miercuri, 1 februarie 2012

Din nou despre ACTA

Am văzut cu întârziere cum guvernul României și-a asumat semnarea ACTA. E o nemernicie făcută cu bună știință de oficialii români. Spun aceasta pentru că sunt numeroase voci care susțin că respectivul act s-a semnat în necunoștință de cauză. Așa să fie? Păi dacă purtătorul de cuvânt al guvernului susține că nu e nicio problemă cu ACTA, că nu trebuie decât să se teamă decât cei care fac piraterie pe net și că, până la urmă, dacă ești cinstit n-ai de ce să te temi nu înseamnă că ai făcut-o conștient? Dacă parlamentarii europeni ai PDL au votat toți împotriva rezoluției care condamna ACTA nu înseamnă că e o acțiune politică asumată? E o nebunie!

Ce înseamnă ACTA? Înseamnă că ești urmărit non stop, că primești un conținut filtrat, că orice faci pe net este înregistrat și monitorizat. E ca și cum cineva ar decide să-ți aloce un polițist care să stea permanent în spatele tău. Nu contează că te duci la cumpărături, la farmancie, la cârciumă sau la o întâlnire de afaceri. Polițaiul va sta în spatele tău, desigur, pentru binele tău. Nu contează că ești cinstit, că ții la intimitatea ta. Polițaiul se va asigura că ești bine de-acolo de undeva din spatele tău. 

Fără doar și poate, suntem din ce în ce mai aproape de o societate orwelliană perfectă. Nebunia unor companii disperate să-și protejeze produsele s-a întâlnit cu megalomania unor umbre ale sistemului pentru a pune la punct o schemă nebună de supraveghere absolută. Suntem clar victimele nebuniei noastre, iar lumea continuă să stea indiferentă. De ce? Pentru că, probabil, nimeni nu e conștient de ceea ce urmează.

ACTA mută monitorizarea periculos de aproape de sursă: la furnizor. Se obține astfel un sistem extrem de eficient de supraveghere, care va beneficia de avantajele unei rețele distribuite și, date fiind cerințele impuse furnizorilor, de o viteză de reacție de excepție. Și, ca să înțelegeți mai bine despre ce e vorba, vă voi supune atenției un scenariu cât se poate de plauzibil: te trezești că ești acuzat de piraterie, anchetatorii nu găsesc absolut nimic în calculatoarele tale, dar ești acuzat pentru că figurezi în baza de date a furnizorului. Este posibil ca download-ul să fi fost făcut de către un troian pe care-l ai instalat în calculator și de care n-ai habar, iar fișierul să fi fost transmis criptat către adevăratul destinatar fără nicio implicare din partea ta. Vinovatul ești tu deoarece nimeni nu va sta să-ți facă un audit de securitate al sistemului sau să analizeze programe exotice. Nu mai spun ce se poate întâmpla în cazul în care, dintr-o încurcătură, IP-ul care ți-a fost alocat dinamic figurează în baza de date de supraveghere ca fiind al tău doar câteva secunde mai mult decât ai stat conectat. În acele câteva secunde altcineva poate descărca o carte, o melodie sau mai știu eu ce altceva. Și exemplele nu se opresc aici! De la aceste mici erori până la adevărate abuzuri e doar un singur pas, atât de mic încât îmi e imposibil să cred că nu va fi făcut!

În final doresc să subliniez că atunci când vorbim despre ACTA trebuie să ne gândim la două lucruri: la supraveghere și la cenzură. Dacă vă simțiți comozi în aceste condiții, vă puteți permite riscul de a sta indiferenți. Dacă nu, cred că e timpul să vă gândiți serios la ceea ce e de făcut. Personal am luat decizia ca în perioada 13-19 februarie să fac un gest similar protestelor SOPA/PIPA din SUA. Nu știu exact dacă voi face blogul inaccesibil(după modelul Wikipedia) sau voi alege să afișez un banner(modelul Google). Cel mai important ar fi să ne strângem cât mai mulți care să protestăm în acest fel. Dacă în SUA aceste manifestări au avut efect, cred că pot avea efect și în România. Mesajul meu e unul simplu: dacă ai un site, un blog, o pagină pe facebook, twitter s.a.m.d. alătură-te acestui protest! Afișează pe pagina ta în fiecare zi din săptămâna 13-19 februarie un banner sau un mesaj anti SOPA alături de un link spre una din organizațiile care luptă împotriva acestei aberații!  Hai să ajutăm cât mai mulți oameni să înțeleagă exact despre ce e vorba, care sunt pericolele cărora vom fi expuși în viitor!

P.S. Nu vă bazați pe tehnologiile existente de anonimizare/securizare. Absolut toate sunt penibile și nu protejează decât într-o măsură infimă. SSL-ul e o joacă de copii. TOR, freenet și alte proiecte similare, chiar dacă sunt interesante, n-au nivelul tehnologic necesar pentru a le face fezabile, iar viteza e o problemă majoră. Deocamdată nu există o tehnologie care să ne scape de ACTA, astfel încât singura opțiune rămâne blocarea tratatului la nivel politic. E posibil? Vom vedea.

20 de comentarii:

  1. Ce nu inteleg eu in toata discutia este referirea la download-ul unor materiale protejate de drepturi de autor, lucru care nu este ilegal. Upload-ul poate fi folosit, dar si acolo cu limitarea ca este necesar sa fie 100% disponibil pe calculatorul tau, altfel in nici o instanta autoritatile nu vor putea demonstra ca ai facilitat accesul la material protejat din moment ce nu ii poti vedea continutul.
    Ca sa nu vorbim de siteuri gen MegaUpload, unde uploadul poate fi facut dintr-o tara din lumea a treia, iar download-ul il pot face legal si prin reteaua procuraturii.
    Autoritatile mizeaza pe frica.
    In plus, daca dispare traficul "pirat", cu exceptia canalelor TV de pe net (cele oficiale) nu prea exista nevoia de banda larga.

    RăspundețiȘtergere
  2. putina paranoia in cazul asta cam strica:

    http://economie.hotnews.ro/stiri-it-11372309-cum-arata-internetul-viitor-contextul-adoptarii-controversatei-legi-acta-bogdan-manolea-director-executiv-asociatia-pentru-tehnologie-internet-discuta-online-marti-ora-14-00.htm

    http://legi-internet.ro/blogs/index.php/2012/01/30/acta-top-cinci-probleme

    RăspundețiȘtergere
  3. 1) Afișează pe pagina ta în fiecare zi din săptămâna 13-19 februarie un banner sau un mesaj anti SOPA?

    2) fișierul să fi fost transmis criptat către adevăratul destinatar fără nicio implicare din partea ta: prin ACTA criptarea devine inaccesibila utilizatorilor de rand pentru ca prin culpabilizarea ISP, acesta va bloca orice pachet ce nu-l poate inspecta (la fel cum pe anumite 3G nu-ti merge decat HTTP si POP3). SSL o sa mai vezi doar catre magazine virtuale certificate si atat. VPN sau Proxy si ele dispar.

    Deci nu, ACTA nu se poate ocoli. Nici nu ai ce sa ocolesti cand un politist iti pune streangul de gat, "preventiv".

    RăspundețiȘtergere
  4. Vremuri grele se prefigureaza.
    Orwell here we come...

    RăspundețiȘtergere
  5. Urmeaza CIP-area.
    Ca pe vaci

    RăspundețiȘtergere
  6. dar cand s-a votat pe ascuns si fara discutie publica Codex Alimentaris in Romania si au decis 'porcii' sa mancam produse modificate genetic si E-uri la greu de ce nu s-a ofuscat nimeni?
    dar despre legea conform careia toata sarea folosita de producatori trebuie sa fie iodata?
    eh?

    RăspundețiȘtergere
    Răspunsuri
    1. Cand iti dau mancare manevrata, poate nu ai sa intelegi asta decat tarziu si lent. Cand am sa-ti pun bratul in jurul gatului, de la spate si palma deasupra gurii (ACTA) o sa simti sigur. De ce ?
      Ptr ca setea de libertate e mai apriga decat foamea fratioare! Candva o sa intelegi asta...
      Ai sti asta si acum daca ai fi un impatimit al istoriei. Masoneria mondiala creeaza un imperiu acum. Nu va tine! Ca toate celelalte!
      Intrebarea este ce se va intampla cu noi pana atunci?
      Si ce facem?
      Ii lasam ca acapareze controlul absolut doar ptr ca noi dormim? Au putere prin noi! Puterea lor e zero fara executantii care sa le puna miseliile in practica, iar bratul suntem noi.
      Cand o sa realizam absolut toti asta sunt haliti!

      Ștergere
  7. Dar ca ACTA omoara medicamentele generice a observat careva ?

    http://jcpronline.com/final/2.%20REVIEW%20ARTICLE%20.koyal%20saini.pdf

    Pentru cei care nu stiu , orice firma scoate un medicament are o fereastra de 5-10 ani in care sa il vanda ea exclusiv , dupa care toate celelalte au dreptul sa il copieze in voie , scotand asa numitele medicamente generice. Totodata costul medicamentului se prabuseste la nivele tolerabile de catre marea masa de oameni in momentul aparitiei genericelor. Schema asta permitea si inventatorului sa isi scoata banii cu var fi indesat (in aia 5-10 ani) si oamenilor sa isi permita in final medicamente necesare.

    Acum cu ACTA genericele devin contrafaceri . Desi substanta activa e identica cu cea originala.
    Oare cati nu o sa isi mai permita medicamente existente doar la preturi premium ?

    RăspundețiȘtergere
  8. @Dan
    Exista tehnologie care sa ne scape de ACTA dar nu e disponibila comercial: Sistemul Tesla de transmitere a energiei/informatiei prin unde scalare. Bate oricat de departe, fara pierderi de semnal, poate lucra la puteri f. mici (mW), nu poate fi bruiat prin mijloacele clasice (pt ca nu foloseste unde electro-magnetice). In felul acesta eviti posibilitatea de a te localiza careva. Daca cineva (voluntari) se apuca sa dezvolte infrastructura unei retele alternative bazate pe unde Tesla dam de furca autoritatilor. Ce pot face este sa dea o lege prin care sa declare ca este ilegala detinerea unui astfel de aparat (care e destul de simplu si miniaturizabil). Probabil vom ajunge la fel ca si cu ascultatul posturilor de radio gen Europa Libera...

    RăspundețiȘtergere
  9. Toata lumea are impresia ca e nesupravegheata la calculator. In caz ca nu stiati inocentul buton 'Like' pentru facebook si google+ sau 'Follow' pt twitter, care apar pe majoritatea site-urilor acum, trimite automat la facebook/g/t (fara ca tu sa stii, fara ca macar sa fii logat in facebook, fara ca macar sa apesi pe el, chiar si daca nu ai cont de facebook) tot ce faci online, si nu ai cum sa te feresti, decat daca scoti cablul din PC :D

    Pentru cei neincrezatori puneti-va un add-on de firefox pt dump-ul request-urilor http facute cand intri pe hotnews.ro de exemplu. O sa aveti o mica surpriza.Daca va e lene: http://en.wikipedia.org/wiki/Like_button#Use_on_outside_websites

    Deci facebook si google stiu despre tine mai mult decat stii tu insuti,e ca si cum toti angajatii lor stau non stop in spatele tau la calculator si se uita in monitor :)

    Deci, ce aduce nou legea asta in materie de 'intimitate' online? Nu poti fi supravegheat mai mult decat esti azi, si nici nu e nevoie. Daca vrea cineva sa te infunde are material destul si acum, legi sunt si acum.
    Hai sa fim seriosi, pe cine credeti ca intereseaza ca descarcati manele sau filme porno de pe internet??
    Acest ACTA nu e pentru online, e o cacealma, o diversiune foarte bine pusa la punct. Eu cred ca se abate atentia de la adevaratele consecinte: patentente in medicina si cereale modificate.

    RăspundețiȘtergere
  10. Apai daca pana acum nu am iesit in strada, de-acum am un motiv solid!

    RăspundețiȘtergere
  11. Hai sa incercam sa vedem si partea buna a lucrurilor: sunt ferm convins ca toate aceste actiuni vor duce la coagularea unei noi constiinte civice, altfel baltim marea majoritate intr-un soi de letargie, indiferenta. Cam asa ceva incepe sa prinda contur acum vis-a-vis de intreaga clasa politica, multumita pdl-ului.

    RăspundețiȘtergere
  12. @Adamclisi ma uit la profilul tau si vad ca scrie "IT Manager" si ma asteptam la mai multe de la tine. Poate ai ajuns direct manager fara sa parcurgi si etapele intermediare...

    Daca tu transmiti un fisier criptat prin protocolul http (nu https) spune-mi si mie cum isi da seama ISP-ul ca fisierul(pachetele) este defapt criptat sau nu si drept urmare il blocheaza sau nu?

    "SSL o sa mai vezi doar catre magazine virtuale certificate si atat". SSL = Secure Sockets Layer in nici un caz SSL nu inseamna obligatoriu HTTP(S). Cu alte cuvinte eu pot sa comunic pe un canal criptat (SSL) ce vreau eu nu numai chestii de HTTP.
    In concluzie ATCA se poate ocoli iar comunicatiile criptate s-au inventat cu multi ani in urma nu pentru a preveni ATCA ci pentru a preveni orice tentativa de citire a pachetelor din pozitia de "men in the middle", pozitie pe care o au si ISP-urile.

    Bonus: SSL foloseste criptarea de tip RSA. Criptarea se face pe baza unei chei publice (pe care si ISP-ul o poate intercepta) DAR decriptarea se face pe baza unei chei private detinuta doar de catre destinatar. Mai explicit daca un calculator A comunica cu un calculator B, A are cheia privata X si cheia publica Y. Ii trimite lui B cheia publica Y iar B incepe sa cripteze datele pe baza cheii B. Apoi datele sunt transmise la A unde sunt decriptate cu cheia X.

    RăspundețiȘtergere
  13. Si daca ISP-ul nu poate citi ce este in pachetele criptate le blocheaza.

    Aplica regula "tot ce nu pot citi dau drop" , facand practic pipi de sus pe orice forma de criptare ai putea tu folosi.

    RăspundețiȘtergere
  14. adică, vrei sa spui ca ISP-urile vor bloca orice pachet criptat, inclusiv tranzacțiile financiare pe care le fac cu banca? Vom reveni la ghișeuri și se vor închide toate serviciile și companiile care oferă comunicații securizate pentru consumatori? Eu înclin sa cred, (cu convingere) ca scenariul de a bloca toate pachetele securizate, nu e posibil din considerente economice.

    RăspundețiȘtergere
    Răspunsuri
    1. Ba nu intelegeti nimic...! Deja pot intercepta si verifica tranzactiile economice online oriunde, asa ca acestea cand trec pe undeva criptate, se stie ce sunt si catre cine. Dar asta nu-i deranjeaza, cata vreme sunt ,,ei" cei care fac asta si nu hackerii de rand. Pe urma ei detin intreg mediul economic asa cum e el acum, si n-o sa-i puna tocmai ei frana cata vreme se desfasoara totul dupa planurile lor. Daca ar reusi altii decat ei (niste hackeri sa spunem)...s-ar ingrijora un pic. Asa ca da, sunt de acord ca vor arunca la cos orice e criptat si neinspectabil. Doar... daca nu gasim metode de-a cripta disimulat ceva.

      Ștergere
  15. Anonim(cel cu reply la Adamclisi): Exista modalitati de ocolire, dar trebuie ca si contra-partida ta sa utilizeze un protocol identic, protocol care ... nu prea exista. Intr-adevar, este posibila dezvoltarea unor canale criptate care sa scape ochiului vigilent al ISP-ului/controlorului, dar marea majoritate a comunicatiei va fi urmarita. Peste 99% din activitatea internet a unui utilizator uzual se desfasoara pe canale necriptate. Ti se pare OK sa stii ca tot ceea ce faci are "o umbra" la ISP-ul tau si, mai departe, la autoritati?
    In alta ordine de idei, criptarea cu cheie publica nu este nici pe departe atat de puternica pe cat iti imaginezi tu.
    P.S. E vorba de ACTA, nu ATCA! :-)

    RăspundețiȘtergere
  16. ACTA o sa ne pape de vii. asa cum a semnat Romania, alaturi de alte 21 de oi europene, asa s-ar putea sa si voteze tratatul in aprilie/mai.
    ce este si mai interesant e faptul ca au inceput sa circule pe internet (apropo, bucurati-va de el cat mai puteti) zvonuri cum ca tratatul nu este de fapt o chestiune rea si ca nu se refera la cenzura. da, ar fi destul de corect zvonul, daca n-am sti sa citim :|, zic.

    RăspundețiȘtergere
  17. Cu doua zile in urma s-au schimbat termenii si conditiile contului google.

    Am observat o activitate neobişnuită în contul dvs. Pentru a recupera imediat accesul la cont, alegeţi modul de confirmare a acestuia.

    Opţiuni de confirmare

    Mesaj text
    Google va trimite pe telefonul dvs. mobil un mesaj text care conţine un cod de confirmare.


    Apel vocal
    Google vă va apela vocal automat pe numărul dvs. de telefon, pentru a vă comunica un cod de confirmare.


    Sa aleg varianta sms pe cartela?

    RăspundețiȘtergere
  18. Din pacate stim doar sa ne revoltam ceva genul "faccebook" .Tot din pacate spun pentru a castiga ceva trebuie musai sa pierzi altceva , e o lege imuabila in acest Univers . Daca pana acum internetul insemna paradisul multora , de acum va fi iadul celor multi .
    Si acum sa fim seriosi chiar aveau nevoie de o lege dea monitoriza tot ce misca pe internet , eu zic sa ganditi mai departe!

    RăspundețiȘtergere

Atenție! Comentariile sunt supuse moderării și vor fi vizibile după o perioadă cuprinsă între 1 și 4 ore. Sunt permise doar comentariile care au legătură cu subiectul.
Pentru discuţii mai flexibile folosiţi canalul de Telegram Dan Diaconu(t.me/DanDiaconu)