Tag: rząd

Opublikowane w

ACTA podpisana przez Polskę.

Dzisiaj w nocy Polska podpisała ACTA. Nie jest to dla mnie – i nie powinno być dla nikogo – żadnym zaskoczeniem, tym bardziej, że krok ten był zapowiadany przez rząd już wcześniej. Wielu ludzi uczestniczyło w protestach, zarówno tych w Internecie, poczynając od blokad czy podmian stron okołorządowych, przez komentarze, jak i manifestacje na ulicach (niektóre dopiero dziś…). Widziałem w komentarzach, że dużo ludzi, że jest poparcie. To wszystko prawda, poparcie protestów przeciw ACTA było spore.

Tylko, moim zdaniem, te protesty w żaden sposób nie bolały rządu, który w związku z tym przyjął strategię na przeczekanie. Po prostu wyszedł z założenia, że „pokrzyczą, pokrzyczą, a za parę dni się uspokoją”, a „późniejsze konsultacje społeczne” się zrobi tak, żeby wyszło, że ACTA jest cacy. Ew. postawi się obywateli przed faktem dokonanym „miało nie rzutować, no ale, wicie-rozumicie, jednak rzutuje i Polska musi się teraz dostosować”. Strona ministerstwa nie działa? I co z tego? Dwa dni niewielkiego wstydu? I okazja do poprawy zabezpieczeń. Owszem, w pierwszej fazie, jako zwrócenie uwagi na problem, atak polegający na zablokowaniu stron miał sens. Natomiast przez dłuższy czas takiego pospolitego ruszenia utrzymać się nie da, a z obiektów ataków, że „och jak długo usuwali skutki” można się śmiać, ale oni też się uczą…

Wczorajsze wieczorne demonstracje w miastach były IMO zupełnie nierzutujące na cokolwiek (poza poprawą nastroju protestujących i okazją do wrzucenia stosownej fotki na sieć). Ktoś się śmiał, czy w budynkach poza dozorcą ktoś był. To prawda. Godziny popołudniowe oznaczają, że nawet ruch w miastach nie jest blokowany, politycy mogą spokojnie zignorować, media mają temat do wiadomości, który mogą – ale nie muszą – pokazać. Co innego, gdyby wszyscy ci ludzie przyszli w dzień pod Sejm, jak górnicy. Albo zapowiedzieli codzienne, eskalowane protesty do skutku. Albo zapowiedzieli zablokowanie Euro, w skuteczny i realny do wykonania sposób. Wtedy może coś by to dało.

Z innych rzeczy – Dziennik Internautów opublikował listę podmiotów, z którymi rząd konsultował podpisanie ACTA. Ciekaw jestem, ilu z protestujących zrezygnowało i zrezygnuje (czytaj: rozwiąże umowy) z wszystkich usług oferowanych przez podmioty z listy (szczególnie TVN i Polsat) i podmioty powiązane z nimi finansowo. Nie, nie tylko telewizji. Dane o spółkach są jawne, każdy może poczytać, czym jest TVN, a czym Polsat. I co? Jaki procent Polaków zagłosuje w sposób odczuwalny dla ww. firm finansowo? Tj. przestanie korzystać z usług tych podmiotów…

A tymczasem skutek protestów jest taki, że – zirytowany niezgodnym z przeznaczeniem wykorzystaniem Tora – wyłączyłem dwa wolniejsze relay node Tora, a trzeci, szybszy, drastycznie ograniczyłem, jeśli chodzi o prędkość. Za to wraca temat Freenetu (szybki test kiedyś robiłem) – rozmawiałem ze znajomymi w sieci, jest spore (procentowo, bo rozmawiałem z paroma osobami) zainteresowanie. Znaczy, chyba powoli nadchodzi pora na zejście do piwnicy i osobną, izolowaną sieć.

PS. Mimo, że jestem przekonany o nieskuteczności protestów w obecnej formie, wybieram się na dzisiejszy protest w Poznaniu, jeśli tylko czas pozwoli.

Opublikowane w

Protesty przeciw ACTA – spojrzenie z dwóch stron.

Jeśli chodzi o protesty związane z działaniami Anonymous przeciw wprowadzeniu ACTA, to jestem po obu stronach. Albo, raczej, jestem – jak większość administratorów sieci czy hostingu – pomiędzy młotem a kowadłem. Z jednej strony jak najbardziej jestem – podobnie jak większość administratorów, z którymi rozmawiałem na ten temat – przeciwny wprowadzeniu ACTA, z drugiej – protesty w formie DDoSów uderzają nie tyle w instytucje decyzyjne, co w ISP różnej maści. Często zupełnie przypadkowych. Politycy nawet ich nie zauważą, no może tyle, że w TV coś powiedzą. Dla administratorów jest to zupełnie realna awaria, którą muszą – z racji wykonywanych obowiązków – usunąć.

Oczywiście reakcję, która gdzieś była sugerowana, że to cyberatak i prezydent powinien wprowadzić stan wyjątkowy uważam za totalne nieporozumienie. To tak, jakby stan wyjątkowy wprowadzać z powodu manifestacji przeciwko polityce rządu kilku lub kilkunastu tysięcy ludzi na ulicach. Więcej, uważam, że w dobie powszechnego dostępu Internetu zachowanie typu „często odwiedzam dane witryny, korzystając z domowego łącza w ramach protestu” powinno być absolutnie legalne. Oczywiście jeśli następuje z domowego łącza i przy zachowaniu zasady 1 człowiek – 1 urządzenie. I standardowe programy typu przeglądarka, nie specjalizowane narzędzia do DDoS, nie przejęte/wynajęte systemy itd. Taki fair play. Poza tym, tylko wtedy ilość protestujących jest odczuwalna i zauważalna.

I – podkreślam – z domowego łącza. Chcesz protestować, to miej odwagę robić to ze swojego łącza. Ew. kup sobie starter GSM i rób to za swoje pieniądze, bez wykorzystywania narzędzi, które przeznaczone są do czegoś innego i udostępnione w innym celu za darmo. Piszę o tym, bo widzę dziś w nocy sporo wejść na ten blog z haseł wyszukiwarki typu: jak uruchomic loic w sieci tor, atak przez tor, loic jak zachować anonimowość, atak przez tor, tor a dos, loic sieć tor, czy tor zabezpieczy połączenie loic online, jak atakować torem. Wcześniej nic takiego nie było, owszem, zdarzały się pojedyncze wejścia dotyczące Tora, ale nigdy w połączeniu z LOIC. Jako prowadzący kilka węzłów Tora nie życzę sobie, by były one wykorzystywane do ataków. Niestety, z racji typu węzła (relay node), niewiele mogę – poza (tymczasowym) wyłączeniem węzłów – zrobić.

Zresztą słabo się do tego nadają – sieć Tor jest mało wydajna. Prędzej atak prowadzony w taki sposób stanie się uciążliwy dla jej użytkowników, niż dla serwisów będących celem ataku. Dodatkowo, zapewne szybko spowoduje blokadę Tora (która trudna nie jest – lista węzłów, w tym exit nodes jest publiczna). A skoro raz i drugi były z powodu Tora problemy, to czemu ISP (hosting) nie ma zablokować dostępu trwale? Proste. Wykonalne. Narzędzia do takich automatycznych blokad (na różnych warstwach sieci) są równie trywialne do napisania, co program do DDoSu do uruchomienia. Gotowce celowo pomijam.

Gdyby ktoś z atakujących miał złudzenia – druga strona nie jest totalnie nieświadoma. Widziałem dziś jakieś „wyciekłe” instrukcje dotyczące blokad open proxy i Tora, oraz minimalnych zabezpieczeń, które powinni podjąć administratorzy platform narażonych na atak. Cudzysłów na miejscu, bo nie są one tajne, zresztą żadnego rocket science tam nie ma – wszystko w zakresie wiedzy przeciętnie ogarniętego sysadmina od hostingu i powinno być dawno wdrożone (no może poza blokadą open proxy i Tor), ale widać różni ludzie adminują. Ew. mają co innego na głowie. Nie wnikam.

Myśl przewodnia jest taka: protest jak najbardziej tak, tchórzliwy wandalizm przy użyciu cudzych środków – nie.

UPDATE: Miałem napisać i zapomniałem – ludzie mają prawo być niezadowoleni i mają prawo protestować. Mają prawo czuć się przez rządzących oszukani, a nawet zdradzeni. Władza schowała ten akt prawny przed obywatelami w sposób, który przypomina ukrywanie jednostek wojskowych czy miast na mapach w poprzednim systemie. Żeby oszukać wroga. W tym przypadku: własnych podda^Wobywateli.

Nie trzeba być prorokiem, żeby przewidzieć wynik nadchodzących „konsultacji społecznych”. Już teraz można napisać, że okaże się ACTA jest nieistotna, nie stanowi zagrożenia ani powodu do zmian prawa polskiego (więc po co jest podpisywana?). Potem okaże się, że nie do końca, a obywateli znowu postawi się przed faktem dokonanym.

Robi się przydługie, więc polecam ten wpis na temat ACTA – ciekawy i sporo dobrych odnośników.

Opublikowane w

Co się stało z Wikileaks?

Tak naprawdę ciężko w tej chwili ocenić, co się dokładnie stało i kto stał za poszczególnymi działaniami. Na pewno przeciek zwany Cabelgate namieszał w światku dyplomatycznym i medialnym. Można interpretować na różne sposoby skutki i to, co rzeczywiście się działo. Być może miało miejsce cyberstarcie (albo raczej cyberdemonstracja), na pewno była to próba wolności w Internecie. Zatem po kolei…

Fakty:

Wikileaks w ramach akcji Cabelgate postanawia opublikować treść niejawnych/tajnych depesz dyplomatycznych, pozyskanych z ambasad USA. Ich strona pada ofiarą DDoS (na razie będę korzystał z tej nazwy), trudno jednoznacznie określić przez kogo generowanego, także zwykli ludzie pomagali w DDoSie strony Wikileaks (artykuł jest po ostrej edycji, pierwotnie nawoływanie do opowiedzenia się po jednej ze stron przy pomocy wget wyglądało na opinię redakcji).

Dodatkowo, bez wyroku sądu, wprowadza się cenzurę różnego rodzaju (zlikwidowana domena), kolejne firmy likwidują konta bankowe organizacji Wikileaks i ich usługi. Założyciel Wikileaks zostaje aresztowany.

Z drugiej strony ludzie – niekoniecznie związani z serwisem Wikileaks – pomagają tworzyć mirrory strony, inne domeny przekierowujące na stronę Wikileaks. Zaczynają się odwołania do strony nie po domenie, tylko po adresie IP. Firmy, które wystąpiły przeciw Wikileaks (PayPal, Visa, Mastercard, Amazon) stają się celem Anonymous – niezorganizowanej, ochotniczej grupy (bardziej: masy, tłumu) internautów – w ramach Op Payback. Ostatecznie strony Wikileaks nie udaje się zablokować/zlikwidować.

Anonymous mają mało finezyjną metodę działania – uruchamiają LOIC i przeprowadzają DDoS na wybrane witryny. Mało finezyjne, ale skuteczne. Pytanie, czy określenie DDoS jest trafne, jeśli mamy do czynienia ze zwykłymi ludźmi korzystającymi ze swoich prywatnych łącz. IMHO jest to bardziej internetowy odpowiednik zgromadzenia się pod siedzibą firmy. Taka cyberdemonstracja. Bo tak naprawdę Anonymous wcale nie są anonimowi. Więcej o Anonymous i Op Payback.

Minimum dwa duże portale pomagały/nie utrudniały działania Wikileaks – Facebook, który nie zlikwidował WL konta i Google, które linkowało z wyszukiwarki do IP strony po likwidacji domeny, pytanie czy było to przypadkowe, czy celowe działanie.

Ostatni istotny fakt: Wikileaks nie udało się skutecznie „zatopić”, czyli „zniknąć”, nawet z „oficjalnego” Internetu. Bo skuteczna cenzura w „oficjalnym” Internecie spowodowałaby najwyżej przeniesienie się treści Wikileaks do „podziemnego” Internetu w stylu opisanego przeze mnie Freenet, GNUnetu czy – najpopularniejszego chyba – Tora. Ale nawet tego nie udało się osiągnąć. Nie została też ujawniona treść ubezpieczenia Wikileaks.

Co zostało osiągnięte?

Opublikowano dane dyplomatyczne, nie tylko USA, ale wielu innych krajów. Ale to głównie USA jest wściekłe. Ludzie mogli zobaczyć, co robią politycy, politycy – co robią ich odpowiednicy w innych krajach. Z jednej strony trudne do oszacowania (zostawiam politologom), z drugiej – taka sytuacja trochę (z punktu widzenia polityków) miała miejsce od zawsze, tylko to wyłącznie politycy decydowali, które informacje zebrane przez wywiad i kontrwywiad podać do publicznej wiadomości. Zwykli obywatele do tej pory nie mieli niezależnego dostępu do takich danych.

Obnażona została słabość istniejącego systemu DNS i jego podatność na manipulację (szczególnie ze strony USA). Obnażona została słabość, uległość i tendencja do politycznej poprawności(? – może chodziło o zwykłą pogoń za zyskiem, albo o powiązania/zależność od rządu?) firm (PayPal, Visa, Mastercard, Amazon). Oraz ignorowanie przez nie podstawowych wolności organizacji i obywateli. Bo zamknięcie kont bankowych i usług było samowolne, bez wyroku sądu (BTW ciekawe jak się to skończy – z dobrym prawnikiem w USA pewnie można sporo kasy wygrać po czymś takim). Co więcej, wszystko wskazuje na to, że aresztowany założyciel Wikileaks, Julian Assange, nie złamał żadnego z praw USA…

Dodatkowo, wrócił temat wolności słowa w Internecie, sposobów zabezpieczania neutralności sieci (słychać o rozproszonych, niezależnych DNS (dawniej link do http://dot-p2p.org/ – obecnie 404)). Może wpłynie to na sposób prowadzenia polityki i rządzenia? Szczerze mówiąc, uczciwy rząd i politycy nie ma się czego bać i może działać w sposób jawny dla obywateli, prawda? ;->

Z ciekawostek – na skutek rozłamu wewnętrznego w Wikileaks, powstała konkurencja dla portalu – Openleaks.