Skip to content

Tag Archives: anonymity

О приватности, анонимности и всеобщем заговоре

Wednesday, November 14, 2007
thoughtful emoticon

За прошедший вчерашний день,1 я из толпы разных источников увидел очередные крики о том, что одноклассники.ру и аналогичные социальные сети — это специальный способ сбора спецслужбами досье на население…

По дороге мне случилось услышать что якобы, PGP неустойчив к терморектальному криптоанализу,2 что как минимум, не совсем верно, и много другой разнообразной чуши.

Вот что я вам скажу, птички.

Последний, кому полезны такие данные — это спецслужба, по следующим причинам:

  1. Цель спецслужбы не нанести человеку максимальный возможный вред, а упечь его в тюрьму по статье или отвадить от деятельности, которую спецслужба считает нежелательной. Для этого данные социальной сети не нужны.
  2. Гораздо более полезные для этого данные спецслужба может получить в паспортном столе и в других местах, где мы по закону должны их оставлять.
  3. В спецслужбах, как вы ни бойтесь, не так уж много специалистов достаточного калибра, чтобы воспользоваться даже тем, что в сети уже есть. Для этого надо Очень Быстро Читать.

Это не значит, что контроль над своей личной информацией не нужен, скорее наоборот. Только потенциальный враг ваш не спецслужба, а индивид, отличающийся следующими, очень характерными особенностями:

  1. Он либо на вас очень зол, либо желает получить за ваш счет личную материальную выгоду, либо просто подыхает без вашего внимания к себе.
  2. Он не готов ради этого просто дать вам по морде по тем или иным причинам.
  3. Он в состоянии прочесать всю сеть в поисках любой информации, которая позволит найти ваши больные места.

Бороться со сбором спецслужбами больших досье нужно не потому, что спецслужбы смогут извлечь из них компромат на население, (им не нужен компромат, посадят и так) а потому, что когда кто-нибудь опять сопрет базу и продаст ее, ими сможет воспользоваться вот такой вот индивид. А базу сопрут непременно.

И тогда этот индивид подделает ваш паспорт и возьмет на ваше имя кредит, вотрется в доверие к вашим друзьям и придумает как выпереть вас с работы посредством character assassination, на худой конец, просто утопит вас в спаме, сможет уличить вас во лжи когда вам это будет Очень Некстати…

Ваше счастье что индивидов, достаточно ловких для этого, не так много, но как говорит древняя фрикерская пословица, the only man you can’t phreak lives in a barrel, и с личной информацией следует соблюдать разумную гигиену.

На самом деле, в сети вам нужна не анонимность. Абсолютный аноним не может наращивать длину электронного, пардон, пениса — нам всем нужна поддержка и одобрение выбранной референтной группы. Это нормально. Зарабатывать ее нормально. Для этого неминуемо потребуется тот или иной уровень открытости.

В несетевой жизни мы это и делаем, но там у нас есть такая штука как plausible deniability — возможность отрицать, что нечто было на самом деле, если оно нас в данный момент не устраивает.3 В сетевой жизни с этим плохо, и именно поэтому ее подменяет анонимность.

Практически непробиваемые4 меры для обеспечения анонимности существуют и используются. Разумное их употребление необходимо… и достаточно.

Толпа видеокамер во всех подъездах и на каждом углу — это плохо, ибо нельзя же все время быть при галстуке. GPS в каждой машине — это плохо, ибо иногда надо тайно купить подарок жене или заехать к любовнице. Слишком много информации в социальной сети — это плохо.

Но не потому, что это нужно спецслужбам, а потому, что быть внутренне последовательным всю жизнь дано считанным единицам, а не иметь слабых мест не дано никому.

P.S.: Свобода — это еще в том числе и свобода, при желании, врать.

  1. Ознаменовавшийся, среди прочего, великолепным заносом градусов так на 50, как не впаялся — не знаю, но Юджин после этого долго обвинял меня в божественности. Как не побился ни разу за день — до сих пор не понимаю.
  2. То бишь к пыткам владельца…
  3. См. “Человек, похожий на генерального прокурора.”
  4. Все способы обхода этих мер можно предотвратить при помощи элементарной компьютерной гигиены.
Filed in Abstract thoughts | Also tagged , | Comments (1)

Истинно-Персональный Компьютер

Monday, November 12, 2007
thoughtful emoticon

Или точнее, сервер. Примерно как Истинно-Православный… Это побочное ответвление идеи сервера-кубика-в-себе, и звучит примерно так:

Периодически, может возникнуть желание иметь Совсем Свой Сервер. Вот чтобы совсем свой. Чтобы он не просто где-то жил. Чтобы сайт не просто где-то находился, чтобы он был в любой момент под физическим контролем. Ибо случаев, когда провайдер или хостер подводит — море, вон я только что пронаблюдал еще один. В результате, выпуская критический ресурс из своих рук, мы не только имеем single point of failure (что в общем нормально, при достаточно аккуратном отношении) но и отдаем ее в чужие, нередко, недобрые, или попросту косые руки.

Я решил проблему, имея свою машину в своем логове. Если она сдохнет, на восстановление хотя бы в минимальной форме мне потребуются часы. Большой проект я бы хостить таким манером не стал, но большой проект ответственность все равно коллективная, а персональный ресурс вроде этого блога — дело другое. Тем не менее, такой вариант подходит только тем, у кого компьютеры размножаются делением, вроде меня.

Оптимальным решением было бы портативное фабричное устройство, которое можно было бы воткнуть в сеть любым образом и в любом месте, в том числе по USB после установки драйвера с него же как с винта, на котором крутился бы веб-сервер, были бы заткнуты все лишние порты наглухо и так далее. Железная часть повторябельна в домашних условиях на основе любого из рассмотренных ранее вариантов сервера-кубика, и она тут строго говоря вторична.

Вопрос в программной части, а именно: Такой сервер должен быть доступен изнаружи по некоему доменному имени, вне зависимости от того, как, откуда, и через какую затычку он подключен к сети. Чтобы в случае пожара, стихийного бедствия или вымирания провайдера его можно было бы просто выдернуть и просто воткнуть в другом месте, а дальше он сам. При этом, он должен минимально полагаться на внешние службы поддержки, ибо они тоже могут сдохнуть или лечь поспать в ночь с пятницы на понедельник.

Никаких идей как внятно решить такую проблему у меня, к сожалению, нет, окромя, мягко говоря, кривого пути. А именно, сеть анонимайзеров Tor отличается тем, что создает внутри себя новый домен первого уровня, в котором любой клиент сети может получить уникальный (и анонимный, т.е. не превращающийся в реальный ip-адрес ни на каком этапе) адрес типа многабукаф.onion.

Каким бы образом мы ни воткнули его в сеть, сервер настроенный работать через Tor, зацепившись за Tor, будет доступен изнаружи по этому адресу, даже если подцепился сквозь файрволл — но только в рамках сети Tor, каковая хоть и не маленькая, в силу потребности в мозгах чтобы пользоваться ею представляет собой своего рода даркнет, что публичному персональному ресурсу скорее вредно чем полезно.

Существуют ли какие-либо более удобные способы надежно и автоматически протыкать файрволл вовнутрь?

Filed in Ideas, Mobility | Also tagged | Comments (2)