Tydzień temu na konferencji CONFidence 2009 miałem okazję porozmawiać z Jacobem Applebaumem, będącym przedstawicielem prowadzonego przez EFF projektu Tor. Tor to zestaw aplikacji do ukrywania swojej obecności w sieci, nie w sensie, że nie widać kogoś w ,,odwiedzających” na Blipie, tylko, że nie da się go prosto wyśledzić (przez ,,prosto” rozumiem tu wysłanie kilku pism z pieczątką prokuratury lub równoważną, a nie wydanie na czarno-zielonej konsoli komendy Która Powie O Człowieku Wszystko). Po co to robić?
Po to, żeby ludzie mogli wypowiadać się anonimowo.
Tydzień później wybuchła sprawa Kataryny. Dotychczas anonimowa blogerka (do tego stopnia, że w rozważanach o niej używałem rodzaju postpłciowego) została de facto wyoutowana przez redakcję teoretycznie przyjaznego światopoglądowo czasopisma.
Najbardziej mnie dziwi ton całego spektrum wypowiedzi publicznoprasowych: od zupełnie kuriozalnych, że to bardzo niesłuszne, że każdy może publikować swoje poglądy, do stwierdzenia, że tylko wypowiedzi podpisane powinny się liczyć w debacie publicznej. To piękna idea.
Piękna idea pełna gówna.
Co z gejem pracującym w homofobicznym środowisku (żartobliwe ale smutne: podobno w Stanach tylko w San Francisco można być gejem-republikaninem). Co z whistleblowerami związanymi NDA? Co z ludźmi życiowo uwiązanymi jakimś układem, dla których zaprotestowanie przeciwko danemu układowi wiązałoby się z zagrożeniem bytowania? Co z krytykami rozmaitych niemiłych organizacji? Co z możliwością powiedzenia, że król jest nagi?
Zwolennicy stawania z otwartą przyłbicą naprzeciw szarży armii pancernej zakrzykną zaraz — a co z odpowiedzialnością!?
Nic, a co ma być? Nikt nie ma obowiązku być męczennikiem.
Są dwa rodzaje anonimowości, jedna jest możliwa online i offline, druga tylko online.
Anonimowość pierwszego typu to anonimowość jednostrzałowa komunikacja jednostronna. Komentarz na blogu pod jednorazowym pseudonimem wysłany z kawiarni internetowej, anonimowy list wrzucony nocą do skrzynki pocztowej której nie obserwuje żadna kamera. Odpowiedzialności nie ma, ale takie wypowiedzi się łatwo filtruje nawet automatycznie, a poza tym tak się nie zbuduje żadnego społecznego znaczenia takiej wypowiedzi.
Anonimowość drugiego typu to pseudonimowość. W sieci można sobie stworzyć awatara (nie w sensie graficzno-3d, ale w sensie reprezentacji w przestrzeni społecznej), którego nie będzie można powiązać z żywym człowiekiem, ale którego z JAKIMŚ żywym człowiekiem będzie wiązać zabezpieczona kryptograficznie relacja jednoznaczności. Taką anonimowość nazywamy pseudonimowością, a taką reprezentację osoby nymem, lub macką (tentacle). W tle występuje założenie takie, że macek człowiek może mieć tyle ile chce.
Taka macka nie różni się w sieci niczym od normalnej osoby, i za pomocą takiej macki mozna nadać działaniom znaczenie, za pomocą rozmaitych systemów reputacji.
W sieci nikt nie widzi, że jesteś upliftowanym psem. Kupując na Allegro most Brooklyński od człowieka z loginem jankowalski, do momentu podpisania umowy u notariusza nie będziemy mieli pewności, że nie nazywa się Piotr Nowak. O tym czy warto u niego kupować nieruchomości świadczy liczba punktów w systemie komentarzy, de facto systemie naliczania reputacji. Jeśli ktoś sprzedał 100 przedmiotów i w paczkach nie przyjechały cegły, można bezpiecznie przypuścić, że w 101 paczce też nie będzie balastu.
Doświadczenia z Allegro przy okazji falsyfikują tezę, że podpisywanie się imieniem i nazwiskiem i weryfikacja danych osobowych pomaga na wiarygodność — dane kont allegrowych są weryfikowane na kilka sposobów, a [prze]wałki jak były, tak są.
System reputacji nie musi być jawny, umysł ludzki jest całkiem dobry w budowaniu sobie reputacyjnych reprezentacji innych ludzi na zasadzie „tego znam z widzenia, wydaje się OK”, na forum internetowym z dłuźszym stażem będzie wiadomo kto jest trollem, debilem, a kto pisze sensownie.
Tak zresztą zaczęła się kariera Kataryny, jako jednej z sensowniejszych osób na forum Gazety. I tak naprawdę w całej sprawie poszło nie o to, że ktoś się podpisuje, bądź nie. Poszło o to, że Kataryna stała się znaczącym graczem, a w grze zwanej polityką, na znaczących graczy używa się haków. W wypadku osoby anonimowej, najoczywistszych.
A wszystkie wypowiedzi na temat moralności wypowiedzi niepodpisanych, mają zapewnić alibi tego haka.
Czy mnie to dziwi? Nie, w sumie nie, polityka to wojna innymi środkami, a na wojnie wszystko jest dozwolone. Dziwi mnie raczej, że osoba o pewnym obyciu społecznym, na wojnę prowadzoną bronią palną poszła ze szpadą.
Sposobów na anonimowość w sieci jest kilka, od częstego zmieniania kafejek internetowych i korzystanie z różnych proxy, przez kupienie na szaro modemu GSM i zasilanie go prepaidami, do w realizacji najprostszego — TOR-a właśnie.
Rozmowa z Jacobem przypomniała mi czasy, jak prowadziłem remailer, anonimowy przekaźnik poczty. Remailery się słabo sprawdziły, zalał je spam. TOR pozwala na korzystanie z dowolnych usług, nie tylko poczty.
Gdyby Kataryna użyła TOR-a, nie miała zaufania do dziennikarzy, i nie chlapała jęzorem o swoim piewszym życiu, haka by nie było. A tak, dwója z tradecraftu i smutek.
{ 7 } Comments
Ad. anonimowe używanie modemu: to jest już bardzo trudne – namierzą Cię po Twoim telefonie regularnie występującym w tej samej celi co modem (zmiana SIMa modemu nic nie daje, trzeba by zmieniać równocześnie IMEI modemu). Możesz wyłączać telefon, ale to też ma słabe punkty. Możesz go zostawiać wychodząc z modem – ale to już właśnie zaczyna być bardzo trudne :)
Zresztą dzięki kamerom zacznie się niedługo Paradyzja.
Z drugiej strony od kilku lat boję się, że zaawansowane oprogramowanie dające anonimowość i poufność przestaje być narzędziem niewinnym. Korzystają z niego przestępcy, terroryści.
Robiąc ze studentami byle szyfrowany komunikator zastanawiam się, czy to niedługo nie będzie nielegalne. I ciekaw jestem co będę o tym myślał wtedy :)
To zaczyna wyglądać jak dostęp do broni. Chciałoby się, żeby tylko porządni ludzie mieli dostęp…
Będziemy przy uruchamianiu pytać o całkę nieoznaczoną z x po dx?
O prawdziwą anonimowość w sieci nie jest tak łatwo. Częste zmienianie kafejek jest dobre, ale na krótką metę. Po pierwsze, będziesz ograniczony do najbliższej okolicy, chyba, że masz chroniczny nadmiar czasu i pieniędzy i wyprawy będziesz robił (zakładam, że odpowiednia ilość kafejek istnieje, co w mniejszych miejscowościach nie jest oczywiste). Po drugie, szybka analiza nagrań z kamer czy obserwacja kafejek może błyskawicznie zawęzić grono osób, które należy brać pod uwagę. Po trzecie, nietrudno o przypadkową wpadkę – ktoś zajrzy przez ramię, albo podsłucha transmisję i wie, jak wyglądasz.
Sam tor też nie daje gwarancji czegokolwiek, jeśli ktoś nie siedzi w technicznych podstawach działania sieci i internetu i nie zna się na różnego rodzaju zagrożeń. Trochę w FAQ na ten temat jest (https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#DoesTorScrubData). Generalnie przeglądarki nie są skonstuowane tak, by izolować dane (patrz: http://startpanic.com/). Plus, sam atak na anonimowość przez kontrolę części węzłów sieci tor jest AFAIK możliwy (no ale chyba nie o takiej skali mowa).
Do tego dochodzi możliwość korelacji osób na podstawie języka, który używają. Nie wnikałem w temat, ale widzę u siebie pewne nawyki, które pozwalałyby mnie zidentyfikować. No i często trolle można zidentyfikować w ten sposób. Zwł. te bardziej znane.
robmar: Sprawdzanie korelacji modem + telefon leży IMO poza zasięgiem redakcji dziennika. A terroryści i przestępcy mają setki metod komunikacji, która średnio musi być szyfrowana. Ot, choćby w jakiejś grze (AFAIK już było). Albo całkiem jawny kanał komunikacji typu blip czy twitter + staromodny szyfr…
rozie: tak sobie myślę, że gdy ocierasz się o politykę, to żadne sprawdzanie nie leży poza zasięgiem…
ale oczywiście masz rację – zachowajmy proporcje w tej sprawie; ja się tak zacukałem globalnie, a przy okazji
co zaś do złych misiów, to wzorzec komunikacji przez serwer (czegokolwiek) jest łatwy do wykrycia – gdy już wiesz, że warto tego poszukać
trudniej wyłapać dwa kanały jednokierunkowe (ja-piszę-w-komciach-na-tych-blogach, a Ty-piszesz-na-forum-na-tamtych-portalach) – ale tu też się da, przy przekroczeniu jakiegoś wolumenu komunikacji
no i wrócimy do pytania, dla kogo robimy te szyfry i schematy…
Zachowanie tradecraftu jest trudne i nigdzie nie twierdziłem że jest łatwe.
Ale nie sądzę żeby crypto zostało zakazane, powody są dwa: raz już tego próbowano (afera z PGP i Clipperem) i okazało się, że politycznie to słaby pomysł, a dwa, że wyszło w praktyce, że analiza ruchu wystarczy do identyfikacji powiązań. Stąd się wzięły przecież te wszystkie ekspresowo wprowadzane prawa o “data retention”. Ważne jest kto z kim, nie o czym. Niech się ludzie bawią całą kryptografią świata.
A że terroryści, terroryści używają też samochodów, czy to znaczy, że należy zakazać jeżdżenia?
No właśnie też się zastanawiałem gdzie stanie granica.
W UK nie wolno chodzić z nożem, to huligani chodzą ze śrubokrętami (i zabijają nimi).
Co do zakazów – teraz jest lepszy straszak niż za czasów PGP. Terroryzm…
Myślę, że systemy ukrywające ruch będą tępione (choćby pod pretekstem tępienia p2p). Oczywiście myślę o USA, bo reszta, to na razie cienie tamtego Amberu, w ten czy inny sposób powykrzywiane.
@Alex – jeszcze co do zakazu samochodów :)
Jeśli porzucić podejście “rząd robi mi zawsze na złość” – to zauważymy, że tego typu zakazy przechodzą, jeśli bardzo szkodzą przestępcom, a mało szkodzą wyborcom.
Ten odstęp można zmniejszyć jeśli jest publiczne przyzwolenie na silną władzę, a trzeba zwiększyć, gdy wzrasta liberalizm czy cośtam.
Samochodów pewnie nie zakażą, ale chodzenia piechotą może tak (to był bodaj Sheckley?)…
:)
{ 1 } Trackback
Parę słów o pomysłach….
p
W czasie kiedy nie pisałem bo nie miałem gdzie , przyszły mi do głowy dwa godne zanotowania pomysły.
p
p
Pierwszy, to projekcik tag-ego-rise, czyli moja próba do automagicznego tagowania wpisów dowolnych . Projekt powstał podcz…
Post a Comment