Convalesco

Το Google έκανε release την έκδοση Beta του Chrome, του καινούριου browser που θα προσπαθήσει κι αυτός με την σειρά του να πάρει ένα μερίδιο της αγοράς.
Τι παραπάνω έχει το Chrome από τους IE, Firefox, Safari, Flock, Opera, κτλ; Καλύτερο integration με τα Google services. Για την ώρα τρέχει μόνο σε Windows Vista, νομίζω πως ακόμη δεν υπάρχει έκδοση για MacOSX & GNU/Linux. Οι πρώτες εντυπώσεις είναι θετικές, καθώς σύμφωνα με φήμες, είναι πάρα πολύ γρήγορος, χρησιμοποιώντας την τεχνολογία V8 του Lars Bak, η οποία αυξάνει σημαντικά την ταχύτητα σε εφαρμογές Javascript. Η τεχνολογία (γλώσσα θα έπρεπε να πω κανικά…) Javascript είναι ευρείας χρήσης στο διαδίκτυο. Εκτός αυτού, δείχνει να είναι όμορφος και σε αρμονία με τα Windows Vista, πράγμα σπάνιο…

Οι πρώτες ανησυχίες των πιο tech savvy χρηστών, είναι στο απόλυτο integration, με τις υπηρεσίες του Google και στην αποστολή στοιχείων, στο Google. Το πιο ανησυχητικό είναι το Unique Application Number, ένα μοναδικό νούμερο που θα δηλώνει ο browser που είναι εγκατεστημένος στο μηχάνημα μας, στο Google. Αν αυτό το νούμερο διασταυρωθεί με το gmail και το Google docs του χρήστη, καθώς και με την πιστωτική του κάρτα, τότε καταλαβαίνεται ότι το Google είναι ανά πάσα στιγμή σε θέση να γνωρίζει:

1) Το ονοματεπώνυμο και διεύθυνση σας (Από τα email κι από την πιστωτική σας - Google check out)

2) Οποιαδήποτε πληροφορία βρίσκεται στο email σας

3) Οποιαδήποτε πληροφορία βρίσκεται στο Google doc σας

4) Το ιστορικό των “search” pages. Αυτό να είστε σίγουροι ότι ακόμη κι αν έχετε επιλέξει “off” το κρατάει γερά φυλαγμένο γιατί από εκεί προέρχεται η δύναμη του.

5) Μέσω του Chrome οτιδήποτε βλέπεται στο διαδίκτυο, ανά πάσα στιγμή.

Θα μπορούσα να γράψω κι άλλα. Τα παραπάνω όμως είναι, κατά την γνώμη μου, τα σημαντικότερα. Γιατί γίνεται αυτό; Μήπως το Google συνεργάζεται με την Αμερικανική CIA, μήπως με την MPAA ή άλλες οργανώσεις που προσπαθούν να συλλέξουν στοιχεία για εμάς; Το δυνητικά μεγαλύτερο φακέλωμα του πλανήτη, μακράν μεγαλύτερο κι επικινδυνότερο από το Facebook, μπορεί να επέλθει, αλλά σίγουρα στόχος του Goole δεν είναι αυτός. Όπως και στόχος του Facebook δεν είναι οι χρήστες του να είναι δυσσαρεστημένοι. Μια εκστρατεία των Media θα μπορούσε να ισοπεδώσει αυτά τα δύο μεγαθήρια πιο εύκολα από όσο μπορούμε να φανταστούμε εκ πρώτης όψεως, στην τελική είναι “one click away” από το ηλεκτρονικό κατάστημα τους.

Ο στόχος για το Google, είναι να δημιουργήσει υπηρεσίες οι οποίες είναι όσο το δυνατών ευκολότερες για τον μέσο χρήστη. Για να το κάνει αυτό, αναγκαστικά πρέπει να έχει stored password, να γνωρίζει στοιχεί και προτιμήσεις. Η καλή πλευρά των πραγμάτων, είναι ότι μπορεί να μας δώσει τις πληροφορίες που θέλουμε με ταχύτερο και βελτιστοποιημένο τρόπο χωρίς καν να του το ζητήσουμε. Η κακή πλευρά, είναι ότι αποκτά γνώση η οποία μπορεί να χρησιμοποιηθεί κάποια στιγμή εναντίων μας. Οι πληροφορία είναι το πιο σημαντικό πράγμα. Το Google μπορεί να πιάσει το σφυγμό μεγάλου μέρους του πληθυσμού παγκοσμίως με μια απλή έρευνα. Δεν πιστεύω ότι αυτός είναι ο σκοπός του. Δεν έχει νόημα να παρακολουθεί τους χρήστες του 24 ώρες την ημέρα για να σας κάνει κακό… Γιατί να κάνει κάτι τέτοιο; Άλλωστε, όπως είπα, ο ανταγωνισμός είναι μεγάλος κι ένας χαρούμενος χρήστης δύσκολα να φύγει από το Google για το Yahoo! ή το MSN.

Ένα email μπορεί να γίνεις στόχος, κακόβουλων χρηστών, οπουδήποτε, αν σκεφτεί κάποιος την πορεία που διαγράφει το μήνυμα, για να φτάσει στον τελικό του παραλίπτη. Η κρυπτογράφηση είναι ζωτικής σημασίας και υπάρχει ακριβώς γι αυτόν τον λόγο, για να προστατεύει ευαίσθητα δεδομένα.

Εμείς σαν χρήστες, θέλουμε τον ανταγωνισμό. Είναι καλύτερα να υπάρχουν 7 προγράμματα (browsers) ανάμεσα στους οποίους μπορεί να διαλέξεις πάρα 2. Υπάρχει και το Chronium project, το οποίο είναι η open source, BSD licensed έκδοση του browser, για τους φανατικούς του open source.

Σε μια κοινωνία όπου διοικείται από μεγιστάνες των media, όπου η privacy υπάρχει μόνο αν είσαι πρωθυπουργός, όπου ακόμη και τα ταξί έχον δικαίωμα να καταπατούν την ιδιωτική ζωή του καθενός, αποφάσισε να κλείσει τις πόρτες του στο The Pirate Bay. Το Σουηδικό website αποκλειστικέ μετά από εντολή της κυβέρνησης, από τους Ιταλικούς ISP. Η υπόθεση ξεκίνησε από την κωμόπολη του Bergamo, όπου η τοπική αυτοδιοίκηση μετά από έρευνα σε P2P δίκτυα κατηγόρησε κάποιους χρήστες για download υλικού με copyright. Η απάντηση από το Pirate Bay ήταν άμεση, όπως μας έχει συνηθίσει άλλωστε: La Bai. Το καινούριο website είναι απλά ένα redirect έτσι ώστε να μπορούν οι Ιταλοί χρήστες να φτάσουν στον δικτυακό τόπο του piratebay μέσω αυτού του καινούριου URL. Μάλιστα, φήμες λένε ότι το pirate bay θα υποβάλει μήνυση στην αυτοδιοίκηση του Bergamo, για καταπάτηση της privacy του θύματος. Ψάχνει Ιταλούς να αναλάβουν την υπόθεση, κι από ότι βλέπω υπάρχουν αρκετοί που ήθελαν να αναλάβουν δράση.
Ο όρος των πνευματικών δικαιωμάτων έχει δόση το ελεύθερο στις εταιρίες μουσικής και κινηματογράφου (κυρίως Hollywood) να κυνηγούν ανελέητα με κάθε (αθέμιτο) μέσο τα θύματα που τυχαίνει να ψαρεύουν εδώ κι εκεί. Σε ορισμένες περιπτώσεις μάλιστα, χρησιμοποιώντας αθέμιτα μέσα. Είναι μια συζήτηση που έχει γίνει πολλές φορές, σε πολλά blogs, δεν υπάρχει λόγος για περαιτέρω αναλύσεις, είναι πασιφανές ότι ο τρόπος με τον οποίο χρησιμοποιούνται τα πνευματικά δικαιώματα για άυλα αγαθά πρέπει να αλλάξει, να προσαρμοστεί στα καινούρια δεδομένα.

Έχω κάτι προβλήματα με την σύνδεση ADSL+2 τελευταία, κι έψαχνα πληροφορίες στο adslgr όταν ξαφνικά είδα αυτό το thread περί αλόγιστης χρήσης internet. Η αλόγιστη χρήση είναι τα torrents και γενικότερα τα p2p. Ο χρήστης εδώ υποστηρίζει ότι κανείς δεν έχει το δικαίωμα να του “μπουκώνει” την συνδρομή, να σκάει το DSLAM κτλ.

Το τραγικό είναι ότι ζητάει policy, δηλαδή φιλτράρισμα δεδομένων έτσι ώστε να κόβουν ή να χρεώνουν παραπάνω αυτούς που “κατεβάζουν” από p2p. Το thread έχει 109 σελίδες έως την στιγμή που γράφω το post, κι υποθέτω ότι μέσα έχουν ακουστεί απόψεις σαν την δική μου, εκατοντάδες φορές, αλλά πραγματικά, έχω την εντύπωση ότι μόνοι μας βάζουμε τα χεράκια μας και βγάζουμε τα ματάκια μας. Ζητάμε εμείς, από τους providers να φιλτράρουν τα δεδομένα μας; Μα πάμε καλά; Υπάρχουν προγράμματα που κάνουν random packet generation για να δυσκολέψουν την ζωή σε αυτόν που φιλτράρει, κι εμείς θα το ζητήσουμε κιόλας;

Από τεχνικής άποψης, είναι απόλυτος λογικό, ότι το QoS πρέπει να γίνεται, αλλά πρέπει να το κάνει με σωστό τρόπο ο provider! Έτσι κι αλλιώς μόνο αυτός μπορεί! Στην τελική, ας μην κρυβόμαστε πίσω από το δάχτυλο μας, οι μεγάλες ταχύτητες βοηθούν ακριβώς αυτό, το γρήγορο download. Δεν σημαίνει ότι το περιεχόμενο είναι πάντοτε πειρατικό. Είναι λογικό κάποιος που έχει 24 mbps σύνδεση να έχει οργανωθεί με τέτοιο τρόπο ώστε να κατεβάζει όλη μέρα… Τι σημάνει αυτό; Αφού πληρώνει για την γραμμή του, δεν είναι κοινωνική προσφορά!

Και την ίδια ώρα που άλλοι μιλούν και μάχονται για την ελευθερία στο διαδίκτυο, κάποιοι άλλοι παραπονιούνται επειδή δεν πιάνουν peak rate όταν διαβάζουν τα email τους… έλεος.

Ένας ακόμη Ιταλός blogger έπεσε θύμα το Ιταλικού νόμου προαιρετικής κατάσχεσης. Ο Antonio Monteleone είδε μία από τις αστυνομικές αρχές της Καλαβρίας να του κλείνει του blog χωρίς προειδοποίηση ή εξηγήσεις. Είναι η δεύτερη που γίνεται κάτι τέτοιο στην γειτονική χώρα σε πολύ μικρό χρονικό διάστημα.

Ο νόμος περί προαιρετικής κατάσχεσης , δημιουργήθηκε για να προστατέψει τα θύματα από πιθανή δυσφήμηση έως ότου να γίνει το δικαστήριο. Όπως είναι απολύτως λογικό, αυτό δημιουργεί μια ανεξέλεγκτη κατάσταση στην οποία οποιοσδήποτε θέλει να θέση εκτός λειτουργίας ένα blog ή ακόμη κι ένα βιβλίο από μια βιβλιοθήκη έως ότου να γίνει το δικαστήριο. Η δίκη μπορεί να γίνει μετά από ένα χρονικό διάστημα μέσα στο οποίο, το βιβλίο, σύγγραμμα ή blog να έχει χάσει αξία. Το οξύμωρο του σχήματος δεν έχει να κάνει με την τεχνολογία, αλλά με την απλή λογική. Ο νόμος είναι απλά δυσλειτουργικός.

Το τραγικό στην υπόθεση του Antonio Monteleone είναι ότι ακόμη και σήμερα, ημέρες μετά την κατάσχεση δεν γνωρίζει επισήμως ποιος του έχει κάνει μήνυση!!! Αναλυτικότερες πληροφορίες στο post του Piero Ricca.

Η κακή γνώση της τεχνολογίας καθώς και η πίεση ισχυρών προσώπων δημιουργούν ένα κακό κλίμα στο διαδίκτυο, του οποίου οι ελευθερίες είναι σημαντικό να φυλάσσονται για το καλό όλων. Προσωπικά δεν γνωρίζω πόσο κακό μπορεί να κάνει ένα blog ή μια εκπομπή στην τηλεόραση. Ο δημοσιογράφος βέβαια, πρέπει να φέρει ευθύνη γι αυτά που γράφει, μεγαλύτερη από έναν επώνυμο ή ανώνυμο blogger. Ο δημοσιογράφος, έχει σαφείς κατευθύνσεις κι ευθύνες. Αυτός που θα επιλέξει τα blogs σαν πηγή ενημέρωσης πρέπει να έχει πλήρη γνώση, της υπόθεσης και να είναι σε θέση αν κρίνει ο ίδιος αν αυτά που διαβάζει μπορεί να ισχύουν ή όχι.

Τις περισσότερες φορές, έως σήμερα, τα blogs που ενοχλούσαν ήταν αυτά που έλεγαν την αλήθεια, Ειδικά σε ένα κράτος όπου τα ΜΜΕ ελέγχονται πλήρως από την κυβέρνηση και υπάρχει πανίσχυρη μαφία, η ‘Ndrangheta στην περίπτωση της Καλαβρίας, δεν είσαι ασφαλής με την δημοσίευση ενοχλητικού υλικού. Εν έτη 2008, ο πόλεμος για τις βασικές ελευθερίες του ατόμου δεν σταματά, απλά αναπροσαρμόζεται στα νέα δεδομένα.

There are many reasons, why we would like to have GnuPG installed in our systems, so I wont lose time explaining the “why” of this article!
First install MacPorts. Follow the documentation here. The BSD system is a very powerful tool for our MacOSX system. Then learn how to use ports.
Afterwards, try this:

libertad:~ atma$ port search gnupg
qca-gnupg                      devel/qca-gnupg 2.0.0-beta2  Qt Cryptographic Architecture - openssl plugin
gnupg                          mail/gnupg     1.4.9        GNU pretty-good-privacy package
gnupg12                        mail/gnupg12   1.2.7        GNU Privacy Guard
gnupg2                         mail/gnupg2    2.0.9        GNU pretty-good-privacy package
p5-gnupg-interface             perl/p5-gnupg-interface 0.33         Perl interface to GnuPG
py-gnupg                       python/py-gnupg 0.3.2        GnuPGInterface is a Python module to interface with GnuPG
py25-gnupg                     python/py25-gnupg 0.3.2        GnuPGInterface is a Python module to interface with GnuPG

Now, let’s install the GnuPG 2.0 version which is more secure and recent anyway:

libertad:~ atma$ sudo port install gnupg2
Password:
--->  Fetching bison
--->  Attempting to fetch bison-2.3.tar.bz2 from http://ftp.gnu.org/gnu/bison
--->  Verifying checksum(s) for bison
--->  Extracting bison
--->  Configuring bison
--->  Building bison with target all
[...]
--->  Building gnupg2 with target all
--->  Staging gnupg2 into destroot
--->  Installing gnupg2 2.0.9_0
--->  Activating gnupg2 2.0.9_0
--->  Cleaning gnupg2

Then just issue the command:

libertad:~ atma$ sudo ln -sf /opt/local/bin/gpg2 /opt/local/bin/gpg

done here!

What are we going to do now, is create our private key-pair. Just type:

libertad:~ atma$ which gpg
/opt/local/bin/gpg
gpg (GnuPG) 2.0.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
        (1) DSA and Elgamal (default)
	(2) DSA (sign only)
        (5) RSA (sign only)
Your selection? 1
DSA keypair will have 1024 bits.
ELG keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
	0 = key does not expire
	  = key expires in n days
	w = key expires in n weeks
	m = key expires in n months
       y = key expires in n years
Key is valid for? (0) 2y
Key expires at Mon May 31 19:15:25 2010 EEST
Is this correct? (y/N) y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "

Real name: Panagiotis Atmatzidis
Email address: p.atmatzidis@panda-gr.com
Comment: atma
You selected this USER-ID:
	"Panagiotis Atmatzidis (atma)

"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.

can't connect to `/Users/atma/.gnupg/S.gpg-agent': No such file or directory

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

gpg: key 6436970B marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   2  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 2u
gpg: next trustdb check due at 2009-11-20
pub   1024D/6436970B 2008-05-31 [expires: 2010-05-31]
Key fingerprint =
uid                  Panagiotis Atmatzidis (atma)


sub    [expires: 2010-05-31]

Your keys are ready. You can find in the directory $HOME/.gnupg/ . Your keys can be used to sign and most importantly encrypt files. We are going to
use it for messages but it’s not the only use. PGP can be used to files sign also when used from command line. The last version of Nautilus, the famous
GNOME file manager, supports on the fly encryption of files with the mouse right click on the file, using GnuPG keys.

To see your key and create a public.key file just type:

libertad:~ atma$ gpg --list-keys
libertad:~ atma$ gpg --export --armor  ~/Desktop/atma-key.asc

Now you can share your key with anyone! You can submit to the http://pgp.mit.edu server for others to find it easily!

In order to use our GPG with Mail me need to install GPGMail package.Note that there are multiple versions available. Choose the one that applies to your system MacOSX 10.4, 10.3 or 10.5. Just download the package and put the “GPGMail.mailbundle” in the $HOME/Library/Mail/Bundles directory. If the directory does not exist, you can created it manually.

More info on GnuPG command line usage can be found at dewinter’s page, there is of course the official documentation. Note that the GnuPG can handle other algorithms like IDEA, using external plugins. Hope this small & dirty guide was helpful for you too!

Then just open the Mail.app and go to Preferences -> PGP.

Πολλοί ίσως γνωρίζεται την εταιρία εξωτερικών σκληρών δίσκων Western Digital. Η γνωστή σειρά δίσκων MyBook, μας άφησε έκπληκτους όταν ανακοίνωσε την διάδοση στο κοινό, του σκληρού δίσκου MyBook World Edition. Ο παραπάνω δίσκος δεν αφήνει τον χρήστη να μοιραστεί τα αρχεία του στο διαδίκτυο χρησιμοποιώντας προγράμματα P2P κάνοντας χρήση της τεχνολογίας Anywhere Access της Mionet. Ο λόγος είναι ότι η χωρητικότητα του δίσκου είναι μεγάλη και η WD δεν μπορεί να γνωρίζει εάν τα mp3 ή .avi αρχεία που θα έχει ο χρήστης πάνω είναι νόμιμα.

Παρά τις επιπλοκές που προαναφέρω, υπάρχει τρόπος να μοιραστείτε αρχεία, εάν είστε είδη κάτοχος του συγκεκριμένου σκληρού δίσκου, υπάρχει τρόπος να γίνει bypass εύκολα με ένα samba share η προστασία αυτή. Παρόλα αυτά, είμαι περίεργος να δω αν και κατά πόσο θα πουλήσει αυτός ο εξωτερικός δίσκος. Για ποιον λόγο πρέπει να αγοράσω ένα προϊών το οποίο είναι “κλειδωμένο” σε μια τόσο ανταγωνιστική αγορά. Το ίδιο θα μπορούσε να πει κάποιος και για τα iPhone ή iPod Touch (το οποίο το έχω αγοράσει και ξεκλειδώσει), αλλά στην δεύτερη περίπτωση, πρόκειται για εξαιρετικής χρηστικότητας, ομορφιάς και τεχνολογίας συσκευές. Πέραν αυτού, γιατί απασχολεί τόσο πολύ την Western Digital τι κάνω με τον σκληρό μου δίσκο;

Για τους χρήστες GNU/Linux υπάρχει κι άλλη λύση, οι συσκευές αποθήκευσης μέσω δικτύου (net storage) μπορούν με μια απλή αλλαγή firmware να τρέξουν Linux.

Αν και είμαι κάτοχος ενός εξωτερικού WD Mybook 320 GB, την επόμενη φορά θα πάρω σίγουρα Lacie εξωτερικό δίσκο. Είναι και πιο συμβατός με τα Macintosh.

The famous TOR privacy network was thought to be secure and safe. Well, TOR was meant to hide the routing but not the traffic that goes through. As reported to the article at hackzine there are many ways to expose your self when using technologies like encryption. You see, the implementation with the specific use makes these technologies tricky. If you don’t use them as they should be used you get compromised easily. Another thing that users who make extensive use of cryptography must keep in mind is that most people, don’t use it, so when you do, you attract attention. There are more sophisticated methods of cryptography like steganography that suit better, if you ask me, for message exchange through insecure channels such as the internet.

Το πρώτο θύμα της επίθεσης του τομέα 49 του γνωστού RIPA (Regulations of Investigatory Powers Act) είναι μια ζωόφιλη. Οι Αγγλικές αρχές της ζήτησαν τον κωδικό για να αποκρυπτογραφήσουν έγγραφα που βρέθηκαν στον υπολογιστή της. Ο υπολογιστής της κοπέλας είχε κατασχεθεί τον περασμένο Μάιο από τις αρχές. Οι επιλογές που έχει η κατηγορούμενη είναι ή να συναινέσει ή να υποστεί κάθειρξη δύο ετών. Εάν υπάρξει η υποψία τρομοκρατίας από το δικαστήριο η κάθειρξη μπορεί να φτάσει και τα πέντε χρόνια.

Η κατηγορούμενη δημοσίευσε την ιστορία στην αγγλική ιστοσελίδα της ελεύθερης διαδικτυακής εφημερίδας Indymedia. Η υπόθεση, είναι όπως πάντα σε αυτές τις περιπτώσεις, πιο πολύπλοκη από όσο φαίνεται εξ αρχής. Τι γίνεται στην περίπτωση που ο χρήστης χρησιμοποιεί κρυπτογραφία τύπου PGP; Μπορεί κάποιος άλλος να κρυπτογραφήσει με το κλειδί του αρχεία. Ποιον θα πρέπει να συλλάβουν; Λογικά αυτόν που έχει το κλειδί! Επίσης όπως ανάφερα, η κοπέλα είδε τις αρχές να κάνουν κατάσχεση στον υπολογιστή της, τον περασμένο Μάιο. Ο νόμος που επιτρέπει την κάθειρξη όποιου δεν συνεργάζεται, μπήκε σε ισχύει τον Οκτώβριο. Οπότε ο συγκεκριμένος νόμος έχει αναδρομική ισχύει. Ο συγκεκριμένος νόμος αναφέρει ότι ο κατηγορούμενος μπορεί να αρνηθεί να δώσει το κλειδί στις αρχές μεν, αλλά μπορεί να τους δώσει τα έγγραφα αποκρυπτογραφημένα. Που σημαίνει ότι οι αρχές αγνοούν τις δυνατότητες λογισμικού όπως το TrueCrypt και BestCrypt με δυνατότητα Hidden Volumes.

Το θύμα του “τομέα 49” λέει ότι δεν θα κάνει πίσω και θα προσπαθήσει να αφυπνίσει τις μάζες έτσι ώστε να γίνει ευρύτερη η χρήση της κρυπτογραφίας και να φανεί η κατάφωρη καταπάτηση του ασύλου της ιδιωτικής της ζωής από τις αρχές. Θα έχει ενδιαφέρων να δούμε πως θα εξελιχθεί η υπόθεση. Να σημειώσω ότι το Ηνωμένο Βασίλειο είναι, ίσως, η πιο προηγμένη χώρα σε πολιτικές big brothering με δικαιολογία την καταπολέμηση της τρομοκρατίας.