data retention
by Vasil KolevКакто би трябвало да знаете, в четвъртък има демонстрация против последните простотии на МВР за data retention. Очевидно има сериозни недомислици в цялата работа (технически проблема е почти решим, но има неща, които няма как да се хванат, например при доста от messenger-ите – с кого си говорите). Също така не е ясно точно кой трябва да спазва тези изисквания – при един разговор тези дни ми беше обяснено, че hosting-ите това не ги засягало, аз не знам дали marla я засяга (най-вероятно не), и изобщо как я виждат тая работа (някой може ли да обясни какво значи ‘пасивен терминал’ например…)
Имам обаче едно предложение. Айде да си пуснем на всичко криптографията най-накрая. Да пуснем малко TOR node-ове и да ги ползваме. Да пуснем още малко такива свободни машини из мрежата и да си ги ползваме тях за поща. Да ползваме неща като Jabber със SSL. В общи линии с чисто сърце мога да кажа МВР и т.н. да ме хванат за пакетите.
(така и ще улесним живота на ISP-тата, ще трябва да държат по-малко данни :) )
(преди малко си пуснах един tor сървър, мисля да пусна и на още няколко места)
Tags: събития
February 4th, 2008 at 23:59
I2P също е добра алтернатива – създава цял “слой” за комуникация.
http://www.i2p2.de
I2P is an anonymizing network, offering a simple layer that identity-sensitive applications can use to securely communicate. All data is wrapped with several layers of encryption, and the network is both distributed and dynamic, with no trusted parties.
February 5th, 2008 at 00:50
и аз пуснах два тор сървъра. Като краен нод ли пусна твоя или като посредник ?
February 5th, 2008 at 04:02
Това със тор-а е добре замислено ама на пръв поглед като прегледах сайта на проекта ми изкочи един въпрос – последния във веригата от нодове няма ли да може да чете цялата комуникация между крайната дестинация и клиента ?
February 5th, 2008 at 04:08
Всъщност се оказа точно така кат се разтърсих из гоогле.Даже някъв пич са го арестували.
February 5th, 2008 at 08:56
Jabber-a освен че вече обикновенно търкаля с TLS може и да се криптира отгоре с gpg или пък да се ползва нещо от сорта на Off The Record
February 5th, 2008 at 14:43
От години ползвам само jabber с TLS, а когато е небходимо и с GPG. Отделно GPG encrypted mail към и от SMTP/IMAP с TLS за всяка по-интересна поща. За съжаление масата народ няма как лесно да мине на тази вълна и в много от случаите в другия край на линията всичко е plain.
February 6th, 2008 at 09:49
Аз честно не виждам как технически е решимо. Най-малкото един Skype едва ли специалистите ни в МВР могат да подслушват.
Отностно Tor…
http://en.wikipedia.org/wiki/Tor_(anonymity_network)#Eavesdropping_by_exit_nodes
Май наистина не е много препоръчително да се ползва ако сте решили да сваляте правителство или да взривите някой МОЛ.
Но има достатъчно начина за криптирана P2P комуникация, където просто никой никак не мож ма фане. ;)
February 6th, 2008 at 09:58
Но това с подслушването е само началото на едно тоталитарно управление. Следващата стъпка е да забранят всякакви начини за криптиране и анонимност, под претекст, че ако ги ползвате значи сигурно сте терористи.
Може да ви се струва смешно, но в някои щати на САЩ е забранено да носиш маска или да си прикриваш лицето си по някакъв друг начин на публично място. Въпрос на време е да се прехвърлят тези закони и в Интернет.