Jeden Bod

Blog o internetu, bezpečnosti a Wordpressu

Twitter

Leden 18, 2012

SOPA je něco, co by digerati měli podporovat

SOPA je pojem, který dnes nepotřebuje vysvětlování. Je to přece tak snadné: se zavedením cenzury okamžitě ukončí svůj byznys desítky webů. Skončí také #occupy protesty. Audieu řekne také svobodný přístup k informacím.

Internet bude rázem hloupé a státem kontrolované místo a všichni se zvedneme od počítačů a půjdeme sledovat televizi.

SOPA postaví před uživatele překážku. A hackeři vznikají z konfliktu. Pokud víte, jak SOPA funguje, je vám jasné, že to s cenzurou nebude tak žhavé. Obejít DNS cenzuru není nemožné. Dokonce to k tomu vybízí. Mnoho uživatelů bude chtít mít přístup k cenzurovaným webům. Při řešení problému se poprvé setkají s IP adresou, DNS serverem a možná začnou více chápat jak funguje samotný internet.

Zároveň to bude protistátní odboj. Pokud se v roce 2011 hacktivismus dostal do rozlišovacích schopností masových médií, v post-SOPA éře roku 2012 by hacktivismus byl velmi silným nástrojem. Základna lidí, kteří ho okusili by byla mnohem větší – oni přece také bojovali proti opresivnímu režimu, který chce kontrolovat jejich životy.

SOPA je anarchistův sen. Pokud státní moc kontroluje/umrtvuje lidi pomocí pasivní zábavy – SOPA je protistátní zákon, který lidi vytrhne z pasivity a donutí je hledat zábavu lehce za oponou. Lidé budou přímo konfrontování se státní mocí v oblasti, kde by to nečekali – digitální zábava.

SOPA by mohl být jedním z nejzajímavějších zvratů pro kyberprostor. Zvýšení gramotnosti. Hacktivismus jako regulérní nástroj. A hackerská etika, kterou budou moct uživatelé objevovat.

Vznik alternativních sítí. Nový pohled na digitální obsah. A weby, které budou mít mnohem reálněji v rukou geopolitickou moc.

Říkám ano Velkému bratrovi, protože jen tak mu budeme moct ukázat co si o něm myslíme.

Každá akce vyvolá reakci.

Komentáře: 2
Prosinec 7, 2011

Čína jako další model řešení information overload

Atos zakázal svým zaměstnancům používat emaily. Má to být odpověď na informační přetížení.

Co si o takovémto řešení myslet? Je to přínosné? Je to dostatečné? Těžko říct, počkáme si na nějaká data. Určitě je to velmi razantní krok. Otázkou také je, jestli email1 způsobuje informační přetížení? Trochu pochybuji. Je vůbec správné řešení odstřihnout2 pouze jeden kanál? Mám pocit, že západ neví co si počít. Jen informační krizi zbržďuje, ale řešení nemá.

Víte o tom, že Čína zakázala zmínky o cestování časem v televizi? Vzpomněl jsem si na Gesamtkunstwerk Stalin3. Čínská vláda cenzuruje co se ji zlíbí. Na cenzuru čísla 64 nejde co říct. Čína kontroluje, kterou verzi minulosti budou občané vnímat4.

Kim Jong Phil

Zajímavý je fakt, že je zakázáno smýšlení o cestování časem – bavíme se o ovlivňování myšlení jinak, než propagandou. Je to zákaz přemýšlení o tom jaké by věci mohly být. Zákaz se totiž týká hlavně cestování v čase, které mění minulost, aby (relativní) současnost byla jiná. Myslím, že Čína (trochu nevědomky) znovu-objevila alternativní způsob, jak se vyrovnat s informačním přetížením – kontrola reality pro občany.

Čína zakázala alternativní realitu, protože Čína míří výše. Do nové reality. Ovlivňují současný a tvoří nový svět – třeba tam, kde západ zklamal – u nakládání s informacemi. Alternativní cestou neni filtrování. Je to odstřižení. Západ vytváří elitářský klub geeků, kteří ví jak obejít filtrační bubliny – změnou prohlížeče, IP adresy, vyhledávacích návyků.

Naproti tomu Čína si chce mocí vynutit státně organizovanou a sdílenou halucinaci.

Halucinaci, za jejímiž hranicemi nemají schopní co pohledávat.

Kim Jong Phil

Great Firewall of China je jedním z přímých nástrojů státní moci, jak může ovlivnit jaké informace doputují k občanům. Než vás napadnou argumenty o svobodě slova apod. přemýšlejte o tom v kontextu The Filter Bubble. Najednou to není umělá inteligence (nastavená člověkem), která rozhoduje o tom, jaké informace/weby vás uspokojí. Je to člověk, který na základě státního zájmu rozhoduje o kvalitě informací5, které vám přísluší – a to všem občanům. A právě společné informace jsou tak důležité – nejsem uzavřeni v jednotlivých informačních bublinách, ale jsme v jedné společné státní bublině. Čína si tvoří svou malou digitální vesnici.

Čína se dokázala s informačním přetížením vyrovnat lépe, než doposud kterákoliv západní velmoc

To z Čínského způsobu nečiní nic vhodného pro následování (alespoň ne pro západně smýšlející lidi. Přece jen jsme zvyklí na jiné věci). Ale je to legitimní(= funkční) způsob, jak uchránit občany informačnímu přetížení. Stát buduje svůj projekt minulosti, současnosti a budoucnosti skrze média.

  1. který sice používáme více – ruku v ruce se sociálními médii []
  2. je vůbec dobré přímo odstřihnout? []
  3. Přečíst, pokud vás zajímá propojení moci a umění. Taky obsahuje trochu jiný pohled na období od revoluce. Pokud přelouskáte název, lépe zjistíte o čem je. []
  4. to se na západě děje také, výukou dějepisu. Čína však dosáhla i do kyberprostoru – na západě stále nepokoření hranice []
  5. zmínky o cestování  čase jsou v Číně zakázány také kvůli ‘hloupým zápletkám a zpátečnickým ideologiím’ []
Napište komentář
Prosinec 5, 2011

Cypherpunkeři: Stav diskuze a prostředků digitální kryptografie

Na žádost Bystroushaaka přidávám seminární práci o cypherpunku.

Pokud ji vážně hodláte číst doporučuji PDF verzi (je hezčí).

Pokud ji vážně budete číst, berte na vědomí,

  • že jsem si vědom chyb a nepřesností (klidně je opravím, pokud na ně ukážete)
  • že jsem práci psal v rámci de facto uměnovědného oboru, nemohl jsem se pouštět do technických detailů – šlo o představení cypherpunku
  • že se můžete vyjádřit nebo doptat na mém Twitteru, emailu nebo dole v komentářích

Úvod

Milan Kundera ve své knize Nesmrtelnost připomíná, že v křesťanském desateru neexistuje přikázání „Nezalžeš!“. Je to velmi zvláštní poznatek, že křesťan nemá povinnost říkat pravdu. Ale je vcelku logický, pokud Bůh stejně všechno ví – a ostatní lidé nemají právo se na nic ptát. Museli by se nejdříve zeptat, aby mohli požadovat pravdu. Kundera dále tuto myšlenku rozpracovává na moderní žurnalismus, ale mě spíše zaujala skutečnost, že lidská společnost nikdy nebyla založena na nutnosti říkat pravdu – vynechme prosím dystopické, utopické a totalitní systémy. A pokud společnost nemá nárok na pravdu, vzniká soukromí – tedy možnost mít tajemství a možnost sdělit tajemství (jen komu uznám za vhodné).

Ochrana soukromí je v nás však mnohem hlouběji než křesťanská nauka. Snad proto odedávna vznikaly technologie, které nás měly chránit pouze fyzicky, ale později sloužily i jako ochrana našeho soukromí a našich tajemství. Skrýše, dveře, zámky, sejfy a šifry – tyto a další technologie nás posunuly až k deklaraci práva na soukromí jako základního lidského práva1.

Druhá půlka 20. století přichází s digitálními médii, která nás nutí přehodnotit dosavadní způsoby zajištění a ochrany soukromí. V této práci bych chtěl alespoň z části prozkoumat diskuze o soukromí a jejich aplikace ve věku výpočetní technologie.

 Stručné dějiny kryptografie a kryptoanalýzy

Jak jsem naznačil v úvodu, historie kryptografie zasahuje hluboko do minulosti, až někam do doby mezi 50 a 100 tisíci lety před naším letopočtem, kdy vzniklo abstraktní myšlení2, které nám umožnilo uvažovat o vlastnictví. Něco co je jen vaše – jméno (které určuje váš vztah ke světu), myšlenka, předmět. Z vlastnictví vychází soukromí, tedy možnost jedince nebo skupiny selektivně odhalovat určitá vlastnictví – říct někomu své jméno, podělit se o nápad. Ve chvíli, kdy je tato úvaha možná, přichází čas pro další otázku – jak si své soukromí chránit? Jsou doloženy vaky a měchy pro ochranu osobního vlastnictví. Dalším důkazem jsou hroby a pohřebiště s osobními věcmi, které si zemřelí brali i do posmrtného života3. S domestifikací (okolo roku 10 000 př.n.l) vznikají ohrady, dveře a skrýše4. Později přicházejí zámky, sejfy a bezpečnostní systémy. A kryptografie je pouze rozšíření snah o ochranu soukromí.

Kryptografii jde v zásadě rozdělit na kryptografii klasickou a moderní. Ještě do roku 1949 jsme mohli mluvit o kryptografii klasické – tedy založené na čistě mechanickém principu. Moderní kryptografie pracuje s digitálními daty a bez použití výpočetních strojů je práce s ní téměř nereálná. Klasická kryptografie sahá několik tisíc let do minulosti – použití šifer v Mezopotánii a Egyptě není do dnes příliš jasné, ale od dob Řecka a Říma se můžeme skutečně bavit o kryptografii.

Klasická kryptografie

Historie šifer je od počátku silně provázaná s armádou. Šifry používali Sparťané5, aby jimi předávali rozkazy a válečné zprávy. Jednalo se o jednoduchou transpoziční šifru, kdy se papír omotaný kolem válečku popsal a po jeho rozložení zůstala pouze řada náhodně vypadajících znaků. Dalším známým příkladem je klasická Caesarova šifra6, která je snadno použitelná (i prolomitelná), ale občas se používá dodnes – jde o posun písmene v abecedě, takže z A je B, z B je C atd. Další zájem o kryptografii přichází v 19. století. Není náhoda, že ze stejné doby pochází i Baggageho Difference Engine. Kryptografii se dostává jak systematického zájmu ze strany matematiků tak i pozornosti širší veřejnosti – o kryptografii píše například i Edgar Allan Poe ve své povídce Zlatý brouk7 z roku 1843 (Kryptografie zde hraje klíčovou roli pro rozluštění případu).

Větší zvrat nastává s příchodem druhé světové války. V této době již existovaly mnohé elektromechanické šifrovací systémy, avšak pozornost se věnovala především rozluštění Enigmy, která se používala již od 20. let 20. století. Právě její prolomení a praktické dopady práce kryptoanalytiků v Polsku a britském Bletchley Parku ukázaly na důležitost dobrého šifrování v armádě – nebo alespoň dobré kryptoanalýzy. Během války se toto potvrdilo ještě například v bitvě o Midway, kde prolomení japonské šifry8znamenalo rozdíl mezi výhrou nebo porážkou.

Moderní kryptografie

Od druhé světové války byly na tvorbu šifer (především v USA) vydávány obrovské sumy vládních peněz9. Do kryptografie investuje především námořnictvo a tajná služba. V roce 1949 vzniká útvar AFSA (Armed Forces Security Agency), předchůdce dnešní National Security Agency (NSA), založené v roce 1952. V roce 1949 se však stala ještě jedna důležitá věc – vyšla kniha Communication Theory of Secrecy Systems10. Claude Shannon – „otec informačních technologií“ pracoval během Druhé světové války na projektech spojených s kryptografií a binární logikou. Jeho návrh řešení problémů booleanovy logiky v binárních systémech se stal základem pro práci pozdějších matematiků. Jeho práce je považována za počátek moderní kryptografie. Shannon navrhuje využití informačních technologií11 pro lepší šifrování. Jeho výsledky velmi zaujaly AFSA – a tak se počítalo s tím, že (digitální) šifrování bude primárně armádní záležitostí. A skutečně tomu tak bylo – nejpokročilejší šifrování měla americká NSA a britská GCHQ (Government Communications Headquarters).

Shh

Polovina 70. let však přinesla změnu, kterou pociťujeme až dodnes. Nejdříve v roce 1976 vznikl Data Encryption Standard12 – veřejná šifra vyvinutá IBM a propagovaná vládou a Národním institutem standardů a technologie. Bohužel se nikdy ve velkém neuchytila13, částečně také ze strachu z backdooru14, který by do ní teoreticky mohla umístit NSA, aby měla přístup k zašifrovaným datům. Důležité bylo, že sama vláda prosazovala standardizovanou šifru pro privátní sektor. Sama vláda chtěla, aby si občané alespoň nějak svá data (jako firemní tajemství atd.) šifrovali.

Druhým, mnohem důležitějším, zvratem byl vynález asymetrické (public key) kryptografie. Whitfield Diffie a Martin Hellman15 přišli se systémem veřejného a soukromého (asymetrického) klíče, který zaručoval bezpečnou komunikaci i když byl komunikační kanál celou dobu konverzace odposloucháván. Co bylo však důležitější, tento systém nevyvinula žádná vladní organizace16, ale lidé z civilního/akademického sektoru. S příchodem RSA17 (aplikace asymetrické kryptografie) v roce 1978 měla veřejnost v ruce velmi silný nástroj pro ochranu soukromí. Dokonce tak silný, že jej nedokázaly prolomit ani vládní organizace. Což se samozřejmě vládě nelíbilo, uvalila tedy embargo na vývoz šifrovacích algoritmů delších než 40bitů (což už v roce 1978 byla slabá šifra). Zákaz trval v podstatě až do roku 2000.

V tomto okamžiku je důležité si uvědomit, že v jednu dobu existovaly dva velmi protichůdné názory na použití kryptografie v civilním sektoru: na jedné straně vláda, která by ráda zamezila tomu, aby si kdokoliv mohl cokoliv zašifrovat tak, aby k tomu žádná vládní organizace neměla teoretický přístup. Na druhé straně je nově vznikajicí skupina, která by ráda měla kontrolu nad svým digitálním soukromím. Z druhé skupiny vznikne jakýsi odboj-hnutí:

Cypherpunk

 

Cypherpunkeři

Cypherpunkeři byli většinou technicky znalí uživatelé, kteří měli aktivní vztah k matematice a výpočetním technologiím. Možnost aktivně participovat v boji proti policejnímu státu, jak jej ukazuje Orwell, pro ně byla revoluční myšlenkou. Studená válka nevypadala, že by měla skončit a s trochou fantazie se mohla přirovnat k Udržovací válce. Právě tito lidé a právě v takové době zničehonic disponovali nástroji, které jim dovolovaly obranu proti všemožným vládním aktivitám zaměřeným proti jejich soukromí.

I zákony proti kryptografii sahají pouze tak daleko, kam státní hranice a násilí.
Eric Hughes – Cypherpunk’s manifesto18

Historii, důležité postavy a souboje cypherpunkerů a vlády popisuje Steven Levy v knize Crypto: How the Code Rebels Beat the Government Saving Privacy in the Digital Age19. Bylo to období skutečné války mezi cypherpunkery a NSA. NSA chránila monopol na kvalitní kryptografii a národní zájmy – cypherpunkeři bojovali spíše za ideály, než za nějaké konkrétní (revoluční) myšlenky. Mnoho prominentních cypherpunkerů skončilo ve vězení20. Cypherpunkeři nikdy nebyli nijak organizovaní a jejich názorové spektrum zasahovalo od krajní levice přes krajní pravici až po anarchismus21. Cypherpunkery ze začátku spojoval především zájem o civilní kryptografii, public key a možnosti nasazení kryptografie v reálném životě. Další témata přišla až na konci 80. let a začátku 90. Základní sdílená ideologie cypherpunkerů byla postavena na knihách jako Orwellův 1984, The Shockwave Rider, True Names22, Ender’s Game, Snowcrash, The Cryptonomicon nebo The Puzzle Palace. A samozřejmě odborná literatura o kryptografii a matematice a velké množství čistě cyberpunkových textů.

Avšak na důležitosti cypherpunkeři skutečně získali až v roce 1992. Vznikl totiž Cypherpunk mailing list. Mailing list23, který svými tématy o několik let předběhl dobu. Vznikl v San Franciscu z iniciativy Erica Hughese24, Timothy C. Maye25 a Johna Gillmora26. Všichni 3 byli finačně zajištění a úspěšni ve svých oborech. Založili si malý diskuzní kroužek, který se scházel jednou měsíčně v kanceláři Johna Gilmora. Z těchto mítinků pochází i označení Cypherpunk27, který vymyslela Jude Milhon28. Brzy po prvním setkání vznikl Mailing list. Diskuze cypherpunkerů se stále točily kolem posledního vývoje v oblasti techniky, tím se nelišily od jiných technicky zaměřených mailing listů, rozdíl byl v přítomnosti diskuze o ochraně soukromí v digitální době, o nebezpečí policejního státu a o změnách, které mohou přijít. Přispěvatelé mailing listu29 byli především odborníci, od čehož se odvíjela i úroveň diskuze.

Jak poznamenal Will Rodger:

„Byla to směs revoluční politiky a pokročilé matematiky“
- Will Rodger30

Mezi archaickými cypherpunkery existovaly v podstatě 2 možnosti, jak bude vypadat budoucnost31:

  1. Stát pomocí digitálních technologií a neustálého sledování zničí osobní svobodu a soukromí.
  2. Nebo stát bude zničen (nebo alespoň minimalizován) za pomoci digitálních technologií jako kryptografie.

Ale témata se dotýkala i využití a zneužití technologií nebo úloha techniky pro běžného člověka. Nekompletní archiv mailing listu je stále k dohledání32. Dodnes obsahuje zajímavé podněty. Zajímavý je i pohled na počet odběratelů, který už v roce 1994 dosáhl 700 lidí a v roce 1997 (vrchol) až 2000 čtenářů. Pokud uvážíme, jaká byla penetrace inernetovým připojením mezi obyvatelstvem (až od roku 1997 se jednalo o 11% populace 1. světa)33 a odbornost diskuze, jsou to čísla ukazující na opravdový zájem o tuto tématiku.

Kolem cypherpunku vzniklo několik velmi důležitých textů: předně The Cyphernomicon34 – cypherpunkerský FAQ z roku 1994 o cypherpunku, cryptoanarchii a soukromí. Je to velmi obsáhlý a místy nepřehledný35 dokument, který dává i po více než 15 letech možnost lépe se vcítit do jejich uvažování, kdy nikdo s nikým v podstatě nesouhlasí36, ale všichni vědí, že přece jen sdílí určité ideály. Vcelku trefně poukazuje na cypherpunkery jako skupinu počítačových punkerů. The Cyphernomicon dále vysvětluje motivace pro vznik mailing listu atd. Obsahuje také rady ohledně kryptografie a etikety mailing listu.

A Cypherpunk’s Manifesto také přináší několik zajímavých názorů:

Soukromí v otevřené společenosti vyžaduje kryptografii. Pokud něco řeknu, chci, aby to slyšeli jen ti, jimž je to určeno.
Eric Hughes – Cypherpunk’s manifesto

Cypherpunkeři skutečně dlouhou dobu věřili v rychlé vítězství individuálního nad státním. Podporovalo je v tom zjištění, že public-key je největší vynález v oblasti kryptografie od renesance. A vznik PGP na počátku 90. let, který měl přiblížit kryptografii masám, je dále podporoval v jejich snažení. Stejně tak se často ve svých textech oháněli až romantickými představami o korporacích, policejních státech apod. Z cypherpunku lze často cítit aktivistická rétorika 90. let. Naštěstí se nedrží jen té, ale posunují diskuzi konstruktivnějším směrem.

Cypherpunkeři píší kód. Víme, že někdo musí psát software na ochranu soukromí. A nebudeme mít soukromí, dokud to nebudeme dělat všichni, a proto ho budeme psát.
Eric Hughes – Cypherpunk’s manifesto

„Cypherpunks write code“se stalo jakýmsi heslem cypherpunkerů. Další důležitý text vycházející z cypherpunkerské ideologie je Assassination politics37. Assassination politics Jima Bella je zajímavý myšlenkový experiment, který počítá se vznikem anonymního38 Dead Poolu ((Seznam lidí, u kterých „tipujete“ kdy zemřou. Správné uhádnutí se rovná výhře.)), který nám v konečném důsledku má přinést otevřenou společnost, minimální stát apod. Zajímavostí je, že vznikl také pornofilm, který vyšel v malém nákladu a pro cypherpunkery – Cryptic seduction39. Podle popisu je rozdíl mezi klasickým porno filmem a krypto porno filmem například v několika odkazech k backdoorům40.

WIRED - Crypto Rebels

Důležitým bodem byl také článek Crypto Rebels41 v tehdy začínajícím časopisu Wired – který cypherpunkerům přinesl větší podporu veřejnosti. Je to obsáhlý článek osvětlující důvody a způsob jejich vzniku. Obsahuje také vyjádření NSA k cypherpunkerům, informace o zatčení Johna Gillmora nebo zamyšlení nad budoucností cypherpunkerů v době přicházejících mobilních telefonů.

 

Současný cypherpunk

Cypherpunk nezanikl. Mailing list je stále aktivní a vzhledem k tomu, jaká je základna jeho přispěvatelů a fakt, že je moderovaný, udržuje si určitou úroveň. Od konce 90. let se termín přestal používat, ale jejich myšlenky přetrvaly. Objevovaly se nové projekty, koncepty a postupy při využívání kryptografie42. Co se primárně změnilo?

  1. Rozšířenost internetu (trochu paradoxně) vedla k tomu, že nemůže vzniknout centralizovaná diskuze o kryptografii:
    • a. buď bude skupina příliš malá, než aby měla nějaký hmatatelný efekt na globální diskuzi nebo snad i smýšlení.
    • b. nebo je tak velká, že se diskuze rozpadá a ztrácí koncentraci na jedno (i když rozsáhlé) téma.
  2. Téma šifrování mimo-internet se přesunulo do pozadí43. Může za to především kvalita dnes dostupných nástrojů pro šifrování44. Například svobodný software TrueCrypt je při správném použití v dnešní době neprolomitelný (neexistuje ani teoretická možnost prolomitelnosti šifry AES – navíc TrueCrypt umožňuje kombinovat více vrstev obrany)
  3. Diskuze se také přenesla od policejního státu, který občany fyzicky kontroluje v jejich domech apod. k policejnímu/korporátnímu kyberprostoru – každý pokus o monitorování internetu přináší protesty a petice45.
  4. Poslední změnou je zjednodušení a zlevnění kryptografie. Jestliže v 90. letech byla kryptografie doménou armády, tajných služeb, matematiků a počítačových odborníků – dnes je šifrování přístupné i pro méně zasvěcené. A právě toto byl jeden z cílů cypherpunků – vytrhnout kryptografii vládě a dát ji uživatelům, aby se mohli bránit před kontrolou, opresemi nebo nátlakem. Kryptografie může být dnes velmi levná – pokročilý software jako TrueCrypt46 je zdarma. Další šifrovací software je zdarma dostupný například pro OS Linux, který je také zdarma. I cena potřebného hardwaru klesla. Pro rychlou a bezpečnou práci se zašifrovanými soubory stačí i podprůměrný hardware. To samé platí i pro software, který nás má chránit na internetu – např. Vidalia47 (Tor + Privoxy + Firefox) nebo I2P48.

Cypherpunkeři v kyberprostoru

Prvně je nutné si uvědomit, před kým se vlastně máme v kyberprostoru bránit šifrováním. (1) Vlády, které cenzurují přístup k internetu49. Každou chvíli se objeví návrh na sledování uživatelů, omezení přístupu k nebezpečným webům. Ať už se tak děje kvůli válce proti terorismu, pedofilům nebo jen kvůli zdanění internetových kasin (to se netýká jen ČR, podobné návrhy zaznívají i v USA, UK, Německu atd.) (2) Bezpečnostní složky, které chtějí vědět, co děláte.

Pokud vážně chceš posílat všechny své zprávy nezašifrované a skrz veřejné kanály, dobře. Ale nestěžuj si prosím, až zjistíš, že já (nebo kdokoliv jiný) si je čteme.
- MrKite50

Mezi cypherpunkery platí, že pokud je komunikace nazašifrovaná, někdo cizí ji čte. Je to čistý racionální předpoklad, který počítá s tím, že číst nezašifrovanou komunikaci je velmi jednoduché (což skutečně je). A právě vlády mají zdroje monitorovat i velké objemy komunikace. Nebo si rovnou mohou zajistit přístup k vašim online službám51. Samozřejmě to platí analogicky i pro nebezpečí v podobě black hat hackerů, malwarů apod.

Jak se tedy dnes aplikují cypherpunkerské postupy? Co hmatatelného nám poskytl cypherpunk? Předně vznikly projekty jako TrueCrypt nebo Tor.

Tor

Tor je anonymní síť založená na technologii Onion Routingu52. Její důležitost spočívá především

  • v (relativně) nízké odezvě, díky čemuž se dá použít i k anonymnímu používání aplikací
  • ve schopnosti spolupracovat v podstatě se všemi aplikacemi na všech důležitých operačních systémech
  • v jednoduchém a rychlém nastavení. Doslova během několika minut můžete obejít vládní cenzuru nebo pomoct jiným uživatelům obejít cenzuru
  • v ceně – je zdarma.

Tor dovoluje komunikaci jak pouze v rámci Tor sítě (chová se v tomto ohledu jako darknet53 ), ale i anonymní komunikaci na klasickém internetu.

Uvnitř Tor sítě

V Tor síti se nacházejí tzv. Hidden services, což jsou technicky vzato klasické webové servery, pouze s přidanou vrstvou anonymity. Komunikace sama v rámci Tor sítě je anonymnější a teoreticky nelze sledovat54.

Nabídka takových služeb je vcelku široká. Knihovny, nabízející knihy od klasických až po návody na sestrojení výbušnin. Diskuzní fóra a stránky aktivistů, kteří mají strach z perzekuce. Občas lze najít i diskuzní fóra disidentských skupin. Odbornější technické diskuze nejsou přístupné bez pozvánky55 – obvykle pozvánka znamená URL adresa. Vnitřní Tor síť je totiž v podstatě čistý hypertext, kdy se bez odkazu k dalšímu zdroji nikam nedostanete56. Při prvním příchodu na Tor vidíte jen stránky, které se implicitně zviditelňují57. Takže získávání informací dostává, paradoxně k tomu, že je to anonymní síť, více lidský rozměr, kdy se často musíte zeptat někoho a ne mechanického vyhledávače. Vnitřní Tor síť je tedy výborným místem pro různé niché-skupiny, které si nepřejí být rušeny a pro které je anonymita jen další plus. O jaké skupiny se jedná? Často to jsou pedofilové a jejich uzavřené komunity. Dále určité množství webů v neevropských jazycích – což zahrnuje informační body několika teroristických organizací58, politické aktivisty a fóra s neznámým obsahem. V Onionlandu mají zastoupení také 2 české projekty: PirateLeaks.cz59 a KinderPorno.cz60.

Podle několika zdrojů, které provedly analýzu provozu na Toru, je však většina provozu směřována ven ze sítě do normálního internetu. Jde tedy vidět, že většině uživatelů stačí normální internet, jen ho chtějí používat anonymně. Lepší odhady by však vyžadovaly výzkum Tor a I2P sítě v takovém rozsahu, v jakém doposud nebyly provedeny.

Co přinesl cypherpunk?

Jak stručně zhodnotit uplynulých 20 let cypherpunku?

Cypherpunkerům se rozhodně povedlo, alespoň částečně, zvrátit tlak NSA (i jiných vládních agentur) o omezení kryptografických nástrojů dostupných pro veřejnost61. Nezanedbatelný je také jejich přínos v ohledu ochrany soukromí na webu. Dalším podstatným důsledkem je tvorba ideového základu pro práce jako Assasination politics nebo WikiLeaks. Bez cypherpunkerů by nevznikla tato nová vlna digitálních revolucionářů, jako je Julian Assange.

Nesmíme zapomínat také na to, že heslo cypherpunkerů bylo: „We write code“ – a tak také činili. Cypherpunk nebyl pouze myšlenkovým experimentem nebo kecacím pláckem. Během let vzniklo mnoho projektů, od malých a zaměřených přímo na odbornou komunitu62, až po velmi praktické projekty s obrovským dopadem. Kupříkladu PGP63, Tor a v poslední době BitCoin64.

Budoucnost cypherpunku?

Poslání cypherpunkerů nekončí. Technologicky je čeká hledání náhrady za public-key kryptografii například na poli kvantové matematiky. Ale hlavně je čeká boj se snahami o okleštění internetu. Boj o zavedení kryptografie jako něčeho běžného, co bude součástí softwaru. Je možné, že nás čeká boj o kyberprostor – Timothy C. May se v tomto smyslu vyjádřil65.

Je možné, že s příchodem cloud-computingu, kdy se naše data přesunou někam do mraků (lépe řečeno na něčí mrak) budeme opět potřebovat lidi jako cypherpunkery. O naše soukromí bude stále zájem.

 

 

  1. Listina základních práv a svobod: Článek 7 : (1) Nedotknutelnost osoby a jejího soukromí je zaručena. []
  2. Modern human behaviour. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, [cit. 2011-06-26]. Dostupné z WWW: <http://en.wikipedia.org/wiki/Modern_human_behaviour>. []
  3. ELIADE, Marcea. Dějiny náboženského myšlení : Od doby kamenné po eleusinská mystéria. 3. opr. vyd. Praha : OIKOYMENH, 2008. 518 s. []
  4. ELIADE, Dějiny náboženského myšlení []
  5. YOUNG, Gary De. Dr. Gary De Young [online]. X [cit. 2011-06-19]. Spartan Scytale. Dostupné z WWW: <http://courses.gdeyoung.com/pages.php?cdx=168>. []
  6. Caesar cipher. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, [cit. 2011-06-19]. Dostupné z WWW: <http://en.wikipedia.org/wiki/Caesar_cipher>. []
  7. POE, Edgar Allan. Zlatý brouk. Praha : Argo, 2010. 108 s. []
  8. Cipher Machines [online]. 2006 [cit. 2011-06-14]. Japanese Purple Cipher. Dostupné z WWW: <http://ciphermachines.com/ciphermachines/purple.html>. []
  9. History of cryptography. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, [cit. 2011-06-20]. Dostupné z WWW: <http://en.wikipedia.org/wiki/History_of_cryptography>. []
  10. SHANNON, Claude. Communication Theory of Secrecy Systems. New Jersey : Bell Labs, 1949. 60 s. []
  11. Je v tomto ohledu důležité si uvědomit v jaké fázi vývoje byly informační systémy v roce 1949 []
  12. SMID, Miles; BRANSTAD, Dennis. The Data Encryption Standard : Past and Future. Proceedings of the IEEE. 1988, s. 43-65. []
  13. Používala se pouze asi do poloviny 80. let []
  14. Nedokumentovaná cesta, jak napadnout systém. V případě DES byl problém v podezřelých code blocích []
  15. Oba byli součastí hackerské komunity na MIT v 60. letech []
  16. I když Bobby Inman (bývalý ředitel NSA) oznámill, že NSA měla Public Key již v roce 1966 (viz. The Cyphernomicon níže) []
  17. Algoritmy.net [online]. 2011 [cit. 2011-06-29]. Algoritmus RSA. Dostupné z WWW: <http://www.algoritmy.net/article/4033/RSA>. []
  18. HUGHES, Eric. Activism.net [online]. 1993 [cit. 2011-05-29]. A Cypherpunk’s Manifesto. Dostupné z WWW: <http://www.activism.net/cypherpunk/manifesto.html>. []
  19. LEVY, Steven. Crypto : How the Code Rebels Beat the Government Saving Privacy in the Digital Age. [s.l.] : Penguin, 2002. 368 s. ISBN 978-0140244328. []
  20. Například Jim Bell (autor Assasination politics)je v něm dodnes []
  21. Viz. Crypto-anarchismus jako ideologie postavená na kryptografii. []
  22. Ačkoliv jsou na kvalitu Vingeho povídky různé názory, na cypherpunkery zapůsobila velmi podmanivě. Což lze doložit na častém odkazování k textu v cypherpunkových textech. To, že si musíme chránit naše Pravé jméno je to, co cypherpunkery velmi vystihuje. []
  23. Mimochodem: dodnes funkční. Je to jeden z nejdéle funkčních mailing listů – cypherpunks@al-qaeda.net mailing list původně vznikl pod doménou toad.com – ano, web Johna Gilmora []
  24. Matematik z Berkeley a autor A cypherpunk’s manifesto []
  25. Matematik, výzkumník Intelu, autor The Cyphermoniconu, The crypto anarchist’s manifesto a True Nyms and Crypto Anarchy. Výčet jeho důležitých textů by však byl mnohem delší. []
  26. Zakladatel Electronic Frontier Foundation, výzkumník u Sun Microsystems a známý aktivista. []
  27. Název je samozřejmě odvozen od populárního žánru: cyberpunk. []
  28. V hackerské komunitě známá také jako St. Jude. Editor časopisu Mondo 2000 (který zakládala) []
  29. http://www.cypherspace.org/adam/cp-stats.txt – seznam přispěvatelů mailing listu (nepodařilo se mi přímo zjistit data záznamu). Seznam obsahuje mnoho zajímavých jmen – Bruce Schneier, David Wagner, Adam Shostack, Steven Bellovin a samozřejmě i Julian Assange. Na listu lze najít i několik českých (ne však příliš důležitých) jmen. []
  30. RODGER, Will. SecurityFocus [online]. 2001 [cit. 2011-06-21]. R.I.P. Cypherpunks. Dostupné z WWW:. []
  31. MANNE, Robert. Cryptome [online]. 2011 [cit. 2011-06-14]. The Cypherpunk Revolutionary Julian Assange. Dostupné z WWW: <http://cryptome.org/0003/assange-manne.htm>. []
  32. Mailing list ARChives [online]. 2001 [cit. 2011-06-21]. Dostupné z WWW: <http://marc.info/?l=cypherpunks>. []
  33. Internet users per 100 inhabitants 1997-2007 ITU.png. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, [cit. 2011-06-29]. Dostupné z WWW: <http://cs.wikipedia.org/wiki/Soubor:Internet_users_per_100_inhabitants_1997-2007_ITU.png>. []
  34. MIT Project on Mathematics and Computation [online]. 1994 [cit. 2011-06-10]. The Cyphernomicon. Dostupné z WWW: <http://groups.csail.mit.edu/mac/classes/6.805/articles/crypto/cypherpunks/cyphernomicon/CP-FAQ>. []
  35. Přece jen, je to cypherpunkovýtext []
  36. Mailing obsahoval z nemalé části i osobní útoky, hádky apod. – nutno říct, že si ale stejně udržovaly určitou úroveň []
  37. BELL, Jim. Outpost of Freedom [online]. 1997 [cit. 2011-06-14]. Assassination Politics. Dostupné z WWW: <http://www.outpost-of-freedom.com/jimbellap.htm>. []
  38. S použitím anonymních platebních metod, aby nebylo možno vystopovat účastníky []
  39. Mail-archive.com [online]. 2000 [cit. 2011-05-30]. CRYPTIC SEDUCTION — CYPHERPUNK SPECIAL. Dostupné z WWW: <http://www.mail-archive.com/cypherpunks@algebra.com/msg04068.html>. []
  40. ORLOWSKI, Andrew. The Register [online]. 2002 [cit. 2011-05-30]. Alice, Bob and Eve too. Dostupné z WWW: <http://www.theregister.co.uk/2002/03/16/alice_bob_and_eve/>. []
  41. LEVY, Steven. Crypto Rebels. Wired 1.02. 1993, 1, 2. Dostupný také z WWW: <http://www.wired.com/wired/archive/1.02/crypto.rebels_pr.html>. []
  42. Zajímavý je například Assangeho systém Marutukku – Rubberhose (file system). In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, [cit. 2011-06-15]. Dostupné z WWW: <http://en.wikipedia.org/wiki/Rubberhose_(file_system)>. []
  43. Nemyslím šifrování v meatspace, ale šifrování pevných disků apod. zařízení, která nejsou online []
  44. Za mnohými z nich stáli právě cypherpunkeři []
  45. Jak se mimochodem nedávno stalo i v ČR []
  46. TrueCrypt [online]. 2011 [cit. 2011-06-10]. TrueCrypt. Dostupné z WWW: <http://www.truecrypt.org/>. []
  47. Tor Project [online]. 2011 [cit. 2011-06-09]. Vidalia. Dostupné z WWW: <https://www.torproject.org/projects/vidalia.html.en>. []
  48. I2P [online]. 2011 [cit. 2011-06-10]. I2P Anonymous Network. Dostupné z WWW: <http://www.i2p2.de/>. []
  49. Internet censorship by country. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, [cit. 2011-06-21]. Dostupné z WWW: <http://en.wikipedia.org/wiki/Internet_censorship_by_country>. []
  50. Tachyon [online]. 2006 [cit. 2011-06-26]. [cspace-users] Re: Cspace. Dostupné z WWW:. []
  51. ICAZA, Miguel de. Miguel de Icaza [online]. 2011 [cit. 2011-06-23]. Dropbox Lack of Security. Dostupné z WWW: <http://tirania.org/blog/archive/2011/Apr-19.html>. []
  52. Onion routing. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, [cit. 2011-06-28]. Dostupné z WWW: <http://en.wikipedia.org/wiki/Onion_routing>. []
  53. Zvenčí nepřístupná síť []
  54. Existují pouze modely sledování založené na statistických modelech sledování provozu a jeho rozložení. Stále se zkoumají. []
  55. Vzhledem k tvaru odkazů v Tor síti (např. The Hidden Wiki – http://kpvz7ki2v5agwt35.onion) je nepravděpodobné, že by někdo zvenčí náhodně objevil funkční web. []
  56. Existovaly pokusy zavést vyhledávací engine v Onionlandu (označení pro darknetovou složku Tor sítě), ale ty vždy zkrachovaly a k dnešnímu dni nefunguje ani jeden. []
  57. Na rozdíl od internetu, kde nejdou vidět ty weby, které se skrývají. Stránky, které se propagují, jsou často s pornografickým obsahem, proto mnoho lidí po příchodu do Onionlandu nabývá dojem, že Tor je jen síť pro sdílení (pedofilní) pornografie []
  58. Na Tor fóru talk.masked se nějakou dobu diskutovalo o pravosti těchto webů – samozřejmě se ukázalo, že je nemožné to potvrdit nebo vyvrátit []
  59. http://qyy2n2lqpc5l524q.onion:8080/ []
  60. http://n4k727nqnwkvb4g6.onion/d/ []
  61. Dnešní šifry nemají vládní backdoory, ani není limitované jejich použití nebo vývoz. []
  62. Jako různé druhy pokročilých anonymních remailerů []
  63. Pretty good privacy – velmi populární program pro použití asymetrických klíčů – sice vyvinutý už na počátku 90. let, ale s myšlením blízkým cypherpunkerům. []
  64. Systém anonymní měny – podobné, jakou popisoval Jim Bell ve své Assasination politics []
  65. MAY, Timothy C. Mail-Archive.org [online]. 2001 [cit. 2011-06-14]. Why I’m Not Writing Impassioned Essays in Defense of Crypto and Privacy. Dostupné z WWW: <http://www.mail-archive.com/cypherpunks@minder.net/msg08217.html>. []
Napište komentář
Jeden Bod RGB
This website uses a Hackadelic PlugIn, Hackadelic SEO Table Of Contents 1.7.3.