• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    PALO_FABUSinternet v současné politice, kultuře a společnosti
    KHALAVERA
    KHALAVERA --- ---
    Web browser to get 'privacy mode'
    http://news.bbc.co.uk/2/hi/technology/7574265.stm
    XCHAOS
    XCHAOS --- ---
    HOMIEBONGO: ano... já totiž stejně stojím před rozhodnutím, co s těmi asi dvěma tisícovkama loginů pro zákazníky webhostingu... no a toto by mohlo být motivující třeba i pro nově příchozí na ten e-zine, aby hostovali svoje stránky i svoje maily u nás - protože jejich doména pak bude automaticky vidět za jejich usernamem, jako to má Registrovaný Uživatel Seznamu - akorát místo "username [spoluzaci.cz]" to bude zobrazené jako "username [mojedomena.cz]". taky bude z nicknamu vždy zjevná e-mailová adresa, takže nebude strašit kombinace "přezdívka - e-mail".

    stejně lidi "někde" svoje maily mají - a když je nechtějí mít na Gmailu nebo na jiných freemailech, tak je mají u placených webhosterů... ale proč nepostupovat stejně jako postupuje Seznam ? když udělám dostatečně otevřenou specifikaci, tak se k tomu mohou připojit i jiní webhosteři... uvidíme. mě vždycky štve, když je můj nick na nějaké online službě už zabraný.. takže nabídnout ten nick v jiné doméně je ten nejpřirozenější krok.. a když už takhle... tak proč ne v doméně, která tomu člověku patří... ?

    dnešní portály všeho druhu mají mimochodem jednu zvláštní vlastnost: všemožně tlačí vlastní identitu, a naopak potlačují identitu a individualitu uživatele. takže služba zaměřená na lidi, co svojí identitu nechtějí mít masochisticky potlačenou systémem, podle mě může mít význam.. je to teda trochu opačný proud proti všemu tomu hledání anonymity, pravda...
    HOMIEBONGO
    HOMIEBONGO --- ---
    XCHAOS: to asi bude fungovat, jestli už máš dost uživatelů. Mě jako potenciálního novýho uživatele nutnost nový registrace vždy silně odrazuje vůbec takovou novou službu zkoušet. Pakliže nic nenaznačuje, že ten web k něčemu dobrýmu je, nemá šanci. Tam, kde používají openID, taková otázka ale ani nevzniká. Možná bys ale svojí strategii mohl opřít taky o poskytování openID účtů?

    ad auta: myslím si právě, že není žádný problém obojí hlídat jiným způsobem: do teď to tak taky fungovalo. A i kdyby menší problém byl, nemůže být důležitější než svobody daný ústavou.
    XCHAOS
    XCHAOS --- ---
    HOMIEBONGO: no já nevím... spíš to kopíruje společné loginy ke službým Google - nevím co bylo dřív, jestli Gmail + Orkut, nebo Google... každopádně si založ mail na Seznamu, a z výběru domén které ti to nabídne pochopíš, jak to vzniklo... ale není to zcela blbý systém, uvažuju jako webhoster loginy pro klienty postavit na něčem podobném - protože mail je první služba, která stejně všechny zajímá... pro začátek bych asi sjednotil loginy do webhostingu a do svého e-zinu (který zatím žádné nemá)... rozdal bych čtenářům e-zine free mailboxy.. nechal klienty hostingu uploadnout ke všem mailům 40x50 ikonky jako na NYXu a dal jim možnost logovat se do diskuzí na e-zinu... :-)

    ad přestupky a škoda: základ je, že když auto s jasně danou značkou někoho zajede (vím, že překročení rychlosti není to samé.. ale nejde dost dobře oboje hlídat jiným způsobem, a potenciál že to spolu bude souviset tam je), tak by majitel prostě měl vědět, komu ho půjčil: to je myslím přirozené. kdo nechce odpovědnost, ať nic nevlastní (BTW, anonymní vlastnictví mě pěkně s..e - třeba takové akcie...).

    a stejně tak na Internetu každá IP adresa je v konečném důsledku na někoho psaná. a co je horší - je tam odstupňovaná hierarchie, kdy vždy správci větších a větších subnetů mohou směle fake-ovat traffic svých klientů...
    HOMIEBONGO
    HOMIEBONGO --- ---
    XCHAOS: RUS má být nějakou vzdálenou reakcí na openID?
    XCHAOS: odpovědnost za škodu jistě, to je dost odlišná situace od "neškodných" přestupků. nepřiznat se k přestupku (o kterým ani nemusíš vědět) není jako odjet od nehody
    XCHAOS
    XCHAOS --- ---
    KAZUO_KIRIYAMA: já nedávno dočetl od Sterlinga "Distraction".. to je aktuálnější... o moc tam spolu zápasí nomádské kmeny/sekty Regulátorů a Moderátorů (názvy jsou odvozené od způsobu manageování online contentu..)

    Chtěl jsem říct... to že Internet se stane autoritou, to není nutně dobré, nebo to neznamená že to bude svobodymilovná, osvícená autorita... samotné slovo "autorita" je problém, aspoň pro mě. Nicméně tak to je: nové uzlové body, ve kterých lze něco odposlouchat, monitorovat, svévolně vypnout či blokovat, nebo dokonce předstírat cizí identitu, budou obsazeny novými autoritami.

    Teď jsem třeba několik dnů vyšetřoval, proč se na Streamu, využívajícím systém RUS (registrovaní uživatelé Seznamu), objevují příspěvky pod cizím jménem... je to záhadné, můžeme proti tomu dělat nějaká opatření, ale co je podstatné: systém RUS je aktivitou Seznamu, která usiluje o vytvoření jednotné online identity pro co největší množství uživatelů v ČR. To je ale obrovský nástroj kontroly, přece ! (Je to něco podobného, jako když Rusové rozdávají v Jižní Osetii svoje pasy, dá se říct... :-)
    DRAK00LA
    DRAK00LA --- ---
    KHALAVERA: Bezna praxe, amatersky provedeni...
    KAZUO_KIRIYAMA
    KAZUO_KIRIYAMA --- ---
    KHALAVERA: zajimavejsi je, jak se ten spam medializoval dal, na Nove si s chuti smlsnul snad kazdy, kdo si myslel, ze k tomu ma co rict (vcetne rady slovenskych serveru). TN.cz je mezi CZ zpravodajskymi portaly hodne neoblibena a neni to zrovna kvuli obsahu :)

    Nove se totiz i pres zoufale statistiky navstevnosti podarilo presne to, o co usilovala - tzn. muze efektivne nabizet tn.cz v ramci zpetnych bonusu nebo jako navnadu v baliku s TV, procez velci inzerenti omezuji reklamu na strednich a malych webech a presouvaji ji sem. Nova tak vesele a s aroganci sobe vlastni deformuje uz nejenom televizni, ale i internetovy trh, pricemz celit by tomu mohl tak akorat Seznam (zatim nema motivaci).

    vypadat to muze treba nasledovne: za Novou prijde nejmenovana ceska banka, ktera u ni rocne utrati rekneme 110 milionu za reklamu a Nova ji nabidne, ze kdyz utrati o nejakych 30 vic, hodi ji zpet 1,5 procenta. a kdyz uz je v tom, zepta se inzertak asi tkahle: "nooo a nechcete to dat rovnou na TN? Stejne jste to chteli vrazit do Internetu." a vzhledem k tomu, ze sledovani efektivity neni u podobnych molochu moc na poradu dne, odpovi druha strana "no jo, proc ne, alespon to bude z krku."

    XCHAOS: "Je nevyhnutelné, že samotný internet se po čase stane novou autoritou, která bude sama určovat pravidla hry - místo aby podléhala pravidlům hry." - tomu jsem veril naposledy tehdy, kdyz jsem (davno pred tim, nez se Google zacal obchodovat na IPO) nacital Rushkoffovu Cyberii a Sterlinguv "The Hacker Crackdown" :) sit provozuji komercni subjekty, ktere sidli v zemich s vlastnim restriktivnim aparatem (zakony, regulatori), Internet byl svobodny, do okamziku, nez ho politici prestali podcenovat, ted uz bude jenom hur. je to podobne, jako se svobodou letoveho provozu. kdyz bylo letani neskodnou zabavou par silencu a sebevrahu, o nic neslo, jakmile ale nekoho napadlo zaletet si "pres kanal" k sousedum, politikum konecne docvaklo, ze nekdo muze bez jejich vedomi svobodne prekracovat statni hranice a bylo po srande :)
    XCHAOS
    XCHAOS --- ---
    HOMIEBONGO: odpovědnost za škodu způsobenou autem nyní nese majitel auta (asi pokud se nepřizná ten řidič nebo ho majitel neudá - to víš, že půjčovny tohle ošetří, podpisem smlouvy). V zásadě je to podle mě správné: auto je víceméně zbraň, může klidně někoho zabít... majitel by si to měl hlídat, pokud mu auto někdo ukradne, hlásit krádež... v případě aut jde o život.

    V případě telekomunikací je to dost něco jiného. Vytvořit kopii copyrightovaného díla nebo někoho pomluvit je HODNĚ něco jiného než někoho zabít autem (nebo způsobit skutečnou, primární materiální škodu). Do virtuálního, imaginárního, kybernetického světa prcháme právě proto, abychom zdrhli před omezením, která stát vytvořil ve světě materiálním.

    Tzn. telekomunikace bych chránil na podobném principu, na jakém je chráněna svoboda projevu - a nikoliv na tom principu, na jakém je ošetřena ochrana života, majetku, apod. v reálném světě.

    Příklad s Číňanem je ale nejednoznačný: naprosto stejnou technologii a vlastní regule, které používají číňani, aby omezovali demokratické svobody budou potřebovat západní korporace použít na to, aby zajistili identitu např. u bankovních transakcí, apod.

    Řešením je podle mě rozdělit provoz na celém netu podle mě na anonymní a nenanonymní - a banky pochopitelně anonymní přístup nebudou akceptovat.

    My díky dostatku IP adres asi zrušíme to, že nejlevnější přístup do netu jde přes NAT - Network Address Translation - tzn. slušně anonymně. Problém totiž je, že ti lidé nejdou do netu anonymně - jdou tam mým jménem - jakožto jménem provozovatele sítě. (Je fakt, že přes NAT nemohou vyhackované/zavirované počítače nabízet např. nějaké phising webstránky, apod. - ale otázka té identity je prostě zapeklitá věc: řešením je vznikl skutečných "online světů", ke kterým bude přístup dostatečně masový a ani Čína si ho netroufne blokovat - ale tyto "online světy" budou dostatečně silnými institucemi, aby dokázaly utajit identitu svých uživatelů...

    Nicméně koncoví operátoři podnikající na regionální bázi nejsou dost silní hráči: můžeme sice pomáhat čínských disidentům, když budeme vědět jak - ale nemůžeme současně riskovat, že anonymizační síť bude zneužita místními malými hráči, které se dostanou do střetu s místními autoritami... (aneb: proč je daleko méně odvážné v ČR vyvěsit tibetskou vlajku, než vlajku anarchistickou...)
    HOMIEBONGO
    HOMIEBONGO --- ---
    XCHAOS: nevím a nepodařilo se mi najít, jestli byl ten návrh na presumpci viny majitele automobilu přijat. Je to však dobrá paralela. Jestli tomu tak opravdu je, určitě to odporuje občanským právům a první kdo se začne odvolávat, se svých práv u soudu domůže.

    Lepší technologii stát používá, aby vstupoval do našeho soukromí mnohem víc, než by to šlo dřív. Ten samý pokrok ale umožnuje občanům se bránit, jako v případě Toru. Myslím, že stát bývá znatelně napřed. Nevím ale, jestli je tomu tak i na silnici. Sice na všechny strany křičí, že musí mít větší práva -- na úkor občana, samozřejmě -- když ale překročíš rychlost v tunelu, na úřadě ti pak stejně ukážou portrét tebe za volantem (i když asi ne vždy).

    Jestli je situace opravdu tak zlá, prostředky na její zlepšení určitě existujou, ale nemůžou kvůli tomu tímhle způsobem měnit zákony. A za tím je třeba si stát, i kdyby to mělo znamenat menší snížení přestupků na silnicích. Co bude občana stát, až "bude potřeba" omezit výskyt ne přestupků, ale trestných činů? (To, co se děje -- odposlouchávání etc., samozř. :) Lepší společnost je taková, kde sice nepotrestáme všechny kriminálníky, ale nemůže se stát, že odsoudíme nevinnýho, než taková, kde je to naopak.

    S exit nodama u Toru: můžeš dnes bejt zodpovědnej, za všechny data odcházející z tvojí přípojky (navíc na úkor toho, že bys nemohl pomoct Číňanovi za čínským firewallem)? Jelikož i bez Toru máš nad všema těma datama kontrolu? Současný zvyky tomu myslím neodpovídají: když z tvýho počítače odejde vir, taky nejseš ty ten odpovědnej (i když by jsi částečně měl nýst odpovědnost z nedbalosti, jestli si vůbec nevěnoval pozornost zabezpečení), stejně tak americký obchoďáky taky nikdo neviní z krádeže čísel kreditek, přestože k ní došlo na jejich nezabezpečenejch sítích (což je v určitých ohledech horší, než když hlídač parkoviště nechá ukrást tvoje auto -- ty se totiž o krádeži čísla kreditky nedozvíš)
    KHALAVERA
    KHALAVERA --- ---
    EFHA: stačí, když to nebudou blbosti .)
    EFHA
    EFHA --- ---
    tl;dr
    prispevky delsi nez 3 odstavce by na nyxu povinne meli mit perex nebo executive summary :D
    HASH
    HASH --- ---
    no wai
    XCHAOS
    XCHAOS --- ---
    KHALAVERA
    KHALAVERA --- ---
    XCHAOS: O'RLY?
    XCHAOS
    XCHAOS --- ---
    HOMIEBONGO: Ok, asi bych se o to měl začít víc zajímat - jenže - uvědom si, že motivace zapojení do sítě TOR bude tím menší, čím více budou provozovatelé exit nodů vystaveni riziku, že za aktivity uživatelů sítě TOR budou popotahování oni.

    Já jako ISP podléhám poměrně přísné směrnici, podle které bych měl být schopen státním orgánům na vyžádání sdělit kdo kdy s kým (ale už ne co) - tzn. logovat komunikace mezi našimi a cizími IP adresami. (Dlužno poznamenat, že my zatím stěží máme pořádek v tom, která IP adresa byla přidělena komu, a o provozu přes NATu, což je pořád většina trafficu, není vedena evidence dokonce vůbec žádná... což z nás vlastně činí takový lokální TOR pro naše klienty... :-)

    Vzhledem k tomu, že v Čechách je evidentně už reálné např. vyšetřování pro pomluvu na online diskuzním fóru (i když nemám informace jestli na základě toho byl někdy někdo obviněn), tak je velice zajímavé, co by se stalo, kdyby policie zjistila, že jediné co vystopovala, byl exit-node sítě Tor: tady samozřejmě závisí na masovosti používání, ale je to problém naprosto stejný s problémem odpovědnosti za provoz auta: teprve nedávno došlo k přesunu odpovědnosti z řidiče na majitele auta - takže skončilo vymlouvání se řidičů na "osobu blízkou", která si v té době auto půjčila...

    Není to jednoduché: faktem je, že kdyby lidé věděli, že v souvislosti se svým internetovým provozem budou vyšetřováni jen kvůli opravdu vážným zločinům (např. vyšetřování vražd na objednávku) - a ne kvůli malicherným záležitostem politickým či ekonomickým, tak by asi nikdo provoz sítí typu Tor nikdo neprovozoval.

    Bohužel, toto souvisí se samotnou strukturou dnešní společnosti, kdy lidé se vlastně naprosto neúčastní lokálního života místních komunit (např. nakupují v supermarketech, do kterých jezdí stejně jako do práce autem, doma koukají na televizi a s místní komunitou sdílí v podstatě jen výhled z okna...). Tzn. před státními, korporativními i lokálními/obecními formami politického a společenského života lidé zdrhají do virtuálního světa, kde si vytváří novou identitu (mj. zřejmě nezatíženou neúspěchy v reálném světě - to je třeba si přiznat...). Tedy v podstatě utíkají do světa, ve kterém cítí buď příslib anarchie, a nebo vlastní dominance (toto jsou dva hlavní motivy útěku do kyberprostoru... já samozřejmě před lety taky naivně očekával tak trochu oboje současně).

    Ovšem rostoucí kontrola nad Internetem vede k tomu, že postupně vytváří nové sítě uvnitř stávající sítě - a tady je rozdíl, zda jde o sítě p2p (Bittorrent, Tor), kde se problém se skrytím vlastní identity vždy v podstatě přenáší pouze na někoho dalšího, kdo už svojí identitu skrývat není schopen, a nebo o virtuální světy, ve kterých díky centralizaci může být komunikace naprosto dokonale skryta před třetími stranami (tady jde o ty různé download servery představující alternativu k P2P, světy typu Second Life nebo World of Warcraft, apod.).

    P2P sítě a TOR představují hlouček demonstrantů, který na sebe navzájem pokřikuje s policejními těžkooděnci, a obě strany přemýšlí, jak by asi dopadl čelní střet: naproti tomu virtuální světy nabízí skutečný příslib "deklarace nezávislosti" - nabízí vám emigraci do světa, do kterého vás vaše dosavadní autority nejspíše nebudou schopny následovat (i když pokusy existují - např. žaloba za porušení copyrightu v rámci Second Life, apod.).

    Je nevyhnutelné, že samotný internet se po čase stane novou autoritou, která bude sama určovat pravidla hry - místo aby podléhala pravidlům hry.
    HOMIEBONGO
    HOMIEBONGO --- ---
    XCHAOS: to ale neznačí selhání Toru. Když spojení mezi tebou a serverem, se kterým komunikuješ, bude někdo poslouchat, tak nezašifrovaný heslo (např. když nepoužiješ https) zjistí, ať už tor používáš nebo ne. V případě Toru, útočník nepozná, kde jsi -- tudíž jsi anonymní. (V opačném případě nepozná, s jakými servery komunikuješ.) Tor za tebe šifrování nepoužije, tam kde je potřeba.
    HOMIEBONGO
    HOMIEBONGO --- ---
    XCHAOS: to je (v kontextu Toru) trochu vedle, přečti si, o čem Tor je -- není to "anonymizační server", natož provozovaný nějakou organizací

    v souvislosti s článkem však nutno podotknout, že Tor síť uspokojí spíš cizince, za velkou firewall-zdí. Aby byl Číňanům užitečnější, než jako nástroj k navštěvování webu Amnesty International, museli by svoje servery provozovat schovaný v Toru: #Hidden services. Když jejich blogy cenzurujou i zkopírovanej odstavec ze zpráv...
    Kliknutím sem můžete změnit nastavení reklam