Delirandom

Quando un evento non succede per un motivo specifico, ma per caso, gli si puo’ cercare un significato o accettarlo per quello che e’: “il fato“.

Ben diverso è quando qualcosa avviene per puro caso e risolve un problema altrimenti irrisolvibile. Il tassello che completa il mosaico, appare nella tua mano.

Tutto inizia il 25 giugno 2007 (o poco prima), quando www.molleindustria.it pubblica un giochino sul loro stile caustico/comunicativo: “Operazione: pretofilia“. Avevo apprezzato tanto quello di McDonald’s ed embrioni in fuga, il gioco e’ abbastanza difficile, sono riuscito a superare solo il livelo facile. Ma a qualcuno questo non piace, forse non tanto per la difficolta’ quanto un per l’oggetto di riflessione.

Il trattamento che si propone per questi contenuti e’ lo stesso riservato al materiale pedopornografico: la censura.

L’ironia la fa da padrone perche’ il gioco criticava appunto le insabbiature atte a coprire specifici pedofili compulsivi, che fanno parte di un gruppo troppo rispettabile per tenersi quest’onta. Si è finto non esistessero. Del resto, i mass media sono un campo di battaglia. Nonostante il video girai liberamente in Internet, le trasmissioni lo aggirano come la peste nera, moderano i termini e quello che non è adeguatamente filtrato viene visto come un eretico nel 1100.

Ma l’internet rappresenta un po’ tutto, così qualcuno offeso dal fatto che il video in italia non fosse lontanamente considerato ha pensanto che ne ne dovesse parlare. Molleindustria come la rete di blogger che l’ha portato allo scoperto. Sui principali canali è stato necessario un po’ di inforitocco. E sarebbe stato saggio imparare da Santoro, perchè se si tratta con il vaticano, va bene, ma un’iniziativa come quella di molleindustria alla faccia della libertà di parola e della parità dei diritti non deve permettersi certe azioni sacrilighe: deve essere censurato.

Punto Informatico ha ripreso il caso dall’inizio ed è interessante l’evoluzione: da Pedoweb, quel gioco contro il vaticano -> Chiesta la censura di Operazione: Pretofilia -> Operazione: Pretofilia, i mirror anticensura -> Internet è un reato d’opinione ? -> Sed Lex, quando il ministro viola la legge -> La censura italiana si schianta negli USA.

Finquì, nulla di strano. cioè, c’è stato un abuso di potere di una qualche autorità italiana nei confronti di un ISP americano, c’è stata un’assurda presa di posizione contro il diritto di satira, c’è stata l’ennesima prova del sudditismo religioso al quale siamo abituati in Italia, c’è stata un’ulteriore prova del fatto che la censura in italia (dopo la cina e la korea del nord) sia la soluzione preferita da applicare. A parte queste fastidiose considerazioni, non c’è nulla di strano tecnicamente.

Una tecnologia di rete ha la sua forza nell’essere distribuita e interconnessa: quando un pezzo si rompe il resto continua ad andare. Nessuno e’ indispensabile e tutti sono utili.

Questo almeno è vero a livello infrastrutturale, in realta’ c’è un elemento he rimane centralizzato: il DNS. Questo causa che, una entità che svolge la funzione di controllare la rete (o una parte di essa) può limitarne il funzionamento a dispetto della sua decentralizzazione agendo sull’elemento centralizzato. In questo caso, essendo i DNS sever servizi presenti in computer italiani, lo stato o chi per esso puo’ svolgere una funzione di controllo della rete. Questo puo’ avvenire in ogni stato, e la contromisura piu’ che tecnologica diventa logica: se un DNS italiano viene compromesso da un sistema di controllo, basta non utilizzare un DNS italiano.

Questo non e’ completamente vero: il DNS e’ il punto piu’ facile da attaccare, ma non e’ l’unico. Per questo motivo le azioni d’attacco alla liberta’ d’opinione stanno diventato piu’ variegate. Inutile ricordare che, essendo la rete distribuita interoperabile e basata su tecnologie aperte, non è limitando la massa che si potrà fare qualcosa per migliorarne la sicurezza, anche se è un’ottimo modo per miglorare la disinformazione.

Ed e’ qui che entra in gioco il caso, sto riflettendo su questa faccenda quando un amico su skype mi invia questo messaggio:

<naif> http://www.yacy.net/yacy

click, si apre, ed è un sito tedesco, cerco di capire cosa sia yacy e…:

YaCy: Peer-to-Peer Web Search Engine

Anonymous and uncensored search in a distributed and community-driven network of search-engine peers.

Personal Search Appliance
Create your own search portal with up to 10 million pages in your private web index.

… HO VISTO LA LUCE!

Yacy indicizza il web in modo distribuito, e’ finalmente la prima tecnologia che mette in discussione la necessita’ di sistemi centralizzati come neroogle.

Sin da quando c’e’ eMule mi sto chiedendo cosa si aspetta ad integrare HTTP sopra il suo protocollo p2p. Ci vuole un po’ di ritocco delle priorità (una sorta di QoS, del resto HTTP deve avere performance elevate o l’idea muore in partenza). Necessari e già integrati sono i check di integrità (di vari tipi, alcuni meglio altri peggio :), la funzionalità dei commenti riesce ad are una visione collaborativa ed ampie ad una fonte. Dovrebbe essere aggiunto un sistema di autenticazione della fonte e di firma digitale dei file distribuiti. eMule probabilmente non sarà così e yacy non lo è neppure. Cio nonostante, yacy inizia ad affrontare un problema di rete gerarchica (il search engine) che sembrava molto più difficile da superare rispetto i DNS.

Alchè provo yacy: l’installazione è semplice e prevista per mac, win, linux (yacy installation). Avvio yacy-console, fa tutto da solo, apre una pagina di configurazione nel browser, chiede SOLO le due informazioni essenziali: identificativo dell’admin, identificativo del nodo verso la rete esterna. ben pochi software p2p possono permettersi di chiedere piu’ cose: l’utente deve fare le cose IN FRETTA perchè il software sia utilizzato. C’è bisogno di abilitare localhost ad usare javascript :) nel caso usaste (lo usate, vero ?) noscript. Yacy technology vi spiega il suo funzionamento.

Yacy non fa “navigazione” su rete peer to peer, quello vorrei vedere è ancora un sogno, con questa forma:

Un protocollo analogo ad eMule e per alcune caratteristiche a bitTorrent e per altre a kaaza/freenet. Un protocollo in cui i crediti diano motivazioni agli utenti ad una maggior collaborazione all’interno della rete, in cui chi pubblica il dato è il primo fornitore e chi lo naviga scarica le pagina nella propria cache, così che i siti più visti siano anche i più veloci, reperiribili e distribuiti. I crediti vengono calcolati in relazione alla banda ed alla cache locale dedicata. Quello che sarà presente nella tua cache può essere quello che hai visitato tu (nel caso non volessi sentirti responsabile per alcuni contenuti) oppure puoi offrirti per ricevere dei contenuti che vengono serviti troppo lentamente. La cache è cifrata per proteggere la tua privacy ed ogni pagina è firmata, per proteggere chi riceve i dati. non esistono gli hostname :) ogni nodo può dichiarare un nome che “mappa” un sito reale (facendo da proxy, come se il mio identificativo turbocippa possa mappare delirandom con blah://delirandom@turbocippa come blah://ebay@turbocippa) o un sito locale, che serve lui e poco a poco distribuisce. Non può esistere un crawler, amenoche’ non sia tu ad annunciarti disponibile ad un’indicizzazione. un mix tra freenet ed emule, senza le garanzie d’anonimato militare che freenet assicura. La chiave è l’implementazione: il massimo sarebbe tramite plugin per i browser. L’anonimato non è assicurato, ma viene considerato plausibile. Perchè se fornisci delle feature d’anonimato, utilizzate dal 2% del traffico, il restante 98% non si potrà sapere se transitava tramite te o se era tuo. L’esclusività dell’anonimato è necessaria in contesti di rischio elevati. In questo momento il problema della censura non stà minacciando dei dissidenti politici o dei denunciatori di abusi statali, ma gli utenti comuni. Per questo l’abbassamento della sicurezza è a mio avviso tollerabile.

Non dimentichiamo che questa tecnologia, oltre che sfruttare finalmente a pieno le caratteristiche di una rete distribuita, è necessaria per evitare che l’unica lacuna di questa Internet (le poche parti centralizzate) possano essere usate contro di noi.

Attualmente di simile esiste:

1. darknet, evoluzione di freenet.
2. netsukuku
3. L’esempio dell’integrazione dei sistemi p2p di filesharing in web browser, allpeers, qui le prime impessioni allpeers e qui il plugin firefox allpeers
4. mute, ants, o altri sistemi di file sharing non protetti offerti dietro a hidden service tor ?
5. DNS distribuito
6. Questo per ricordare cosa si può fare ora con un browser: www.ajax13.com, poichè è la quantità di utenti che usano un certo strumento a renderlo “di fatto” lo strumento di riferimento, e poichè l’anonimato fa della sua forza la base utenti sulla quale un utente si anonimizza, l’integrazione con un browser mi sembra la mossa con il miglior rapporto sforzo/effetto.

Attualmente potrebbe esistere:

Un’idea un po’ repressa dagli impegni, skypecat! ovvero netcat over skype. Quest’idea viene da una discussione con naif, rinviata la realizzazione a momenti migliori. Sul forum di skype anche altri hanno pensato al vantaggio che puo’ dare un tunnel over skype.

Skype risolve con algoritmi proprietari (basati tuttavia su studi pubblici, STUN sopra tutti) per rendere tutti i nodi della rete il più possibile raggiungibili tra loro, anche se fanno parte di differenti reti (e comunicano tramite NAT). L’uso di skype non presuppone un anonimato, ma se dei protocolli p2p transitassero sopra skype si otterrebbe un livello di anonimato e di parità della rete (tutti potrebbero connettersi tra loro reciprocamente, eccetto rari casi di impossibilità a comunicare). La presenza di NAT limiterebbe la quantità di banda utilizzabile dalle fonti, ma renderebbe plausibilmente anonime le connessioni fornite coperte dai server skype. si potrebbero utilizzare segmenti di rete TOR all’interno della rete skype, utilizzare segmenti di TOR fuori skype che rientrano, segmenti di skype che escono da TOR eccetera. si, skype va su udp e tor su tcp, ma non è questo un problema insormontabile. importante è che una rete che offre un servizio pubblico (come il p2p) possa essere raggiunta congiuntamente da sessioni anonime, sessioni pseudoanonime, sessioni protette e sessioni in chiaro. Questo non nuoce al servizio presente e fa migliorare la protezione di chi ne ha bisogno.

Infine,

Per concludere vorrei distribuire la colpa di questo post, oltre che al fato, ai Marlene Kunz ed alla canzone 1.2.3.: stamane l’ho subita in loop come sveglia e la giornata ne è stata traumatizzata. La vera funsec italiana, al piacere dell’aggiornamento (https://www.financialcryptography.com ?) alla voglia di combattere la decadenza, alla Thailandia che sta evolvendo rispetto all’Italia, al fatto che le lobby contro gli mp3 riescano a fare più casino di un governo contro il terrorismo, ma ad ottenere anche più successo ed a calpestare chi gli pare, cosa che mi ricorda il concetto di corporazione di cyberpunk.