marți, 6 martie 2018

Iluzia intimităţii

Te afli în puşcărie şi vrei să evadezi. Într-o dimineaţă te trezeşti cu o cheiţă sub pernă şi, lângă ea un bileţel pe care scrie că, utilizând acea cheiţă, poţi deschide toate uşile, calea ta spre libertate fiind astfel substanţial uşurată. Ce faci în acest caz?

Dacă eşti tefelist, probabil în următoarea noapte vei folosi acea cheie pentru a ieşi din puşcărie. Dacă eşti „tefelist raţional” îl vei întreba pe gardian dacă e posibil ca o singură cheie să deschidă toate uşile şi-abia după ce vei avea confirmarea acestuia vei încerca să evadezi. Dacă însă eşti om normal vei înţelege că e imposibil ca o cheie spre libertate să se materializeze sub perna ta de puşcăriaş, fără ca acest lucru să fie cunoscut de către administraţia puşcăriei. Astfel, vei sta în banca ta, eventual raportând ciudata „materializare”, şi vei căuta propria metodă de evadare.


Cam aşa se traduce şi situaţia din lumea electronică. Mulţi trăiesc cu iluzia anonimităţii şi nu fac altceva decât să utilizeze cheiţele oferite cu generozitate de sistem. Şi, desigur, apoi se miră când sunt luaţi ca din oală de către tartorii sistemului. „Dar mi-am luat toate măsurile de siguranţă” - se miră cei mai mulţi atunci când sunt prinşi, fără să înţeleagă nici măcar în ceasul al doisprezecelea cum stau lucrurile.

Cu toate că oameni precum Snowden au dezvăluit modul în care fiecare bit de informaţie este capturat şi urmărit, lumea tot n-a înţeles care e de fapt şmecheria. Să luăm un exemplu banal: email-ul. Toată lumea îl are stocat pe un server al unui provider global: Yahoo, Google, Microsoft, etc. Aşa-i că vă simţiţi bine ştiindu-vă mailul „protejat”. Asta în timp ce serviciile secrete ale SUA au acces liber la informaţiile tale(atât prin accesul în datacentere cât şi prin monitorizarea comunicaţiei din şi către serverele providerului), furnizorul îţi citeşte fără nicio restricţie conţinutul pentru a-ţi putea livra publicitate relevante şi, nu în ultimă instanţă, orice prostovan care lucrează prin acele datacentere poate să-ţi acceseze conţinutul pe care tu-l consideri confidenţial. Ai idee că-n contul de email îţi stochezi informaţii precum parole de acces la servicii, informaţii financiare, fotografii personale(uneori prea personale!) şi alte informaţii cu un grad mare de confidenţialitate? Ei bine, absolut toate acestea sunt liber accesibile de către trei categorii de indivizi: guvernamentalii(băieţii cu ochi albaştri), comercialii(furnizorii serviciului, adică cei care pentru că-ţi oferă „gratis” mailul trebuie să-ţi vândă ceva) şi hackerii(cei care pentru efortul de a supravieţui trebuie să-ţi fure ceva). Exemplul cu mailul e unul de-a dreptul banal care poate fi rezolvat de cineva având cunoştinţe medii despre calculatoare.

Celelalte servicii de cloud, mai mult sau mai puţin, oferă aceeaşi „securitate”. Practic, toate datele înghesuite acolo sunt exploatate pe rând de către guverne, ofertanţi de servicii şi hackeri. Toate, fără nicio excepţie!

N-am amintit nimic despre telefon, această micuţă extensie a cloud-ului. Teoretic e protejat de tot felul de algoritmi, de sisteme de securitate care-ţi garantează că doar tu ai acces la informaţiile stocate pe el. Crezi asta? Ai căzut iar în capcană. Poate că ai citit telenovela cu firma Apple care refuza să ofere FBI decriptarea propriilor telefoane şi acum crezi că eşti protejat. Chiar aşa de multă naivitate poate sta într-un om astfel încât să confunde o campanie de marketing cu o informaţie? Asta înseamnă că n-ai aflat cum o firmă israeliană - Cellebrite Advanced Unlocking Services - oferă servicii de deblocare şi acces la informaţia stocată pe telefoane(fie că sunt dotate cu iOs sau Android). Firma garantează deblocarea dispozitivului fără a modifica absolut nimic în telefon. Şi asta o oferă peste tot în lume, desigur, în relaţie strict cu guvernele. Aţi înţeles şmecheria? Nu contează cum îţi protejezi conţinutul: dacă telefonul tău are unul dintre cele două sisteme de operare, informaţia de pe el poate fi citită ca într-o carte, fără nicio oprelişte. Aşa-i că te simţi mai bine ştiind cam ce poze ai stocate pe telefon? Ca să nu mai vorbesc despre alte informaţii confidenţiale.

Există însă o categorie distinctă de indivizi. Cei care ţin la protecţia lor, care se informează şi care-şi iau întotdeauna cele mai bune măsuri de siguranţă, încercând să-şi acopere paşii pe care-i fac pe net. Cu toate că-i admiraţi, nici ei nu sunt mai departe de utilizatorii uzuali. Chiar dacă paşii le sunt mai greu descoperibili - în principal de către hackeri şi „comerciali” - aceştia nu scapă mâinii lungi a agenţiilor guvernamentale de spionaj.

Să luăm un exemplu. Standardul de facto al anonimităţii pe internet e reprezentat de către Proiectul Tor. De asemenea, Tor facilitează accesul către ceea ce este numit „dark web”. Din punct de vedere teoretic, accesul la internet prin Tor este anonim. Asta datorită rutării aleatoare printr-o serie de noduri. Multă vreme am crezut şi eu că Tor este sigur, însă, după episodul Silk Road am înţeles că lucrurile sunt dubioase. Modul în care FBI a reuşit să închidă site-ul adânc înfipt în dark web trebuia să dea oricui de gândit. Iţele însă s-au dezlegat în momentul în care s-a dezvăluit faptul că proiectul TOR este subvenţionat în proporţie de aproape 100% de către Guvernul SUA. De ce-ar vrea guvernul să navighez eu liber, fără să las urme? Vă las singuri să vă răspundeţi acestei întrebări.

Concluzionând, cred că ar trebui ca fiecare dintre noi să înţeleagă că întreg mediul electronic de comunicaţii este o puşcărie digitală. A evada din ea prin mijloacele electronice pe care ea le pune la dispoziţie e o eroare fundamentală. Evadarea nu se poate face decât într-un singur mod: întrerupând brusc orice atingere cu acest mediu nefast. Poate îmi veţi spune că e imposibil. Aşa e, vă voi spune. Asta e credinţa oricărui sclav, anume că dincolo de lanţul care-l ţine legat de ţăruş nu se află nimic.

5 comentarii:

  1. Oamenii sunt fiinţe guvernabile. Fie şi numai ca rezultat al dorinţei de asociere. Problema este la guvernanţi.

    RăspundețiȘtergere
  2. Pt email folosesc tutanota.com. Un scurt review: https://medium.com/@keybinApp/tutanota-email-service-review-4c29a78608e6
    E o firma mica, germana care pare ca e "altfel". Evident, nu pot garanta pt nimeni, dar dupa vreo 3 ani de utilizare, e un serviciu mult mai bun decat yahoo, google, hotmail etc.

    Pt parole, conturi bancare, alte chestii ce au nevoie de un mediu encriptat folosesc keybin.io. Pt asta pot garanta pt ca eu l-am facut.

    RăspundețiȘtergere
  3. daca tot traficul www este monitorizat de NSA&co, cum fac companiile rusesti sau chinezesti sa nu le fie interceptat traficul? ai scris tu de curand despre hardware-ul telefoanelor Huawei, care nu e pe placul supraveghetorilor americani; atunci sa inteleg ca de monitorizat nu ai cum sa te feresti, insa la capatul firului nu e mereu acelasi ascultator?

    RăspundețiȘtergere
  4. Notiunea de privacy online este deja desueta. Generatia tanara nu are nici un stres in a-si trai viata online. Odata ce ne vom implanta si cipuri, privacy va disparea. Este bine sau rau, vom vedea, dar deocamdata asta este mersul evolutiei speciei umane.

    RăspundețiȘtergere
  5. de cand cu google analytics, ms telemetry si altele asemenea prea e usoara viata baietilor ...

    RăspundețiȘtergere

Atenție! Comentariile sunt supuse moderării și vor fi vizibile după o perioadă cuprinsă între 1 și 4 ore. Sunt permise doar comentariile care au legătură cu subiectul.
Pentru discuţii mai flexibile folosiţi canalul de Telegram Dan Diaconu(t.me/DanDiaconu)