Archiwa: Facebook - Strona 5 z 7

21 listopada, 201417 kwietnia, 2018

Wybory – sytuacja, pomysły

Początkowo z wyborami było trochę śmiesznie (no dobrze, śmiech przez łzy), zrobiło się trochę strasznie (okupacja PKW, nie ma zgody na kwestionowanie wyników przez miłościwie nam panującego, wygrana PSL). Pojawiły się też głosy o konieczności stworzenia otwartego, wolnoźródłowego systemu i inicjatywy w tym temacie. Cieszy, bo oznacza, że to nie moje paranoje i pomysł ma sens.

Trochę na FB pisałem, ale to znika, więc dla pamięci (i szerszego grona). Do głowy przyszedł mi wariant minimum. Zaznaczam, że bazuje na starych procedurach ręcznych (ale cóż więcej trzeba?) i starych, sprawdzonych technologiach, choć korzystając z nowych warunków.

Wystarczyłoby, żeby komisje wysyłały proste tekstowe dokumenty o ustalonym formacie (formatkę, czyli odpowiednik protokołu powinny dostać wcześniej) przy pomocy emaila (stara sprawdzona technologia, dobrze się skalująca). W ramach ustalenia autentyczności i tajności^[1] podpisanego/zaszyfrowanego GPG. Oczywiście członkowie komisji (a przynajmniej 2-3 z każdej komisji) musieli by mieć potwierdzone klucze, ale z tym nie ma problemu – i tak są na szkoleniu dla członków komisji. Maila każdy w dzisiejszych czasach ma (wystarczą 2-3 osoby z komisji, powtórzę) i wysłać umie. Czyli tak, wysyłali by wyniki podpisane GPG z dowolnych, nawet prywatnych, darmowych kont. Potwierdzenie dostarczenia jest opcjonalne (delivery notification), ale dostępne w programach pocztowych, czyli komisja wie, czy/kiedy protokół dotarł do serwera poczty PKW. Z nowoczesnych dodatków i zwiększania wiarygodności – można załączyć „skany” papierowego protokołu. Wystarczy smartfon z aparatem (znaczy: smartfon)…

Po stronie serwera email PKW nic specjalnego się nie dzieje. Jeśli chodzi o dalszą część serwerową, to program do liczenia łączy się do serwera poczty, odbiera maila, na podstawie tematu przypisuje do komisji (albo z treści formularza…). Następnie weryfikuje autentyczność podpisu GPG i w przypadku zgodności parsuje plik tekstowy.

Gdyby pliki były wysyłane w dokładnie określonym formacie, to całość jest do naklepania w Perlu w parę godzin. No ale pewnie nie będą, bo maile umożliwiają dość dużą dowolność formatu wysyłki pliku i co program, to wynalazki… (szczególne ukłony w stronę Microsoft). Można się bawić oczywiście w napisanie prostego klienta poczty dla komisji. Zaleta rozwiązania jest taka, że po wyborach PKW może udostępnić publicznie wyniki. Albo wręcz przeforwardować wyniki z danej komisji wszystkim zainteresowanym, którzy np. wcześniej zgłoszą takie zapotrzebowanie.

W kontekście wysokiego wyniku PSL i ponownie sporej ilości głosów nieważnych dla przypomnienia kawałek historii:

Źródło: http://uczciwe-wybory.pl/analiza-glosow-niewaznych-wyborach-parlamentarnych-2005-2007-2011-samorzadowych-2010/

W odpowiedzi na to kolejny pomysł – kamery w komisjach i albo streaming online, albo przynajmniej rejestracja i udostępnienie obywatelom bezpośrednio po wyborach^[2]. Jeśli jest podejrzenie fałszowania głosów przez członków komisji (a właśnie o dostawianiu krzyżyków mowa), to powinno to rozwiązać problem. Plus obowiązek przebywania głosów „na oczach kamer” od momentu wyjęcia ich z urny do czasu sporządzenia protokołu przez komisję.

W ten sposób obywatele mieliby możliwość prostego zweryfikowania wyborów ze swojej komisji i nadzorowania pracy (przypomnę, po zamknięciu lokali poza członkami komisji i mężami zaufania obywatele nie mają dostępu do lokali).

[1] Tajność wygląda na zbędną. Wysyłki są dokonywane już po zamknięciu lokali, więc nie ma potrzeby utajniać wyniku.

[2] Zdaję sobie sprawę, że danych jest sporo i nakłady na infrastrukturę (kamery plus streaming) nie są małe. Być może wystarczyłaby możliwość montowania kamer (z publicznym streamingiem) przez obywateli.

9 listopada, 20148 listopada, 2020

Własna strona w sieci Tor

Za sprawą normalnych tradycyjnych stron w sieci Tor zrobiło się ostatnio głośno z powodu Facebooka. Nie dość, że Facebook wystawił stronę oficjalnie do sieci Tor pod adresem .onion, to adres był ciekawy, a całość jest dostępna po HTTPS, czyli w wersji szyfrowanej^[1]. Mniejsza o powody, dla których to uczynili. Wydaje się, że nie tyle chodziło im o anonimowość użytkowników (nie miejcie złudzeń), co o ich prywatność i bezpieczeństwo (ukrycie lokalizacji). Plus przy okazji rozwiązali sobie problem false positives przy wykrywaniu włamań, które mieli przy użytkownikach korzystających z tradycyjnych exit node^[2]. Będzie zatem o własnej stronie w sieci Tor.

Źródło: https://media.torproject.org/image/official-images/2011-tor-logo-flat.svg

Tak czy inaczej, wygląda, że Tor został dostrzeżony przez dużych w z właściwej perspektywy, czyli po prostu jako medium transmisji, a nie odrębna sieć, używana przez złoczyńców^[3]. Myślę, że można spodziewać się kolejnych naśladowców.

Warto zauważyć, że to co zrobił Facebook to nie jest typowy hidden service w sieci Tor. W typowym chodzi o ukrycie tożsamości właściciela, miejsca hostowania itp. Czyli masa pracy poświęcona uszczelnianiu systemu i serwera WWW, która nie jest przedmiotem tego wpisu. Na stronie projektu Tor też się tym nie zajmują, ale zainteresowani znajdą tam ogólne wskazówki. Tu przeciwnie – wszystko jest dostępne, a tożsamość jest potwierdzona certyfikatem SSL, czyli wersja znacznie łatwiejsza w wykonaniu.

I właśnie takim przypadkiem zajmę się w tym wpisie. Całość opisana jest dokładnie na stronie projektu Tor. Widzę jednak, że pojawiają się pytania jak to zrobić, więc zamieszczę wersję skróconą i uproszczoną. Tak naprawdę całość sprowadza się do dwóch linii w pliku konfiguracyjnym. Zakładam, że Tor jest już skonfigurowany jako relay node lub bridge node. I nawet nie do napisania, tylko do odhashowania/edycji.

Przede wszystkim w pliku konfiguracyjnym^[4] szukamy sekcji dotyczącej hidden services, zaczynającej się od linii:

############### This section is just for location-hidden services ###

Następnie odhashowujemy/edytujemy dwie linie:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 IP_SERWERA_WWW:80

Pierwsza musi wskazywać na katalog, który musi mieć prawa odczytu i zapisu dla użytkownika na którym działa demon Tor. W Debianie wystarczy odhashować.

Druga to wskazanie który port chcemy przekierowywać i na jaki adres oraz port. IPv4 działa na pewno, IPv6 nie udało mi się skłonić do działania. Jedyna zmiana, czy też wymóg konfiguracji po stronie serwera WWW, jest taki, że musi on pozwalać na dostęp do zasobów po IP, bez podania domeny (vhosta)^[5].

Następnie należy zrestartować demona Tor i… gotowe. Pozostało jeszcze tylko sprawdzić, jaki adres ma nasz hidden service:

cat /var/lib/tor/hidden_service/hostname

Potem można już tylko zweryfikować działania serwisu za pośrednictwem adresu .onion. Jeśli nie mamy pod ręką normalnego dostępu do Tora, można posiłkować się bramką Tor2web.

[1] I całe szczęście, bo przypominam, że Tor nie szyfruje użycie Tora nie oznacza automatycznie szyfrowania danych. Co więcej, każdy węzeł, ma możliwość przechwycenia całej (co prawda zaszyfrowanej) transmisji. A exit node, jest w stanie podsłuchać nieszyfrowaną transmisję do końcowego hosta.

[2] Więcej w tym wpisie (ANG).

[3] Nie ukrywajmy, typowy użytkownik Tora kojarzył się do tej pory z nielegalnymi działaniami.

[4] W Debianie jest to /etc/tor/torrc, pewnie w Ubuntu i innych pochodnych jest analogicznie.

[5] Tu uwaga dla chcących stawiać bramki hidden service – z punktu widzenia zewnętrznego serwisu (i tylko jego, i tylko w przypadku połączeń poprzez adres .onion) mój klient Tor IP jest teraz exit node! W przypadku nadużyć za pośrednictwem sieci Tor i adresu .onion może się to skończyć wizytą policji. W przypadku serwisów, których nie jesteśmy właścicielami bezwzględnie należy mieć zgodę właściciela serwisu.

11 października, 201325 września, 2023

Społecznościowo mniej

Mikroblogi

Jakiś czas temu zamknęli Blipa. Parę opcji chodziło mi po głowie, w tym ta, że nigdzie się nie przenoszę AKA wszystko idzie do /dev/null. Przynajmniej w kwestii bieżącego dostępu, jakiś backup pewnie bym zrobił. Ostatecznie przeniosłem się na Blablera. Pewne cechy serwisu^[1] i zdarzenia^[2] skłoniły mnie do przemyślenia sensu posiadania tam konta. Wniosek jest taki, że konta nie kasuję, ale nowych wpisów raczej nie będzie^[3], proponuję też nie próbować kontaktować się tamtą drogą, bo czasem zerkam, ale raczej rzadko i raczej przez jabbera, a podświetlanie składni mam pod bota blipowego, więc nie działa. Od dłuższego czasu mam też – praktycznie nieużywane – konta na Twitterze i identi.ca., teraz dołącza do nich Blabler. Tyle w kwestii μblogów.

Portale

Grono, pierwszy portal społecznościowy na którym miałem konto, zdechło dawno temu i zostało przerobione adresy do wysyłki spamu^[4].

Nasza Klasa chyba zdechła. W sumie nie wiem, od czasu zmiany licencji (której nie zaakceptowałem) nie logowałem się. Trochę szkoda, bo z ludźmi z liceum był tam naprawdę dobry kontakt i nawet się spotkaliśmy kiedyś, a na FB jakoś mniejszość się przeniosła.

Facebook to złodziej czasu porównywalny z telewizją. Główna przewija się, przewija, nie końca ani sztywnego punktu zaczepienia^[5]. Dominują treści wtórne, powtarzające się, płytkie i chwilowe. Fotka, demot, dobrze, jeśli jest to ciekawy link, co czasem się zdarza. OK, czasem coś ciekawego pojawi się w komentarzach, ale nawet wtedy jest to doskonale ulotne. Nawet porządnej wyszukiwarki nie ma. Z drugiej strony ludzie reagują na treści pojawiające się na FB. W sumie znowu analogia z telewizją, bo na te pojawiające się w TV też reagują.

Wydaje mi się też, że Facebook przekroczył apogeum popularności w naszym krajui. Niedawno podczas wakacji słyszałem rozmowę dwóch osób, w której jedna mówiła, że ma tam konto, ale w sumie nie wie po co, a druga jej wtórowała, że nawet się nie loguje. Jasne, nie oznacza to końca serwisu, ba, pewnie liczba użytkowników będzie nawet rosła, ale o czymś świadczy.

Niedawno, czekając na podłączenie netu^[6] zrobiłem sobie nie do końca dobrowolny odwyk od FB. Czy coś straciłem? Jedna potencjalnie ważna informacja mi umknęła. I w sumie była na normalnej stronie i gdybym się nie przyzwyczaił do podtykania wszystkiego pod nos na FB, to bym nie przegapił. Przy czym i tak kolizja czasowa, więc w sumie nic się nie stało.

Również nie tak, że całkiem z FB rezygnuję, ale zaglądać będę rzadziej. Raz czy dwa razy w tygodniu rzut oka, głównie na powiadomienia. Taki jest prawdopodobny wariant.

Co w zamian?

Zostaje ten blog. W ogóle blogi są dobre^[7]. Jakoś tak się składa, że większość ludzi na μblogach, których chciałbym czytać, ma też normalne blogi. I jakby bardziej interesujące wpisy. Cóż, brak ograniczenia formy sprzyja lepszemu wyrażaniu myśli.

Do małych wpisów myślę o plum.me (czyli drugim forku po Blipie), ale to raczej na zasadzie loga, bez integracji społecznych. Zresztą, plum.me wymaga sporego rozwoju do tego, żeby był używalny. Znaczy mi to akurat wystarczy w tym przypadku możliwość dodawania wpisów jabberem, ale parę innych rzeczy też by się przydało.

Myślałem też o osobnym blogu pod krótkie wpisy. Czemu nie osobna kategoria, po prostu? Bo poziom marudzenia i nudy mógłby być nieznośny. Poza tym, byłby pretekst do zabawę inną platformą. 😉

UPDATE: W kontekście sieci społecznościowych czy też web 2.0 warto jeszcze zajrzeć na tę notkę. Sprzed pięciu lat. Wpadła mi w ręce parę lat temu (chociaż mam wrażenie, że już kiedyś ją widziałem) i stwierdzam, że pasuje w kontekście.

[1] Np. brak możliwości łatwego backupu czy ilość zmigrowanych ludzi.
[2] Np. działania twórcy, który backupu nie da, błędu (it’s not a bug…tak, tak) nie poprawi, ale na utrudnienie szukania rozwiązania kwestii backupu przez wprowadzenie limitu częstotliwości zapytań (429) to owszem, czas znajdzie…
[3] Chyba, że jakaś propaganja w postaci linka, który chciałbym, żeby dotarł do możliwie szerokiego grona mniej i bardziej znajomych. Jak ten wpis.
[4] Legalnego mailingu, powiedzmy. O tyle słabe, że linki do wypisania nie są już aktywne. Poczekam na coś świeżego, by się wypisać, a potem to już tylko spamcop…
[5] Głównie dlatego nie korzystałem z FB w pracy. Parę razy potrzebowałem jakieś dane i loguje się człowiek po jednego linka, a wychodzi z otchłani 5 minut później.
[6] Aero2 w Poznaniu w godzinach szczytu to parodia dostępu do internetu. Nie jestem pewien, czy wiedzą, jaką antyreklamę robią sobie i netowi mobilnemu, zwł. LTE w ten sposób. Bo skoro marne 512 kbps nie działa, to czego spodziewać się przy niby wyższych prędkościach?
[7] Zwłaszcza jeśli nie wymagają logowania w celu pozostawienia komentarza i mają powiadomienia o komentarzach mailem/jabberem.