Botnet w Torze.

Napisałem dziś na µblogu, że mam dylemat. I podałem tego linka do bloga projektu Tor. Ostatnio zajmowałem się czym innym i zupełnie przegapiłem opisywany gwałtowny wzrost użytkowników Tora. Dziś zagadka została wyjaśniona – winny jest botnet, który korzysta z Tora do zarządzania węzłami (dobre źródło, po polsku i blog ogólnie ciekawy). Mój dylemat polega na tym, że w chwili obecnej 80% węzłów Tora stanowią komputery zombie wykorzystywane do ataków DDoS, wysyłania spamu itp., a ja nie chcę pomagać spamerom/abuserom.

Jasne, wiadome było, że nie tylko do szczytnych zastosowań Tor służy, ale do tej pory nie miałem żadnych konkretnych, jednoznacznych danych. Teraz je mam.

Sytuacja jest bardzo niekorzystna dla projektu, o czym autorzy nie piszą. Botnet prosto można rozbroić np. wyłączając mu komunikację. Czyli – na poziomie operatora ISP – np. blackhole’ując wszystkie node’y Tora (pośredniczące, czyli relay nodes; lista węzłów wyjściowych i pośredniczących jest publiczna, o czym pisałem we wpisie nt. walki z Tor). Chyba, że botnet jest naprawdę sprytny i korzysta z bridge node’ów, ale coś mi mówi, że raczej nie. Poza tym, zablokowanie – albo przynajmniej drastyczne utrudnienie – dostępu do informacji o bridge nodes też nie jest specjalnie trudne dla ISP…

Twórcy Tora są więc w trudnej sytuacji. Z jednej strony projekt powstał dlatego, że chcą zapewnić swobodną komunikacją. Z drugiej – jeśli nie będą interweniować i nie wyłączą w jakiś sposób botnetu, to istnieje ryzyko, że cała sieć Tor stanie się obiektem ataku jako wspierająca botnet.

Póki co, mój dylemat rozwiązałem tak, że drastycznie zredukowałem pasmo na moim relay node. I czekam na rozwiązanie sprawy. Jeśli trend się utrzyma, nie wykluczam wyłączenia węzła w ogóle.

PS. Jest jeszcze też oczywiście spiskowa teoria. Wszystko to dzieło wspierających kontrolę użytkowników i obywateli i zemsta za dekonspirację PRISM.

Afera Sokołów.

Znajomy napisał na FB Całkiem niezły komentarz tej całej pseudoafery  i podlinkował tekst Tatar a wiarygodność blogerów (dead link). Warto go przeczytać (choć niezupełnie się z nim zgadzam), ale…

Afera jest rzeczywista i ma przynajmniej dwa wymiary:
Ochrony wolności wypowiedzi i próby jej ograniczenia poprzez pozew sądowy. Jeśli przejdzie (i nie mówię o wyroku skazującym), to za moment nie będzie można napisać nic, co krytykuje jakiś koncern lub jego produkt. Bo bloger ma jakby mniejsze zasoby, niż firma. I niekoniecznie chodzi o pieniądze, bardziej o czas. Zresztą zaledwie dzień wcześniej sam Techround zamieścił tekst Manta MID08S – powinni tego zabronić! (dead link), czyli test tableta, który w żaden sposób nie różni się merytorycznie od testu tatara. Parę cytatów:

Gdyby nie konieczność zwrotu sprzętu w stanie nieuszkodzonym, chętnie pograłbym nim we frisbee

Na pierwszy rzut oka widać natomiast, na czym producent oszczędził najbardziej – w tym wypadku Manta wykupiła chyba najtańsze panele LCD dostępne na rynku.

Ten ekran jest po prostu fatalny – podświetlenie jest nierówne jak polskie drogi gminne między Sztumem a Dzierzgoniem, kątów widzenia praktycznie nie ma, bo nawet minimalna zmiana położenia tabletu przekłamuje kolory, a od samego patrzenia w ekran z odległości mniejszej niż 50 cm momentalnie zaczynała mnie boleć głowa. Aby upewnić się co do jakości ekranu, wyświetliłem jednolity obraz w kolorze amarantowym (to taka wersja różowego) – ekran mienił się wszystkimi kolorami tęczy, nie wyłączywszy niebieskiego, a dodatkowo wieloma odcieniami szarości.

Niemniej, z uwagi na naprawdę fatalny ekran, zakup Manty MID08S byłby stratą pieniędzy – jeśli chcecie kupić tablet, to zainwestujcie w Nexusa 7 – droższy o paręset złotych, ale przynajmniej nie zniszczycie sobie oczu i nie będziecie musieli zainwestować w uśmierzające ból duszy środki psychotropowe.

Jak to nie są środki zwiększające ekspresję wyrazu, bezpodstawne spekulacje, opieranie się na subiektywnych opiniach (na podstawie pojedynczego egzemplarza), to nie wiem, co jest. Bo jakoś wątpię, by autor znał rynek ekranów LCD, zniszczył sobie oczy czy inwestował po teście w psychotropy. Jedyna różnica, to fakt, że w przypadku tabletu test był zamówiony.

Drugi wymiar afery to temat dodatków do żywności, ich ilości i stopnia zmieniania właściwości tejże żywności. Rozpisywać się nie będę, bo się nie znam. Platyna pisze nieco więcej w temacie i warto przeczytać (znowu nie do końca się zgadzam, ale jako punkt wyjścia i równoważenie całkiem OK), a stworzone monstrum widać na filmie z testem.

Obejrzałem cały film z testem tatara i test (raczej „test”)  jest idiotyczny, szczególnie moment wyboru przez psa. A koleś jest IMO żałosny z tym „sama chemia”, egzaltacją i ewidentnym łaknięciem atencji. Ale jego prawo. Przy czym fakty są takie, że uczciwie pokazał, co z czym porównuje. Dziwne są też właściwości tatara z Sokołowa – choć w nietypowym zastosowaniu, co jednak autor podkreśla. Test na niepsucie – łatwy do wybronienia: data minimalnej przydatności do spożycia, ewidentne korzyści z niepsucia się mięsa. Inna sprawa, że Sokołów chyba z ilością „polepszaczy” przesadził.

Wracając do meritum – Sokołów ma oczywiście prawo pozwać blogera do sądu, zamiast sprostować sprawę w sieci. Bo mogą nie mieć życzenia utrzymywania działu PR zajmującego się Internetem, za to mieć życzenie utrzymywania działu prawnego. Tylko mam wrażenie, że przy kwocie 150 tys. zł nie chodzi o odszkodowanie za realnie poniesione szkody, tylko o zamknięcie ust potencjalnym naśladowcom, krytykującym produkty firmy. I jakoś nie dziwi mnie, że w tej sytuacji środowiska sieciowe protestują. Ich prawo i naturalne działanie.

PS Mam wrażenie – być może mylne – że Sokołów totalnie nie rozumie sieci. Ciekawe jaki byłby płacz, jakby anonimowi dorwali się do listy środków chemicznych kupowanych przez Sokołów i opublikowali ją (wraz z ilością).

PS2 Film, o który poszło:

UPDATE: Wygląda, że sprawa się zakończyła i rozeszło się po kościach:

Blogger na Facebooku napisał:

Moim celem nie było uderzanie w jakąkolwiek markę ale zwrócenie uwagi na problem z którym każdy kto ma pojęcie o gotowaniu się prędzej czy później zetknie. Żeby nie było że nie potrafię przyznać się do błędu, przepraszam grupę Sokołów, chyba rzeczywiście trochę przegiąłem. A jeśli jeszcze kogoś to uraziło to sorry. Przyznaję czasem mnie ponosi w moich komentarzach, ale taki właśnie jestem i pewnie się już nie zmienię. Liczę że na tym wszystkim uda się zbudować jeszcze coś pozytywnego i wyciągnąć dla nas wszystkich jakąś naukę na przyszłość.

Natomiast Sokołów, również na Facebooku, odpowiedział:

Przyjmujemy przeprosiny i w związku z tym zdecydowaliśmy się wycofać pozew wobec Pana osoby. Być może rozwiązanie, którego użyliśmy było niewspółmierne, jednak uważamy, że powinno się reagować w sytuacji nieobiektywnej oceny produktów, dobrego imienia firmy, jej pracowników i dostawców, za których pracodawca jest odpowiedzialny. Szanujemy wolność wypowiedzi oraz możliwość dyskusji na temat produktów i usług. Dbając jednak o takie wartości jak obiektywizm i odpowiedzialność zamierzamy rozpocząć otwartą dyskusję z udziałem ekspertów, blogerów, vlogerów oraz organizacji branżowych.

To ja w tonie powyższych wypowiedzi skomentuję całą sprawę: Chyba jestem trochę zawiedziony. Być może można było coś pozytywnego na przyszłość uzyskać z tej afery, a tak rozeszło się po kościach. Ale dbając o obiektywizm aktualizuję wpis, żeby nie było.

Wylogowanie z serwisu a zmiana IP – co robić?

The background: jest sobie pewien serwis AKA aplikacja WWW. Z pewnych względów (bezpieczeństwo) zmiana IP użytkownika powoduje wylogowanie z aplikacji. Do tego – z innych względów – nie bardzo jest wola, by inwestować w zmianę takiego zachowania tejże aplikacji.

The problem: kolejny popularny operator (Plus) zmienił(?) działanie swojej sieci tak, że klientom często zmienia się IP w trakcie połączenia z Internetem, co skutkuje wylogowaniem z serwisu. Mam pewne podejrzenia, że może to dotyczyć tylko niektórych taryf, ale nie to jest przedmiotem rozważań. Wylogowuje i już.

The question: jak można w prosty sposób (dla laika) obejść problem od strony użytkownika aplikacji? Jedno rozwiązanie już znam – użycie Opery i turbo mode. Niby fajne, bo Opera jest darmowa, ale… nie jest to open source i nie każdy ma możliwość instalacji oprogramowania. Pewnie dowolne tunelowanie ruchu przeglądarki załatwi sprawę, ale dla laika to zbyt skomplikowane. Być może pomogłoby proxy, ale nie znalazłem informacji na stronach Plusa o tym, żeby coś takiego udostępniał. No i problem dotyczy nie tylko Plusa… Pomysły?