Rafał
user
Witam ponownie...
Chyba mam niepisaną rolę do wklejania tutaj linków do artykułów i pytania o Wasze zdanie. Ja swoje mam ale w sumie gdyby każdy trzymał swoje zdanie dla siebie to życie byłoby szare ;) Tak więc tym razem Szanowni Psujcy zapodaję co następuje:
http://jakilinux.org/felietony/jak-polaczyc-sie-z-internetem-przewodnik-z-2025-roku/
Czytać, uruchamiać szare komórki, generować konkluzje i dzielić się wynikami Waszych przemyśleń ;)
Udanej lektury ;)
Pozdrawiam, Rafał...
ByteEater
Administrator
Temat będzie dziś poruszony na spotkaniu KontestKlubu Bielsko-Bialskiego. Myślę, że jak najbardziej należy on do naszego wspólnego obszaru zainteresowań, a także - jeśli będą takie pomysły i sposobności - działań przeciwko zapędom ludzi chętnych do odbierania nam w coraz większym stopniu wolności. Postaram się o zrelacjonowanie naszych wniosków w tym wątku.
ByteEater
Administrator
Na spotkaniu (http://www.facebook.com/event.php?eid=124882767574917) omówiliśmy wydarzenia najnowsze (aresztowanie Juliana Assange'a, blokowanie WikiLeaks oraz partnerskich portali i odcięcie DNS) oraz nieco starsze (polskie i unijne zapędy ku cenzurze w Internecie, Echelon), wciąż się powoli próbujące toczyć i wtaczać na naszą wolność. Optymizmem napełnia reakcja wielu ludzi myślących podobnie do nas (szybki wysyp mirrorów WikiLeaks, skuteczne ataki 4chanowców w odwecie - zwłaszcza o tych anonimowych z działu /b/ warto wspomnieć).
Następnie zaproponowałem przejście do kwestii, co możemy robić my, żeby zapewnić sobie (a w miarę możliwości udostępnić też innym takie możliwości) anonimową lub niezawodnie szyfrowaną komunikację w Internecie. Okazało się, że kilka rad cieszyło się dużą popularnością wśród uczestników (sporządzanie notatek, prośba o powieszenie tego w Internecie). Np. serwisy pozwalające na śmieciową rejestrację mailową (gdy np. obawiamy się spamu, lub zidentyfikowania nas po adresie E-mail) - niepodam.pl, mailinator.com, 10minutemail.com, spamavert.com. Podobnie anonimizujące proxy, dzięki którym serwery nie wiedzą, skąd się z nimi łączy. (Ja używam najczęściej the-cloak.com, i to zwykle w przypadku padu DNS (typowy objaw: chodzą niektóre komunikatory, np. Skype, ale strony WWW się nie wczytują) - numer 216.127.72.7. Niestety tylko metoda GET.) Nie umknęła naszej uwadze sieć TOR i możliwości jej kontrolowania, lub inwigilacji poprzez wstawianie serwerów udających bezpieczne, a tak naprawdę zapisujących wszystko dla agentów. Na końcu wyraziłem swoje wątpliwości co do powszechnie używanych algorytmów kryptograficznych (w szyfrowaniu, podpisywaniu, hashowaniu), zwłaszcza systemu AES, o którym nic w zasadzie nie jest udowodnione, a arbitralność występujących w nim wielu (choć prostych) elementów budzi podejrzenia o istnieniu uniwersalnego klucza posiadanego przez zamawiającego, czyli rząd USA. Nieużywany na szerszą skalę (oficjalnie dlatego, że jest nieco wolniejszy - ale przecież i tak przy transmisji czegoś większego, np. strumieniowaniu, asymetrycznie się tylko uwierzytelnia, żeby przeprowadzić protokół ustalania wspólnego sekretu, który przez resztę sesji służy jako klucz symetryczny) kryptosystem Rabina (http://en.wikipedia.org/wiki/Rabin_cryptosystem) jest natomiast łatwy w implementacji i udowodniono jego równoważność w sensie RP (http://qwiki.stanford.edu/index.php/Complexity_Zoo:R#rp) z problemami rozkładu na czynniki pierwsze oraz logarytmowania dyskretnego, które są powszechnie badane i mają wysoką rangę w matematyce. (Złamanie go nie tylko spowodowałoby rewolucję w informatyce teoretycznej i niektórych działach matematyki, ale też w obecnych zastosowaniach, łącznie z kompromitacją wielu popularnych kryptosystemów, prowadząc z dnia na dzień do chaosu np. w bankowości.)
Obecny wśród nas jako niezapowiedziany gość (w końcu po to te regularne spotkania są publiczne, i zwykle takich miejscach, gdzie łatwo na nas trafić :-)), którego miło było dalej poznać (od 0 przez niektórych), prezes nowo utworzonego bielskiego oddziału partii Wolność i Praworządność Paweł Szatkowski. Stwierdził, że wiele razy robi ruchy w Internecie, w których mógłby taką wiedzę i narzędzia wykorzystać, a także poważyłby się wówczas na rzeczy, przed którymi obecnie się powstrzymuje, z uzasadnionej obawy. Właściwie więc złożył zamówienie na poradnik o tej tematyce. Jako KontestBoss chciałbym, żeby KKBB się tym zajął, proponując to jako pierwsze (oprócz reaktywacji PSUJA :-)) wspólne przedsięwzięcie obu organizacji. Na początek dyskusja może się toczyć tutaj, potem się zbierze wisienki i przerzuci na wiki, gdzie to sobie będzie wzrastać. W dalszej fazie planuję zaprosić do współpracy ludzi Kontestacji spoza Podbeskidzia, wśród których nie brakuje znających się na rzeczy, a jest to wiedza warta zebrania i opracowania (chyba że ktoś pokaże takie gotowe opracowanie, satysfakcjonujące nas). Drodzy Forumowicze, czy wyrażacie chęć?
ByteEater
Administrator
Na wczorajszym spotkaniu wirtualnym propozycja przeszła jednogłośnie. Jako KontestBoss Bielsko-Bialski dziękuję PSUJA za chęć współpracy i liczę na jej owocność, w najbliższym czasie objawiającą się moim zejściem z pozycji najczęściej ostatnio piszącego w tym wątku, i w ogóle na forum.
Nie dołączył niestety do nas mój kuzyn, który planuje (ani jego kolega, który już to wdrożył) postawić na VPSie bramkę do tunelowania ruchu po IP z szyfrowanego połączenia z jego laptopem dokądkolwiek w Internecie, gdy będzie przebywał w podejrzanej sieci (np. z tych publicznych bezprzewodowych w centrach miast). Myślę, że to też jest zagadnienie podchodzące tutaj. Poruszajcie go, a my (KKBB) postaramy się o udział w tym wątku kogoś zgłębiającego to pod kątem również praktycznym.
You must log in to post.