Hacktivity - második nap

Reggel, kávé, szendvics, kóla, internet.

Andrei kezd, arról beszél, hogy egy öt éven keresztül futó, telefonfüggetlenítésre használható kalkulátorokat kínáló oldallal mennyi személyes adatot lehet(ne) összegyűjteni. Úgy kezdődik, hogy minden információ, amit a böngésző hajlandó elárulni (IP, OS, böngésző típus, verzió és a többi), aztán az IMEI szám, mobil típusa, szolgáltató. Az információkat szupport emailt üzemeltetve, a témával foglalkozó fórumokat megfigyelve tovább lehet pontosítani. További eszközökkel - mesterkód generátor - a telefonok egyéb jellegű mozgása is követhető.

A végeredmény 12,7 millió rekord, amiből 9,5 millió egyedi rekord. Ebből lehetett volna adatbázist építeni, eladni a mobilszolgáltatóknak, akik szürkelistát építenek belőle. Akik esetleg a DB árát úgy dolgozzák le, hogy eladják más szolgáltatóknak, bankoknak. Aki magának “szervizelte” a saját néven levő telefonját, az most gondolkodjon el azon, hogy mennyi adatot adott cserébe a kódért.

Kóla, kóla, gyorskaja kólával.

A PET Portálos Szili Dávid előadására valahol az első harmad környékén estem be, előtte hiábavaló kísérletet tettem arra, hogy megértsem egy Cisco rendszermérnök előadását a BGP protokoll sebezhetőségéről. (Akit érdekel a téma, annak Buherátor összeszedte a vonatkozó dokumentumokat.)

Amit elkaptam az viszont pont az eszközökről szóló rész volt. Here’s to the crazy ones:

  • Anonymouse
  • Tor - onion routing, egymásra rakódó rétegekkel, több proxyn keresztül.
  • I2P - garlic routing, több onion összefogva.
  • JAP / JonDonym - aminek van fizetős prémium verziója is.
  • Mixminion - Type III remailer

A remek szoftvereknek egy komolyabb hátránya van, kényelmetlenül lelassítják a böngészést. Illetve a levelezést is, de ott egyszerűbb túlélni tíz óra késést. Nyitott kérdés, hogy az emberek tesznek le hamarabb arról, hogy anonim böngésszenek - most is a töredéket érdekli - vagy az eszközök gyorsulnak fel. De legalább a Firefox integrációval már elég jól állnak, többnek van egyszerű és kényelmes pluginje, még ha a TorButton folyamatosan tökéletesítőt keres is.

Mellékszál, de a kötőjeles .eu TLD alatt levő PET portál az év legkínosabban félreüthető címe, a kötőjeltelen .hu-s oldalon kisállattartóknak létrehozott közösségi oldal van. Szemeztem vagy két percet a login mező felett figyelő leguánnal, míg rájöttem, hogy nem jó helyen járok.

Még ebéd előtt volt remek wifi sebezhetőség vizsgálat. Nem a routert, nem a használt titkosítást támadták, hanem a wifikártyák driverét. A módszer előnye, hogy a tűzfal, titkosítások és hitelesítések előtt található, ráadásul local system jog szerezhető vele. Hátránya lehetne, hogy nagyon kell tudni hozzá programozni, de valójában kerül hozzá exploit. A mit lehet ellene csinálni kérdésre annyi választ kaptam: frissíteni a drivereket. A múltkori ‘bár van újabb, de a HP nem írta alá, ezért nem rakhatod fel’ videódriver kalandom után ez nem annyira nyugtatott meg.

Erre tovább:

Hackeriáda az OIK-ban

Magam ismétlése következik, de nagyjából ezekről beszéltem az OIK-os Internet Fiesta rendezvényről. Van amit sikerült kihagyni, pedig illett volna legalább említeni. Ajándék korszakolással.

Eredeti hackerek és előzmények

Az egész ott kezdődött, hogy a szép nevű Vannevar Bush megírta az As We May Thinket, aztán Ted Nelson ennek kapcsán kitalálta a hipertextet és a hipermédiát. Ezekből aztán olyan csodák lettek, mint a DARPA StreetView-ja vagy a világ tizedik csodájaként azóta is futó Xanadu projekt, ami az istennek nem akar csődbe menni.

Nagy ugrás után, bizonyítva, hogy ha emberek között számítógépeket szórunk szét, abból lesz valami. BBS-ek alakultak, lopott, talált, nem annyira lopott, sőt teljesen eredeti dokumentumokat cserélgettek rajta. A srácok munkásságát, amiben volt teljesen normális beszélgetés, világuralmas játékok tervezése, a telefonrendszer feltörése meg egyéb ártatlan szórakozások, tűrték egy darabig, aztán egyszer csak - iszonyú telkó paranoiától megtámogatva - lecsaptak a hatóságok a hackerekre. Erről a lecsapásról szól Sterling remek könyve a Hacker Crackdown (ajánló a shotson), nem mellesleg ezért alakult meg az EFF.

A hackerkultúra írásaival tele a Textfiles archívum, amit szintén ajánlottam volt egyszer. Az olvasást érdemes The Mentor (szül. Loyd Blankenship) Hacker Manifestojával kezdeni, szívhez szóló szép szöveg.

Cyberpunkok

Minden Vernor Vinge True Names című kisregényével kezdődött. Vagy John Brunner The Shockwave Riderével. Vagy ha nagyon akarjuk Tiptree Jr. The Girl Who Was Plugged Injével. (Utóbbira a Pat Cadigan szerkesztette Ultimate Cyberpunkban találtam rá, úgy rémlik warezolhatatlan.) És akkor még az ókori görögökről nem is beszéltünk, sőt a Frankenstein se emlegetődött fel, pedig ugye az összelegózott ember meg a kiborg…

Hagyományosan viszont William Gibson Johnny Mnemonicjával szokták kezdeni - in Burning Chrome / Izzó króm könnyen beszerezhető kötelező olvasmány - mert ebben szerepel először a Mátrixnak nevezett kibertér. A cyberpunk név nem, azt Bethke egy korábbi írásában ellőtte, az is fent van amúgy a teljesen kalóz jelleggel működő project.cyberpunk.ru könyvtárában.

A cyberpunknak nevezett, még ennél is szebb a The Movement név, íróknak volt remek kiberfalragasz újságuk is Cheap Truth néven. A fentebb linkelt Textfiles archívumban megtalálhatóak összes számai. A mozgalom egyébként mesebelien gyorsan kanonizálódott, Gibson első CP novellája 1982-ben jelent meg, 86-ban kijött a meghatározó Mirrorshades antológia, 87/88 körül pedig már lapszám jelent meg a róluk szóló/velük megrendezett esemény anyagaival. Ebből készült később a CP alap szakirodalma a Storming The Reality Studio.

Az eredeti alkotók egy része ‘92 környékére el is fáradt, úgy érezte, hogy közhellyé vált a CP, továbbá a mainstream ellepte a szcénát, az undergroundság elmúlt, ésatöbbi. Stephenson Snow Crash-e amúgy ugyanebben az évben jelent meg, nem fáradt, remek képregényes alapon szétesett világot és szuperkúl szereplőket mutat be. (ismertető)

Még ennél is egy fokkal jobb Mark Fabi warezolhatatlan Wyrmje. Nem kapott nagy figyelmet, pedig minden gamer és geek közös nedves álmát írta meg Fabi: világszintű, a valóságostól szinte megkülönböztethetetlen szerepjátékot futtató óriásvírust, amely MUD és MMORPG jelleggel játéklehetőséget kínál a titokra rájövőknek. Meg van persze csel meg csalárdság, de nem spoilerezek. A sztori egy részében kockásinges rendszergazdák, a másikban hegyesfülű tolvajok és pallosos lovagok küzdenek egyazon vírussal. Ha valami szeretnival, akkor ez a könyv az.

Média-hackerek

Jobb híján kötőjellel írva, mint a játék-elméletben. Azokat a techben egyáltalán nem járatlan szerzőket címkéztem így, akik a kilencvenes évek végén rájöttek, hogy a valós technológia plusz irodalom kombináció működőképes. Stephenson Cryptonomiconja érdekesebb és fordulatosabb a legtöbb kémregénynél, mégis tele van átcímkézett PGP-vel, cypherpunk elvekkel, és olyan szereplőkkel, akiknek a fiatal felnőttkorát meghatározta a D&D. Ugyancsak Stephensontól A nagy Simoleon-buli eladható cypherpunk propaganda novellának is. (Eredetiben The Great Simoleon Caper, úgy is fent van a neten.)

És akkor még az ex-EFF tag Cory Doctorowról, akivel nagyon szívesen leülnék meginni egy sört, vagy a Stealing The Network sorozat valódi hacker irodalmárjairól nem is beszéltünk. A sztori nyitva van, korunk hőse a hacker. (Annyira, hogy Téreynek is a hőse. Erről még írnom kell egyszer.)

Az infokalipszis négy lovasa és az FBI férge

Van egy linkem, hogy aztán majdnem teljesen másról írjak. Ő az:

A történet rendkívül egyszerű: egy tinédzser felfedezte, hogy a van némi kontrollja az iskola felett, nevezetesen, ha ír nekik egy emailt, hogy fel fogja robbantani a sulit, akkor kiürülnek az épüketek. Az ötlet annyir megtetszett neki, hogy eljátszotta még párszor, a levelekben cukkolta a hatóságokat, illetve egyszer leDOSolta az iskola levelezőszerverét is, biztos, ami biztos. Addig cukkolta a hatóságokat, amíg az egyik rendőr letette a fánkját a billentyűzet mellé, és írt az FBI-nak, hogy ugyan segítsenek már. Az FBI-nak pedig pont kéznél volt egy mindenevő férge - a CIPAV - , amit a tettes MySpace profiljára ráküldve megszereztek minden lényeges adatot, ide értve a srác zoknijának színét is. Eddig a hír.

Legalább két tanulsága van a sztorinak. Egyrészt megtudhatjuk, hogy az antikvitás irodalmát nem veszik kellő súllyal, mert onnan megtanulhatta volna, hogy aki beképzelt - szakszó: hübrisz - az elbukik a dráma végére. (Vagy egy ágyban ébred az anyjával, és megvakítja magát.) Másrészt pedig, hogy az FBI-nak a kezében van egy igen durva worm, amit nem biztos, hogy megfognak majd a malicsuszblokkolóink, ideje újraolvasni a Cypherpunk cikkeket.

A legutóbbi ilyen írás, ami a kezembe került, Timothy C. May 2001-es True Nyms and Crypto Anarcy című esszéje volt, amiben a mozgalom/közösség világnézetét, elveit, azoknak várható következményeit foglalja össze. Linkelni nem tudom, sajnos csak a True Names and the opening of the cyberspace frontier-ben jelent meg, van helyette online olvasásra a jóval hosszadalmasabb Cypheronomicon, szintén May tollából. Eddig a könyvészet.

A cypherpunk levelezőlista, a körülötte felépült virtuális közösség és ennek a közösségnek a beépített paranoiáinak (lásd cypherpunk anonymous remailer) ismertetése után felvázolja mi a baj a kriptográfiától félő kormányok által épített világgal. A lista a dolgok legelején, a személyazonossággal kezdődik, mondja May. Az emberek születésükkor kapnak egy nevet, ami felett kevés kontrolljuk van - és aminek a valódiságát az állam garantálja - és közben ugyanez az állam nyugodtan hoz létre “hamis” személyeket, például a tanúvédelmi programban résztvevőknek. Gond van aztán a pénzzel is, illetve azzal, hogy a digitalizálódás során elveszett a pénznek egy fontos tulajdonsága: a névtelensége. Bankkártyával nem lehet megtenni azt, amit egy farzsebből előbányászott gyűrött ezressel még meg lehetett.

Az ilyen problémák megoldásának a kulcsát May a titkosításban látja. Bizonyítható identitású - digitális aláírás! - de valós névhez nem köthető online személyiségek, anonim módon használható digitális pénz, és ezek segítségével már kialakíthatók információs piacok, adatkikötők, ésatöbbi.

Azaz egy dolog még hibázik. Az kéne, hogy az állam ne akarjon mindent tudni. Például ne ragaszkodjon a Clinton adminisztráció ahhoz, hogy mindenki vacak kis (40bit) kulcsokat használjon. Vagy hogy ne próbáljanak a népek torkán lenyomni egy ismeretlen algoritmust használó - következésképpen nem biztonságos - az állam által is olvasható titkosítást generáló hardvert. Ez utóbbi lett volna a Clipper csip.

A titkosítás ellenzőinek ellenérvei persze nem arra épültek, hogy az erős, állami kontroll nélküli titkosítással nehézkes, sőt lehetetlen lenne az emberek figyelése. Inkább az infokalipszis négy lovasaként becézett csoportokkal riogatták a népet. Ezek négyen:

  • gyerekpornó terjesztők
  • terroristák
  • pénzmosók
  • drogdílerek

Hogy őket elkapják, mindenkit meg kell figyelni - valami ilyesmi a mögöttes logika.

May nem tagadja, hogy az erős polgári titkosításnak vannak hátrányai, nem manipulatív ennyire a szöveg. Példaként a motorizációt hozza, aminek a mellékhatása évi negyvenezer ember halála az Egyesült Államokban, mégse szokás tiltakozni ellene.

Az esszé végül oda lyukad ki, hogy a közeli jövőben vagy kialakul egy libertariánus, anarcho-kapitalista állam, vagy tiltáson és megfigyelésen alapuló állam jön létre. Középút nem igazán van. Kicsit titkosítani, kicsit szabadnak lenni nem lehet.

Igen, hát ez szétesett, ráfogom a melegre.