Contata-me para feedback e questões! Eu respondo a todos.

Escapar da "Botnet" - impossível?

Introdução
Maneiras existentes de combater a Botnet - e porque é que elas são ineficientes
A ilusão do TOR
VPNs
- VoIP, social, IM, etc. -
Partilha de ficheiros e hospedando
Sistemas operativos
O núcleo da vigilância na internet
A botnet real ... é FÍSICA
O falso lutador contra a Botnet
Todos as tuas soluções tecnológicas ... vão eventualmente falhar
E a decentralização

Introdução

As pessoas hoje em dia preocupam-se mais em escapar o que eu chamo "A Botnet" neste artigo é apenas uma maneira "meme" de descrever vigilância em massa. Sites têm sido criados para descrever spyware e oferecer alternativas ao mesmo. Substitutos ás redes sociais, mensagens instantâneas, VoIP, etc. já existem. Tu podes usar anonimizadores como o TOR ou uma vpn para te esconderes do teu ISP. Já existem maneiras de partilhar anonimamente ficheiros e hospedar websites. Mas são todas essas eficientes e mais importante ainda, será este o núcleo da botnet ou talvez estamos a fazer isto da maneira errada.

Maneiras existentes de combater a Botnet - o porque são ineficientes

A ilusão do TOR

O TOR alegadamente permite-te navegar a Internet anonimamente. Ele funciona como 3 proxys todas ligadas excepto que estão encriptadas, então a "proxy" (chama tor node) não pode ver os conteúdos da anterior, apenas a destinação. No entanto, a ultima node vê tráfico não encriptado - então batemos num bloqueio mesmo antes de começarmos. A primeiro node vê o teu IP, mas não os conteúdos do teu request.

Quais outros problemas existem com o tor? Muitos sites simplesmente o bloqueiam ou tentam fazer o seu uso inconveniente. Já que há uma lista publica de exit nodes é publica, qualquer dono de um site pode facilmente fazê-lo. Então podes estar a planear "anonimizar a tua navegação", mas depois apercebes-te que é impróprio para o dia a dia. Cada vez mais se tens intenções de interagir com site que estás a visitar - forums, imageboards, mercados, partilha de ficheiros, etc. Todos esses odeiam o tor. Se os ISPs quisessem podiam facilmente bloquear o tor, na verdade isto já aconteceu na Venezuela por exemplo https://www.accessnow.org/venezuela-blocks-tor/ arquivo

E os serviços secretos (hidden services) do tor? Bem, a maioria deles estão extintos e é difícil encontrar um que funcione, e se encontrares a maioria deles são apenas restos, eu só consegui encontrar um que consegui me ligar, e nem sequer tinha muita atividade. Os seus servidores estavam a ser constantemente invadidos (vê Freedom Hosting) e os seus donos foram presos.

Existem várias maneiras de identificar utilizadores do tor - browser fingerprinting, estilometria ou pessoas a partilhar as suas informações enquanto estão no tor. Operação Onymous (archive) teve bastante sucesso (mesmo assim foi um bocado exagerado pela policia federal, o número de sites apreendidos foi "apenas" 27 aqui está uma lista Existe o caso famoso de um gajo que mandava ameaças de bombas pelo tor pode ser lido aquihttps://www.bestvpn.com/privacy-news/harvard-bomb-threat-student-caught-using-guerrilla-mail-tor/ (archive). Apanharam-no porque ele era a única pessoa a usar o tor naquela rede particular. O FBI até já até pagou uma universidade deanonimizar utilizadores do tor (archive), E é assim que o proprietário do Silk Road 2.0 pode ser preso. Isto é apenas o que nós sabemos, mais ataques de certeza já estão a ser usados ou em preparação.

O tor ainda depende na sua encriptação, e se ela for quebrada - diz adeus a tua anonimidade, já que todo o trafego é armazenado para uma desencriptação futura possível. Mesmo assim o tor usa Perfect Forward Secrecy, o que deve garantir a segurança das chaves de encriptação (sem um ataque direto no teu dispositivo) - craquear as cifras reais aina é uma possibilidade

No entanto, forward secrecy não consegue se defender contra uma cryptanalysis subjacente das cifras a serem usadas, já que a crytanalysis consiste em encontrar uma maneira de desencriptar uma mensagem encriptada sem uma chave, e a forward secrecy protege apenas as chaves não as cifras em si.

Computação quântica faz isto provável também. Outra coisa que é absolutamente necessária para a segurança do tor (que por alguma razão ninguém fala sobre) são as 9 autoridades confiadas por predefinição. Isto faz com que se esses forem comprometidos (talvez esse já é o caso?) todas as vantagens do tor vão pela janela fora. Este problema foi analisado em detalhe aqui.

Até o elogiado Tor Browser não perfeito - por exemplo, apenas usando 2 botões diferentes no teu window manager pode expor uma resolução de ecrã diferente (Versão TBB 8.5.3), é a mais nova no momento em que estou a escrever). O primeiro tema é Murrine, segundo - predefinido XHDPI, se quiseres confirmar.


Claro que isto sozinho não suficiente para te deanonimizar - mas mais problemas de certeza existem, á esperam de serem descobertos. Põe alguns juntos e podes te encontrar exposto . Conclusão? Tor não é o panaceia. Isto significa que não o deves usar? Claro que não. Usa qualquer coisa que esteja disponível para proteger a tua privacidade e anonimidade - mas entende que não é um feitiço magico, e que e que não bate no centro da botnet.

VPNs

Estas são proxies que direcionam TODO o teu tráfego (Não apenas HTTP) para os servidores deles. A maioria deles afirmam 'não manter logs', mas é fácil encontrar exemplos de pessoas que foram xibadas por eles, comohttps://www.wipeyourdata.com/other-data-erasing/no-logs-earthvpn-user-arrested-after-police-finds-logs/ (archive). Mesmo assumindo que a política de 'não manter logs' é verdadeira, o estado pode facilmente forçar legalmente o provedor a espiar alguém (pelo menos em certos países isso é permitido). Se isso não é uma opção, existe sempre o bom e velho invadeos e rouba os servidores deles (archive). Claro que tráfego das vpns é facilmente bloqueado pelo ISP ou a nível do website.

VoIP, social, IM, etc.

Simplesmente sofre de pouco uso - então se quiseres falar realmente falar com alguém, tens de usar Facebook, Skype, etc. Muitos dos comumente recomendados "seguros e privados" IM software tem muitos problemas (Signal e o Telegram precisam de um número de telemóvel; Keybase teve uma auditoria de segurança que encontrou muitos problemas; O protocolo Matrix teve uma grande vulnerabilidade de segurança (archive)). Programas de IM que usam o tor, dependem na segurança da rede dele, que foi analisado em cima.

Partilha de ficheiros, hosting...

Todos os provedores de hospedagem e partilha de ficheiros têm listas gigantes do que é permitido e do que não é. Até o meu provedor que estou a user neste momento temos o direito de suspender, bloquear e cancelar acesso a qualquer e todos os serviços., se eles decidirem que algo contradiz a lista deles. E claro que os detentores de copyright podem afirmar que algo viola os seus direitos, e tens as tuas coisas apagadas. Sites de roms têm sido apagados recentemente por exemplo. Existem também "bons provedores" como autistici.org , mas quem é que pode confirmar que o estado não vai eventualmente derrubar se eles hospedarem muita coisa que eles não gostam? A partir do momento que estamos a usar a rede deles, nada é segura. Os empurrões vêm para te deitar abaixo e invadir os servidores fisicamente. Até o Freedom Hosting foi derrubado eventualmente.

Sistemas Operativos

Alternativas ao Windows existem, mas eventualmente vais encontrar o sistema da Microsoft mais tarde ou mais cedo - na casa de um familiar, escola ou noutro sitio. Não que o Linux seja assim tão bom no departamente da botnet, especialmente quando consideras o quanto ainda é controlado por grandes empresas.

O núcleo da vigilância na Internet

Para tirar benefícios dos serviços mais comuns da internet (como Facebook, Twitter, IM, hosting de websites), tens de lidar com os horríveis termos de serviço e política de privacidade. Não apenas isso, mas qualquer pacote que mandes ou receberes esta a fisicamente passar por redes que não controlas. ISPs podem ver, modificar e ver o que eles quiserem quando quiserem - e também estão sujeitos aos caprichos do governo. Encriptação é uma não solução temporária, como explicado na secção do tor (eles podiam bloquear todas as mensagens encriptadas facilmente por exemplo - comparando com todas a linguagens conhecidas. Se não for encontrado vai para o lixo. ? Bloquear HTTPs? port 443? Boom, feito.) Talvez algum hacker inteligente poderia aprender a se desviar desses blocos, mas no fim, estaremos a lutar uma batalho que já perdemos. Eventualmente vamos ter de encarar essa facto.

A Verdadeira Botnet ... é FÍSICA

Como dito, servidores para serviços que usamos são na sua maioria possuídos por grandes corporações (ou ás vezes outros estranhos), enquanto ISPs e governos têm as redes, então a botnet é física, não tecnológica - e a solução, por extensão, tem também também de ser. Isto pode ser difícil ver na vigilância da internet (que nem é a pior botnet) - mas fácil em algo como CCTV. Eles chegam, montam câmeras e boom! Estás a ser vigiado, és agora a propriedade deles - o que eles literalmente admitem. Na realidade - por 30 dias (ou outro valor), eles podem fazer o que quiserem com os teu movimentos capturados. E a duração é apenas uma afirmação ... De qualquer forma estás a mercê deles agora. Se eles te virem a fazer atividades proibidas, eles podem te punir e têm provas que tu fizeste. E podem te culpar por pecados que eles escolhem - eles certamente não estão a perguntar se algo devia ser banido ou não. Tudo nesta sociedade é detido por negócios e estados - e então serve os interesses deles, não apenas o teu. CCTV é apenas um exemplo. Drones, robôs assassinos, qualquer coisa que possas imaginar - e não necessariamente tecnológico. Escolas, hospitais, aeroportos (lembras-te dos patdowns?) - não tens controlo sobre qualquer um destes. E essa é a real Botnet. Se quisermos destruir a vigilância da internet, vamos precisar primeiro de tomar controlo dos serviços mais populares (hey, podemos ter um Facebook que respeito o utilizador - a sério!) mas os ISPs também - FISICAMENTE - porque presumidamente não vamos espiar em nós mesmos...E com isso, felizmente podemos enterrar as outras botnets também.

O Falso Combatente da Botnet

O homem que se senta no seu apartamento com um capuz, a usar um ThinkPad totalmente libre, inquebrável Qube OS, TOR para todas as ligações, evita todas as estilometria e partilhar dados pessoais de todo o tipo, encripta todas as coisas dele 3 vezes, e preocupa-se se a botnet não escapou em algum lado. Não tem telemóvel apenas usa um "burner" phone e paga com bitcoin. E depois ... ele finalmente tem de sair de casa e a cara dele é gravado por uma câmara CCTV 100 vezes. Este homem tem de ser respeitado pela sua dedicação, mas ele não tem qualquer uso para uma revolução. Não podes lutar contra a Botnet usando apenas tecnologia.

Todas as tuas soluções tecnológicas vão eventualmente falhar!

É inevitável. E todas as vezes segues o mesmo roteiro - algum país ou ISP bloqueia o tor ou vpns ou sites de torrenting são derrubados, ou o Facebook/Twitter/Youtube implementam outra forma de censura, ou qualquer outro dos miríade de outros problemas que possas pensar. Pessoas depois ficam em panico e procuram por mais soluções tecnológicas que são apenas bandagens. Depois, se eles encontrarem uma, eles continuam com a vida confortável enquanto as algemas ficam mais apertadas. Quer dizer, achas que em 20 anos, vais conseguir a usar a internet com a mesma liberdade que tens hoje? Impossível - eles vão continuar a aumentar a opressão em toda até que as soluções forem difíceis demais ou não mais viáveis. Se controlássemos a infraestrutura, podíamos não só acabar com o logging dos ISPs, mas também resolver todos os problemas com o FV/YT e outros provedores maliciosos. Claro que não podes tomar conta com tanta facilidade, a escravatura tecnológica é funda demais, se nós apenas invadíssemos, a policia, media etc. certamente se envolveriam, e esse seria o fim. Uma revolução total é a nossa única opção - e devemos usar o nosso tempo em que podemos falar livremente na internet para planear. Então podíamos corrigir não a penas "A Botnet" mas também a maioria dos problemas da sociedade.

E a decentralização?

Esconder ou mover o problema. As "instâncias federadas" sofrem sempre de pouca atividade, insegurança/viver pouco (hey, porque é nos não hosteamos as nossas merdas? Á pois...) e ser sujeito á vontade de um estranho em vez de uma grande empresa. Ou torrents. Quantas seeds é que o teu anime favorito tem? E algo ainda menos popular como musica de um jogo? Pessoas recebem avisos dos seus ISPs (vpn/tor é apenas mover o problema outra vez) se eles não gostarem do que andas a "torrentar"; alguns aparentemente são multados (archive). Sites de torrenting ainda podem ser derrubados ou compromisados (archive). Redes de mesh? Ya, como se alguém se importasse mesmo se teoricamente existisse uma solução decentralizada que valesse a pena, os governos podem simplesmente matar a internet inteira quando não conseguirem controlar as pessoas através dela. Por causa disso a decentralização seria temporária no fim - vamos precisar da infraestrutura eventualmente. Nesse caso, podíamos controlar algo como Youtube ou MEGA e continuar com a popularidade deles e todo o conteúdo mas mudar o design / políticas / TOS, para que os utilizadores sejam garantidos respeito básico, privacidade e liberdade.

De volta para a front page

Traduzido por usb site.
Translated by usb site.