Biją Tora.

Nie pomyliłem w niedawnym wpisie. Atak na Tora po trudnej do obronienia, bo emocjonalnej linii stał się faktem.

Piękny przykład grania na emocjach mamy tutaj
Szybko zalety TOR dostrzegli różnego rodzaju przestępcy. Jak grzyby po deszczu zaczęły powstawać w jej ramach kolejne fora, z których można się dowiedzieć np. jak samemu skonstruować broń czy ładunek wybuchowy. Bezpieczną przystań znaleźli nekrofile, zoofile i przede wszystkim pedofile. To oni stanowią jedną z największych i najaktywniejszych grup użytkowników (źródło, inne cyctaty również stąd).
Zastanawiam się, w jaki sposób dziennikarz zbadał szyfrowaną transmisję w sieci Tor, w dodatku całą (skoro pisze o większości). Źródła nie podał, więc zapewne dane wyssał z palca, ale krzyczeć mu to nie przeszkadza.

Kolejna bzdura w ww. artykule to:
Zwykle, gdy wchodzimy na jakąś witrynę serwer automatycznie zapisuje dane, po których dość łatwo można nas zidentyfikować. Nasz adres IP, typ naszego komputera, system operacyjny, język – tłumaczy Petras. Sieć TOR łączy się z witrynami w sposób, który uniemożliwia taką identyfikację. Jest więc idealną płaszczyzną komunikacji dla wszystkich, którzy mają coś do ukrycia.
Tak się składa, że Tor zmienia tylko IP, wszelkie inne wymienione dane (o systemie, o przeglądarce, o języku, o „komputerze” – cokolwiek autor miał na myśli w tym miejscu) pozostają niezmienione, przed czym ostrzegają twórcy Tora. Tak samo ostrzegają o tym, by nie polegać na Torze jako systemie do zapewnienia silnej anonimowości. Ale dziennikarz się popisał i gdyby któryś pedofil nie wiedział, że istnieją takie dodatkowe dane, które pozwalają na jego namierzenie, to już wie.

Kolejny kwiatek to:
Na szkoleniach, które organizujemy dla policjantów i prokuratorów, mówimy żeby zwracali uwagę, jak rekwirują komputery, czy jest tam TOR.
Cudownie. Proponuję jeszcze dorzucić do „dokładniejszego klepania” posiadaczy gpg (silne krypto, pod spodem na pewno pedofilia), truecrypt (silne krypto, pod spodem na pewno pedofilia), ssh (silne krypto…) i GG (niby jak te dzieci poznają?!). Z ww. tylko GG nie mam, tor jak najbardziej jest, nic to, że chyba tylko do testów Anonymiksa (którego rozwój utknął, niestety) używam. Znaczy się podejrzany jestem.

No i na koniec:
Ale to wszystko, co na dzisiaj można zrobić – mówi. – Na forum pedofilskim pojawiały się groźby karalne pod moim adresem, ale nawet nie zgłaszałem tego policji, bo nie ma to sensu – mówi Śpiewak. Zdradza jednak, że informatycy pracują nad programem, który pozwoli ujawnić dane użytkowników sieci TOR.
Myślę, że po takim nagłośnieniu elementów charakterystycznych (o paru zapomniano, ale temat ruszony, więc chętni pewnie się dokopią, nawet na tym blogu) będzie to trudniejsze. Z drugiej strony zamiast popisywać się totalną indolencją, policja mogła by się skontaktować z ludźmi, którzy znają się na rzeczy i umieją określić tożsamość osoby, niezależnie od tego, czy używa Tora, czy nie. Pytanie tylko, czy ci ludzie chcieli by współpracować z policją.

Na zakończenie polecam lekturę innego wpisu na ten temat oraz, w ramach relaksu piosenkę Zounds.

If you’ve got something to hide then it must be bad. Proszę natychmiast usunąć firanki, żaluzje, zasłony! Policja sobie przez to nie radzi, a przecież wiadomo, że tylko przestępcy używają zasłon! I proszę zainstalować kamery w domach! Wielki brat patrzy.

UPDATE: Nie tylko tok.fm i Gazeta, teraz jeszcze się Polsat dołączył do nagonki. A może po prostu chodzi o to, że Tor pozwala na genialnie proste ominięcie proponowanej blokady hazardowej? I nic kupować nie trzeba będzie (a inaczej trzeba hosting/proxy za granicą kupić…

Debian jest nudny.

Autentycznie, Debian potrafi być nudny. Zwłaszcza w wersji stabilnej. O ile przy instalacji nowych programów, czy też systemu na nowym sprzęcie jest jeszcze dreszczyk emocji, to po uruchomieniu i skonfigurowaniu działa. I działa. I ciągle działa. Czasem pozostaje poznanie jakiegoś nowego programu (przydaje się subskrybcja Debian Package of the Day – niestety, nie codziennie się pojawiają nowe), czy dopieszczenie istniejącego, ale poza tym – nuda.

Nuda do tego stopnia, że zainteresowałem się, czemu deborphan zgłasza qca-tls do usunięcia, mimo wykonania wajig install –reinstall qca-tls i apt-mark unmarkauto qca-tls, które teoretycznie powinny to rozwiązać. A to już przy upgrade z Sarge do Etch IIRC występowało. Nie, nie przeszkadza specjalnie mi zgłaszanie do usunięcia. Pielęgnuję perfekcjonizm. Jakby ktoś znał rozwiązanie, to poproszę.

Oczywiście, działający system ma swoje zalety. Tak tylko narzekam na lekki brak drobnych wyzwań. Czasem się przydają…