Almafa úr merevedése

Korábban megkaptam,hogy bulvárt írok, tessék itt egy szaftos bulvár történet a hacker közösségről, magánéletről, szexuális zaklatásról. Mindemellett, szó lesz még TOR-ról, és arról, hogy miért nem szabad megbízni azokban az alkalmazásokban, amiket "hackerek" fejlesztenek.
Történtünk főszereplője Jacob Appelbaum úr, alias ioerror. Saját definíciója szerint queer, amerikai állampolgár, korábban Edward Snowden, Wikileaks szóvivője, a TOR project volt fejlesztője, és jelen pillanatban több szexuális zaklatási ügy gyanúsítottja. Nem mellékesen az úr útlevelét elvették és nem hagyhatja el az Államok területét.
A történet másik szereplője, Violet Blue, újságíró, blogger, önjelölt szexuális továbbképző és netes celeb. Nem röhög, állítólag tényleg így hívják, a "hölgyet". Az idézőjelek oka, hogy nagyon nem vagyok biztos benne, hogy nincs-e töke a menyasszonynak.

Tehát, a héten jött a hír, hogy a TOR project fejlesztője távozott a személyét érintő szexuális zaklatás vádjai miatt. Blue kisasszony pedig kihasználva a pillanatnyi médiafigyelmet borította a szennyeskosarat.
Jake barátunk kosaracskája alaposan tele is van, mert az úr, jó szexuális opportunistakén, mindenkire ajánlatokat és megjegyzéseket tett. Stratégiája volt, hogy az általa kiszemelt kiválasztottaknak, vissza nem utasítható ajánlatokat tett. Akik ellen tudtak állni a csábításának, azokat a legmocskosabb módon próbálta a nyilvánosság és a közösség előtt lejáratni. Így járt Kék kisasszony is. Nem is alkalommal. Bőripari újságíróként a hölgy, bejáratos volt, többek között, a kink.com irodaházába is. Ez utóbbi volt Almafa úr munkaadója is, így ott is testközelből figyelhette az úr munkahelyi tevékenységét is.
Aztán ráfutottam a Appelbaum személyének dedikált oldalra. A sárdobálás ilyen szintre emelése komoly figyelmeztető jelzéseket váltott ki. Ez ugyanis ipari minőségű lejáratókampány, függetlenül az illető személyiségétől. Valaki vagy valakik komoly erőfeszítéseket tesznek ennek az embernek a lejáratásának érdekében. Kinek lehet érdeke?

Felmerül a kérdés, hogy miképp lehet egy ilyen ember a magánélet védelmét célzó project résztvevője? Hogyan lehet komoly nemzetbiztonsági információszivárogtatások publikus arca?
Egyszerűen. Egy fals értékrendet követő közösségben, ezen viselkedésmintával nemcsak elfogadott, de kiemelkedő is tud. A hacker szubkultúra,mint gyertyaláng a molylepkéket, vonzza az introvertált, látens szociopatákat. Hackerek között szép számmal találhatóak olyanok, akik tevékenységükkel a félrement szexuális és magánéletüket próbálják kompenzálni.*
Ebben a közösségben az Appelbaum jellegű emberek könnyen vezető pozícióba tudnak kerülni, mert senki sem akar konfrontálódni velük, mert félnek a közösségen belüli arcvesztéstől. Az egészben a legviccesebb, hogy az ilyen jellegű megfélemlítés egy elfogadott szocial engineering technika. Mondhatnánk, hogy Applebaum úr megérdemelte a pozícióját, hiszen meghackkelte a hackerközösséget.

Ezzel el is jutottunk azon kérdéskörhöz, hogy mennyire lehet megbízni egy olyan projetben amely megengedi, hogy ilyen stílusú ember vezetői pozícióba jusson? Egy szexuálisan deviáns személyiség rendkívül könnyen támadható. Kilengései kihasználhatóak, azokkal sakkban tartható. Appelbaum úr ráadásul fejlesztői pozícióban volt. Csak az ördög beszél bennem, de vajon, hány "biztonsági hiba" kerülhetett implementálásra ha Jake bácsit megtalálták a megfelelő állami szervek?

Forrás:
https://www.wired.com/2016/06/tor-developer-jacob-appelbaum-resigns-ami…
http://gizmodo.com/tor-developer-jacob-appelbaum-denies-sexual-assualt-…
https://www.theguardian.com/technology/2016/jun/06/jacob-appelbaum-tor-…
http://www.pcmag.com/news/344993/tor-projects-jacob-appelbaum-resigns-a…

*Ajánlott olvasmány:
http://www.zdnet.com/article/unmasking-the-criminal-hacker/
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=7&ved=0ah…
Kirwan, Gráinne:The Psychology of Cyber Crime: Concepts and Principles

( kmARC v | 2016. 06. 22., sze – 10:05 )

Szóval... Akkor ez most nem bulvár...? O.o

( asch v | 2016. 06. 22., sze – 10:36 )

A szexuális vád tökéletes fegyver az emberek lejáratására. Szóval én az ilyen bulvárnak azért nem hiszek vakon.

( uid_194 | 2016. 06. 22., sze – 14:27 )

FYI, ioerror nem volt a Tor vezerigazgatoja. Snowden Edward, nem John.

Masreszt, bar elegge lejaratas-szaga van a dolognak, azert erdemes az eset melyere nezni. Konnyen lehet, hogy egyszeruen most csordult ki a bili, es jott ossze egy akkora kritikus tomeg, ami mar szembe mer nezni egy ugyes es kegyetlen manipulatorral.

Ezzel el is jutottunk azon kérdéskörhöz, hogy mennyire lehet megbízni egy olyan projetben amely megengedi, hogy ilyen stílusú ember vezetői pozícióba jusson? Egy szexuálisan deviáns személyiség rendkívül könnyen támadható. Kilengései kihasználhatóak, azokkal sakkban tartható. Appelbaum úr ráadásul fejlesztői pozícióban volt. Csak az ördög beszél bennem, de vajon, hány "biztonsági hiba" kerülhetett implementálásra ha Jake bácsit megtalálták a megfelelő állami szervek?

En jobban aggodnek amiatt, hogy a Tor egyik legnagyobb tamogatoja az amerikai allam. Masreszt Applebaum joideje csak nevlegesen volt fejleszto.

Rajta kivul meg sok mas queer mukodik privacy teruleten, pont azert, mert nekik ez meg fontosabb, mint az atlagembernek. Sokuk nyiltan fel sem vallalja. Sokuk kozelebb van a tuzhoz, vagy legalabb annyira kozel van, mint ioerror volt. Nem o a leggyengebb lancszem, es nem azert kell aggodni, hogy milyen hatassal lehetett a projectekre, amikben reszt vett, hanem annak kell orulni, hogy vegre eljutottunk oda, hogy az ilyen embereket ki lehet szorni, fel mernek ellenuk lepni, es tesznek lepeseket, hogy tobbet ne forduljon elo ilyen.

Nem az o esete az elso ilyen, sajnos nem is az utolso. Rengeteg hasonlo ugy van, ami elsikkadt, es nem valtozott semmi. Most ez eleg hangos ahhoz, hogy talan ertelmesebb iranyba terelodjon az ilyen esetek kezelese.

--
|8]

Köszi, javítottam. Megpróbáltam mobil eszközön blogolni, nem sikerült, az előolvasás meg kimaradt.

Ha az egyik irányból nézem, akkor egy igen tevékeny privacy szószólót sikerült befeketíteni ezzel. Ha a másikról, akkor egy perverz, manipulatív emberrel szállt szembe a közösség.
Ha megnézed az oldalt a bejegyzések két kategóriába esnek:
1. Valaki shit részeg és Jake rámozdul. No
2. Jake valakire pszichésen rámászik de az illető punci kellő erővel fellépni ellene

A probléma nem az adott személy nemi identitásával szokott lenni, hanem a szexualitásnak a munkaetikával való keverésével. Privacy és hacking területén nagyon könnyű átcsúszni a sötét oldalra.

A TOR projecktel és a többi, hozzá hasonlóval az a bajom, hogy hamis illúziót adnak. Az internet túlnőtte azt a fázist, mikor bármiféle eljárással védeni tudd a magánéletedet és a privát információidat. Nincs befolyásod az általad használt adatcsatornákra és azokon átmenő adatforgalomra és túlságosan értékesek, hogy az adatgyűjtéssel foglalkozó cégek, állami szervek ne lógjanak rajta a nap 24 órájában.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Olvastam az oldalt is, es sok mas, kapcsolodo dolgot is. Tobb erintettet szemelyesen is ismerek.

Node, igazabol nem emiatt irtam eredetileg, hanem:

A TOR projecktel és a többi, hozzá hasonlóval az a bajom, hogy hamis illúziót adnak. Az internet túlnőtte azt a fázist, mikor bármiféle eljárással védeni tudd a magánéletedet és a privát információidat. Nincs befolyásod az általad használt adatcsatornákra és azokon átmenő adatforgalomra és túlságosan értékesek, hogy az adatgyűjtéssel foglalkozó cégek, állami szervek ne lógjanak rajta a nap 24 órájában.

Tisztaban kell lenni, mi mire jo, es mik a buktatoi. Nem mindegy, hogy mennyire teszed egyszeruve, hogy mindent tudjanak rolad - nem csak a nagy kormanyszervek, hanem ugy altalaban barki. Nem ved se a TOR, se semmi mindentol, de odafigyelve, a kello eszkozoket hasznalva az esetleges tamadok, lehallgatok dolga jelentosen megnehezitheto, ami mar megerheti.

Nincs egy szent eszkoz, ami magikusan megved, de, hogy egy peldaval eljek, csak azert, mert barmikor betorhetnek hozzam, en biza be fogom zarni az ajtot. Fuggetlenul attol, hogy a zarat gyarto cegnel esetleg van mesterkulcs.

--
|8]

Értem én, csak épp vannak itt problémák dögivel:
1. Számítási és tárkapacitás amivel nem versenyezhetsz. Gondolj bele, egy Google méretű cég mekkora rainbow és egyéb táblával rendelkezik és mit tud csinálni egy adatfolyammal. Sózhatod, borsozhatod, hashelheted, legfeljebb 10ms-ről, 50-re nő a dekódolás ideje.
2. Hiába futtatsz különféle alkalmazásokat, ha a mögötte lévő operációs rendszer alapban kompromittált.
3. Hiába próbálsz bármiféle eszközt használni, ha a gyártók azon versenyeznek, hogy ki tud több backdoort, kiskaput tenni a rendszerükbe.
4. Hiába vagy privacy tudatos, ha a világ nem az körülötted. Vicces, hogy facebook fiókkal nem rendelkezőként majd minden második képen képes azonosítani a rendszer.

Innen kezdve a TOR és társai placeboként működnek, vagy rossz esetben pont a használatukkal festesz a hátadra keresztet.
A példáddal élve, hiába zárod az ajtódat, ha egy üvegházban élsz.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Mondom, ha tudatosan hasznalja az ember, akkor van haszna. Tisztaban vagyok vele, mekkora kapacitas van googlenel meg mashol, nem is ellenuk akarom vedeni magam, hanem azok ellen, akiknel nincs ekkora.

Pl attol hogy az USA szarra tudna bombazni, meg nem fogom feltenni a kezem, es engedni, hogy minden jottment tolvaj kiraboljon.

Tovabbra sem allitom, hogy a Tor-nak, vagy mas eszkoznek ne lennenek buktatoi, vagy hogy barmi ellen is megbizhato vedelmet adna. De kellone megneheziti az atlagnak.

Mondok egy peldat, ahol hasznos a Tor es tarsai: tegyuk fel, hogy az ember egy olyan kissebseghez tartozik, amely nem annyira elfogadott (pl transznemu az illeto), sot, sokszor hatranyosan megkulonboztetik, esetleg zaklatjak, fenyegetik is. Nyilvan az ember ilyenkor nem teregetne ki a lapjait, es nem fogja ezt nyiltan felvallani. Ellenben a kozossegevel, bizalmas barataival kommunikalna. Azok, tisztaban leven a helyzettel, szinten odafigyelnek, es tudatosan vedik ok is a baratjuk es koztuk zajlo kommunikaciot.

No, ilyen esetben a Tor sokat tud lenditeni az ember biztonsagerzeten. Lehet, hogy egy eltokelt tamadotol nem ved meg, de egy teljesen hetkoznapitol igen. Igy mar van ertelme, es letjogosultsaga. Nem rejt el teljesen, de elfed annyira, hogy kelloen homalyban maradj. Sokaknak ez eleg.

Hogy placebo-e? Nyilvan nem, mert valami ellen megiscsak ved, segit. Csak tisztaban kell lenni azzal, hogy mire jo, es mire nem.

--
|8]

A probléma ahasonlatoddal, hogy szemben a nukleáris vagy katonai elrettentéssel, a cégek érezhetően beavatkoznak az életedbe.
Az általad felhozott példa az egyik legrosszabb scenárió. Ugyanis a pszichésen, szocializációsan nem megfelelő fejlesztők által készített eszköz pont a védendő, sérülékeny csoportot teszi célponttá. Pl. Ha egy kellően gonosz fejlesztő megfelelő hibákat/extra szolgáltatásokat helyez el az általad felhozott csoport által használt alkalmazásban, simán felhasználhatja a perverziói kiélésétől kezdve a zsaroláson át bármire. Innen kezdve a TOR csak egy hamis biztonságérzetet ad.
Ha kellően réteg felhasználók alkalmazása automatikusan célponttá válhatsz.
Sajnos az esetek jelentős hányadában a magánszférából érkező támadó, nem egy véletlenszerű személy, sokkal inkább az áldozat kapcsolati hálójának a része.

Ha igazán el akarsz tűnni, akkor marad a tekintetek előtti elrejtőzés technikája. Az-az kellően nagy zajt generálsz az általad használt kapcsolatokon keresztül, amiből aztán nehezen vagy sehogy nem magozzák ki a valódi profilodat.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Mondok mast: bar volt mar ra pelda, hogy Toron keresztul bukott le valaki, sokkal tobben vannak, akiknek viszont hasznos. Sokan vannak, akiknek kb elengedhetetlen, a Tor, a Signal es tarsaik, mert pl melegek egy olyan orszagban, ami ezt halallal bunteti. Nekik kisebb kockazat azt vallalni, hogy a Tor vagy barmi mas bugos, mint azt hogy allambacsi utanuk megy, es jo esetben is racs moge kerulnek. Van benne kockazat, igen. Nem mondtam en sem mast. Csak annyit, hogy merlegelni kell, van akinek ez a kockazat sokkal kisebb, es vallalhatobb, mint az alternativa.

Se a Tor, se a Signal, se a tobbi nem sebezhetetlen, mindegyikben van kockazat. Ugyanakkor nelkuluk lehet, hogy sokkal nagyobb kockazatot kene vallaljon az ember. Kombinalva ezeket az eszkozoket, odafigyelve arra, hogy az ember ezeken tul is elrejtse magat, sokat el lehet erni. (Van egy alteregom, akit 10+ eve nem talalnak meg, pedig tobben probaltak mar. Nem allambacsi, de meglehetosen elszant emberek is nekiveselkedtek, sikertelenul. Tor, Signal es hasonlo privacy eszkozok nelkul eselyem sem lenne, igy van. Kockazatos? Igen. Megeri ennek ellenere? Igen.)

Lehet neked nem erne meg a kockazat, sokan vagyunk akiknek az alternativa sokkal rosszabb, nekunk megeri. Es egyatalan nem placebo, a tapasztalatok alapjan. Sajat tapasztalatok alapjan.

--
|8]