Στο παρόν post θα αναφερθώ μόνο στο κομμάτι του instant messaging και όχι τόσο στο VoIP (κλήσεις φωνής) που υποστηρίζει το Skype. Και αυτό διότι το VoIP κομμάτι είναι ίσως περισσότερο πολύπλοκο.

Επιστρέφουμε λοιπόν στο “με τι να αντικαταστήσω το MSN και να μην χάσω τη δυνατότητα να συνομιλώ με τις επαφές μου“. Η λύση που προτείνω είναι ένας συνδυασμός λογισμικού και πρωτοκόλλου που είναι ελεύθερα και ανοικτά.

Ως λογισμικό μπορείτε να χρησιμοποιήσετε το pidgin (https://www.pidgin.im/), έναν instant messaging client που είναι free open source και διατίθεται τόσο για Windows όσο και για Linux. Είναι αρκετά χρηστικό και υποστηρίζει αρκετά πρωτόκολλα επικοινωνίας. Περισσότερα δείτε εδώ κι εδώ.

Ως πρωτόκολλο επικοινωνίας, αντί των τουλάχιστον αναξιόπιστου Skype, θα χρησιμοποιήσουμε το jabber ή αλλιώς XMPP. Το XMPP είναι ένα ανοικτό πρότυπο για άμεση επικοιωνωνία. Υποστηρίζει επικοινωνία άμεσων γραπτών μηνυμάτων (instant messaging). Πέρα από το ότι είναι ανοικτό, δηλαδή δημόσια τεκμηριωμένο, προσφέρει και κρυπτογράφηση από τον client μέχρι τον server.  Περισσότερα για το jabber/XMPP εδώ κι εδώ

Η δημιουργία ενός λογαριασμού jabber με το pidgin είναι πανεύκολη. Δείτε εδώ. Αρκεί να επιλέξετε μια από τις διαθέσιμες υπηρεσίες παροχής jabber/XMPP και να κάνετε 2 κλικ.

Οι πλέον υποψιασμένοι, θα παρατηρήσουν ότι το jabber/XMPP ναι μεν προσφέρει κρυπτογράφηση αλλά μόνο από τον client μέχρι τον server. Αυτό πάει να πει ότι τα μηνύματα που ξεκινάνε από το ένα άκρο της συνομιλίας, ταξιδεύουν κρυπτογραφημένα μέχρι τον server, αποκρυπτογραφούνται στον server και στη συνέχεια αποστέλλονται πάλι κρυπτογραφημένα στο άλλο άκρη που διαβάζει η επαφή μου. Άρα το αδύναμο σημείο είναι η εμπιστοσύνη στον server.

Για τον λόγο αυτό, καλό θα ήταν πέρα από τα παραπάνω, να χρησιμοποιήσετε ένα plugin του pidgin που προσφέρει από άκρη σε άκρη κρυπτογράφηση (end-to-end encryption). Το plugin αυτό είναι το pidgin-OTR που υλοποιεί το OTR πρωτόκολλο. Περισσότερα εδώ κι εδώ.

Άρα, συνοψίζοντας, το προτεινόμενο πακέτο περιλαμβάνει : Pidgin + jabber/XMPP + OTR.

Συγχαρητήρια μόλις κάνατε την επικοινωνία σας καλύτερη. Πείτε το και στις επαφές σας!

To Skype, αν και είναι πιασάρικη εφαρμογή, έχει δύο βασικά προβλήματα. Είναι εφαρμογή κλειστού κώδικα και υλοποιεί ένα επίσης κλειστό πρωτόκολλο.

Κλειστού κώδικα εφαρμογή σημαίνει ότι ο κώδικας δεν είναι διαθέσιμος στους χρήστες. Στην πραγματικότητα ένα τέτοιο πρόγραμμα δίδεται στον χρήστη ως κλειστό μαύρο κουτί. Δεν έχεις ιδέα τι συμβαίνει στο εσωτερικό του, από τι αποτελείται, τι λειτουργίες επιτελεί. Το μόνο που είμαστε σε θέση να καταλάβουμε για το μαύρο αυτό κουτί είναι μόνο ό,τι αναγκαστικά βγαίνει προς τα έξω. Για παράδειγμα γνωρίζουμε ότι το Skype είναι μια voip εφαρμογή, αλλά δεν γνωρίζουμε πώς είναι φτιαγμένη. Αν δεν γνωρίζουμε το πώς είναι φτιαγμένο κάτι, δεν μπορούμε να είμαστε σίγουροι ότι αυτό το κάτι εκτελεί μόνο τις λειτουργίες που διαφημίζει…

Το παραπάνω είναι το πρώτο σκέλος. Το δεύτερο σκέλος έχει να κάνει με το κλειστό πρωτόκολλο. Πρωτόκολλο είναι ένα σύνολο από κανόνες με τους οποίους λαμβάνει χώρα η επικοινωνία μεταξύ δύο ή περισσότερων μερών. Αν συναντήσουμε έναν φίλο στο δρόμο, είναι πολύ πιθανόν να του πούμε “Γεια” και να μας απαντήσει “Γεια”. Αυτές οι κουβέντες είναι μέρος ενός άτυπου πρωτοκόλλου στην επικοινωνία των ανθρώπων. Όπως και στην ανθρώπινη επικοινωνία, έτσι και στον κόσμο των υπολογιστών και των δικτύων, υπάρχει ανάγκη για πρωτόκολλα τα οποία μάλιστα είναι αυστηρώς ορισμένα. Όταν δύο χρήστες επικοινωνούν, χρησιμοποιώντας για παράδειγμα το skype, το πρόγραμμα του ενός χρήστη μιλάει με το πρόγραμμα του άλλου χρήστη, έχοντας ένα προ-συμφωνημένο τρόπο επικοινωνίας – το πρωτόκολλο.

Στην περίπτωση λοιπόν του Skype το πρωτόκολλο δεν είναι ανοικτό. Η Microsoft, μια εταιρεία που εμπορεύεται λογισμικό κλειστού κώδικα, δεν δημοσιοποιεί τον τρόπο με τον οποίο “μιλάει”το Skype. Το ίδιο συνέβαινε και με το MSN. Ανάμεσα όμως στα δύο πρωτόκολλα υπάρχει μια σημαντική διαφορά. Το MSN δεν παρείχε κανενός είδους κρυπτογράφηση, τα δεδομένα μεταδίδονταν cleartext (χύμα) στο δίκτυο. Αντίθετα, το Skype χρησιμοποιεί κρυπτογράφηση, ουτώς ώστε τα δεδομένα να μην μπορούν να διαβαστούν από κάποιον τρίτο προς την συνομιλία. Η κρυπτογράφηση του Skype υλοποιείται με τρόπο που μόνο η Microsoft γνωρίζει.

Θα μπορούσε κάποιος να σκεφτεί : “Δεν είναι καλό που η κρυπτογράφηση υλοποιείται με μυστικό τρόπο; Δεν την καθιστά ακόμα πιο ισχυρή αυτό;” Ε λοιπόν όχι, τα πράγματα δεν είναι έτσι στον κόσμο της κρυπτογραφίας. Σύμφωνα με την αρχή του Kerckhoff (https://en.wikipedia.org/wiki/Kerckhoffs%27s_principle), την οποία στη συνέχεια αναδιατύπωσε ο Shannon, ένας κρυπτογραφικός αλγόριθμος δεν αντλεί την δύναμή του από το να είναι μυστικός. Αντίθετα ένα κρυπτοσύστημα θα πρέπει να είναι ασφαλές όταν τα πάντα, εκτός από το κλειδί, είναι δημόσια. Αυτή η αρχή έχει αγκαλιαστεί από τους επιστήμονες που ασχολούνται με την κρυπτογραφία. Και αν το καλοσκεφτούμε, ένας κρυπτογραφικός αλγόριθμός ο οποίος είναι δημόσιος είναι εκτεθειμένος στην κρίση πολύ περισσότερων επιστημόνων από αυτούς που τον δημιούργησαν. Έτσι ένας αλγόριθμος δοκιμάζεται, διορθώνεται και αν είναι καλός επικρατεί και μένει, αν είναι κακός αποσύρεται. Οι αλγόριθμοι είναι μαθηματικά. Πέρα από την μαθηματική ισχύ ενός αλγορίθμου, πρέπει να επαληθευτεί και η προγραμματιστική υλοποίηση του αλγόριθμου αυτού.

Το πρόβλημα με ένα κλειστό πρωτόκολλο και κατά συνέπεια τον μυστικό τρόπο υλοποίησης ενός αλγόριθμου κρυπτογράφησης, όπως η υλοποίηση στο Skype, δεν είναι μόνο το ότι δεν μπορεί η επιστημονική κοινότητα να αποφανθεί για την ορθή υλοποίησή του. Είναι ότι δεν γνωρίζουμε το κατά πόσον ο αλγόριθμος αυτός, δεν έχει υλοποιηθεί με κάποιο backdoor (πίσω πόρτα). Backdoor είναι ένας τρόπος να παρακαμφθεί η κρυπτογράφηση από κάποιον που δεν έχει το κλειδί που χρησιμοποιήθηκε. Αν ισχύει κάτι τέτοιο στο skype, τότε η Microsoft ή κάποια κρατική αρχή με την οποία συνεργάζεται η εταιρεία, θα είναι σε θέση να αποκρυπτογραφήσουν τις συνομιλίες των χρηστών στο skype, εν αγνοία τους και χωρίς την συγκατάθεσή τους. Σύμφωνα με το λήμμα στη wikipedia αυτό γίνεται ήδη από τις αρχές του ρωσικού κράτους, με την αρωγή της Microsoft : https://en.wikipedia.org/wiki/Skype_security#Eavesdropping_by_design

Συνοψίζοντας, το Skype υποτίθεται ότι χρησιμοποιεί τον κρυπτογραφικό αλγόριθμο AES-256, ο οποίος είναι γνωστός και επαληθευμένα ισχυρός. Όμως, καθώς το πρωτόκολλο είναι κλειστό, δεν είμαστε σε θέση να γνωρίζουμε α) αν πράγματι χρησιμοποιείται ο AES-256, β) τον τρόπο που υλοποιείται και ενσωματώνεται ο AES-256 στο πρωτόκολλο γ) εάν δεν υπάρχει επιπλέον κώδικας που αφήνει επίτηδες μια πίσω πόρτα στην ασφάλεια του πρωτοκόλλου.

Αυτό βεβαίως αποτελεί αρκετά σοβαρό πρόβλημα για την ιδιωτικότητα των χρηστών και είναι τραγικά λανθασμένη προσέγγιση το “εντάξει και τι με νοιάζει εμένα, δεν έχω κάτι να κρύψω”. Τα πράγματα μάλιστα είναι ακόμα χειρότερα από το MSN για παράδειγμα που δεν υπήρχε καθόλου κρυπτογράφηση. Κι αυτό διότι το Skype πλασάρεται ως πρόγραμμα ασφαλούς επικοινωνίας (λόγω της “κρυπτογράφησης”), το οποίο είναι βεβαίως ευθέως αμφισβητούμενο, για τους λόγους που περιέγραψα παραπάνω. Ένας χρήστης, που δεν έχει καλή γνώση, μπορεί να πέσει στην παγίδα της διαφήμισης του Skype και να τρέφει την ψευδαίσθηση ότι οι συνομιλίες τους είναι ιδιωτικές και ασφαλείς. Πράγμα που σε καμία περίπτωση δεν πρέπει να θεωρήσουμε για το Skype.

Ας λάβουμε ακόμα υπόψιν ότι το Skype είναι προϊόν μιας μεγάλης εταιρείας η οποία έχεις ως αποκλειστικό στόχο το κέρδος. Και το κέρδος μπαίνει πάνω από την ιδιωτικότητα και την προστασία των χρηστών (βλέπε προηγούμενο link για Ρωσία).

Ένα πρώτο λοιπόν συμπέρασμα, είναι να μην χρησιμοποιούμε το Skype. Είναι ένα ανασφαλές προϊόν μιας μεγάλης εταιρείας το οποίο αφορά τις κοινωνικές μας επαφές, τις συνομιλίες μας. Είναι απαράδεκτο για τις συνομιλίες μας, να εναποθέτουμε την εμπιστοσύνη σε έναν κολοσσό κερδοσκοπίας. Από την άλλη, το Skype έχει ήδη μεγάλη διεισδυτικότητα στις κοινωνικές ομάδες και χρησιμοποιείται ευρέως. Υλοποιεί (με ανασφαλή τρόπο) μια χρήσιμη λειτουργία, VoIP επικοινωνία, και σε συνδυασμό με την αστραφτερή εμφάνιση και την διαφήμισή του μέσα από το επίσης (επιβεβλημένα) δημοφιλές λειτουργικό σύστημα Windows, έχει “κερδίσει” ήδη πολύ κόσμο.

Όπως πολύ εύστοχα παρατήρησε ο Moxie Marlinspike (http://youtu.be/eG0KrT6pBPk?t=9m), η τεχνολογία στις μέρες μας συνδέεται άμεσα με την δόμηση των κοινωνικών σχέσεων. Κάποια τεχνολογικά εργαλεία (ή καλύτερα κάποιες υλοποιήσεις εργαλείων), όπως το Skype, το Facebook ή το κινητό τηλέφωνο τείνουν να συνδεθούν με την κοινωνικοποίηση. Καθώς η τεχνολογία των επικοινωνιών (για παράδειγμα) αλλάζει, οι παλιοί τρόποι σύναψης σχέσεων μεταξύ των ανθρώπων, εγκαταλείπονται και αντικαθίστανται με νέους. Καθώς ένα τεχνολογικό επίτευγμα, διαδίδεται όλο και περισσότερο (πχ κινητό τηλέφωνο) γίνεται όλο και πιο δύσκολο για ένα άτομο να αποφύγει την χρήση του και ταυτόχρονα να διατηρήσει τις κοινωνικές του επαφές.

Αυτό γίνεται και με το Skype. Οι περισσότεροι από όσους καταφέρατε να διαβάσετε το άθρο μέχρι εδώ, χρησιμοποιείτε Skype και πειστήκατε ότι είναι αρκετά προβληματική η χρήση του, θα βρείτε τουλάχιστον μη-βολικό το να το εγκαταλείψετε. Λογικό σε ένα βαθμό καθώς οι περισσότερες επαφές σας το χρησιμοποιούν.

Τελικά υπάρχει (ασφαλέστερη)εναλλακτική για το instant messaging, είτε αυτό λέγεται MSN ή Skype? Ναι, υπάρχει! Για όσες και όσους, μόνο αμελητέα δεν θεωρούν την ιδιωτικότητα στην ψηφιακή τους ζωή η λύση βρίσκεται στην χρήση λογισμικού ανοικτού κώδικα και ανοιχτών πρωτοκόλλων!

To XMPP / jabber …
… σε επόμενο άρθρο πιο αναλυτικά.

Μέχρι τότε και αν δεν κουραστήκατε να διαβάζετε δείτε το αντίστοιχο άρθρο στο skytal.es/wiki

Resnick: Τι πρέπει να γνωρίζουμε για τα κινητά τηλέφωνα; Είναι δύσκολο να φανταστούμε να πηγαίνουμε σε μια διαμαρτυρία χωρίς κινητό. Αλλά όπως όλες οι δικτυακές τεχνολογίες, σίγουρα έχουν δύο όψεις…

Appelbaum: Τα κινητά τηλέφωνα είναι συσκευές εντοπισμού που κάνουν τηλεφωνικές κλήσεις. Είναι λυπηρό αλλά και αληθινό. Που σημαίνει ότι οι λύσεις όσον αφορά το λογισμικό του κινητού τηλεφώνου δεν έχουν ιδιαίτερη σημασία. Μπορείς να έχεις ένα σύνολο από ασφαλείς εφαρμογές εγκατεστημένες στο κινητό σου, αλλά αυτό δεν αλλάζει το γεγονός ότι εξακολουθεί να σε εντοπίζει όπου κι αν είσαι. Και η αστυνομία μπορεί ενδεχομένως να σπρώξει ενημερώσεις στο κινητό σου που θα εγκαθιστούν μια “πίσω πόρτα” και να επιτρέπουν την απομακρυσμένη ενεργοποίση του μικροφώνου και άλλα τέτοια. Η αστυνομία μπορεί να αναγνωρίσει τους πάντες σε μια διαμαρτυρία, φέρνοντας μια συσκευή που λέγεται συλλέκτης IMSI. Είναι μια ψεύτικη κεραία για κινητά τηλέφωνα που μπορεί να κατασκευαστεί με 1500 δολάρια. Και όταν η κεράια αυτή είναι κοντά, τα τηλέφωνα όλων θα συνδεθούν πάνω της αυτόματα, και καθώς τα κινητά τηλέφωνα εκπέμπουν ένα μοναδικό αναγνωριστικό, το μόνο που έχει να κάνει η αστυνομία είναι να συλλέξει τα αναγνωριστικά αυτά και να πάει στην τηλεφωνική εταιρεία να ζητήσει πληροφορίες για αυτά.

R: Άρα λοιπόν τα κινητά τηλέφωνα είναι συσκευές εντοπισμού. Μπορούν ακόμα να χρησιμοποιηθούν και για υποκλοπές συνομιλιών. Αν βγάλουμε την μπαταρία από ένα κινητό απενεργοποιούμε τη δυνατότητα αυτή;

Α: Ίσως. Αλλά τα iPhone για παράδειγμα, δεν έχουν αφαιρούμενη μπαταρία, απενεργοποιούνται μέσω ενός κουμπιού. Οπότε αν έγραφα ένα πρόγραμμα “πίσω πόρτα” για το iPhone θα το έβαζα να εμφανίζει μια κενή μαύρη οθόνη. Και όταν πάταγες το κουμπί να ανοίξει, θα παρίστανε πως μπαίνει σε διαδικασία εκκίνησης. Σαν να παίζει δύο βίντεο.

R: Και πόσο εύκολο είναι να φτιάξεις κάτι σαν αυτό;

A: Υπάρχουν σετ εργαλείων που πωλούνται από εταιρείες όπως η FinFisher που δίνουν τη δυναότητα να διαρρήξεις κινητά τηλέφωνα όπως BlackBerry, Android, iPhone, Symbian και άλλες πλατφόρμες. Με ένα και μόνο κλικ, η αστυνομία για παράδειγμα, μπορεί να αποκτήσει τον έλεγχο ενός κινητού τηλεφώνου και άρα να “έχει” το άτομο που το χρησιμοποιεί.

R: Μάλιστα. Τον Νοέμβριο του περασμένου χρόνου, η Wall Street Journal, πρώτη αναφέρθηκε σε αυτή την νέα παγκόσμια αγορά της τεχνολογίας επιτήρησης και δημιούργησε έναν “Κατάλογο Παρακολούθησης” στον ιστότοπό της, που περιελάμβανε έγγραφα εταιρειών που συμμετείχαν σε ένα μυστικό συνέδριο για την παρακολούθηση που έλαβε χώρα στην Washington D.C. Ακόμα το Wikileaks έχει δημοσιεύσει έγγραφα για τις εταιρείες αυτές. Η βιομηχανία αυτή μεγάλωσε απότομα και έχει διαστάσεις μια αγοράς 5 δις δολλαρίων το χρόνο. Και παρόλο που οι εταιρείες αυτές που κατασκευάζουν και πωλούν τον εξοπλισμό αυτό, λένε ότι είναι διαθέσιμος μόνο σε κυβερνήσεις και την αστυνομία και έχει ως σκοπό την σύλληψη εγκληματιών, οι επικριτές λένε ότι πρόκειται απλώς για μια νέα αγορά όπλων που προμηθεύει τις κυβερνήσεις των δυτικών κρατών και άλλα καταπιεστικά καθεστώτα.

A: Είναι τρομακτικό το πόσο εύκολα μπορείς να βρεις αυτά τα προϊόντα. Μια εταιρεία φτιάχνει λογισμικό με “πίσω πόρτες”, και το πουλάει και λέει εμπιστευθείτε μας, μόνο οι καλοί θα το χρησιμοποιήσουν… βασικά, δεν ξέρουμε να ασφαλίζουμε τα υπολογιστικά συστήματα και όποιος λέει το αντίθετο λέει μαλακίες. Αν μπορεί κάποιος να χακάρει την Google, την Boeing, την Lockheed Martin, αν διέρρευσαν αρχεία σχεδίασης και επικοινωνίας της Marine One, είναι ρεαλιστικό να συμπεράνουμε ότι είναι δυνατή η απόλυτη ασφάλεια; Γνωρίζοντας ότι έτσι έχουν τα πράγματα, το σωστό είναι να μην υπάρχει καμιά πίσω πόρτα (που να δίνει πρόσβαση σε δεδομένα χρηστών). Ή απλά να υποθέσουμε ότι οποιαδήποτε πίσω πόρτα θα χρησιμοποιηθεί κακόβουλα και καταχρηστικά, οπότε το μόνο που μας μένει είναι να τις παρακάμπτουμε με τρόπο ώστε τα δεδομένα που θα φαίνονται(χρησιμοποιώντας πίσω πόρτες) να μην έχουν κανένα ενδιαφέρον. Όπως για παράδειγμα οι κρυπτογραφημένες τηλεφωνικές κλήσεις – πράγματι μπορούν να υποκλέψουν τα δεδομένα, αλλά το μόνο που θα λαμβάνουν είναι θόρυβος.
[…]

R: Λοιπόν, ένα πράγμα που έχω ακούσει αρκετές φορές σε συναντήσεις όταν εμφανίζεται μια κουλτούρα ασφάλειας είναι ότι… να, υπάρχει η αίσθηση ότι η υπερβολική πρόληψη διογκώνεται σε (ή προέρχεται από την) παράνοια, και ότι η παράνοια τροφοδοτεί την έλλειψη εμπιστοσύνης και όλο αυτό μπορεί να οδηγήσει στην παράλυση και σε ένα είδος αδράνειας. Πώς θα απαντούσες σε κάτι τέτοιο;

A: Οι άνθρωποι που λένε κάτι τέτοιο, αν δεν είναι μπάτσοι, αισθάνονται αδύναμοι. Η πρώτη τους αντίδραση είναι “δεν είμαι σημαντικός”. Και η δεύτερη είναι, “δεν με παρακολουθούν”, κι ακόμα κι αν το κάνουν, δεν μπορούν να βρουν τίποτα διότι δεν κάνω κάτι παράνομο. Αλλά το θέμα είναι ότι, το να λαμβάνεις μέτρα προστασίας στις επικοινωνίες σου είναι σαν το σέξ με προφυλάξεις. Έχεις μια ευθύνη απέναντι σε άλλους ανθρώπους να είσαι ασφαλής – τα λάθη σου μπορεί να επηρεάσουν κι άλλους. Και η πραγματικότητα είναι ότι θα το καταλάβεις όταν είναι ήδη αργά. Δεν μιλάμε για την τέλεια προστασία, μιλάμε πρωτίστως για την αναγνώριση από τον καθένα ότι έχει την ευθύνη να παίρνει μέτρα προστασίας, και να κάνει ο,τι καλύτερο μπορεί χωρίς να χαλάει τις επικοινωνίες του, χωρίς να καταστρέφει τη μέρα του και καταλαβαίνοντας ότι μερικές φορές δεν είναι ασφαλές να υποτιμάς μερικά πράγματα, ακόμα κι αν το έκανες άλλες φορές. Αυτό είναι το μάθημα. Λοιπόν, η κουλτούρα της ασφάλειας ακούγεται υπερβολική αλλά οι τεχνολογικές δυναότητες της αστυνομίας, και ειδικά με τα διάφορα εργαλεία που πωλούνται, είναι μεγάλες. Και για να ακυρώσεις αυτό το πράγμα μπορείς να πάρεις όλα τα τηλέφωνα του πάρτυ, να τα βάλεις σε μια τσάντα και την τσάντα στο ψυγείο, και να δυναμώσεις την μουσική στο άλλο δωμάτιο – βέβαια μπορεί να υπάρχει ένας ρουφιάνος στη μάζωξη – αλλά τουλάχιστο δεν υπάρχει ηχητική καταγραφή αυτών που λέτε.

R: Υπάρχουν άλλα εργαλεία ή συμβουλές προς έναν ακτιβιστή ή οποιονδήποτε ενδιαφέρεται για τα ζητήματα αυτά;

A: Λοιπόν, είναι σημαντικό να έχουμε μια συνολική εικόνα για τη λειτουργία όλων των ηλεκτρονικών συσκευών που χρησιμοποιούμε. Πρώτα, καλό είναι να χρησιμοποιείς τον Tor Browser για να πλοηγηθείς στο internet. Να ξέρεις ότι πιθανόν η σπιτική σου σύνδεση στο internet δεν είναι ασφαλής, ιδίως αν είναι στο όνομά σου. Αν χρησιμοποιείες Mac ή Windows λειτουργικό σύστημα, να είσαι ιδιαίτερα προσεκτική. Για παράδειγμα, υπάρχει ένα λογισμικό που λέγεται “Evilgrade” που κάνει πολύ εύκολο για έναν επιτιθέμενο να εγκαταστήσει μια “πίσω-πόρτα” στον υπολογιστή σου, εκμεταλλευόμενο αδυναμίες στις αυτόματες ενημερώσεις διφόρων προγραμμάτων. Έτσι, αν για παράδειγμα έχεις το Acrobat PDF Reader της Adobe και κατεβάζεις και εγκαθιστάς τα update από την Adobe, τότε ίσως κάποια στιγμή κατεβάζεις και κάτι extra που θα είναι κακόβουλο. Και οι μπάτσοι έχουν διαφορετική αλλά καλύτερη έκδοση του λογισμικού αυτού. Και αυτό είναι ένας από τους λόγους που ενθαρρύνω τους ανθρώπους να χρησιμοποιούν Ubuntu ή Debian ή κάποια άλλη διανομή Linux αντί των κλειστών συστημάτων όπως Mac ή Windows. Επειδή υπάρχουν πολλά κενά ασφαλείας σε αυτά. Αν βρίσκεσαι σε μια ιδιαίτερα ευαίσθητη κατάσταση, χρησιμοποίησε ένα live-CD που ονομάζεται TAILS – σου προσφέρει ένα Linux λειτουργικό όπου όλη η κίνηση δρομολογείται μέσω του Tor χωρίς κάποια ρύθμιση από τον χρήστη. Ή, αν είσαι πολύγλωσσος, μπορείς να φιλοξενήσεις δεδομένα σε κάποια άλλη χώρα. Άνοιξε έναν λογαριασμό email στη Σουηδία και χρησιμοποιήσε το TAILS για πρόσβαση σε αυτόν. Το πιο σημαντικό είναι να γνωρίζεις τι επιλογές υπάρχουν. Ένα σημειωματάριο δίπλα σε μια φωτιά είναι πολύ περισσότερο ασφαλές από έναν υπολογιστή σε ορισμένες περιπτώσεις, ειδικά σε έναν υπολογιστή που δεν είναι κρυπτογραφημένος. Μπορείς πάντα απλώς να ρίξεις το σημειωματάριο στη φωτιά και να τελειώνεις.

Όσον αφορά το email, το να χρησιμοποιείς το Riseup.net είναι καλά νέα. Οι λύσεις που προσφέρουν είναι ενσωματωμένες με το Tor όσο το δυνατό περισσότερο. Είναι γαμάτοι. Εξαιτίας του τρόπου με τον οποίο λειτουργούν ένα σύστημα, είμαι σχεδόν σίγουρος ότι τα μόνα δεδομένα που έχουν είναι κρυπτογραφημένα. Και θα ήθελα να σκέφτομαι ότι οποιαδήποτε μη κρυπτογραφημένα δεδομένα έχουν, θα κάνουν το παν για να τα προστατεύσουν. Από την άλλη, ναι, μπορείς να χρησιμοποιήσεις το Tor και το Gmail μαζί, αλλά δεν είναι το ίδιο, όταν συνδέεσαι στο Gmail δεν σε ρωτάει αν θέλεις να δρομολογηθείς μέσω Tor. Επιπλέον, η Google παρακολουθεί την κίνησή σου για να βγάζει κέρδος. Θα προτιμούσα να δίνω πενήντα δολλάρια το μήνα στη Riseup για τις ίδιες υπηρεσίες που προσφέρει το Gmail, γνωρίζοντας την αφοσίωση της Riseup στην ιδιωτικότητα των χρηστών. Και γνωρίζοντας ότι θα πούνε στους μπάτσους να πάνε να γαμηθούν. Έχει μεγάλη αξία αυτό.

Όσο για το κινητό σου τηλέφωνο, θεώρησέ το μια συσκευή εντοπισμού και παρακολούθησης της επικοινωνίας σου, και αντιμετώπισέ το ανάλογα. Να είσαι πολύ προσεκτική όταν χρησιμοποιείς κινητό, αλλά σκέψου ειδικά τα μοτίβα συμπεριφοράς που παράγεις. Αν βγάλεις την μπαταρία, παράγεις μια ανωμαλία στη συμπεριφορά σου, και αυτό πιθανόν να είναι λόγος να ξεκινήσει μια εκ του φυσικού παρακολούθησή σου. Αντί για αυτό, καλύτερα μην βγάλεις την μπαταρία, απλώς άφησε το κινητό σου σπίτι. Επειδή, όπως είπα και νωρίτερα, σε έναν κόσμο που πάρα πολλά δεδομένα καταγράφονται, το μονοπάτι των δεδομένων μας αφηγείται μια ιστορία για εμάς, και ακόμα κι αν η ιστορία απαρτίζεται από αληθινά στοιχεία, δεν αντανακλά απαραίτητα την συνολική αλήθεια. Σε ένα κινητό τηλέφωνο μπορείς να εγκαταστήσεις λογισμικό όπως το OStel, το οποίο σου επιτρέπει να κάνεις κρυπτογραφημένες συνομιλίες πάνω από το internet, ή όπως το PrivateGSM – δεν είναι δωρεάν αλλά είναι διαθέσιμο για Blackberries, Android, iPhones και λοιπά. Το οποίο σημαινει ότι εάν θέλουν να υποκλέψουν το περιεχόμενο της συνομιλίας σου, πρέπει να “διαρρήξουν” το τηλέφωνό σου. Δεν είναι τέλειο. Το Gibberbot για Android, σου δίνει τη δυνατότητα να χρησιμοποιήσεις Tor και Jabber – το οποίο είναι σαν τον Google Chat – με αυτόματα ρυθμισμένο OTR. Πληκτρολογείς το jabber αναγνωριστικό σου, δρομολογεί την κίνηση μέσω Tor και όταν συνομιλείς με άλλους ανθρώπους, κρυπτογραφεί τα μηνύματα από άκρη σε άκρη, ούτως ώστε ούτε ο jabber server γνωρίζει τι λέτε. Και υπάρχει πληθώρα από τέτοια εργαλεία να διαλέξεις.

Ένα άλλο πράγμα να έχει υπόψιν είναι ο τρόπος με τον οποίο συναντιόμαστε. Εάν θέλουμε να επεξεργαστούμε κάτι συνεργατικά, υπάρχει ένα πρόγραμμα που λέγεται Etherpad. Και υπάρχει μια εφαρμογή κοινωνικής δικτύωσης που λέγεται Crabgrass, που φιλοξενείται στο we.riseup.net. Είναι σαν ένα ιδιωτικό Facebook. Το Riseup έχει αρκετά από τα δεδομένα, αλλά είναι ιδιωτικά από προεπιλογή. Έτσι είναι ασφαλή, με εξαίρεση περιπτώσεις hacking ή κάποιας νομικής διαδικασίας. Και αν το χρησιμοποιήσεις μέσω Tor Browser και δεν αποκαλύψεις ποτέ πληροφορίες για το άτομό σου, είσαι σε ένα καλό επίπεδο. Σε αντίθεση με το Facebook, που είναι κάτι σαν την Στάζι με πληροφορίες που οι χρήστες προσφέρουν εθελοντικά. Κάποια εποχή είχα λογαριασμό στο Facebook – έχει πλάκα και είναι ένας καλός τρόπος να γνωρίζεις κόσμος. Αλλά δεν είναι ασφαλές για πολιτική οργάνωση, ειδικά εάν είσαι μέλος κάποιας κοινωνικής μειονότητας, ή σε περίπτωση που δεν είσαι μέλος μια μειονότητας αλλά μια αδύναμης πλειονότητας.

Μια τελευταία σκέψη. Θα έλεγα να θυμόμαστε ότι ένα μεγάλο κομμάτι όλων των προαναφερθέντων είναι κοινωνική συμπεριφορά και όχι τεχνολογία από μόνη της. Και ακόμα ότι αν και ζούμε σε μια δυστοπική κοινωνία στο τώρα, δεν χρειάζεται να ζούμε έτσι για πάντα. Υπάρχει αυτό το αντιστάθμισμα, έτσι; Διότι, για ποιό πράγμα παλεύει το Occupy Wall Street; Η απάντηση είναι, κάτι διαφορετικό. Και αν θέλουμε να μπει ένα τέλος στην κοινωνική ανισότητα, το κράτος επιτήρησης είναι κάτι που πρέπει να αλλάξουμε. Εάν η επιτήρηση των ανθρώπων δεν έχει αξία, θα το καταφέρουμε. Λοιπόν, θα πρέπει αυτό που κάνουμε να μην μας απομακρύνει από αυτό που επιθυμούμε να δημιουργήσουμε.
_______

το άρθρο στα αγγλικά : http://nplusonemag.com/leave-your-cellphone-at-home

Είναι ακόμα δυνατόν ο διαχειριστής του cafe να παρακολουθεί ή να καταγράφει με τα ανάλογα προγράμματα, το κάθε πλήκτρο που χτυπάς, την κάθε σου κίνηση. Σε αρκετά cafe υπάρχουν κάμερες για λόγους ασφαλείας, οι οποίες όμως ενδεχομένως στο μέλλον να απειλήσουν την ιδιωτικότητα και την ανωνυμία σου. Τέλος λάβε υπόψιν ότι πέρα από τα ψηφιακά αποτυπώματα και τα ίχνη στον υπολογισή, αφήνεις και πραγματικά αποτυπώματα.

Χρησιμοποίησε ένα internet cafe μόνο αν δεν έχεις άλλη επιλογή. Προσπάθησε να κάνεις όσο δυνατόν λιγότερα logins, ιδίως σε ευαίσθητα emails ή sites. Αν τελικά κάνεις κάποιο login, φρόντισε να αλλάξεις τον κωδικό το συντομότερο δυνατόν.

Το robot ONO του video, είναι δημιούργημα της Tactical Technology Collective.

Αν δε μπορείτε να δείτε το παραπάνω video, πρέπει να κάνετε upgrade τον browser σας σε πιο πρόσφατη έκδοση.

Σημείωση 2: Η εκδήλωση διοργανώνεται από τον kargig στο hackerspace. Το skytal.es απλώς δημοσιεύει την εκδήλωση.

Στις 14 Μαρτίου θα γίνει στο hackerspace.gr η πρώτη, από μία σειρά παρουσιάσεων, με θέμα την προστασία των επικοινωνιών και την ελευθερία λόγου στο Internet. Οι παρουσιάσεις έχουν περισσότερο ενημερωτικό χαρακτήρα και λιγότερο τεχνικό. Απευθύνονται περισσότερο στο “μέσο χρήστη” και σκοπός είναι αφενός να αφυπνίσουν για τους κινδύνους που υπάρχουν αλλά και να βοηθήσουν κάποιον να πάρει κάποια μέτρα ώστε να προστατεύσει τις επικοινωνίες του. Με όσα συμβαίνουν τελευταία είναι μια καλή ευκαιρία να αρχίσει μια δράση ενημέρωσης χρηστών και γιατί όχι, να φτιαχτεί κάποιο wiki στο τέλος με απλές οδηγίες και συμβουλές χρήσης διαφόρων εργαλείων.

Η πρώτη παρουσίαση θα κάνει μια πολύ μικρή εισαγωγή στην μοντέρνα κρυπτογραφία που χρησιμοποιείται αυτή τη στιγμή στο Internet, θα αναδειχθούν κάποια από τα ευαίσθητα σημεία στην επικοινωνία μέσω Internet και έπειτα θα παρουσιαστούν εργαλεία/μέθοδοι που μπορούν να χρησιμοποιηθούν ώστε να βοηθήσουν στα επιμέρους αυτά κομμάτια. Το κλείσιμο θα γίνει με την παρουσίαση εργαλείων κρυπτογράφησης email και Instant Messaging.

Οι επόμενες παρουσιάσεις θα αφορούν θέματα όπως τα δίκτυα ανωνυμίας (tor), τα darknets, disk encryption, mobile devices, κ.α. Όποιος έχει να προτείνει κάποια άλλα θέματα για παρουσίαση, ή θα ήθελε να δει κάτι συγκεκριμένο ή ακόμα και να βοηθήσει με κάποιο σημείο των παρουσιάσεων μπορεί να στείλει mail στην λίστα.

Οι παρουσιάσεις θα ανακοινωθούν και σε άλλα δικτυακά μέσα, πχ indymedia, ώστε να έρθει όσο το δυνατόν περισσότερος κόσμος που ενδιαφέρεται για τέτοια θέματα.

Πληροφορίες για την ώρα έναρξης των παρουσιάσεων θα υπάρχουν στο https://hackerspace.gr/wiki/Freedom_of_speech