(Α)υτομόρφωση για την ανωνημία στο διαδίκτυο και συνεχής ενημέρωση

Τρέχει κάτι με το ίνιον ή κάτι δεν κάνουν καλά ή μήπως δεν μπορούν να κάνουν αλλιώς;

Εδώ και χρόνια οι υπηρεσίες κυρίως των HΠA έχουν βάλει στο μάτι ελεύθερο ανοικτό λογισμικό που βοηθάει την ανωνυμία στο διαδίκτυο. Για όσους δεν γνωρίζουν για πάνω από 14 χρόνια έχει περάσει αντισυνταγματική νομοθεσία με την πρόφαση της αντιτρομοκρατίας που όταν υπηρεσίες "διερευνούν" κάποιους και τους ανακρίνουν συγχρόνως η εισαγγελία τους κοινοποιεί αυτό που λένε γκάγκ-ορντερ (διαταγή φίμωσης) όπου απαγορεύεται να δημοσιεύσουν ή να αναφέρουν πουθενά ότι έχουν "υποχρεωθεί" να συνεργαστούν με τις αρχές. Δηλαδή αν συμβαίνει κάτι τέτοιο μην περιμένουμε να το διαβάσουμε στην ιστοσελίδα τους. Τελευταία παρουσιάζεται μια μυστήρια εικόνα και συμπεριφορά αν την έχετε παρακολουθήσει όπου "φεύγουν" κάποιοι τεχνικοί (σε άλλη χώρα), παραιτήθηκε κάποιος γιατί θεωρήθηκε ότι παρενόχλησε κάποιες συνεργάτριες (οι οποίες παρουσιάζονται σε κοινωνικό μέσο με ψευδώνυμο να έχουν "καλή σχέση" με τον θύτη) και το σκηνικό ίσως να παραπέμπει σε έναν τρόπο έκφρασης προς τα έξω ότι "κάτι δεν πάει καλά μαζί μας".

 

Υπάρχει και μια ιστορία για κάποια μυστηριώδη (τι κάνει νιάου νιάου) εταιρεία που μπόρεσε και προώθησε κώδικα που επηρέασε το φάϊρφοξ (άρα και το κρεμμύδι) και άλλα παράγωγα αυτού του λογισμικού ώστε να δημιουργηθεί παράθυρο ασφαλείας και η εταιρεία να μπορεί να ξεσκεπάζει την ταυτότητα του χρήστη (εκ μέρους ποιού άραγε;). Η ιστορία βρίσκεται στα δικαστήρια εκ μέρους της μοζίλα ενώ η εταιρεία για την οποία εκκρεμεί δίωξη και διάφορες σοβαρές δικαστικές εμπλοκές η Σιμάντεκ (γίγαντας διαδικτυακής ασφάλειας) εκδίδει πιστοποιητικό αξιοπιστίας για το λογισμικό τους οπότε τρυπώνει σε διάφορες ιστοσελίδες και ο μπράουζερ το θεωρεί αξιόπιστο.

Η μοζίλα είναι παιδί της EFF (οργάνωση για την ελευθερία στο διαδίκτυο - προσωπικά τους έχω σε εκτίμηση) η οποία εδώ και αρκετό καιρό έχει δημιουργήσει μια σελίδα όπου μπορείς να κάνεις ζωντανό τέστ του μπράουζερ σου για το πόσο φανερώνει κάποια εξειδικευμένη ταυτότητα (διαφορετική από όλων των άλλων) και βγάζει κάποιο συγκριτικό σκόρ. https://panopticlick.eff.org/ Όσο πιο χαμηλό το νούμερο τόσο περισσότερες οι πιθανότητες η σύνδεση σας να μοιάζει με πολλών χιλιάδων άλλων ώστε δύσκολα να μπορεί να γίνει διάκριση. Όσο πιο μεγάλο το νούμερο τόσο περισσότερες οι πιθανότητες "κάποιοι" να μπορούν να ανιχνεύσουν ποιός βρίσκεται πίσω από την σύνδεση. Μιλάμε για μια απλή επίσκεψη σε ιστοσελίδα. Η επικοινωνία πάντα είναι διπλής κατεύθυνσης, κάτι στέλνεις στην ιστοσελίδα για να σου στείλει πίσω τις πληροφορίες που είναι γραμμένες σε αυτή. Μέσα από αυτή την ανταλλαγή γίνεται και η ταυτοποίηση.

Γιατί το αναφέρω αυτό; Γιατί στην προηγούμενη έκδοση 5.5.5 του τόρ το σκόρ και για γουίντοουζ 7 και για λίνουξ ήταν απίστευτα χαμηλό (καλό) ενώ με την νέα έκδοση 6 και 6.01 το σκόρ για πρώτη φορά στην εξέλιξη ανέβηκε σημαντικά. Μιλάμε για τάξη του 5-8 φορές χειρότερα. Τα παράπονα είναι πολλά αλλά πάντα στις νέες εκδόσεις παρουσιαζόντουσαν παράπονα. Η διαφορά τώρα είναι ότι τα παράπονα είναι πολλά, είναι σοβαρά, και οι τύποι δεν απαντούν! Η δε σύνδεση που είχε την παλαιά έκδοση σήμερα είναι νεκρή. Συνήθιζαν να αφήνουν ενεργές τις πηγές των προηγούμενων εκδόσεων ώστε προγραμματιστές να μπορούν να συγκρίνουν και να πειραματίζονται. Τα πιθανά σενάρια είναι 1 να είχαν κάνει χοντρή πατάτα και ντρέπονται να το αποδεχτούν (δεν το πιστεύω γιατί ήταν πάντα ειλικρινείς με τις πατάτες τους) 2 να παραλογίζομαι εγώ και απλά η εξέλιξη όλων αυτών των προγραμμάτων να σκοράρει άσχημα στην ίσως ασήμαντη μέτρηση της ΕFF 3 η προηγούμενη έκδοση να ήταν τόσο καλή που ανάγκασε τις υπηρεσίες να επέμβουν γιατί είχαν αρχίσει κι έχαναν την μπάλα και τους ασκούν πίεση να υιοθετήσουν λογισμικό το οποίο εμπεριέχει κώδικα ανίχνευσης ταυτότητας και σήμερα να εξαφανίσουν και τον καλό. Βέβαια για τους έχοντες τον παλαιό κώδικα θα πρέπει να τον χακέψουν καλά ώστε να μην κάνει ενημέρωση αυτόματα και πριν το πάρουν χαμπάρι στον νέο.

Επίσης, πολλοί παραπονιούνται κι έγινε και σε μένα, το νέο πρόγραμμα να βγάζει συνεχώς την ίδια σύνδεση σαν πρώτη επαφή με το δίκτυο του όνιον. Η διεύθυνση αυτή επανειλημμένα ήταν η ίδια στις HΠA και είναι σημαντική γιατί αυτή η πρώτη σύνδεση βλέπει την πραγματική σου. Βάζοντας πάλι το παλαιό βγάζει συνεχώς διαφορετικές, όπως έκανε πάντα. Για να μην βλέπει ο προμηθευτής ίντερνετ ΙSΡ τι συνδέσεις κάνετε καλό θα είναι να μάθετε να παίζετε με το DΝS αλλάζοντας τους ντόπιους με κάποιους που δεν καταγράφουν και κρατούν αρχείο των αιτημάτων σας. http://wiki.opennicproject.org/ClosestT2Servers

Ένα άλλο ζήτημα που με έχει απασχολήσει τελευταία είναι το νέο σύστημα ταυτοτήτων/διευθύνσεων ΙΡV6 το οποίο έχει θεωρητικά την δυνατότητα να δώσει στατικές ταυτότητες σε όλους τους χρήστες δημιουργώντας στατικές ταυτότητες των hardware του υπολογιστή σας. Κάνοντας δηλαδή σύνδεση και παίρνοντας μια διεύθυνση αυτή να εμπεριέχει στατικές διευθύνσεις "των δίσκων σας - σκληρών και μαλακών usΒ κλπ" οι οποίες να διαμορφώνονται από το μοντέλο και τον σιριακό αριθμό παραγωγής του. Κάτι σαν το ΙΜΕΙ στα τηλέφωνα δηλαδή. Δεν έχω αρκετές γνώσεις για να αποδείξω κάτι τέτοιο, όποιοι γνωρίζουν ας προσθέσουν πληροφορίες. Μαθηματικά το νέο σύστημα μπορεί να δημιουργήσει πολλές περισσότερες διευθύνσεις από τους ανθρώπους στον πλανήτη και αρκετές για τον καθένα. Η δικαιολογία ήταν ότι το άλλο πλησίαζε τα μαθηματικά του όρια (παραμύθια αφού 90% των ανθρώπων στον πλανήτη δεν έχουν πρόσβαση) ενώ τώρα δεν υπάρχουν όρια. Βέβαια λίγες χώρες στον πλανήτη έχουν εφαρμόσει το νέο σύστημα παράλληλα με το παλαιό, τυχαίνει όμως όλες αυτές να έχουν πολύ ζωντανό "κίνημα". Σε αρκετές χώρες της ΕΕ δεν υπάρχει ακόμα ενώ εδώ υπάρχει για καιρό!!

Ας χρησιμοποιηθεί αυτή η συζήτηση εδώ για αυτομόρφωση-αλληλοενημέρωση για το τι συμβαίνει και τι εργαλεία έχουμε στην διάθεση μας ώστε να αποφευχθεί η ημιμάθεια που οδηγεί σε "σοβαρά" προβλήματα. Για τα VΡΝ δεν αναφέρθηκα, κάποιοι τα χρησιμοποιούν πάνω απ'το όνιον. Για γουίντοους 8 και 10 δεν μιλάμε, είναι καταδικασμένα από άποψη ασφάλειας γιατί έχουν σχεδιαστεί εξ αρχής με την λογική του μπίγκ-μπράδερ. Ούτε καν τα αρχεία που δημιουργείς δεν γνωρίζεις αν βρίσκονται στο δίσκο σου ή κάπου αλλού, πολλά προγράμματα ενώ τα αγοράζεις δεν είναι στον δίσκο σου αλλά λειτουργούν ονλάϊν .... κλπ. Οτιδήποτε αναφέρει cloud το ξεχνάμε ... το αντρόϊντ είναι σαν να ανοίγεις ένα τερματικό στην ζωή σου (μικρόφωνα κάμερες και τοποθεσία) με τον μεγάλο αδελφό στην άλλη όχθη του ατλαντικού. Συμβουλή, όσο και άσχετοι να είστε αρχίστε να χρησιμοποιείται λίνουξ (για να μη πω ντέμπιαν σκέτο) και όσο και γνώστες να είστε μην επαναπαυτείτε ποτέ ότι δεν σας αναγνωρίζει κάποιος και ξέρει τι κάνετε πίσω και μέσα απ'τα καλώδια και τις κεραίες.


Η EFF είναι εταιρεία-βιτρίνα της Google και χρησιμοποιείται για να κάνει lobbying. Πρόκειται για πλήρως απαξιωμένη επικοινωνιακή φούσκα, απόλυτα ευθυγραμμισμένη με τα συμφέροντα της συγκεκριμένης πολυεθνικής.


Ο γνωστός Jacob Appelbaum απολύθηκε κακήν κακώς από το TOR Project γιατί μαζεύτηκαν πολλές καταγγελίες για σεξουαλικές επιθέσεις και γενικά κάφρικη συμπεριφορά πίσω από τα φώτα της δημοσιότητας. Του προσφέρθηκε αποζημίωση 8 χιλιάδων δολλαρίων για να φύγει.


Πρώτα απ'όλα δεν υπάρχει κάποια ένδειξη ότι η EFF και η Google συσχετίζονται με κάποιον τρόπο εκτός του ότι η EFF βάζει τα 2 πόδια σε ένα παπούτσι στην Google και την καταγγέλλει όπως την παίρνει νομικά. 2ον η Sari Steele ήταν για πάνω από δεκαετία στην EFF https://www.eff.org/about/staff/shari-steele πριν γίνει διοικήτρια της torproject. Αν έχεις κάτι πιο ασφαλές από αυτό προώθησε το να το μάθουμε όπως και στοιχεία εις βάρος τους. Δες ποιά υπογράφει την καταγγελία για τον Applebaum https://blog.torproject.org/blog/statement

 

Η CDD είναι παρακλάδι της EFF όταν κάποιοι λιγότερο πολιτικοποιημένοι αποφάσισαν να φτιάξουν δικό τους μαγαζί. Η CDD έχει κατηγορηθεί ότι τακιμιάζει με μεγαλοεταιρείες ενώ η EFF όχι. Η τόρ παρουσιάζεται τώρα να συνεργάζεται κάπως με την CDD και την Μοζίλλα. https://blog.torproject.org/blog/partnering-mozilla δείτε και τα σχόλια.

Από την άλλη η σκληροπυρηνικοί της Debian εισάγουν ανοικτό δωρεάν κώδικα γραμμή γραμμή και έχουν διαφοροποιηθεί με την Mozilla και ο δικός τους κώδικας για το FFox Thunderbird / Iceweasel - Icedone αντίστοιχα να είναι 2-3 εκδόσεις πίσω πριν τον περάσουν από έγκριση για δική τους χρήση. Το σημαντικό με τον ανοικτό κώδικα είναι ότι αν προκύψει εσκεμμένα παράθυρο ασφαλείας αργά ή γρήγορα κάποιοι από τους χιλιάδες που ασχολούνται τον ανακαλύπτουν και γνωρίζουν καλά οι συγγραφείς του τι μέλλον θα έχουν σε σχέση με την εμπιστοσύνη σε αυτούς.

Το ζήτημα είναι αν υπάρχουν εναλλακτικές σε αυτά τα εργαλεία και τι μπορεί να προκύψει όταν οι υπηρεσίες ξεχυθούν εναντίον αυτών που τα δημιουργούν. Ήδη τα τελευταία 2-3 χρόνια έχουν καταγραφεί και δημοσιευτεί σχεδόν μαφιόζικης επινόησης επιθέσεις στην ανωνυμία, παρ'όλες τις μπούρδες που πολιτικά στηρίζουν αυτά τα εργαλεία για να προστατεύονται οι ακτιβιστές σε απολυταρχικά καθεστώτα όπως η Κίνα, λες και η Σ.Αραβία, οι ΗΠΑ και το Ισραήλ δεν είναι τέτοια.

Όποιος σπέρνει λασπολογία χωρίς να προτείνει εναλλακτικές λύσεις και χωρίς στοιχεία "κινηματικά αποδεκτά" να μας κάνει την χάρη και να πάει να φάει άλλη μια μερίδα χαρούπια αλλά όχι εδώ. Η νομική επίθεση που έγινε στην ομάδα του κεντρικού ιντιμίντια πριν λίγα χρόνια δεν είναι φαντασία, έγινε, και πολιτικά απαντήθηκε. Να γνωρίζουμε τα όρια και των μέσων και των εργαλείων από τα κάτω και να μην περιμένουμε τις ιεραρχίες να μας καθοδηγούν. Για αυτό άνοιξε αυτή η συζήτηση.


Δηλαδή, χάρη στα εκατομμύρια που πλήρωνε η Google τόσα χρόνια, για να είναι το Google Search η πρώτη αυτόματη επιλογή αναζήτησης για όλους τους χρήστες του Firefox. Το ξέρεις αυτό;


Σίγουρα δεν απολύθηκε από το TOR Project για ασήμαντη αφορμή.

από Kremmydi 09/06/2016 11:06 μμ.


Δεν είναι αυτό το ζήτημα, δεν ακούω να προτείνεις κάποιο "κινηματικό" browser, και αν γράψεις κι εσύ 250 σελίδες κώδικα σαν του ff ευχαρίστως να δοκιμάσουμε το δικό σου. Χωρίς να τα παίρνεις για να διαφημίσεις κάποιους όμως, μόνο με δωρεές των φάν. Ούτε ο μαλάκας αυτός είναι το ζήτημα. Τα ζήτημα είναι τι μέτρα μπορούμε να λάβουμε για ευνόητους λόγους, εκτός του να κόψουμε όλα τα καλώδια και τις κεραίες γύρω μας. Ποιές εναλλακτικές υπάρχουν από το τόρ αν υπάρχουν και από συστήματα τι ενδείκνυται. Αυτοί που γνωρίζουν οφείλουν να συμβουλεύουν αυτούς που δεν γνωρίζουν ή δεν ασχολούνται ζώντας με ψευδαισθήσεις. Δεν χρειάζεται να γίνουμε όλοι χάκερ αλλά καλά θα κάνουν οι γνώστες να μοιράζονται την γνώση σε πρακτικό επίπεδο για να μπορούν να φυλαχτούν "αυτοί που το έχουν ανάγκη" και να μην πιάνονται στα δίκτυα λόγω άγνοιας και ψευδαισθήσεων. Το να κάνουμε κριτική σε όλα και να προτείνουμε τίποτα μόνο πανικό δημιουργούμε. Στα μπλόγκ της έκδοσης τορ 6, 6.01, 6.51 έχουν ήδη βγει αρκετοί και λένε μην κάνετε ανανέωση. Γιατί; Οι δε διευθύνσεις του ΙΡV6 που προανέφερα είναι 3 με 38 μηδενικά έναντι του 4 με 9 μηδενικά που ήταν το ΙΡν4. Θέλει κάποιος τεχνικός να μας εξηγήσει γιατί αυτή η υπερβολή και αν είναι αδύνατο ένα στικάκι να παίρνει μονδαδική διεύθυνση και να την κρατάει για πάντα. Αν αντιλαμβάνεστε τι θέλω να πω και σε ποιούς απευθύνεται η θεματολογία.

από Kremmydi 09/06/2016 11:06 μμ.


Δεν είναι αυτό το ζήτημα, δεν ακούω να προτείνεις κάποιο "κινηματικό" browser, και αν γράψεις κι εσύ 250 σελίδες κώδικα σαν του ff ευχαρίστως να δοκιμάσουμε το δικό σου. Χωρίς να τα παίρνεις για να διαφημίσεις κάποιους όμως, μόνο με δωρεές των φάν. Ούτε ο μαλάκας αυτός είναι το ζήτημα. Τα ζήτημα είναι τι μέτρα μπορούμε να λάβουμε για ευνόητους λόγους, εκτός του να κόψουμε όλα τα καλώδια και τις κεραίες γύρω μας. Ποιές εναλλακτικές υπάρχουν από το τόρ αν υπάρχουν και από συστήματα τι ενδείκνυται. Αυτοί που γνωρίζουν οφείλουν να συμβουλεύουν αυτούς που δεν γνωρίζουν ή δεν ασχολούνται ζώντας με ψευδαισθήσεις. Δεν χρειάζεται να γίνουμε όλοι χάκερ αλλά καλά θα κάνουν οι γνώστες να μοιράζονται την γνώση σε πρακτικό επίπεδο για να μπορούν να φυλαχτούν "αυτοί που το έχουν ανάγκη" και να μην πιάνονται στα δίκτυα λόγω άγνοιας και ψευδαισθήσεων. Το να κάνουμε κριτική σε όλα και να προτείνουμε τίποτα μόνο πανικό δημιουργούμε. Στα μπλόγκ της έκδοσης τορ 6, 6.01, 6.51 έχουν ήδη βγει αρκετοί και λένε μην κάνετε ανανέωση. Γιατί; Οι δε διευθύνσεις του ΙΡV6 που προανέφερα είναι 3 με 38 μηδενικά έναντι του 4 με 9 μηδενικά που ήταν το ΙΡν4. Θέλει κάποιος τεχνικός να μας εξηγήσει γιατί αυτή η υπερβολή και αν είναι αδύνατο ένα στικάκι να παίρνει μονδαδική διεύθυνση και να την κρατάει για πάντα. Αν αντιλαμβάνεστε τι θέλω να πω και σε ποιούς απευθύνεται η θεματολογία.


Απλά το Firefox και το Chrome προωθούνται με εκατομμύρια δολλάρια σε marketing.

από @ 11/06/2016 4:21 μμ.


https://en.wikipedia.org/wiki/List_of_web_browsers


https://threatpost.com/

από Panoramclicks 12/06/2016 2:58 μμ.


Το πανοπτικλς της EFF συγκρίνει πως ο μπράουζερ σου παρέχει πληροφορίες σε σύγκριση με τους οποιουσδήποτε χρήστες εκ των οποίων η συντριπτική πλειοψηφία φανερώνει το ΙΡ της άρα δεν τίθεται θέμα ανωνυμίας. Η ανωνυμία του τορ στηρίζεται ώστε οι χιλιάδες των ταυτόχρονων χρηστών του να μην μπορούν να ταυτοποιηθούν μεταξύ τους, και σαν ΙΡ φαίνεται αυτό της εξόδου. Άρα η σύγκριση είναι άσχετη και ίσως και αντίστροφη αν όλοι οι χρήστες της συγκεκριμένης έκδοσης του τορ έχουν το ίδιο αποτύπωμα. Με αυτό το σκεπτικό για την κοινότητα του τορ είναι σημαντικό όλοι να βρίσκονται στην ίδια έκδοση και όχι σε διαφορετικές που δημιουργούν υποσύνολα.

 

Ένα χαρακτηριστικό που διαφοροποιεί τους χρήστες μεταξύ τους και δεν έχει μπορέσει να αντιμετωπιστεί είναι η διάσταση της οθόνης (του μπράουζερ). Από την στιγμή που την μεγαλώσεις, αλλάξεις από αυτή που ανοίγει αυτόματα παρουσιάζεται η συγκεκριμένη διάσταση που σε διαφοροποιεί από τους άλλους χρήστες του τορ. Έστω και με τα σκρίπτ απενεργοποιημένα με την πρόφαση των CSS feed για να προσαρμοστεί το περιεχόμενο για την συγκεκριμένη οθόνη ζητάει το μέγεθος της οθόνης και το λειτουργικό του την παρέχει. Τα τελευταία πλαγκίνς που εμπεριέχονται έχουν σε ένα βαθμό περιορίσει την παροχή αυτής της πληροφορίας αλλά όχι σε όλες τις περιπτώσεις. Είναι σημαντικά καλύτερα από την έκδοση 5. Το δε FFox 38 στο οποίο βασιζόταν το 5 έχει πολυάριθμα ζητήματα ασφαλείας τα οποία αντιμετωπίστηκαν στο 45 που βρίσκεται στο ονιον 6.

Ένας ερευνητής έχει αποπειραθεί να φτιάξει ένα εξειδικευμένο κώδικα ανοικτό και με δημοσιευμένες τις στατιστικές που κρύβει η πανοπτικλικ και παρουσιάζει πολλές περισσότερες παραμέτρους πληροφοριών που μπορεί να παρέχει ο μπράουζερ. Είναι στοχευμένο να συλλέγει συγκρητικά στοιχεία από τους χρήστες του τορ και να σου παρέχει σύγκριση. Είναι σε πειραματικό στάδιο και δεν εμπεριέχει κάποιο κίνδυνο, γιατί κάνει ότι μπορεί να κάνει η οποιαδήποτε ιστοσελίδα. Λίγος κόσμος όμως το έχει δοκιμάσει οπότε τα στοιχεία σύγκρισης είναι ελάχιστα για να βγουν συμπεράσματα. Σου παρέχει όμως στοιχεία για την δική σου σύνδεση. Ανεξαρτήτως λειτουργικού συστήματος το τορ παρουσιάζει την ψευδή εικόνα ότι βρίσκεσαι σε Win7, μην τρομάξουν οι χρήστες του 7 ότι ανίχνευσε το σύστημα τους γιατί κι από λίνουξ το ίδιο δείχνει. https://browserprint.info/ Με τα σκρίπτ κλειστά η μόνη πληροφορία που μπορεί να σε διαφοροποιεί απ'όσο μπορούμε να γνωρίζουμε είναι το μέγεθος της οθόνης. Δείτε τι μετράει όταν πειράξετε το μέγεθος του παραθύρου του τορ.

Αν σκεφτούμε ότι μιλάμε για μια διεθνή κοινότητα εξειδικευμένων τεχνικών που εξετάζουν καθημερινά γραμμή προς γραμμή κάθε νέο ανοικτό κώδικα ασφαλείας δύσκολα κάποιοι θα εμπεριέχουν παράθυρο σε αυτόν τον κώδικα απαρατήρητα γιατί το πρώτο πράγμα που γίνεται με νέες εκδόσεις είναι η σύγκριση ως προς τις αλλαγές. Κι αυτές περνούν από σκληρό κόσκινο. Επαναλαμβάνω, το σημαντικό είναι να παρουσιαζόμαστε όλοι ίδιοι κι όχι να διαφοροποιούμαστε με το πλήθος της κοινότητας. Οπότε αφήστε την έκδοση ως έχει γιατί δεν έχουμε προς στιγμή κάτι καλύτερο να προτείνουμε. Αν έχει κανείς ας μας το πει.

από @Μόνο 12/06/2016 6:54 μμ.


Ενα σύστημα που με έχει πείσει, χωρίς να είμαι ειδικός, είναι το Talis που χρησιμοποιεί και tor. Το Talis είναι λειτουργικό που το εγκαθιστάς σε φλασάκι και μπουτάρεις απο εκεί. Ότιδήποτε κάνεις δεν καταγράφεται από τη στιγμή που κλείσεις τον υπολογιστή. Επίσης έχει αρκετά εργαλεία που διασφαλίζουν ανωνυμία.

Αν κάποιος ξέρει κάτι περισσότερο για αυτό, πολύ θα ήθελα να το ακούσω.

Γενικά πάντως νομίζω είναι καλύτερα να χρησιμοποιείται linux


Αναφέρθηκε πρόσφατα στο φόρουμ του τορ-προτζεκτ ότι: https://www.burojansen.nl/bvd-aivd/dutch-secret-service-tries-to-recruit-tor-admin/
Πρακτοράκια των ολλανδικών υπηρεσιών παρουσιάστηκαν σε δημόσιο χώρο και προσπάθησαν να προσλάβουν επιστήμονα πληροφορικής που για ερευνητικούς λόγους τρέχει μια γέφυρα του τόρ ώστε να διεισδύσει στο κύκλωμα προγραμματιστών του τόρ και να αποκαλύψει δίκτυα χάκερ. Ο συγκεκριμένος λέει ότι απέρριψε την πρόταση και μοιράστηκε την ιστορία στα δίκτυα των "χάκερ" μεταξύ αυτών είναι και αυτοί που συνειδητά παλεύουν για την ανωνυμία στο διαδίκτυο μέσο εργαλείων που δημιουργούν "προσπαθώντας" να αποκρύψουν την ταυτότητα του χρήστη από τις υπηρεσίες. Ο αγώνας συνεχίζεται.


Dutch secret service tries to recruit Tor-admin
January 15, 2017

Recently a Dutch man with an MSc (Master of Science) at the Delft University of Technology and admin of Tor-exit nodes was approached by two agents of the Dutch intelligence service, the AIVD. They wanted to recruit the man as an informant or undercover agent, who would also infiltrate foreign hacker communities. The person tells his story.

———————————————————-



We received this story from a person who wants to remain anonymous. We conducted an investigation to the existence of this person and confirmed their existence. The person did not want to answer additional questions about the conversation held with the Dutch secret service (AIVD for its initials in Dutch) and wanted to remain anonymous. We respect this. We publish this account because we think the story is important both for the hackers community and beyond. The person has written the story in English, which we have edited without changing the contents. We have also translated it into Dutch with some slight clarification in relation to some comments, again without changing the contents.

Stories about recruitments are complex because they take place between the authorities and a civilian. The authorities will never reveal any information about these encounters. The effects of an attempt to recruit someone or recruitments can be severe. This is the experience of Buro Jansen & Janssen in dealing 35 years with the practices of the secret service and recruitments.

People who are recruited are mostly selected by the secret service, generally because they can easily be influenced, are vulnerable and/or unstable. This can be part of someone’s personality, as a result of events in someone’s life just before the recruitment, or in other moments in his or her life. These effects in some cases have resulted in moments of vulnerability and/or instability or tendencies to be easily influenced. Secret services abuse these weaknesses of people, surprise people, show people that they know a lot about their lives, threaten them with that knowledge and threaten people not to share their experiences with others.

The agents Rob de Vries and Fatma threatened the person who wrote this account not to make it public. This threat has no moral or legal basis. If the secret service tries to recruit you, talk to your friends about it, to fellow hackspace users, community members, acquaintances, family and other people or even better, publish your story.

Buro Jansen & Janssen

———————————————————-

I’m a citizen of The Netherlands with a MSc at TU Delft. I run several Tor-exit nodes for research purposes and got a recent visit from the Dutch intelligence service. The agents were a male-female couple that visited me at a gym facility where I was having a drink and was expected thought to be alone.

This is what happened: They approached me and identified themselves with a badge of the Ministry of Internal Affairs and said they were working for the AIVD (Dutch secret service). They asked me to hear them out. I was in a state of shock and thought I had committed a crime but they immediately started to talk about on my studies. They made it clear they’ve read my thesis on IT security and showered me with compliments before they were firing a round of job offers at me. To summarize:

+ they’re building out a unit called JSCU (Joint Sigint Cyber Unit) and approaching IT students (it seems they’re already monitoring young students in the last years of college) and need somebody in their generation but yet somewhat older to direct the younger ones, “because they need oversight and only not DDoS sites without a directing team leader that is qualified in their own field.”

+ they asked me if I was interested in traveling for a couple of years and for example work in Germany at a technology company while visiting the Chaos Computer Club’s hacker spaces to see what’s going on and report back to them. All my expenditures would be covered.

Here I should ‘have realized they were trying to recruit me to spy in Germany but I was still in shock because I never thought secret agents would have an interest in me. I continued to listen as they continued offering different possibilities, probably hoping I would be interested in one of them.

+ They also mentioned that occasionally there are hacker parties in Italy, Austria, Spain, and other countries, and they said I could see that as paid holidays. They were very honest about the fact that they were looking for foreign talent but mostly interested in keeping tabs on Dutch IT-professionals and hackers abroad. They emphasized on monitoring Dutch people abroad at least 3 times.

+ They knew about my Tor-exit nodes, at least the woman did. The man didn’t seem he had much technical knowledge. She was younger too, I think 25-30 years old, while he could have been her father. She asked how I paid for the Tor-nodes and I told her I run them in the cloud which is cost-effective. She asked what I think about expanding Tor-exit nodes in The Netherlands with all costs paid and no worries for any abuse complaints? I was startled and said: “I’m not sure if that’s legal.”

This is where I should have left my drink and walked away but they were clinging on to me and kept talking fast as if they knew I was about leave. The man told me: “you are not obliged to do anything, just to hear us out. If you work with us there are benefits, for example if we ask you to crash a system in a public place and you would be arrested for that, we make sure you don’t get arrested and nobody will know about it, not even the police”.

+ The man took over from the girl saying that if I’m not interested in managing students at their facility, maybe I should travel to one of the hacking conferences to think things over, without directly infiltrating hackerspaces. He said they were mostly interested in building a community of techies around the developers of Tor and Tails and that it would be an international effort. This was an option that wouldn’t require me to work with the Dutch secret service AIVD officially but voluntarily and I could state the expenses and determine my own salary. He said: “this is a possibility too, if you’re not asking 5.000 euros a month but we cover travels too.”

At this point they stopped talking and looked at me. I said I didn’t know what to do, and that I was curious about how they found me. Why me? Now the compliments on my thesis resumed. They didn’t reveal who led them to my thesis. I told them I was shocked and felt uneasy about the whole deal and wanted to leave.

Now the vibe changed and the girl tried once more: you really miss out working for us, nobody knows what we’re doing and you can have access to new types of technology, we know you’re interested in technology, aren’t you? I will give you my number so you can think about it. While she was writing down her mobile number I said: I am not interested, period, I will go now and please don’t bother me again. I think this was a big mistake because the old man who showered me with compliments suddenly said: “look, we know about your Tor-exit nodes, if you run them with us you will be able to make a living out of it, but if you don’t and something illegal happens, we can’t help you if the police visits your home and seizes your equipment.”

I replied : “I’m not doing anything illegal.” But he didn’t care about what I said, he continued: “we recommend that you not speak to anybody about this because it’s punishable by Article 60 of the law and it’s too bad you’ve chosen this route.”

He said: “We go.” They stood up and she said: “You’re really a smart guy, if you change your mind, give us a call. But thanks for hearing us out, that was really nice of you to just hear what we had to say.” The old man didn’t say anything and stretched out his hand to say goodbye.

I got home and I can’t describe how I feel but I had a very bad night. Because I’m an ethical hacker I am sharing this story with you. It’s for publication as I strongly believe they won’t be knocking on my door again when it’s published.

By the way their names were Rob de Vries and Fatma (no last name given) but these are probably fakes. The number wasn’t a mobile number but the real public number of the which she memorized.

O σχολιασμός έχει απενεργοποιηθεί.

Creative Commons License

Όλα τα περιεχόμενα αυτού του δικτυακού τόπου είναι ελεύθερα προς αντιγραφή, διανομή, προβολή και μεταποίηση, αρκεί να συνεχίσουν να διατίθενται, αυτά και τα παράγωγα έργα που πιθανώς προκύψουν, εξίσου ελεύθερα, υπό τους όρους της άδειας χρήσης Creative Commons Attribution-ShareAlike 4.0 International License