Το προφίλ μας στο Google Plus
8

deltaHacker 036 editorial: Καζίκια που πέρασαν και σχέδια αντί για πάρτυ

Αρκετοί φίλοι σίγουρα θα το προσέξουν, οι περισσότεροι μάλλον όχι: Με το τεύχος 036 γινόμαστε τριών ετών και σε λίγες εβδομάδες μπαίνουμε, αισίως, στο 4ο έτος κυκλοφορίας του περιοδικού deltaHacker. Θα έπρεπε να το γιορτάζουμε, να οργανώνουμε συναντήσεις και πάρτυ, να γράφουμε λογύδρια ευλογώντας τα γένια μας, να μοιράζουμε ευχαριστίες και υποσχέσεις για το λαμπρό μέλλον που ξεδιπλώνεται μπροστά μας κ.λπ. κ.λπ.

Ναι, εντάξει, μερικά τουλάχιστον απ’ αυτά θα μπορούσαμε να τα κάνουμε — και κάποια στιγμή θα τα κάνουμε. Τον τελευταίο καιρό, ωστόσο, έχουμε αλλού το μυαλό και την προσοχή μας.

Πέρασε όλο το καλοκαίρι και δεν ετοιμάσαμε ούτε ένα deltaCast. Τα deltaCasts, για τους 5 ή 6 στον πλανήτη που δεν γνωρίζουν ακόμα, είναι τα video tutorials του περιοδικού deltaHacker. Δείτε αν θέλετε τη λίστα με όσα έχουμε ετοιμάσει ως τώρα. Όταν μιλάμε για video tutorials, φίλες και φίλοι, εμείς τουλάχιστον δεν εννοούμε ξεπακεταρίσματα προϊόντων, ούτε “παραγωγές” διάρκειας 10, 20 — άντε και 30 λεπτών. Πολύ περισσότερο, τα video tutorials που μας αρέσει να ετοιμάζουμε είναι εκτενή, αναλυτικά, διαρκούν γύρω στη μία ώρα έκαστο και μερικά μάλιστα έχουν φτάσει τις δύο ώρες. Ας πούμε και κάτι ακόμα, επίσης για τους 5 ή 6 στον πλανήτη που δεν γνωρίζουν: Η θεματολογία των deltaCasts συγγενεύει με τη θεματολογία του περιοδικού. Συγκεκριμένα, στα video tutorials ασχολούμαστε με θέματα ethical hacking, networking, security και privacy. (Ίσως και με άλλα, τα οποία όμως δεν θυμάμαι τώρα. Δεν βαριέστε, αμελητέο το κακό.)

Έπαιξαν διάφορα καζίκια το καλοκαίρι που μας πέρασε, που λέτε, για τα οποία ο γράφων δεν έχει το ελεύθερο να πει ή να γράψει κάτι. Και να είχε το ελεύθερο, δηλαδή, πάλι θα απέφευγε την όποια (συγκεκριμένη) αναφορά. Τι τα θέλετε, κάποιες περιπέτειες και καταστάσεις που ταλαιπωρούν –ή έστω τρολλάρουν δυνατά κι ασταμάτητα– τον κοσμάκη, όταν επιτέλους τελειώνουν, μερικοί δεν θέλουμε καν να τις θυμόμαστε. Αλλά δεν θέλω να γενικολογώ για πολλή ώρα ακόμα. Λέω μόνο ότι πλέον όλα είναι καλά και κυλούν (και πάλι) ομαλά. Αυτό.

Εκτός από τη διαρκή φροντίδα για τη μηνιαία κυκλοφορία του deltaHacker, μέσα στο καλοκαίρι κάναμε μερικές παρασκηνιακές προετοιμασίες για το Parabing, την αγγλική εκδοχή του περιοδικού, ενώ ετοιμάσαμε κι ένα νέο theme για το site του deltaHacker. Ο καινούργιος δικτυακός τόπος, ο οποίος εμφανισιακά και λειτουργικά θα διαφέρει αρκετά από τον σημερινό, θα βγει στον αέρα μέσα στον Οκτώβριο. Επειδή όμως θα μετακομίσουμε κιόλας, σε άλλο datacenter ενός άλλου VPS provider, αναπόφευκτα θα βιώσουμε κάποιο downtime. Παράλληλα, έχουμε στα σκαριά και μία ή δύο πρωτότυπες προσφορές για τον Οκτώβριο, με αφορμή τα γενέθλια του deltaHacker που λέγαμε. Να σας πω την αλήθεια, δεν έχουμε ακόμα αποφασίσει για το πότε είναι πιο βολικό να συμβεί αυτό το downtime. Η Σύμβουλος Εκδόσεως (TM) κι ο κος Αρχισυντάκτης (TM) είναι της άποψης να μετακομίσουμε το συντομότερο δυνατόν, πριν τα μέσα “του μηνού” (όπως χαρακτηριστικά λέει κι ο Θείος Ακάκιος). Η ταπεινότητά μου, από την άλλη, ψιλοαγχώνεται με τέτοιες μετακομίσεις, οπότε αν πάμε στο νέο datacenter προς το τέλος του μήνα δεν θα το πάρω κατάκαρδα. Τέλος πάντων, θα δούμε ποια άποψη περί “κατάλληλου χρόνου” θα επικρατήσει. (Μπορεί και να μην είναι η δική μου — πού να ξέρω;!)

Θα το ‘χετε παρατηρήσει κι εσείς: Τελευταία, το ενδιαφέρον των χρηστών για τις κρυπτογραφημένες επικοινωνίες έχει εκτοξευθεί κατακόρυφα. Δεν αναφέρομαι βεβαίως στην πλειονότητα των χρηστών, οι οποίοι είτε αδιαφορούν παντελώς για τέτοια θέματα είτε σκέφτονται πως ό,τι κι αν κάνουν, όποια μέτρα κι αν λάβουν, κάθε φορά που οι “άλλοι” θέλουν τότε άνετα θα διαβάζουν τα emails τους, θα ψάχνουν τα chat logs τους και θ’ ακούνε τις συνομιλίες τους. Λογικό, ειδικά αν λάβουμε υπόψη το γεγονός ότι όλοι αυτοί οι παρακολουθούμενοι αποτελούν “high-profile targets”, π.χ., επειδή γνωρίζουν κρατικά μυστικά ή ξέρουν τι κάνατε πέρυσι το καλοκαίρι, ξέρω ‘γώ.

Αντίθετα, αναφέρομαι στη μειονότητα των χρηστών, οι οποίοι έχουν μια καλή αίσθηση για το τι σημαίνει σύγχρονη κρυπτογραφία και σκέφτονται ότι θέλουν να έχουν την *επιλογή* για ασφαλείς επικοινωνίες. Όχι επειδή σώνει και καλά έχουν σούπερ-μυστικά που δεν θέλουν να διαρρεύσουν, αλλά επειδή η προστασία της ιδιωτικότητας είναι *δικαίωμά* τους — τελεία και παύλα κι ευχαριστώ πολύ.

Στο νέο deltaCast που αρχίζουμε να παράγουμε αμέσως μετά την κυκλοφορία του τεύχους 036, λοιπόν, επιτιθέμεθα κι εμείς στο καυτό και πάντα επίκαιρο ζήτημα “ασφαλές, κρυπτογραφημένο email”. Κοιτάξτε, δεν σκοπεύουμε να παρουσιάσουμε κάποια νέα, εξωτική τεχνολογία ή τεχνική. Η αλήθεια είναι ότι το PGP και οι “ανοικτές” του υλοποιήσεις, όπως είναι το GnuPG, εξακολουθούν να ‘ναι άριστες για την κρυπτογράφηση email και δεδομένων γενικότερα. Γιατί τότε δεν χρησιμοποιείται ευρέως, π.χ., το GnuPG; Τι είναι αυτό που συμβαίνει ή δεν συμβαίνει, ώστε να ‘χει νόημα η παραγωγή ολόκληρου επεισοδίου, με θέμα την κρυπτογράφηση email; Αρκετά συμβαίνουν — κι αρκετά δεν συμβαίνουν. Κατ’ αρχάς, λάβετε υπόψη ότι η διαχείριση των κλειδιών ενός συστήματος δημόσιας κρυπτογραφίας, όπως είναι ένα που βασίζεται στο PGP, δεν είναι ό,τι πιο εύκολο ή άνετο. Προκειμένου η δημόσια κρυπτογραφία στο email να αποτελέσει μια καθημερινή πραγματικότητα, κατ’ ελάχιστον πρέπει α) να επιμορφωθούν όλοι οι ενδιαφερόμενοι και β) να μπουν στον κόπο και να εντάξουν τα εμπλεκόμενα εργαλεία στην καθημερινή τους ρουτίνα. Είναι και το άλλο: Το email, ως σύστημα επικοινωνίας, δεν σχεδιάστηκε με γνώμονα την προστασία του περιεχομένου από αδιάκριτα βλέμματα. Η εφαρμογή του PGP στο email αποτελεί λύση ad hoc και, ακόμη κι αν υποθέσουμε ότι αύριο το πρωί όλοι κρυπτογραφούν το email τους, τα metadata κάθε email παραμένουν μη-κρυπτογραφημένα. Κάποιος λοιπόν που έχει βαλθεί και παρακολουθεί το email μου (λέμε τώρα), ναι μεν αδυνατεί να διαβάζει το περιεχόμενο αλλά εξακολουθεί να βλέπει με *ποιους* επικοινωνώ. Μερικές φορές, αυτό είναι ακριβώς ό,τι χρειάζεται ώστε να πληγεί ανεπανόρθωτα η ιδιωτικότητα — και υπάρχουν ήδη δεδικασμένα όπου οι Αρχές έχουν βασιστεί σε metadata για να κάνουν συλλήψεις. Προσέξτε: Δεν προσπαθούμε να αποφύγουμε τις Αρχές για να κάνουμε σκανταλιές, μπαγαποντιές ή παρανομίες. Αυτό που επιδιώκουμε εδώ είναι η προστασία των επικοινωνιών μας, αφού καλώς ή κακώς (καλώς!) είμαστε από εκείνους που πιστεύουν ότι αποτελεί βασικό ανθρώπινο δικαίωμα.

Βλέπετε, λοιπόν, ότι αν μη τι άλλο έχουμε αρκετό υλικό για *τουλάχιστον* ένα video tutorial περί κρυπτογραφίας, με εφαρμογή στο email. Είναι που δεν αρκούμαστε μόνο στην (απαραίτητη) θεωρία, αλλά μας αρέσει να περνάμε στην πράξη και βεβαίως να κάνουμε και τις απαραίτητες επιδείξεις.

Ούτως ή άλλως ο Οκτώβριος είναι ωραίος μήνας. Με αυτά που έχουμε μπροστά μας να διερευνήσουμε και να ετοιμάσουμε, κάτι μου λέει ότι για κάποιους από εμάς θα είναι *και* ενδιαφέρων μήνας. Μένει μόνο να βρείτε κι εσείς ενδιαφέρουσα τη δουλειά μας — αλλά το πώς επιτυγχάνεται κάτι τέτοιο είναι ένα άλλο, συναρπαστικό πρόβλημα (που ποτέ δεν δικαιούσαι να πεις ότι το έλυσες).

Καλά να είστε, να φυλάγεστε από λαϊκιστές, από αεριτζήδες κι από επαγγελματίες κινδυνολόγους — και τα λέμε ξανά σύντομα :)

8 Responses to “deltaHacker 036 editorial: Καζίκια που πέρασαν και σχέδια αντί για πάρτυ”

  1. stath3000 | 02/10/2014 at 19:10

    Σε λίγο αρχίζουν οι σπασμοί…

  2. stath3000 | 02/10/2014 at 22:14

    Σύνδρομο στέρησης στο καλύτερο περιοδικό που κυκλοφόρησε πότε…

  3. subZraw | 02/10/2014 at 23:01

    Να είσαι καλά, @stath3000! Το επόμενο, το 037, θα είναι αυτό που μας βάζει στην 4η χρονιά κυκλοφορίας. Θ’ αρχίσουμε όμως να το γιορτάζουμε νωρίτερα, με νέο video tutorial, εκπτώσεις και κληρώσεις :)

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων