Kako je bežao Wikileaks
Strana 1 od 1
Kako je bežao Wikileaks
Odgovor demosa na pokušaj uzimanja kratosa tipična je priča iz cyber-sveta: kad se pokazalo kako neko ozbiljno radi na ućutkivanju WikiLeaks stranice krenulo je osiguravanje pristupa informaciji koja, kako se čini, baš tvrdoglavo želi biti slobodna.
Šta činiti kad niste po volji nekome ko ima dovoljno moći da vas naganja po celom e-svetu? WikiLeaks upravo igra igru mačke i miša sa ekipom koja ga želi iskoreniti sa interneta, no nisu ni prvi ni zadnji. I pre njih su disidenti iz drugih, manje(?) demokratskih zemalja iznalazili načine da u svet puštaju informacije uprkos cenzuri, pa i po slobodu ili život opasnom progonu od strane vlasti zemalja kojima se ne sviđa ideja da ostatak planete ima informacije koje nisu u skladu sa onima koje oni serviraju.
Ovo je tehnološki zanimljiva priča, pa pogledajmo u jednostavnim crtama kakva je uloga tehnologije u ovom skandalu. Najpre, tu je internet, globalna mreža koju danas zaista više nije potrebno objašnjavati većini populacije. U ovom slučaju u igri je najznačajnija stvar što je internet konglomerat manjih mreža koje su pod jurisdikcijom svake pojedinačne države; odnosno, možemo reći kako je internet skup državnih javnih mreža, informacijska konfederacija u kojoj svaka država ima vlast nad svojim delom. Naravno, postoje opšte uzance koje osiguravaju komunikaciju, no njih se država zaista ne mora pridržavati – setimo se davne epizode kada je cela Hrvatska bila isključena sa ostatka interneta jer je neki pojedinac pokušavao pogoditi administratorovu lozinku na nekom serveru američke administracije.
Dobar primer je i Kina, sa svojim Velikim Firewallom(izvinjavam se, ali vatrozid mi je zbija blesav (doslovni) prevod) – gde država kontroliše šta i kako njeni stanovnici mogu naći na internetu.
Ovakav konglomerat različitih, pa i konfliktnih interesa jeste, sad se pokazuje, dobar - jer onemogućuje centralnu vlast bilo koje države nad ostakom mreže. Stoga je dobro i što je propao Microsoftov pokušaj da internet u onim ranim danima zameni vlastitim MSN-om, što bi danas bila globalna mreža pod ekskluzivnom kontrolom SAD-a.
Želite li, dakle, negde objaviti informaciju koja se ne sviđa zemlji A, možete je objaviti na web stranicama koje se nalaze u zemlji B. Ili, ako verujete u demokratiju zemlje A, možete podatke objaviti i tamo. Ili na oba mesta. Ili na mnogim mestima istovremeno, računajući kako će se informacija ipak negde zadržati.
WikiLeaks je informacije objavio na Amazonovim serverima u tzv. “oblaku”, preselivši se sa svog dotadašnjeg hosting provajdera u Švedskoj, Bahnhofa. Pomeranje na novog provajdera, i to još uoblačenog, verovatno je posljedica DDoS napada, ali kako je i sam Asange rekao, WikiLeaks to ponekad radi kako bi testirao naklonost provajdera slobodi govora.
Amazon nije prošao na testu. U ovom slučaju fokus nije na imaginarnom stavu da, ako je nešto u oblaku, niti jedna država ne može tome staviti soli na rep jer je sajt "negde” u globalnom oblaku Amazona, pa nekim čudom postaje svojevrsni interenetski apatrid, sajt koji nikad nije u nekoj državi. Stvari tako ne funkcionišu, a i za stvari u oblaku uvek se može znati gde su u kojem trenutku. Amazon je pao na testu zato što je pokazao šta mu je prioritet – korisnici ili državni interesi. Ne treba nas to nimalo čuditi, jer Amazon je trgovac, a ne borac protiv vetrenjača, no najsramotniji deo ispita kog Amazon nije prošao je razlog zbog kog su odlučili, vrlo naprasno, otkazati usluge WikiLeaksu. Taj razlog nije tehnološke prirode, niti je utemeljen u svojoj osnovnoj premisi – jer da jeste, Amazon bi trebao otkazati usluge gomili svojih korisnika. Nakon toga, WikiLeaks se preselio u Švajcarsku, u nadi da će proklamirana neutralnost te države osigurati dugotrajniji rad.
Kako se WikiLeaks može brzo i jednostavno micati po najrazličitijim državama? Tehnologija koja to omogućuje zapravo nije komplikovana i predstavlja nešto što bi svaki informatičar dostojan tog naziva trebalo moći izvesti sa relativnom lakoćom.
Najpre, od čega se sastoji WikiLeaks? Osim, naravno, hardvera, WikiLeaks treba još samo nekoliko jednostavnih stvari: operativni sistem (u ovom slučaju Linux), Web server (dobro poznati Apache) i sistem koji sadrži dokumente, ono što korisnici vide i koriste (MediaWiki za sistem upravljanja dokumentima, MySQL kao bazu podataka, te Freenet, PGP i Tor za zaštitu osoba koje dostavljaju podatke).
Celi sistem na prvi pogled izgleda poprilično komplikovano, no preseljenje sistema sa jednog na drugi računar posao je koji, uz odgovarajuću skriptu i nešto naknadnog podešavanja, traje valjda negde oko sat vremena.
Stvari ne moraju biti tako “komplikovane” - za brz prenos sajta sa jednog na drugo mesto moguće je koristiti i virtuelne mašine: celokupan WikiLeaks sajt može biti tzv. “virtuelna mašina”, termin koji označava posve virtuelni računar koje se “vrti” unutar pravog računara; dobar primer virtuelnog računara je Windows XP mode u Windowsu 7: Windows 7 pogoni softver za virtuelizaciju koji je u stanju pretvarati se da je pravi računar, a pod tim softverom instalirana je prava pravcata verzija Windowsa XP kojoj se čini kako na raspolaganju ima pravi hardver. Tako se uz Windowse 7 na računaru vrti i Windows XP, ali kontrolu nad računarom ima Windows 7, a Windowsu XP “podvaljuje” virtuelna mašina, pa se Windows XP tako vrte kao tek jedna od aplikacija u sedmici, iako toga XP nije svestan – njemu se čini kao da se vrti na pravom hardveru.
Zgodna prednost virtueliziranih računara je njihova vrlo laka migracija: obično se kompletno virtuelizirani računar nalazi u jednoj velikoj ili nekoliko manjih datoteka. Da biste preselili takav računar na drugu mašinu, bitno je samo da ta mašina ima (ne nužno uvek) isti softver za virtuelizaciju koji zna prepoznati i upogoniti virtuelnu mašinu. Stvarni operativni sistem načelno je nebitan, pa virtuelnu mašinu koja se vrtela na Linux serveru možete bez problema preseliti na Windows server i obrnuto, naravno pod uslovom da platforma podržava softver za virtuelizaciju koji zna pogoniti vašu virtuelnu mašinu.
Migracija tako postaje trivijalna: dovoljno je iskopirati datoteke koje sadrže virtuelnu mašinu na drugi računar, na novom računaru pokrenuti virtuelnu mašinu i zatim ručno promeniti parametre (obično samo naziv računara i IP adresu). I to je to – nema premeštanja baze podataka, nema skripti, podešavanja ovakvih i onakvih. Trivijalnije teško može biti.
Kad smo već kod srži WikiLeaksa, proučimo malo od čega se ona sastoji. MediaWiki je posve običan, posve nevin komad softvera kojeg koriste, između ostalih iWikipedia i mnoga druga mjesta. U tom softveru nema baš ničeg špijunskog, urotničkog, terorističkog ili ilegalnog. Reč je o sistemu koji omogućuje brz i efikasan unos podataka na pomalo specifičan način, ali koji je očito dovoljno univerzalan da osigura masovnu popularnost Wiki
stranica na internetu, u lokalnim mrežama firmi, pa čak i u domovima (uglavnom geekova). U istu priču spada i baza podataka – univerzalni alat.
Ono što WikiLeaks čini drugačijim je pažnja koja se pridaje osiguranju anonimnosti osoba koje im “dostavljaju” dokumente. Osim obećanja da neće nikoga odati, WikiLeaks omogućuje slanje dokumenata kroz Freenet i Tor mreže, čime se postiže sasvim pristojan nivo sigurnosti osobe koja šalje dokumente.
U oba slučaja reč je o posebno dizajniranoj mreži individualnih računara koja se oslanja na internet, ali živi paralelno s njime: sav promet tom mrežom zaštićen je enkripcijom i dostavlja se na način koji minimizuje mogućnost otkrivanja pošiljaoca poruke. Sama ideja vrlo je jednostavna, kao i izvedba: bilo ko može postati deo Freenet ili Tor mreže jednostavnom instalacijom softvera na svoj računar. Time on postaje “nodom”, tj. jednom od tački mreže. Osim što mu omogućuje anonimnost na internetu, softver radi i kao neka vrsta repetitora, tj. svaki node, svaki računar postaje jedna od tački kroz koje prolazi promet drugih korisnika. Taj promet je rascepkan na pakete, a paketi su enkriptovani. Njih mreža zatim razbaca po raznim nodovima tako da poruka ne dolazi uvek iz jednog smera, već iz nekoliko različitih izvora koji se menjaju – kako bi bilo teže otkriti originalnog pošiljaoca. Paketi su enkriptovani kako na svom putu prema primaocu ne bi mogli biti pročitani od strane vlasnika nodova (čime
se istovremeno i njih nastoji pravno zaštititi). Cela mreža, dakle, funkcioniše kao paralelna mreža na internetu, ali za razliku od svakodnevne komunikacije (surfanje, chat, e-mail...) koje nisu odgovarajućom enkripcijom zaštićene od prisluškivanja, sva komunikacija na Freenetu je zaštićena i sa ciljem da maksimalno oteža otkrivanje originalnog pošiljaoca informacije, pa je ta mreža, kao i Tor koji radi na sličnom principu, odličan način da pošiljalac pošalje dokumente i pritom bude poprilično siguran kako neće biti otkriven.
Kao posljednji alat ostaje nam PGP, čija funkcija nije skrivanje identiteta, već upravo suprotno: reč je o alatu koji ima dvojaku svrhu: njime je moguće digitalno potpisati neki dokument kao dokaz autorstva, ali njime se isto tako može poslati poruka primaocu koja je tako kriptirana da joj sadržaj može pročitati samo onaj kome je poruka namenjena.
Šta je digitalni potpis, verovatno ne moramo posebno objašnjavati. Koristi se u telebankingu i omogućuje potpisivanje digitalnih dokumenata svojevrsnim “potpisom”, ustvari jedinstvenim nizom znakova koji identifikuje potpisnika; svako može imati svoj digitalni potpis i koristiti ga kako bi njime dokazivao autentičnost dokumenata koje šalje. Osim te mogućnosti, jednako česta je i ona u kojoj se PGP koristi kako bi osoba A poslala osobi B poverljivi dokument, pri čemu ne zna da li komunikacijski kanal pritom prisluškuje osoba C. Ako bi osoba A jednostavno poslala dokument osobi B, osoba C koja prisluškuje došla bi lako u posjed poverljivog dokumenta. Da bi se to izbeglo, osoba A enkriptuje dokument koristeći javni ključ osobe B koji je, kako mu ime kaže, javan i dostupan bilo kome, a koristi se u paru sa tajnim ključem kojeg ima samo osoba B. Tako enkriptovan dokument nečitljiv je dok ga osoba B ne dekriptuje koristeći svoj tajni ključ. U slučaju da osoba C dođe u posed enkriptovanog dokumenta, bez ključa kojeg ima osoba B bit će joj jako teško do nemoguće pročitati dokument.
Kako su onda uhvatili sumnjivca za kojeg pretpostavljaju da je odavao tajne? Najverojatnije kontrolom na onom delu skandala do kojeg imaju pristup: na sopstvenoj infrastrukturi. Sve se pamti, sve se beleži.
Je li moguće zaustaviti Reu... WikiLeaks sistemskim otkazivanjem usluga? Zapravo, ne. Kako smo videli, selidba stranice poput te može biti zaista trivijalan posao, a iskusan borac za digitalnu demokratiju verovatno će unapred složiti više stranica “spavača”, neaktivnih servisa rasutih po svetu, koje može upogoniti doslovce na klik virtuelnog prekidača.
Zbog toga je otkazivanje suradnje Amazona, Tableau-a i politički napor SAD-a, Australije i sad i Francuske da mesta na koja oni imaju utecaj otkažu gostoprimstvo WikiLeaksu od početka osuđeno na propast.
Kad već nije bilo moguće tako lako zaustaviti WikiLeaks, nekome je palo na pamet da barem spreči druge u pristupu stranicama. Tako je EveryDNS izbacio DNS zapise za WikiLeaks, efektivno ne sprečavajući, ali neupućenima otežavajući pristup stranicama.
O čemu se radi? Za one manje upućene, DNS servis pruža usluge prevođenja adresa poslužitelja napisanih u ljudima čitljivom obliku u onaj kojeg sama računara zapravo koriste – u IP adresu. Ako vam to zvuči komplikovano, možemo za primer uzeti Monitor.hr kao tipičan saje. Svakodnevno(?) pristupate monitorovim stranicama kroz vaš web browser i to tako da jednostavno u traku napišete “www.monitor.hr” - što je Monitorova adresa napisana na način koji je nama razumljiv. Računari, međutim, ne koriste tu adresu, već IP adresu: 195.29.89.54
Obe stvari su identične: u traku browsera možete upisati i “www.monitor.hr” i “195.29.89.54” i dobićete identičan rezultat (ako na toj adresi ima više web stranica, stvar se malo komplikuje, no taj scenario ostavit ćemo sad po strani).
Računari ne znaju ove tekstualne adrese, one su im nepoznanica. Vaš računar i Monitorov web server komuniciraju koristeći IP adresu, ona četiri broja odvojena tačkicama. Celi internet prepun je takvih adresa od četiri tačkom odvojena broja, i verovatno je jasno kako je poprilično nemoguće zapamtiti sve željene brojčane adrese. Da bi se ljudi u tome lakše snašli pomaže im DNS servis. On “zna” prevesti “www.monitor.hr” (dakle, adresu koju ljudi mogu relativno lako zapamtiti) u 195.29.89.54 (dakle, IP adresu pomoću koje računar zna gde treba tražiti podatke), i obrnuto. Vaše svakodnevno surfanje internetom producira, za svaku stranicu koju posetite, takav jedan upit vašeg računara DNS serveru: “Reci mi koja je IP adresa za mašina na kojem je www.opsus.hr”, na što DNS server odgovara “Tražena adresa je 82.214.102.2”.
Kako ovim servisom sabotirati WikiLeaks? Rešenje ste, verujem, već naslutili: dovoljno je matičnom DNS serveruto je obično server ISP-a na kojem je stranica registrovana, ne nužno i fizički smeštena) obrisati podatke o adresi stranice i svako ko pokuša odsurfati do www.wikileaks.org biće dočekan mrtvom tišinom browsera, ili pak porukom o grešci (zavisi šta koristite). Efektivno, velika većina surfera time će biti onemogućena u pristupu WikiLeaks stranici, iako je ona živa i zdrava na internetu. DNS servis neće dati podatke o IP adresi i to će većinu ljudi staviti pred zid, jer niti znaju da umesto naziva mogu upisati IP adresu, niti verovatno znaju koja je to brojčana adresa.
Izjava EveryDNS-a kako su odlučili skloniti zapis zbog DDoS napada koji je ugrozio i njihov DNS servis je, složili se vi sa mnom ili ne – bullshit. Ako je tome zaista tako, onda ta ekipa ima ozbiljnih problema sa svojim biznis modelom.
Kako zaobići ovu sabotažu? Verovatno ste se i sami setili: direktnim upisivanjem IP adrese servera na kojem se nalazi WikiLeaks: http://46.59.1.2/,http://213.251.145.96/.
U međuvremenu, Piratska stranka Švajcarske ugostila je WikiLeaks na svojim serverima i registrovala wikileaks.ch domen na svoje ime, čime je onemogućeno manipulacija DNS zapisima pod uticajem američkog senatora.
Odgovor demosa na pokušaj uzimanja kratosa tipična je priča iz cyber-sveta: kad se pokazalo kako neko ozbiljno radi na ućutkivanju WikiLeaks stranice krenulo je osiguravanje pristupa informaciji koja, kako se čini, baš tvrdoglavo želi biti slobodna. Svakako ste uočili dva pasusa ranije kako je WikiLeaks moguće pronaći na dve IP adrese. To nije nimalo neobično, setimo se priče o tome kako je zapravo jednostavno kopirati web stranice na više servera; ko kaže da WikiLeaks mora biti samo na jednom jedinom serveru? Dapače, stranice jače posećenosti često imaju dva ili više servera koji tako među sobom raspoređuju navalu i osiguravaju pristup stranicama.
U slučaju WikiLeaksa, stvar je otišla malo dalje: javljaju se grupe i pojedinci spremni gostoprimstvo pružiti kopiji WikiLeaks stranica (tzv. “mirror”). Te kopije su identične originalnim stranicama, pa ako već WikiLeaks nije dostupan zbog DDoSnapada, uvek na službenom ili neslužbenom popisu kopija možete pronaći neki server koji nije napadnut.
Želite li svojim primerom pomoći slobodi govora na internetu i imate mašinu koja može poslužiti za izradu kopije (dovoljno je da bude stalno na internetu i da ima stalnu IP adresu), prateći jednostavna uputstva omogućićete ekipi da i vaša mašina postane mirror, na radost i sreću obaveštajne zajednice.
Cablegate više očito nije moguće zaustaviti. Zapravo, realno gledajući, čim su podaci procurili na internet postalo je faktički nemoguće kontrolisati njihovo širenje. Američka administracija je u ovom slučaju u poziciji posve sličnoj Severininoj, nakon objave onog nezgodnog kućnog uratka. Pa tako i administracija sad može samo ponoviti legendarne Severinine reči: “Fuj internet, jel' to Bill?”
Ovdje svakako valja napomenuti da taj nezgodni uradak Severini nije baš jako naškodio, reklo bi se čak naprotiv – što u slučaju američkih depeša nije tako. A stvaranje pritiska nimalo ne pomaže ublažavanju štete.
Tako je i PayPal odlučio odbiti skupljati donacije za WikiLeaks. Najpoznatiji svetski sistem za on-line plaćanje, koji između ostalog omogućuje i skupljanje donacija za raznorazne projekte, odlučio je uskratiti svoje usluge WikiLeaksu. Razlog je naizgled jasan – bez donacija nema novca, bez novca nema hostinga, bez hostinga nema sramote na internetu. No, to tako ne ide. Službeni je izgovor sličan onome EveryDNS-a i upitno je koliko zaista drži vodu, a koliko je PayPal podlegao političkom pritisku.
No, i za taj se problem (naravno) našlo rešenje: želite li pomoći preživljavanju WikiLeaksa, prateći uputstva na njihovoj stranici, možete donirati kreditnom karticom, bankovnom doznakom ili (što vam nikako ne bih preporučio) slanjem novca u koverti.
Oh, da – kao reakciju na neobičan odnos firmi prema WikiLeaks stranici, a time i prema vrlo važnom pitanju slobode govora, pokrenuta je inicijativa za bojkotovanjem Amazona, PayPala, Moneybookersa, Tableau-a, EveryDNS-a... a sam Asanž objavio je postojanje tzv. “otrovne tablete”, arhive potencijalno opasnih dokumenata; dokumenti se nalaze u rukama mnoštva ljudi širom sveta, a zaštićeni su AES-256 enkripcijom, pa su nečitljivi do trenutka kada Asanž ili neko od njegovih ljudi od poverenja javno ne objavi ključ kojim je moguće otključati dokumente, nakon čega će faktički sve tajne službe sveta imati pristup dokumentima, ali u istom trenutku i svi svetski mediji.
Baš kao u krimiću!
Dokle će trajati ova igra mačke i miša? Verovatno neće tako brzo stati. No, pokazalo se kako je internet zbilja sposoban za ono za što je i dizajniran: izdržati taktički nuklearni udar – barem na simboličkom nivou. Nadam se da je kroz ovaj tekst postalo jasnije i zašto je teško kontrolisati informaciju na internetu i kako se sloboda govora može braniti spretnim korištenjem moderne tehnologije (dodao bih i kako to u praksi pokazuje zašto su važni slobodan softver i otvoreni standardi). Nadam se da ste ponešto naučili i o načinu na koji internet funkcioniše, a ponajviše se nadam kako vam je, ako vam već do sad nije bilo, jasno zašto je sloboda govora stvar za koju se valja boriti.
Strana 1 od 1
Dozvole ovog foruma:
Ne možete odgovarati na teme u ovom forumu