Το προφίλ μας στο Google Plus
0

deltaHacker 023 editorial: Αόρατοι στο Internet …ή και όχι

Η βροχή αποκαλύψεων των τελευταίων εβδομάδων το δείχνει ξεκάθαρα: Ό,τι κάνουμε στο Διαδίκτυο *οφείλουμε* να θεωρούμε πως γίνεται δημόσια, διαφορετικά κοροϊδεύουμε εαυτούς. Αξίζει όμως να επιδιώκουμε την απόλυτη ανωνυμία ή/και privacy στον online κόσμο;

Αν θεωρείτε ότι η τελευταία ερώτηση επιδέχεται σαφέστατα καταφατική απάντηση και μάλιστα δεν θα έπρεπε καν να έχει τεθεί, σταματήστε εδώ το διάβασμα. Δείτε, αν είναι, το άρθρο για την κατασκευή ενός συστήματος παρακολούθησης της εναέριας κυκλοφορίας, διαβάστε για τις μάταιες προσπάθειες που έκαναν οι Γερμανοί προκειμένου να ισχυροποιήσουν την κρυπτογράφηση της Enigma, ή μάθετε πώς μπορείτε να παντρέψετε τα Windows με το OpenBSD.

Προς όλους τους υπόλοιπους, κατ’ αρχάς απολογίες για το περιττό διαφημιστικό που μόλις διαβάσατε. Κατά δεύτερον, να ξεκαθαρίσουμε ευθύς εξαρχής ότι, σύμφωνα με τη δική μας κοσμοαντίληψη, η πιθανότητα να παραβιάζεται η ανωνυμία ή/και το privacy ενός οποιουδήποτε χρήστη στο Internet είναι, πρακτικά, μηδέν. Ας το διατυπώσουμε κι αλλιώς: Κατά πάσα πιθανότητα, κανείς δεν ασχολείται μαζί σας αυτή τη στιγμή. Δεν υπάρχει άνθρωπος στον πλανήτη που να ενδιαφέρεται για το τι (δεν) κάνετε στο Internet — και μάλλον δεν πρόκειται ποτέ να βρεθεί κάποιος που θα ενδιαφερθεί.

Πραγματικά το πιστεύουμε αυτό, ωστόσο εδώ υπάρχουν δύο ύπουλα σημεία. Το ένα έχει να κάνει με το ότι η προηγούμενη εκτίμηση αφορά σε όλον τον πληθυσμό κι όχι σε καθένα από τα μέλη του. Είναι σαν τον μέσο όρο, ο οποίος ναι μεν δίνει μια γενική εικόνα αλλά κρύβει τις εκπλήξεις. Οι ελληνίδες, για παράδειγμα, έχουν μέσο ύψος 1,66μ (πηγή: Wikipedia), ωστόσο αυτό δεν σημαίνει πως δεν υπάρχουν ελληνίδες με ύψος 1,78μ. Έτσι και με τις παρακολουθήσεις στο Internet: Το ότι κανείς δεν ενδιαφέρεται, π.χ., για την ηλεκτρονική σας αλληλογραφία, δεν σημαίνει ότι αυτή τη στιγμή δεν υπάρχουν ορισμένοι τύποι που ψάχνουν το inbox άλλων χρηστών — εν αγνοία τους φυσικά.

Το άλλο ύπουλο σημείο έχει περισσότερο ηθική διάσταση. Κάθεται λοιπόν ένας χρήστης και το σκέφτεται από εδώ, το εξετάζει από εκεί και καταλήγει στο συμπερασμα ότι δεν έχει φοβερά ή σπουδαία μυστικά να κρύψει, οπότε δεν υπάρχει κανένας λόγος για προβληματισμό ή ανησυχία. Μετά από λίγο, όμως, αρχίζει να ενοχλείται. Η σκέψη ότι κάποιος άλλος μπορεί να μάθει πράγματα για εκείνον χωρίς τη συγκατάθεσή του, δεν είναι και η πιο ευχάριστη. Εντάξει, κακούργος δεν είναι, ληστεία ή τρομοκρατική ενέργεια δεν σχεδιάζει κ.ο.κ., από πότε όμως καταργήθηκε το *δικαίωμα* στην ανωνυμία, ειδικά στο Διαδίκτυο; Η αλληλογραφία και γενικά η ηλεκτρονική του επικοινωνία, από πότε είναι διαθέσιμη στον οποιονδήποτε και γιατί δεν έχει ενημερωθεί γι’ αυτό; Γενικά, έχουμε ή δεν έχουμε το δικαίωμα να επιλέγουμε το αν θα είμαστε ανώνυμοι ή/και το αν θα προστατεύουμε την επικοινωνία μας από τρίτους;

Κοιτάξτε, μεταξύ της αφελούς στάσης του στιλ “σιγά, αυτά συμβαίνουν μόνο σε άλλους” και της παράνοιας του στιλ “μας παρακολουθούν όλους και διαρκώς” (και φυσικά μας ψεκάζουν), ο γράφων ανέκαθεν διάλεγε μια θέση κάπου στη μέση. Αν μη τι άλλο, όταν κάποιος επιθυμεί –και οι λόγοι πραγματικά δεν έχουν σημασία– να ‘ναι ανώνυμος ή/και να κρυπτογραφεί ισχυρά την επικοινωνία του, τότε πρέπει να ‘ναι σε θέση να το κάνει! Βεβαίως, αυτό προϋποθέτει ελεύθερη κι ανεμπόδιστη πρόσβαση στα κατάλληλα εργαλεία λογισμικού. Ας πούμε, λοιπόν, ότι επιλέγω να είμαι ανώνυμος ή/και να κρυπτογραφώ την επικοινωνία μου. Είναι εφικτό να πετυχαίνω τους δύο αυτούς στόχους; Φυσικά! Είναι εύκολο; Χμ, έτσι κι έτσι.

Ας δούμε λίγο το θέμα της ανωνυμίας. Για το Tor σίγουρα θα έχετε ακούσει. Στο περιοδικό έχουμε γράψει αρκετές φορές για το δημοφιλέστατο δίκτυο ανωνυμίας. Στο τεύχος 022, π.χ., δείχνουμε πώς είναι δυνατόν να περνάμε όλη τη δικτυακή κίνηση ενός ολόκληρου LAN μέσα από το Tor. Αλλά ξέρετε κάτι; Η καθημερινή και διαρκής χρήση του Tor network δεν είναι ό,τι πιο πρακτικό, αφού συχνά το surfing μέσω Tor είναι αισθητά αργό. Και κάπως έτσι αρχίζει να εκδηλώνεται –για άλλη μια φορά– η διαρκής ένταση μεταξύ ευκολίας κι ασφάλειας…

Πάμε να δούμε και το θέμα του privacy, εξετάζοντάς το από τη σκοπιά του ανθρώπου που θέλει να ‘ναι βέβαιος ότι την αλληλογραφία του τη διαβάζουν οι παραλήπτες που πρέπει και κανένας άλλος. Ας πούμε ότι τα emails αποστέλλονται μέσω μιας υπηρεσίας web σαν αυτές των Gmail, Yahoo! κ.ά. Ο χρήστης μας γνωρίζει αρκετά, ώστε να μη διαχειρίζεται την αλληλογραφία του μέσα από επισφαλή κανάλια. Ελέγχει, συγκεκριμένα, το αν η σύνδεση με τον απομακρυσμένο server είναι HTTPS, κι αν δεν είναι πολύ απλά δεν προχωρά. Έχει βέβαια κατά νου ότι το HTTPS δεν αποτελεί πανάκεια, ωστόσο είναι σε θέση να αξιολογεί το αν υπάρχει πιθανότητα –αλλά και δυνατότητα– για ΜiΤΜ attack. Την ίδια στιγμή, ξέρει πολύ καλά ότι τα emails δεν αποθηκεύονται κρυπτογραφημένα στους απομακρυσμένους servers. Πράγματι, αν ήταν κρυπτογραφημένα τότε τα φίλτρα anti-SPAM πολύ απλά δεν θα δούλευαν (αλλά δουλεύουν μια χαρά). Αποφασίζει, λοιπόν, να πάρει τα πράγματα στα χέρια του και να ασφαλίζει μόνος του το περιεχόμενο των emails, καταφεύγοντας σε τεχνικές κρυπτογραφίας δημοσίου κλειδιού (public key cryptography). Φτιάχνει, λοιπόν, ένα ζεύγος ιδιωτικού-δημοσίου κλειδιού και δημοσιεύει κάπου το δεύτερο, ώστε ο καθένας να μπορεί να το έχει. Τώρα, αν θέλει να στείλει σε κάποιον ένα κρυπτογραφημένο email, πρέπει πρώτα να τον πείσει ώστε να χρησιμοποιεί κι εκείνος το ίδιο σύστημα κρυπτογραφίας και φυσικά θα του ζητήσει το δημόσιο κλειδί του. Αφού το πάρει, θα κρυπτογραφήσει μ’ αυτό το περιεχόμενο του email, θα το στείλει στον παραλήπτη κι εκείνος θα το αποκρυπτογραφήσει με το αντίστοιχο ιδιωτικό κλειδί το οποίο μόνον αυτός διαθέτει. Αντίστροφα, αν πάει κάποιος να στείλει email στον φίλο μας, τότε εκείνος θα τον προτρέψει να πάρει το δικό του δημόσιο κλειδί, να κρυπτογραφήσει το περιεχόμενο και μετά να του στείλει email. Αφού το λάβει, θα αποκρυπτογραφήσει το περιεχόμενό του με το αντίστοιχο ιδιωτικό κλειδί, το οποίο μόνον εκείνος έχει.

Δεν νομίζουμε ότι χρειάζεται ν’ αναφέρουμε περισσότερες λεπτομέρειες, προκειμένου να δείξουμε πόσο γρήγορα γίνεται άβολη η αποστολή και λήψη κρυπτογραφημένης αλληλογραφίας.

Συμπερασματικά, η ανωνυμία και το privacy αποτελούν θεμελιώδη ανθρώπινα δικαιώματα — κι ας λένε ό,τι θέλουν οι τοπικοί νόμοι. Πάντως η συντριπτική πλειονότητα των χρηστών (δεν εξαιρούμε εαυτούς) μάλλον δεν έχει νόημα να φροντίζει ανά πάσα στιγμή για τη διασφάλιση της ανωνυμίας ή/και του privacy. Όποτε όμως κάποιος επιλέγει να εξασκήσει τα δικαιώματά του, προφανώς πρέπει να έχει πρόσβαση στις κατάλληλες τεχνολογίες κι εργαλεία. Χάρη στα Ανοικτά Πρότυπα και στο Ελεύθερο/Ανοικτό Λογισμικό, η πρόσβαση αυτή είναι πράγματι εφικτή. Όμως το πόσο πρακτική είναι η καθημερινή ή έστω συχνή χρήση τεχνικών διασφάλισης ανωνυμίας και privacy, είναι εντελώς διαφορετικό ζήτημα. Θα επανέλθουμε σύντομα με λεπτομέρειες και πρακτικές συμβουλές, μέσα από σχετικό άρθρο που θα δημοσιευτεί στο περιοδικό.

Εντάξει, μπορεί να είναι κι άρθρα.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων