Archive for the ‘haktywizm’ Category
Signal / Tox
tl;dr – just read the last paragraph.
I’ve got mixed feelings right now. As a teacher and open source/crypto evangelist I promote certain concepts, and that’s more or less simple. But when it comes to less technical people concepts don’t cut it; I have to make decisions for them; offer ready solutions, and simple ones at that.
Moxie and the rest of the Whisper Systems crew understand it well and current Signal is a testament to that. TextSecure/Signal established itself with good code and sleek interfaces. But it also moved off sms/mms framework and changed into a ‚data-only’ internet communicator, one that doesn’t communicate with other OTR capable solutions (OTR being the base for earlier implementation of current Axolotl protocol), but building it’s own, and separate, desktop client. Both beta for the desktop client, a chrome app, and signal on android require a google account. Signal is not on F-droid, the open source alternative android app store. And finally all of it works over open sourced but central servers.
Then comes Tox; slightly shady piece of software that emerged from the Anon movement and embraced by it; unreviewed communication protocol based on OTR and P2P. There’s quite a few clients, but just as the whole project they are mostly in alpha/beta stage, without much visible progress over last two years. Most of the clients are standalone tox apps, but there was an, abandoned due to main protocols progression, attempt to create a pidgin plugin. Anyway it’s OTR over a distributed network, and it mostly works as a skype replacement with audio/video streaming. I can get antox from f-droid (but not google store), and add a repo for one of the linux tox clients (but none are in the default ubuntu repos). No google required. There’s a problem with iPhone’s thought since iOS8 is required. It does require data plan on a mobile obviously.
The bottom line is; if I run into my 1GB data cap I can’t do any crypto from my mobile, and on odd occasions that can mean most of the month. I suspect a lot of activists might have that problem, my attempt at signalling (;P) that issue to whisper systems got a reasonable yet not very useful (for a bad coder) reply encouraging me to fork the sms code base to keep it up, since they wont.
So I end up having to choose between two solutions; both internet dependent. Both have similar features (text + voice), Tox does video in addition, but that’s not that important. One is murky and constantly evolving while the other one reviewed and established. One has broad set of apps for different platforms the other opensourced but surprisingly enclosed ecosystem. Signal currently still requires a phone number, even tho it operates independently of gsm model. But the most important thing when struggling against mass censorship is this; one has a distributed (sustainable) structure, and the other one a centralised and google dependant. That means there’s a central possible point of failure. There is a set list of (8) addresses to be blocked.
At the moment I end up promoting Signal because it’s more popular, and easier to install than Tox (for end users!), while knowing it’s not as sustainable and tied to the very evil corporate I want people to get away from. There’s no publicly available long term plan for Signal that I would know of and so promoting it as is is not a good long term strategy. In the end it’s alpha/beta level but distributed open source versus a safer product of a single company dependant on corporates. And so the question is: wat to do?
Czy możemy już zbombardować USA?
Przez ostatnie lata komentatorzy, politycy i w końcu przedstawiciele armii USA deklarowali że hackowanie może być albo z definicji jest aktem wojny na który można odpowiedzieć konwencjonalną siłą. Takie samo podejście wykazuje zresztą NATO gotowe mordować hacktywistów.
W świetle ujawnionych ataków hackerskich na EU, ONZ oraz praktycznie każdy kraj na ziemi w ramach szeroko zakrojonej inwigilacji internetu oraz 231 ‚dywanowych’ i precyzyjnych ataków na infrastrukturę informatyczną (info), czy możemy już uznać że jesteśmy w stanie wojny z USA? Dalej odbijają mi się czkawką głębokie przemyślenia pewnego ministra na temat tego dla czego nie udzieliliśmy azylu Snowdenowi.
Oprogramowanie do polityki
Jadę pociągiem i powoli trawię trzy artykuły; o technologii w kampaniach prezydenckich w USA, napisanej także na bazie USA propozycji moralnych ram zmiany społecznej i cytatu z Aarona Swartza w klepsydrze napisanej przez Doctorowa, w którym Aaron opisuje swoją (uproszczoną) wizję przejęcia polityki w oparciu o technologię.
Z jednej strony pozostaje nadzieja na ‚wywrotowy’ potencjał technologii zastosowanej do koordynacji wielkich działań społecznych przełamujący twarde powiązanie nakładów i efektów. Z drugiej jest to stawanie przeciwko całemu przemysłowi który właśnie z tego żyje i w stosowne działania i analizy inwestuje ogromny kapitał. Może zadziałać efekt który stworzył swojego czasu potęgę „indymediów”, A może skończyć się źle…
Kolejnym ciekawym tematem były by właśnie działania podejmowane na innych polach. Opisywane w artykułach walki toczą się w ramach mocno zinstytucjonalizowanych reguł których (udowodnione) złamanie jest niezwykle groźne dla łamiącego. W razie prawdziwej zmiany i zagrożenia dla status quo nie ma co na to liczyć – wszystkie chwyty dozwolone. To istotne kiedy trzyma się gdzieś bazę swoich ‚wyborców’; łatwo można chociażby dostarczyć przeciwnikowi gotową listę celów.
Warsztaty
W ciągu ostatniego tygodnia przeprowadziłem 3 warsztaty z podstaw bezpieczeństwa; na warszawskiej Syrenie, krakowskim skłocie którego nazwy nie są pewni jego mieszkańcy oraz na warszawskim Festiwalu Oporu. Jak na razie nie było jeszcze idealnie, ale po każdym kolejnym jestem coraz bliżej wypracowania optymalnego formatu takiego szkolenia dla aktywistów. Mam nadzieję że dwa planowane warsztaty (Białystok i Toruń) pójdą już dużo łatwiej.
Wnioski z ostatnich:
– poziom doświadczenia i wiedzy jest skrajnie różny co nie powinno zaskakiwać ale i nie pomaga
– wszelkie założenia co do wykorzystywanych technologii, protokołów i serwisów są zazwyczaj przynajmniej częściowo błędne
– 2h informatyki, nawet przystępnym językiem i z pewną ilością ilustracji to za dużo, 15 minutowa przerwa to minimum
– ilustracji nigdy za dużo
– przy prezentacji na skłocie też należy mieć przygotowane handouty (aka kserówki); trzeba przygotować rozpiskę z oprogramowaniem
– optymalny format to 2h prezentacja – wprowadzenie z przerwą, a potem osobne install party
Tak przy okazji przypominam o, i polecam podręczniki na bazie których powstała używana przeze mnie prezentacja.
Zaproszenie last minute
Miałem dodać, miałem dodać i oczywiście zapomniałem że mam bloga….
Zapraszamy na spotkanie z Edwinem Bendykiem, autorem książki „Bunt Sieci”. Spotkanie poprowadzi Jacek Żakowski, w dyskusji wezmą także udział prof. Anna Giza-Poleszczuk (socjolog) oraz Harcesz (haker i aktywista).
Lulzsec – perspektywa polityczna
W wiadomościach walnęło – FBI rozbiło Lulzsec, aresztowali kluczowe osoby, Sabu pracował dla policji, anonymouse pewnie pójdzie zaraz w rozsypkę.
Po pierwsze trochę perspektywy; informację podał znany z „UCZCIWEJ I ZRÓWNOWAŻONEJ!!!!111ONEONE11!!!” wiadomości FoxNews wielokrotny cel ataków lulzsec i anonów. Akcji miało dokonać FBI, więc można przywołać ich wspaniałą i wieloletnią tradycję walki z postępowymi ruchami społecznymi, np. w ramach programu COINTELPRO;
METODY:
Według książki „Wojna w domu” prawnika Briana Glicka, FBI stosowało cztery główne metody podczas działań COINTELPRO:
Infiltracja: Agenci i informatorzy nie tylko szpiegowali aktywistów politycznych. Ich głównym celem było dyskredytować i sabotować działalność. Sama ich obecność służyła podkopaniu zaufania i odstraszeniu potencjalnych zwolenników. FBI i policja wykorzystywali ten strach żeby podważyć wiarygodność rzeczywistych aktywistów jako agentów.
Wojna psychologiczna: FBI i policja wykorzystywało masę „brudnych sztuczek” by postawić w złym świetle ruchy progresywne. Publikowano fałszywe wiadomości w mediach i podrobione ulotki w imieniu zwalczanych grup. Fałszowano korespondencje, rozsyłano anonimowe listy, wykonywano anonimowe telefony. Szerzono dezinformację na temat spotkań i wydarzeń, powoływano rzekomo powiązane z ruchem grupy prowadzone przez agentów i manipukowano albo przymuszano rodziców, pracodawców, najemców mieszkań, administracje szkół i innych by sprawiali problemy aktywistom.
Nękanie prawne: FBI i policja nadużywała systemu prawnego by nękać dysydentów i sprawić by wyglądali na kryminalistów (…)
Nielegalna siła: FBI konspirowało z lokalnymi oddziałami policji by zastraszać dysydentów; dokonywać nielegalnych włamań w celu przeszukiwania domów i dokonywać aktów; wandalizmu, ataków, pobić i zabójstw. Celem było zastraszyć lub eliminować dysydentów i zakłócić działanie ich ruchów.
en.wikipedia.org/wiki/COINTELPRO#Methods
Tak więc to odnośnie wiarygodności źródeł informacji, z drugiej strony np. według Guardiana co 4 amerykański hacker jest informatorem FBI. Jest to możliwe, biorąc pod uwagę stopień infiltracji wszelkich ruchów społecznych w stanach (i w Polsce) zupełnie by mnie to nie zaskoczyło. Zresztą Sabu ma dwójkę dzieci, a to coś co służby rządowe mogą bezlitośnie wykorzystać. Większość hackerów (niezależnie od koloru kapelusza) nie jest gotowa na rozmowę z policją i nie potrafi się bronić przed ich zastraszeniem, albo też nie ma motywacji/systemu wartości które powstrzymały by ich od współpracy. Pokłosie skrajnie indywidualistycznej kultury i braku ideowości.
No i w końcu kwestia rozbicia potencjału ‚hackerskiego’ Anonymouse i powiązanych z tym ruchem grup; Hakerzy AntiSec niszczą strony Panda Security (25 stron), <a href=”http://pastebin.com/LM9vdNWy”>w oświadczeniu</a> zarzucając współpracę z FBI przy inwigilacji aktywistów anon, ostrzegając że ich ‚podsłuchują’ i backdoorowali antywirusa Panda.
Zobaczymy co z tego wyjdzie na dłuższą metę. Nie miałem teraz czasu przesłuchać ponownie opublikowanego niedawno przez lulz/antisec nagrania między FBI i Scotland Yardem o tym jak świetnie idzie im śledztwo przeciw lulzsec, warto by to zestawić z obecnymi wiadomościami.
Co ciekawe, jak odnotowuje anglojęzyczna wikipedia, około 15% zasobów COINTELPRO poświęcano na grupy skrajnie prawicowe/grupy white power, czytając polską wikipedię można odnieść wrażenie że walczono tylko z nimi i przy okazji jakimiś „murzyńskimi organizacjami”. Trzeba będzie to poprawić.
crazy Kaczynski twins
Taka ciekawostka, przygotowuje sobie materiał o anarchistach w obiektywie bezpie- …służb globalnej wolności i demokracji – na bazie ujawnionych przez Wikileaks depesz ambasad USA i materiałów Stratfort. Przy okazji w wytycznych dla analityków tej ostatniej organizacji znalazłem taki kwiatek;
The leader of Law and Justice are the crazy Kaczynski twins, Lech (President) and Jaroslaw (former PM)
EUROPE (TIER 1) ANALYTICAL GUIDANCE, 2010
Prezes stanie przed kolejnym dysonansem poznawczym – najukochańsi amerykanie czy lewako-hakiero-piwożłopo-pornooglądacze z Wikileaks? W końcu nie pierwszy raz mają do czynienia z takimi manipulacjami.
btw ledwie wczoraj na zajęciach na UW musiałem wysłuchiwać utyskiwań dr prowadzącego jaką to perfidną podłością i odstępstwem od reguły było publikowanie przez media niepochlebnych zdjęć Lecha. A tu znowuż taki cios. Idę poczytać „Buszującego w zbożu”.
Spin Boniego
Media zelektryfikowała wiadomość o kolejnym hakerskim ataku tym razem na wiceministra cyfryzacji. W artykule Policyjni eksperci badają laptopa wiceministra cyfryzacji czytam;
Do urzędnika zostali już wysłani policyjni eksperci, którzy mają przebadać laptopa. – Musimy dokładnie przeanalizować zawartość tego komputera, sprawdzić połączenia wchodzące i wychodzące, a także ustalić jakie dane mogły zostać wykradzione – mówi insp. Mariusz Sokołowski z Komendy Głównej Policji
Czyli jeszcze tego nie zrobili. Boni za to wyraźnie mówi że podli i nikczemni hakerzy
mojemu wiceministrowi, który akurat jest po stronie Creative Commons i wolności w internecie, wczoraj ktoś się włamał do laptopa, to jest to przestępstwo. Cała jego dokumentacja, łącznie z telefonami osobistymi jest skradziona. Walcząc o wolność nie można popełniać przestępstw – mówił Boni w TOK FM.
Najwyraźniej atak rozpoznał sam Boni albo wiceminister, najprawdopodobniej po tym że pliki skradziono i nie ma ich na dysku? Tak na serio – myślę że w tej zapowiedzi zawarte jest meritum „który akurat jest po stronie Creative Commons i wolności w internecie” – jesteśmy z wami, atakuje ludzi którzy was popierają itd. Idę o zakład że żadnego ataku nie było, danych nie „skradziono” ani nawet nie skopiowano, a cała sprawa zniknie za parę dni. Jest potrzebna teraz żeby pokazać że obywatelski protest posuwa się za daleko i że „atakujący” nie wiedzą co robią.
Tymczasem jakiś czas temu byłem na konferencji panoptykonu w PJWSTK gdzie miałem okazję podziwiać Boniego w akcji, zaprzeczającego samemu sobie i zwodzącemu całą salę specjalistów, ignorując wszelkie zastrzeżenia do swojej wersji.
Zdemaskowano mnie!
Tymczasem prawda trąci kiepską farsą. Okazuje się bowiem, że za “obywatelskimi protestami”, wyrażanymi na “niezależnych” portalach internetowych, nagłaśnianych głownie przez “G. Wyborcze” i wydawnictwa odchodne stoi zaledwie jeden dżentelmen, tychże stron internetowych wyłączny dysponent i właściciel.
A czegoż on to nie posiada! Stronę akcji przeciwko marszowi w Warszawie – 11listopada.org, stronę rzekomo należącą do Narodowego Odrodzenia Polski a wymierzoną w Młodzież Wszechpolską – http://www.konfidenci.info czy stronę przeciwko marszowi we Wrocławiu – http://marszpatriotow.goniamuchy.org/ prowadzi jedna i ta sama osoba (patrz załączniki).
Kim jest ów, trawiony syndromem ADHD, stachanowiec? Po wpisaniu do wyszukiwarki widocznego numeru telefonu, wśród wyników – zupełnym przypadkiem – wyświetlają się lewackie strony serwisu Indymedia oraz odnośniki do prywatnej strony http://www.harce.wordpress.com/o-mnie
“Obywatelskie” protesty przeciwko nacjonalistom i idei niepodległej Polski okazują się po raz kolejny wymysłem garstki oszołomów, a cała masa inicjatyw, rzekomych społecznych komitetów okazuje się fikcją powstałą i prowadzoną zza klawiatury jednego komputera.
http://www.nacjonalista.pl/2010/11/07/teatr-jednego-aktora-czyli-kulisy-walki-z-patriotyzmem.html
Najwyraźniej zostałem zdemaskowany. I to nie przez byle kogo, ale nacjonalistyczną elitę narodu z nacjonalista.org! Strona „o mnie” jeszcze nigdy nie widziała takiego ruchu…
Otóż nie bojące się niczego siły narodowe nauczyły się używać whoisów. Odkryli w ten sposób że parę najwyraźniej bolących ich domen zarejestrowanych jest na te same dane, które z kolei jakoś tam (bo nie tak jak to opisują) można połączyć z tym blogiem. Efektem, ku własnemu zaskoczeniu, stałem się autorem zawartości tych stron, za co życzę sobie tytuł antyfaszysty millenium (pun intended) i darmowy wjazd na wszystkie imprezy antify.
Niestety panowie nie potrafią jeszcze odróżnić strony od domeny, najwyraźniej też nie bardzo kminią co to subdomena ale całe szczęście nie odkryli jeszcze kilkudziesięciu innych domen które być może też da się w jakiś mniej lub bardziej egzotyczny sposób ze mną powiązać ani żadnego z kilkunastu serwerów. Jeszcze gorzej, być może odkryją kilku-kilkunastu kolejnych adminów i co wtedy (poza nadwerężeniem mitu mojej samotnej epickiej walki z „patriotyzmem”)? Co wtedy ja się pytam? Ile czasu te biedne chłopaki mają ślęczeć nad whoisem żeby odkrywać podłe machinacje rynkiem domen? Czy nacjonalista.org rzeczywiście powinien być zarejestrowany na Instytut Norwida zamiast na jego prawowitego właściciela z Wałbrzycha? Czy powinienem z tego miejsca pozdrowić właścicieli najpopularniejszych wśród patriotów domen?
Ewentualne samokrytyki, listy kondolencyjne, gratulacyjne i pogróżki można składać poniżej.
update 10.11.2010: /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Dla idiotów mających problemy z czytaniem ze zrozumieniem; powyższe to w najlepszym wypadku sarkazm. Dane z rejestracji powyższych domen pojawiają się w bardzo wielu różnych domenach, z większością mam niewiele lub nic wspólnego, nie przypisuje sobie autorstwa żadnej ze stron w całości lub fragmentach, myślałem że w oczywisty sposób wynika to z treści powyższego posta.
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
wikileaks pop’s
wygląda na to że wikileaks zaczyna przenikać do popkultury, to istotne bo od wizerunku który się ugruntuje w znaczniej mierze zależeć będzie przyszłość serwisu…
Rap News o Wikileaks z dość zaskakującym gościem i świetną parodią fox news („news world order”);
(jest jeszcze jeden starszy, dopiero zwróciłem uwagę na to że ‚prezenter’ ma kubek „democracy now!„)
bardziej klasyczny rap;
i coś pomiędzy country i Ravi Shankarem – „dobry kapral„;
Szczególnie ciekawe jest wpisanie J. Assange w ‚mit’ Morfeusza z Matrixa – uciekający przez prawem terrorysta z którym kontaktu poszukują młodzi łaknący prawdy hakerzy… Najśmieszniejsze jest to że części mitu mogą ułożyć właśnie USA i Rosja podejmując przeciwko niemu i wikileaks dalsze kroki, w końcu od czasu kryzysu i odmowy spłaty Wielka Brytania uznaje Islandię za terrorystyczny kraj a i przepisy tego typu są ‚lekko’ nadużywane…
harce 