pamiętać o przytoczonym numerze telefonu (który też daną osobową tak po prostu nie jest, choć może pozwalać na jednoznaczne zidentyfikowanie danej osoby). Praktycznie każdy operator pozwala na jego niepokazywanie innym użytkownikom, przy zachowaniu pełnej informacji o numerze dla siebie. Wydaje mi się, że byłoby dobrze, gdyby adresy IP były traktowane podobnie. Poza warstwą techniczną nie muszą być publicznie widoczne.