татко Крокодил

Това е информация, която съм получил от достоверен човек, който предпочита да остане анонимен…

Вчера (12 февруари) във ФМИ са се появили трима … да ги наречем индивиди, влезли са в УИЦ (Университетския Изчислителен Център), минават през директора Красен Стефанов, като само размахват за малко някакви служебни карти (без да покажат разрешение за влизане в учебното заведение от ректора или каквото и да било друго) и казват, че са от ГДБОП.

Поискват информация за това къде точно се намира даден IP адрес, и докато се проверява, единия почва да разпитва една от девойките, работещи там какво гледа – а тя през това време гледа петицията за някой от екопротестите (нямам точна информация кой). Почва да я разпитва това дали при тях се host-ва, почват да питат ей-така “Къде са ви сървърите” (на което се отговаря – “Кои сървъри?”). Всичко това с до болка познатия ни нахален милиционерски тон, няколко пъти им се прави забележка (което не помага). Получават приблизителна информация за IP адреса и си тръгват.
(преди това пак със същия нахален тон са звънели по телефона за да питат за същото нещо).

Никой не му е хрумнало да повика охраната да ги изгони или юристката на факултета да ги пита на какво основание са влезли там.

Малко е ненужно да обяснявам как мнението на очевидците е било, че тия хора са рядко тъпи говеда.

(as usual, the opinion is mine only and can even be wrong :) )

With all the crap around the data retention I decided to explain some things (which may be the base for a lecture on the blog meeting on the 23rd) – mostly how it looks like from a technical standpoint.

First, to be honest. Nothing and nobody has ever stopped the ISPs to listen and analyze their customers’ traffic. The recording and analysis of traffic (to some layer) is something that helps debugging problems and optimizing the network. Just until now nobody has seen the point in recording all the traffic, analyzing and sorting it – mostly because there’s nothing there interesting for the ISPs themselves…
(I guess everyone has had the fear of the admin looking at their traffic, reading their email, etc. – people, sleep tight, there’s nothing interesting in your email anyway).

So. There’s no global surveillance, because nobody sees why and people are lazy.

Second, if it’s not done in totally incompetent way there’s no way to find out that someone is listening to your traffic. There were a few developments that were able with black magic and a crystal ball to tell you up to some certainty on some operating systems that the network interface is in promiscuous mode, which in the end doesn’t help as you don’t know what’s it listening for.

Third, there’s no real anonymity in Internet, unless you try really hard. Any way we look at it, everyone’s IP address is tied with him/her in some logs, which are needed for billing or something like that. It’s another question how useful such stuff is in court…

Fourth, the listening and traffic analysis aren’t that hard and expensive. To listen to 1Gbps constant stream one machine that costs about 3000 leva is enough, which with about 1000 users of this gigabit (because the over-subscription is something like that, correct me if I’m wrong) can be paid off in three months with 1 lev per user. And that’s without the sales of this information…
(the keeping of the logs of the mail server is even easier, one 1TB hard drive is cheap these days, and there’s nobody in Bulgaria with logs bigger than this).

Fifth, everything in Internet can be spoofed (e.g. to pretend to be someone else), most machine can be trojaned, etc..

And finally, do you know that even before this directive the ministry of interior and the other around it had the possibility to listen to the network traffic? There should be at least a few people there that know how easy this is.

The short conclusion from all this is “We’re fucked”.

(to the crowd “but they don’t have a reason to track me”, “if you’re not doing anything wrong, you have nothing to hide” and “they can be trusted” I’ll tell to go read a bit in google, I’m tired of explaining it)

What follows – end-to-end cryptography, more complex to analyze protocols, less email traffic (it’s mostly spam nowadays), and the realization of the facts above by most people. We have a lot of processor power even in our phones, we should finally start using it with some good purpose.

I’ll be really happy of someone proves me wrong…

(както обикновено, мнението си е лично мое и може даже да не е вярно :) )

Около глупостите с data retention-а реших да обясня няколко неща (които по-нататък може и да станат лекция за блог срещата на 23ти) – в общи линии как изглежда ситуацията от техническа гледна точка.

Първо, нека да го кажем честно. Нищо не пречи и никога не е пречело ISP-тата да слушат и анализират трафика на клиентите си. Записването и анализа на трафик (до едно ниво) е нещо, което помага за debug-ване на проблеми и оптимизация на мрежата. Просто до момента никой не е видял смисъл да записва всичкия трафик, да го анализира и подрежда с някакви цели – най-вече защото в него няма нищо интересно за самите доставчици …
(предполагам, всички са имали притеснението, че админа им гледа трафика, чете пощата и т.н. – спете спокойно хора, в пощата ви така и така няма нищо интересно).

Та така. Глобално подслушване не се прави, защото не се е видял смисъл и хората ги мързи.

Второ, ако не се прави невероятно некадърно няма начин да разберете, че някой ви подслушва. Имаше преди години няколко разработки, които на черна магия и гадаене на боб можеха да кажат с някаква сигурност, че на някои операционни системи мрежовия интерфейс е в режим на слушане на цялата мрежа, което в крайна сметка никаква работа не ви върши, защото не се знае какво слуша всъщност.

Трето, реална анонимност в Internet няма, освен ако не се постараете много сериозно. Както и да го погледнем, на всеки IP адреса му по някакъв начин е свързан с него в разни log-ове, които трябват най-малкото за billing цели. Доколко това е някакво приемливо доказателство в съда, е един отделен въпрос…

Четвърто, всъщност подслушването и анализа на трафика изобщо не са толкова скъпи. За да се следи постоянно 1Gbps трафик стига една машина за около 3000лв, което при 1000 потребителя на тоя гигабит (понеже някъде толкова е препродаването, поправете ме, ако греша) може да се изплати с по 1лв на потребител за 3 месеца. Изобщо не говорим за това къде после може да се продава тая информация…
(пазенето на log-овете на mail сървъра е още по-лесно, един 1TB диск никакви пари не е тия дни, а не знам в България някой да има по-големи от това mail log-ове).

Пето, всичко в тоя internet може да се spoof-не (т.е. да се направите на някой друг), повечето машини могат да се троянизират и т.н..

И като за последно нещо, знаете ли, че и преди директивата за data retention МВР и компания са имали възможност да подслушват мрежов трафик? Поне няколко човека има там, които са наясно с това колко лесно става цялата работа.

Краткия извод от цялата работа е “Преебани сме”.

(на тълпата “ама мен няма за какво да ме следят”, “ако нищо лошо не правиш, няма какво да криеш” и “на ония може да им се вярва” ще кажа да ходят да четат из google по въпроса, омръзнало ми е да обяснявам)

Какво следва – end-to-end криптография, по-сложни за анализ протоколи, намаляване на трафика на електронна поща (той така и така в момента е основно spam) и най-накрая осъзнаване на по-горните факти. Имаме ужасно много процесорна мощ даже в телефоните си, крайно време е да я използваме с някаква полезна цел.

Много ще се радвам, ако някой ме опровергае…

If someone hasn’t heard – on the 6th of March Kultur Shock will be back in Sofia, this time in club Black Box. Tickets can be found at the usual places and cost 16 leva (ticketstream’s online shop is working again, I’ve already got mine).

(Ooooooooooi mastika, mastika!:) )

Ако някой не е чул – на 6ти март Kultur Shock пак са в София, тоя път в клуб Black Box. Билети има на стандартните места, по 16лв (на ticketstream им се оправи online поръчването и моя вече съм си го взел).

(Оооооооооой мастика, мастика!:) )

We were too few. Everyone has noticed it, a lot of people are worried. The ones that should worry are the ones on the other side – the ones not protesting are thinking something else. I doubt it’s something nice. We’re trying to make a civil society, but it’s not working – there’s nobody listening on the other side. Maybe we’re not shouting in the right way.

The directive is strange. Nobody has yet explained me clearly what’s meant by “passive terminal” (there are a few ides, but nobody is sure), no clarity what has to be tracked (other than email), and I’d like a comprehensive list of companies that are affected by it (is marla affected, for example?).

The point of the directive is missing. Can someone pull stats how often such data was used by the institutions, how often were they useful and how many convictions were they responsible for (and until now there was the normal way for requesting that kind of data).

Also, I really want someone to show that there are technically competent people in these institutions. Because I still haven’t seen any…

What’s the penalty if I don’t give the information? That’s not really clear either. We can make a fund “stupidity” for the moment when such data is requested, just to pay the fines.

Looks like it’s time for a lecture on “privacy, cryptography and such like in our Internet”. The bad guys already know this, someone will have to explain it to the normal people too.

Бяхме малко. Всички са го забелязали, доста хора се притесняват. Да се притесняват тия от другата страна – тези, които не са дошли да протестират, мислят нещо друго. Малко вероятно е да е нещо хубаво. Опитваме се да се правим на гражданско общество, ама нещо не се получава – никой не слуша от другата страна. Май не се вика по подходящия начин.

Директивата е странна. Още никой не може да ми обясни точно какво е пасивен терминал (има няколко идеи, но никой не може да е сигурен), няма яснота какви точно неща трябва да се следят (освен email), а на мен много ми се иска един изчерпателен списък на фирми, които ги лови директивата (например – marla?).

Смисълът от директивата никакъв не е. Нека някой да извади статистика колко често такива данни са били ползвани от органите, колко често са били полезни и до колко присъди са довели (а и до сега имаше канален ред, по който можеше да се изискат).

Освен това, страшно много ми се иска някой да успее да покаже, че има технически грамотни хора в тия структури. Щото аз поне все още не съм видял…

Какви са наказанията, ако не успея да предоставя информацията? И това не става особено ясно. Можем да си направим фонд “малоумие” за момента, в който ни поискат тия данни, да си плащаме глобите просто.

Май е време за лекция на тема “анонимност, криптография и други подобни из родния Internet”. Те лошите така и така го знаят, някой трябва да го обясни на нормалните хора.

I have a new PGP key:

pub 1024D/36AC3365 2008-02-05
Key fingerprint = 16CC A64A 616D F58C EC72 CD47 A1D1 9D82 36AC 3365
uid Vasil Kolev
uid Vasil Kolev
sub 4096g/2F0ACBEB 2008-02-05


(the old one expires on 16th of March)

I’ve signed it with the old key, I’ll go through the list of keys I have signed and will sign then with it too. Right now I’m uploading everything to pgp.mit.edu.

Имам нов PGP ключ:

pub 1024D/36AC3365 2008-02-05
Key fingerprint = 16CC A64A 616D F58C EC72 CD47 A1D1 9D82 36AC 3365
uid Vasil Kolev
uid Vasil Kolev
sub 4096g/2F0ACBEB 2008-02-05


(стария изтича на 16ти март)

Подписал съм го със стария ключ, тия дни ще си мина през списъка от ключове, които съм подписал и ще подпиша и тях. За момента качвам всичко на pgp.mit.edu.

Дава се за одъщеряване shame.ludost.net. Аз нямам време да се занимавам, нищо ново няма там от поне година, а просто не си струва да виси ей-така…

Желаещите трябва да са злобни, непукисти и технически грамотни. Също така на принципа, че нож не се подарява, сайта ще бъде продаден на който харесам срещу една бира.

А ако няма желаещи, просто ще го спра (може най-много да оставя една висяща статична версия).

As you should know, there’s a protest this Thursday related to the latest shit from the Ministry of Internal Affairs on the data retention. There are some serious stupidities in the whole thing (technically the problem is almost solvable, but there are things that can’t be caught, for example in some of the messengers you can’t catch who’s talking to whom). Also it’s not really clear who has to do this – at a discussion in the last few days I was told that the hostings are not affected, I’m not sure if marla is affected (most probably no), and I have no idea how do they see to make the whole thing work (for example, who’s going to explain what a “passive terminal” is…)

But I have one suggestion. Let’s finally enable the cryptography of everything we use. To run some TOR nodes and to use them. To run some more free machines in the network and to use those for email. To use jabber with SSL and similar things.
(and we’ll make life easier for the ISPs, they’ll have to retain less data this way :) )

(I started a tor server a few minutes ago, I’m thinking to run some more of them)

Както би трябвало да знаете, в четвъртък има демонстрация против последните простотии на МВР за data retention. Очевидно има сериозни недомислици в цялата работа (технически проблема е почти решим, но има неща, които няма как да се хванат, например при доста от messenger-ите – с кого си говорите). Също така не е ясно точно кой трябва да спазва тези изисквания – при един разговор тези дни ми беше обяснено, че hosting-ите това не ги засягало, аз не знам дали marla я засяга (най-вероятно не), и изобщо как я виждат тая работа (някой може ли да обясни какво значи ‘пасивен терминал’ например…)

Имам обаче едно предложение. Айде да си пуснем на всичко криптографията най-накрая. Да пуснем малко TOR node-ове и да ги ползваме. Да пуснем още малко такива свободни машини из мрежата и да си ги ползваме тях за поща. Да ползваме неща като Jabber със SSL. В общи линии с чисто сърце мога да кажа МВР и т.н. да ме хванат за пакетите.
(така и ще улесним живота на ISP-тата, ще трябва да държат по-малко данни :) )

(преди малко си пуснах един tor сървър, мисля да пусна и на още няколко места)

I again went to see Return, and I again liked it – although looking at it live, without the disruptions of the live analogue video feed was something different.
(I want the scenario)
(there’s one more showing on the 27th of February)

Some people directly didn’t like the play, others couldn’t understand it – which is their problem, it made me happy, maybe because I could accept most of the feelings on the scene (maybe because I lack feelings of my own :) ). The play is beautiful in its own way, real and fun when it comes to connecting the different events and ideas in it.

Then we drank in the Apartment, spoke on a lot of stuff, including the topic of formal and informal grammars and the connected with them things with an old man who had (presumably) come accidentally there (and who was telling us that he had invented a kind of universal syntax – which if true would be really interesting).

And I drank 3-4 vodkas and my soul felt well. Went home on foot :)

Ходих пак на Return, пак ми хареса – въпреки че да го гледаш на живо, без прекъсванията на аналоговия видео feed беше съвсем различно произведение.
(искам сценария)
(има още едно представление на 27ми февруари)

Някои хора директно не харесаха пиесата, други не я разбраха – техен проблем, мен наистина ме зарадва, може би защото мога да възприема повечето чувства от сцената (може би защото нямам мои :) ). Пиесата е красива по свой начин, истинска и забавна по отношение на навръзване на различните събития и идеи в нея.

После пихме в Апартамента, говорихме си за какво ли не, включително на темата за формални и неформални граматики и свързани с тях неща с един възрастен човек, който беше минал (май) случайно оттам (който твърдеше, че е измислил вид универсален синтаксис – което би било интересно).

А аз изпих 3-4 водки и си ми беше добре на душата. Прибрах се пеша :)

Okay. I got drunk last night with 300 vodka and 70 absynth, but what the hell did I do afterwards with the laptop? I have three keyboard layouts (e.g. I can switch three, there are two in the config), pidgin crashes (and when I run it under strace it works – last night I have tried to debug it, there are a few coredumps), even evolution crashed once…
(and turned out that I’ve forgotten my laptop charger in the office, but in the morning I had a moment thinking if I had forgotten it at the Apartment…)

Maybe it wasn’t good idea to use Hardy…

Добре де. Напих се снощи с 300 водка и 70 абсент, ама какво съм си правил после с laptop-а? Имам по някаква причина три подредби на клавиатурата (т.е. мога да превключвам три, в config-а има две), pidgin-а ми crash-ва (а като го пусна под strace работи – снощи в много пияно състояние съм се опитвал да го debug-вам, има няколко coredump-а), успя един път да се счупи и evolution-а…
(освен това се оказа, че съм си забравил зарядното в офиса, ама сутринта имаше едно чудене дали не съм го оставил в Апартамента…)

Може би не беше толкова добра идеята да ползвам Hardy…