:::: MENU ::::

“Mă ascultă” Cum să îți muți întreaga viață în cipherspace

Toată lumea a devenit mai mult sau mai puțin paranoică în legătură cu ascultatul telefoanelor, urmăritul traficului unui user, sau orice altă metodă prin care intimitatea (discutăm și despre conceptul ăsta mai târziu) îi este încălcată.

Merită menționat că majoritatea acestor temeri sunt destul de îndreptățite, chiar dacă nu din motivele potrivite. Da, e nasol că o să trebuiască să dăm CNP pentru a cumpăra o cartelă PrePay, dar nu e nasol pentru că “vai cât timp pierd să mai dau și CNP-ul” ci pentru că e al meu și n-am eu chef să-l dau, și nici chef să îmi explic motivele. Practic, unii oameni sunt supărați pe ce trebuie, dar din motivele greșite. Treaba asta nu e neapărat rea, dar o să explic mai încolo de ce nu e ok, și de ce nu avem ce face în legătură cu asta.

Articolul ăsta o să apară pe bucăți, pentru că e foarte mult de scris, timpul nu îmi permite în mod special, și oricum se bazează 65% pe studiul individual, în schimb aștept cu interes întrebări sau sfaturi.

Să lămurim niște lucruri înainte de toate.

Internetul este o rețea mondială de calculatoare – la un nivel ultra grosolan, teoretic. Practic, este o rețea mondială de calculatoare unde unele terminale sunt servere și servesc informații (fișiere – aici intră și site-urile web, relee de VoIP, etc. Tot ce e online, e un fișier, fie că are extensie .php sau .iso sau .mp3) și celelalte terminale sunt clienți (dar și ei servesc informații – fie că sunt sub formă de cookies sau de fișiere urcate).

ISP – Internet Service Providers, adică tipii pe care îi plătești să vină să îți tragă cablul în casă. Ei sunt oarecum Dumnezeii end-userului, adică tu. Ei pot să îți limiteze banda, să îți oprească accesul la anumite site-uri, să favorizeze anumite site-uri (ex. site-ul A de streaming merge lin, pe când site-ul B de streaming merge cu viteza mortului în coșciug), sau să îți facă viața un iad – generalistic vorbind. Complicat este că ei la rândul lor au și ei niște Dumnezei, care mai au niște Dumnezei. Tier 2 networks și Tier 1 networks, care au rolul mai mult de a asigura infrastructura necesară decât de a avea grijă să nu piratezi tu chestii – ceea ce sigur nu faci. Ei bine, și ISP-ii sunt oameni, deci sunt supuși greșelii și corupției, și curiozității. În țara noastră, încă putem să spunem că o ducem bine în ceea ce îi privește, dar asta evident din motive demne de magie neagră.

Cipherspace – Concept filosofic, utopic și ideologic al unui spațiu privat, pe internet și nu numai. Practic este vorba despre intimitate atât IRL cât și online. Nimic nu e decriptat și ușor de accesat, nimic nu e la mâna oricui. Totul este criptat, totul este ascuns.

Datalove – Alt concept filosofic. Conform căruia “Data is essential. Data must flow. Data must be used. Data is neither good nor bad. There is no illegal data. Data is free. Data can not be owned. No man, machine or system shall interrupt the flow of data. Locking data is a crime against datanity” Cu alte cuvinte, informația este esențială, trebuie să se miște, să fie folosită, să nu fie deținută. Explicația ar fi că informația iubește să existe, și că odată ce există ea este a tuturor celor ce există.

Criptografie – Ascunderea unei informații prin intermediul unei metode convenționale* sau nu. Noua definiție ar trebui să cuprindă efectiv ascunderea unei informații (inclusiv fișiere, etc.) prin diferite metode. Fie că vorbim de encripție la modul clasic, sau la utilizarea unui anume sistem.

Negare Plauzibilă – Ideea de a ascunde niște informații, și de a putea nega plauzibil în legătură cu orice element referitor la ele.

Steganografie – Trimiterea unei informații ascunse, sau deținerea ei, în așa fel încât un oarecare să nu realizeze că există ceva ascuns. (ex. folderul X se preface că e plin cu filme porno, dar de fapt unul din cele 30 de filme porno are în spate pe lângă filmul în sine, și 30 de linii de text)

 

Continuând.

În principiu am avea de ce să ne fie frică, dar asta nu înseamnă să o luăm razna. Da, Parlamentul tot votează legi care mai de care mai cretine în legătură cu intimitatea, da – trendul mondial e să se tot încalce intimitatea, da – există un catalog întreg al celor de la NSA ce conține diverse tehnologii pentru încălcarea mai sus amintitei intimități (NSA ANT Catalog, pentru cine e interesat), dar chiar și așa, PRISM urmărea doar persoanele străine, fără cetățenie SUA (mă rog, cu excepții mari), adică și pe noi probabil. În principiu dacă vreodată ai citit ceva pe vreun site mai dubios, probabil ești pe listă.

Ce poți face ? Îți faci bagajul, iei purcel, cățel și pisică dacă ai (internetul iubește pisicile, deci trebuie) și te muți în cipherspace.

Nu o să fie neapărat ușor, și probabil o să pierzi niște oameni pe drum, dar referindu-ne strict la compatibilitatea rețelelor de comunicare folosite.

Cum faci asta ?

În primul rând citește și învață, pentru că altfel o să faci niște greșeli – mai mici sau mai mari – care o să facă întreaga ta muncă de “securitate” să devină inutilă.

Un prim material (foarte bun de altfel) este handbook-ul CryptoParty, o carte scrisă de mai mulți indivizi, într-un mod colaborativ foarte bun. Îl puteți găsi aici, în format PDF sau pe site-ul CryptoParty. Vă recomand să îl citiți, măcar fugitiv dacă nu pe îndelete. În principiu o să vă intereseze secțiuni anume, așa că puteți să căutați exact ce vă interesează dacă considerați că vă descurcați.

Alte lecturi pe care vi le recomand, mai mult la un nivel filosofic ar fi asta “A Cypherpunk’s Manifesto” și “Crypto Wars”

Voi reveni curând și cu partea a doua a articolului unde o să încep să explic partea practică a întregii operațiuni de mutare în cipherspace