1. „TO CO NAJLEPSZE W SF pod redakcją Davida G. Hartwella , Zysk i ska, Poznań 2000, zbiór opowiadań, w środku:
   • Dave Wolverton „Po srogiej zimie
   • Terry Bisson „Na najwyższym piętrze
   • John Brunner „Robozumek
   • Gregory Benford „Lotnicy
   • Sheila Finch „Z ust
   • James Patrick Kelly „Piętnaście tymczasowych miesięcy
   • Yves Maynard „Tytoniowe słowa
   • Joanna Russ „Inwazja
   • Brian Stableford „Dom żałoby
   • Damon Knight „Korektor życia
   • Robert Reed „Pierwszy wtorek
   • David Langford „Słoneczna włócznia
   • Gene Wolfe „Ile jest kotów w Zanzibarze
   • Bruce Sterling „Naprawiacz rowerów
   • Gwyneth Jones „Czerwona Sonja i Lessingham w krainie marzeń
   • Allen Steele „Wykład Doblina
   • Kathleen Ann Goonan „Oblubienica Elvisa
   • Kate Wilhelm „Zapomnijcie o szczęściu
   • Connie Willis „Non stop do Portales
   • Stephen Baxter „Kolumbiada
2. Jacek Piekara „Przenajświętsza Rzeczpospolita Red Horse 2006
3. Rafał A. Ziemkiewicz „Polactwo Fabryka Słów, Lublin 2004
4. John Ringo „Tam będą smoki ISA, Warszawa 2005
5. Stanisław Lem „Głos Pana . Interart, Warszawa, 1996
6. Stanisław Lem „Śledztwo . Interart, Warszawa, 1995
7. Stanisław Lem “Głos pana. Kongres futurologiczny Wydawnictwo Literackie, Kraków, 1978
8. Philip Jose Farmer „Ciała, wiele ciał . Fenix Publications / Anta, Warszawa, 1992
9. Brian W. Aldiss „Krążenie krwi , Iskry, Warszawa, 1989
10. Peter S. Beagle „Pieśń oberżysty . Alfa, Warszawa, 1996
11. Marek R. Ogieła „Podstawy kryptografii , Uczelniane Wydawnictwa Naukowo-Dydaktyczne AGH, Kraków, 2000
12. Carlisle Adams,. Steve Lloyd „Podpis elektroniczny. Klucz publiczny. Robomatic / Macmillan Technical Publishing, Wrocław, 2002
13. Władysław Mochnacki „Kody korekcyjne i kryptografia Oficyna Wydawnicza Politechniki Wrocławskiej, Wrocław 1997
14. Arnold Robbins „sed i awk. Leksykon kieszonkowy O’Reilly & Assoc / Helion, Chorzów 2001
15. Andrew Ford „Apache. Leksykon kieszonkowy , O’Reilly & Assoc / Helion, Chorzów 2000
16. Elizabeth D. Zwicky, Simon Cooper, D. Brent Chapman „Internet Firewalls. Tworzenie zapór ogniowych. O’Reilly & Assoc / RM, Warszawa 2001
17. Roman Hrabar „LEBENSBORN czyli źródło życia , wyd Śląsk 1980

Po to, żeby ludzie mogli wypowiadać się anonimowo.

Tydzień później wybuchła sprawa Kataryny. Dotychczas anonimowa blogerka (do tego stopnia, że w rozważanach o niej używałem rodzaju postpłciowego) została de facto wyoutowana przez redakcję teoretycznie przyjaznego światopoglądowo czasopisma.

Najbardziej mnie dziwi ton całego spektrum wypowiedzi publicznoprasowych: od zupełnie kuriozalnych, że to bardzo niesłuszne, że każdy może publikować swoje poglądy, do stwierdzenia, że tylko wypowiedzi podpisane powinny się liczyć w debacie publicznej. To piękna idea.

Piękna idea pełna gówna.

Co z gejem pracującym w homofobicznym środowisku (żartobliwe ale smutne: podobno w Stanach tylko w San Francisco można być gejem-republikaninem). Co z whistleblowerami związanymi NDA? Co z ludźmi życiowo uwiązanymi jakimś układem, dla których zaprotestowanie przeciwko danemu układowi wiązałoby się z zagrożeniem bytowania? Co z krytykami rozmaitych niemiłych organizacji? Co z możliwością powiedzenia, że król jest nagi?

Zwolennicy stawania z otwartą przyłbicą naprzeciw szarży armii pancernej zakrzykną zaraz — a co z odpowiedzialnością!?

Nic, a co ma być? Nikt nie ma obowiązku być męczennikiem.

Są dwa rodzaje anonimowości, jedna jest możliwa online i offline, druga tylko online.

Anonimowość pierwszego typu to anonimowość jednostrzałowa komunikacja jednostronna. Komentarz na blogu pod jednorazowym pseudonimem wysłany z kawiarni internetowej, anonimowy list wrzucony nocą do skrzynki pocztowej której nie obserwuje żadna kamera. Odpowiedzialności nie ma, ale takie wypowiedzi się łatwo filtruje nawet automatycznie, a poza tym tak się nie zbuduje żadnego społecznego znaczenia takiej wypowiedzi.

Anonimowość drugiego typu to pseudonimowość. W sieci można sobie stworzyć awatara (nie w sensie graficzno-3d, ale w sensie reprezentacji w przestrzeni społecznej), którego nie będzie można powiązać z żywym człowiekiem, ale którego z JAKIMŚ żywym człowiekiem będzie wiązać zabezpieczona kryptograficznie relacja jednoznaczności. Taką anonimowość nazywamy pseudonimowością, a taką reprezentację osoby nymem, lub macką (tentacle). W tle występuje założenie takie, że macek człowiek może mieć tyle ile chce.

Taka macka nie różni się w sieci niczym od normalnej osoby, i za pomocą takiej macki mozna nadać działaniom znaczenie, za pomocą rozmaitych systemów reputacji.

W sieci nikt nie widzi, że jesteś upliftowanym psem. Kupując na Allegro most Brooklyński od człowieka z loginem jankowalski, do momentu podpisania umowy u notariusza nie będziemy mieli pewności, że nie nazywa się  Piotr Nowak. O tym czy warto u niego kupować nieruchomości świadczy liczba punktów w systemie komentarzy, de facto systemie naliczania reputacji. Jeśli ktoś sprzedał 100 przedmiotów i w paczkach nie przyjechały cegły, można bezpiecznie przypuścić, że w 101 paczce też nie będzie balastu.

Doświadczenia z Allegro przy okazji falsyfikują tezę, że podpisywanie się imieniem i nazwiskiem i weryfikacja danych osobowych pomaga na wiarygodność — dane kont allegrowych są weryfikowane na kilka sposobów, a [prze]wałki jak były, tak są.

System reputacji nie musi być jawny, umysł ludzki jest całkiem dobry w budowaniu sobie reputacyjnych reprezentacji innych ludzi na zasadzie „tego znam z widzenia, wydaje się OK , na forum internetowym z dłuźszym stażem będzie wiadomo kto jest trollem, debilem, a kto pisze sensownie.

Tak zresztą zaczęła się kariera Kataryny, jako jednej z sensowniejszych osób na forum Gazety. I tak naprawdę w całej sprawie poszło nie o to, że ktoś się podpisuje, bądź nie. Poszło o to, że Kataryna stała się znaczącym graczem, a w grze zwanej polityką, na znaczących graczy używa się haków. W wypadku osoby anonimowej, najoczywistszych.

A wszystkie wypowiedzi na temat moralności wypowiedzi niepodpisanych, mają zapewnić alibi tego haka.

Czy mnie to dziwi? Nie, w sumie nie, polityka to wojna innymi środkami, a na wojnie wszystko jest dozwolone. Dziwi mnie raczej, że osoba o pewnym obyciu społecznym, na wojnę prowadzoną bronią palną poszła ze szpadą.

Sposobów na anonimowość w sieci jest kilka, od częstego zmieniania kafejek internetowych i korzystanie z różnych proxy, przez kupienie na szaro modemu GSM i zasilanie go prepaidami, do w realizacji najprostszego — TOR-a właśnie.

Rozmowa z Jacobem przypomniała mi czasy, jak prowadziłem remailer, anonimowy przekaźnik poczty. Remailery się słabo sprawdziły, zalał je spam. TOR pozwala na korzystanie z dowolnych usług, nie tylko poczty.

Gdyby Kataryna użyła TOR-a, nie miała zaufania do dziennikarzy, i nie chlapała jęzorem o swoim piewszym życiu, haka by nie było. A tak, dwója z tradecraftu i smutek.

Straszna myśl: wdrożenie PKI na poziomie ciała ludzkiego.

[thx to Młotek i Jubal za linki]

Parę osób podesłało linki o ostatnim bugu w OpenSSL w Debianie, więc skomentuję z punktu widzenia crypto:

1. co należy zrobić jeśli mamy Debiana: upgradnąć OpenSSL-a i wymienić wszystkie klucze z w nim używane (ogólnie jak to się nazywa „certyfikat to trzeba założyć nowy);
2. jest to problem z generatorem kluczy kryptograficznych w debianowej paczce z OpenSSL (Debian Security Advisory DSA-1571–1);
3. jest na ten problem wystawione CVE ale jeszcze nie jest opublikowane;
4. problem dotyczy Debiana i dystrybucji pochodnych (Ubuntu, Xandros), NIE dotyczy reszty instalacji OpenSSL (np na Solarisie);
5. NIE JEST to problem klasy remote root exploit, przynajmniej na razie;
6. nie jest też dla mnie jasne czy problem nie jest zarażliwy, tzn czy klucz którym negocjowaliśmy Z serwerem na którym jest niedobry OpenSSL należy uznać za skompromitowany, może tak być;
7. należy zapaczować systemy i przegenerować wszystkie klucze OpenSSL, OpenSSH i pochodne używane od 2006, ale nie nerwowo, dotyczy to kluczy do: TLS, OpenSSL, OpenSSH, OpenVPN, DNSSEC, i inne w standardzie X.509;
8. należy unieważnić wszystkie klucze DSA których dotknął debianowy OpenSSL, ale znowu, nie nerwowo;
9. błąd polega na tym, że można przewidzieć stan generatora liczb losowych używanego w operacjach kryptograficznych, co powoduje że można sobie przewidzieć kawałki obliczeń kryptograficznych które nigdy nie miały być przewidywalne;
10. prawdopodobieństwo włamania przez taką dziurę jest epsilonowe, to nie jest normalny exploit, żeby włamać się do szyfrowanej transmisji dalej trzeba wykonać wiele cięźkich obliczeń, jedyne co ten błąd zmienia, że nie będą one trwały miliona lat;
11. nie wiem ile, powiedzmy godzinę, albo tydzień, botnety w końcu nauczą się to łamać równolegle, takie obliczenia się nieżle zrównolegla;
12. łamliwa w tym wypadku jest autoryzacja ssh spalonymi kluczami, oraz weryfikacja podpisów, np S/MIME czy w trakcie negocjacji TLS robiona ze słabego hosta;
13. może być z tego jakiś worm, ale nie zaraz, raczej za tydzień, albo za miesiąc;
14. bardziej przydatne to będzie do phishingu, ale to będzie dość skomplikowane (trzeba zrobić atak przez pośrednika na złamanym certyfikacie);
15. z punktu widzenia infosecu sytuacja jest niepożądana, ale normalna, to dla neutralizowania takich problemów powinno się co jakiś czas wymieniać klucze na wypadek ich spalenia, do tego są CRL-e, OCSP, do tego są procedury;
16. (macie procedury, prawda?);
17. (chciałbym obejrzeć to co się teraz dzieje w centrach certyfikacji kluczy, oni też używają Debiana);
18. centra certyfikacji będą miały dużo roboty teraz, do wymiany jest pierdyliard certyfikatów;
19. zarobią na tym dużo pieniędzy;
20. powyższe nie dotyczy softu kryptograficznego nie korzystającego z OpenSSL, w szczególności nie dotyczy GNU Privacy Guarda (gpg);
21. komentarze: Slashdot, Ben Laurie, LWN, Kravietz, Ben Laurie;
22. Debian obiecuje stronę z info co robić, na razie (2008–05-14 02:00 CEST) nic tam nie ma, how cute;
23. za to jest strona na Debian Wiki;
24. debianista który wtedy paczkował OpenSSL-a jest debilem;
25. nie popisali się też panowie z OpenSSL-a, ta poprawka była dyskutowana na liście dyskusyjnej OpenSSL-dev której twórcy OpenSSL nie czytają bo i po co;
26. w ramach ograniczania zniszczeń wyszła nowa paczka z OpenSSH (DSA), przy okazji upgrade wyrzuci wszystkie znalezione słabe klucze, uwaga, żeby się nie odciąć od serwerów, klucze można przetestować wcześniej tym skryptem;
    

Dobranoc państwu.

I have written this book partly to correct a mistake.

Seven years ago I wrote another book: Applied Cryptography. In it I described a mathematical utopia: algorithms that would keep your deepest secrets safe for millennia, protocols that could perform the most fantastical electronic interactions-unregulated gambling, undetectable authentication, anonymous cash-safely and securely. In my vision cryptography was the great technological equalizer; anyone with a cheap (and getting cheaper every year) computer could have the same security as the largest government. In the second edition of the same book, written two years later, I went so far as to write: „It is insufficient to protect ourselves with laws; we need to protect ourselves with mathematics.”

It’s just not true. Cryptography can’t do any of that.
— Bruce Schneier, „Secrets and Lies

„PKI is a solution looking for a problem.
— Peter Guttmann

Czasami noszę taką koszulkę z napisem „cypherpunk . Co to znaczy?

W pierwszym rzędzie to gra słowna: cyberpunk z cyber– zamienione na cypher– (szyfr). Ale to idzie głębiej.

Punki kontestowali system. Cypherpunki System. W odróżnieniu od irokezów, „Anarchii w UK i kamieni na zadymach, mieli matematykę. Punk został wymyślony przez Malcolma McLarena. Cyberpunk został wymyślony przez Wiliama Gibsona, który stukając w maszynę do pisania, na zawsze zdefiniował mitologię Internetu. Cypherpunk zaś, wymyślił się sam (samo słowo jest autorstwa Jude Milhon, podejrzewanej też o wymyślenie terminu „hippie ).

Tak na poważnie to zaczęło się od pojawienia się pierwszej dostępnej dla ludu implementacji kryptografii klucza publicznego. Uooo, power to the people, nikt nie może dostać się do treści korespondencji, czarne rynki, rządy upadną.

Cypherpunki, będąc w większości amerykańskimi białymi wychowanymi na przedmieściach, nie doświadczyli w życiu przemocy, więc najprostsza metoda jaką ONI mogą w analiogicznej sytuacji zastosować — to co jest w literaturze kryptograficznej nazywane atakiem na kryptosystem za pomocą węża gumowego („rubberhose attack ): bierze się osobę znającą hasło/klucz i bije się tak długo aż to hasło poda — nie przyszła im do głowy.

Później jeszcze wyszło, że nie trzeba znać treści korespodencji, do szukania terrorystów wystarczy analiza ruchu. Kto z kim, nieważne o czym.

Cypherpunk był kalifornijsko-sieciową subkulturą, techniczną, nie artystyczną. Jedyną cypherpunkową książką o jakiej wiem jest Cryptonomicon Neala Stephensona. Faktograficznie zaś opisany został w „Crypto Stevena Levy’ego.

W Polsce aktywnych cypherpunków było trzech: Kravietz, Ser i ja. Przede wszystkim prowadziliśmy remailery, przekaźniki anonimowej poczty.

Czy przeciętnemu człowiekowi jest potrzebna możliwość anonimowego dostępu do internetu? Uważam, że tak, chociażby po to żeby napisać donos do Komisji Papierów Wartościowych o insider trading. W Stanach prawodawstwo takich ludzi chroni jako „whistleblowers (ostrzegających o zagrożeniach wbrew hierarchii służbowej). W Polsce nie. Ot po prostu przed drzwiami faceta który założy związek zawodowy zakładają kamerę bezpieczeństwa; a potem wylatuje z roboty za byle co. Prywatyzacja totalitaryzmu. I, jak to kiedyś w przebłysku geniuszu powiedział WO: „i nie ma winnych, są tylko zadziwieni .

Ja dzięki znajomości krypto przyjechałem do Warschau budować polski kapitalizm, jednocześnie robiąc polskie tłumaczenie GPG.

Kravietz najpierw robił szyfratory dla ABW (a może jeszcze UOP-u), a potem poszedł w biznes.

I tylko dużo później Kravietz napisał na listę ISOC–u epistołę o filtrowaniu internetu, bo przecież tu są dzieci.

Ser wygrał w końcu proces z Prokomem o dostęp do specyfikacji Płatnika. Link jest z serwisu prowadzonego przez Kravietza.

Ja się uczę na ONEGO.