Πιο ξεροκέφαλη αντίδραση από αυτή της μουσικής βιομηχανίας απέναντι στις τεχνολογικές εξελίξεις δεν έχω ξαναδεί. Δέκα χρόνια τώρα κάνουν ό,τι μπορούν για να πάνε κόντρα στους ίδιους τους πελάτες τους, ξοδεύουν εκατομμύρια σε lobbying και αγωγές, αρνούνται να υποστηρίξουν νέα σχήματα διάδοσης μουσικής, καθυστερούν την πολιτιστική και νομική πρόοδο, έχουν προτείνει τους πιο ανορθόδοξους τρόπους διατήρησης του παλιομοδίτικου δικού τους status quo, μας έχουν σπάσει τα νεύρα!

Κοιτάξτε τώρα πως θα αυτοκανιβαλιστούν από την ίδια τη μανία τους. 1,5 εκατομμύριο δολλάρια προτείνουν να είναι το πρόστιμο για την αντιγραφή ενός cd 10 τραγουδιών, αν αυτή γίνει με δόλο… Ξανά. 1,5 εκατομμύριο! Πώς? 150,000 δολλάρια το κάθε τραγούδι ή με γενικούς όρους 150,000 δολλάρια η κάθε ηθελημένη παραβίαση. Προσέξτε, αν κλέψετε ένα cd είναι ένα έγκλημα, αλλά αν το αντιγράψετε στο ίντερνετ, το κάθε τραγούδι θεωρείται ξεχωριστή παραβίαση -λένε! Και γιατί να μην είναι 150,000 οι στίχοι, άλλα τόσα η μουσική, άλλα τόσα η ηχογράφηση κτλ? Υπομονή, θα προταθεί κι αυτό.

Εν τω μεταξύ, η Recording Industry Association of America αδυνατεί να εξηγήσει για ποιον λόγο τα υπάρχοντα πρόστιμα είναι ανεπαρκή και ως εκ τούτου επιβάλλεται η αύξησή τους. Στις ελάχιστες υποθέσεις που κατέληξαν στα δικαστήρια, ποτέ η RIAA δεν παραπονέθηκε ότι το πρόστιμο που επιβλήθηκε ήταν χαμηλό. Και πως να είναι άλλωστε, όταν έχει χρεωθεί μέχρι και 9,000 δολλάρια το κομμάτι! Αφήστε δε το ότι στη συντριπτική πλειοψηφία οι υποθέσεις που εντοπίζει και κυνηγά η RIAA καταλήγουν σε συμβιβασμό με έναν μέσο όρο 3,000 για το σύνολο της παραβίασης. Αλλά βέβαια άλλο είναι να σε απειλούν με 100,000 αν δεν συμβιβαστείς και άλλο με 1,5 μύριο…

Από την άλλη είναι και δύσκολο να βρουν ποιος κρύβεται πίσω από τις παραβιάσεις. Άντε μέχρι το IP φτάνουν, αλλά για να πάρουν το όνομα πίσω από το IP χρειάζονται δικαστική εντολή. Η πρακτική μέχρι τώρα ήταν πολύ απλή. Ενάγουν 20 “ανώνυμα” άτομα (john doe class suit) και ζητούν από το δικαστήριο να βγάλει εντολή προκειμένου να πάρουν από τους ISPs τα ονομάτα. Μόλις πάρουν τα ονόματα, τους ενάγουν ξεχωριστά. (Την ίδια στιγμή στην Ευρώπη το Δικαστήριο Ευρωπαϊκών Κοινοτήτων αποφάσισε ότι τα κράτη μέλη δεν έχουν υποχρέσωση να θεσπίσουν νόμο με τον οποίο να υποχρεώνεται ο ISP να παραδώσει τα στοιχεία που του ζητούνται για ταυτοποίηση χρήστη σε αστικές υποθέσεις. Ανοιχτό βέβαια το ενδεχόμενο, αν μπορούν (όχι αν υποχρεούνται) να θεσπίσουν έναν τέτοιο νόμο, καθώς συγκρούεται με την προστασία του απορρήτου.)

Ε, λογικό ήταν κάποια στιγμή να τσαντιστούν και τα δικαστήρια μαζί τους, τα οποία πλέον αποδοκιμάζουν αυτή την τακτική, αλλά και από την άλλη δύσκολα επιδικάζουν τόσο μεγάλα ποσά ως ζημίες. Κι αν το copyright που συζητάμε τώρα σας φαίνεται υπερβολικό, καθίστε να ακούσετε για πατέντες. 18 δισεκατομμύρια ζητά εταιρία για προβολή δικαωμάτων πατεντών από τη Nokia. Ντάξει, δεν ξέρω για τι πατέντες μιλάμε, δεν ξέρω για την έκταση της προσβολής, αλλά ρε παιδιά get a grip, 18 ΔΙΣ ??? Αν ήμουν δικαστής και έφτανε η υπόθεση στα χέρια μου θα προσπαθούσα με κάθε νόμιμο τρόπο να τιμωρήσω τους ενάγοντες για κατάχρηση του νομικού συστήματος. Εσάς θα σας φαινόταν λογικό να σας τρακάρουν με το αυτοκίνητο και να ζητήσετε 20 εκ ευρώ σε ηθική βλάβη (χώρια τα λεφτά για υλικές ζημίες και ενδεχόμενα νοσήλια)?

Περίληψη της κατάστασης: κατά βάση τα P2P προγράμματα είναι νόμιμα. μπορούν να βρουν το IP σας, αλλά θα χρειαστούν εισαγγελική διαταγή (=ποινική δίκη) για να δώσει ο ISP το όνομά σας. Αν δεν αποδειχθεί δόλος θα πληρώσετε μόνο ζημίες στην εταιρία. Αλλίως θα πληρώνετε μια ζωή. Τα P2P παρακολουθούνται κυρίως στα πανεπιστήμια και όχι από μεμονωμένους χρήστες. Δυσκολότερο να σας εντοπίσουν είναι όταν είστε σε darknet. Αν κάποιος σας προσεγγίσει για παραβίαση πνευματικών δικαιωμάτων κάντε δύο πράγματα: 1) μην πιστέψετε όλα όσα σας πει, 2) πάρτε έναν δικηγόρο. Κρατήστε στο μυαλό σας: δεν τους ενδιαφέρουν τα λεφτουδάκια σας (συνολικά από συμβιβασμούς και αγωγές έχουν πάρει κάτι λιγότερο από 1 εκ δολλάρια. Σιγά τα λεφτά μπροστά στα όσα λένε ότι έχασαν). Τους ενδιαφέρει η τρομοκρατία σας. Resist!

PS Άσχετο, αλλά μιας και έχει γίνει τόσος ντόρος, η Microsoft κατέθεσε πρόταση εξαγοράς του Yahoo! προς 45 δισεκατομμύρια δολλάρια.

Διαθέσιμη για download είναι η καινούρια έκδοση 3.1 του metasploit, του καλύτερου free exploitation framework. Η σημαντικότερη ίσως αναβάθμιση είναι η προσθήκη του GUI, το οποίο μέσα από μια wizard-based διαδικασία σας “οδηγεί” στο επιθυμητό αποτέλεσμα..
Καιρός να εγκαταλείψετε λοιπόν το αργό και δύσχρηστο web interface.

Και εδώ, μερικές εξτρά αριθμητικές πληροφορίες για το τι περιέχεται στην έκδοση αυτή:
262 exploits
117 payloads
17 encoders

Go exploit something

MacBook Air. Thin as air… Το ‘κανε πάλι το θαυματάκι της η Apple. Στις 15 Ιαν παρουσίασε τον νέο υποφορητό της, βασισμένο στο δημοφιλές Macbook, μόνο που αυτή η έκδοση είναι μισή σε βάρος, μισή σε πάχος και μισή σε δυνατότητες. Ας ξεμπερδέψω γρήγορα με τα αρνητικά του σημεία:

- 1 μόνο θύρα usb. 1 dvi και 1 ακουστικών και τίποτε άλλο!

- μη αποσπώμενη μπαταρία

- 1,6 ή 1,8 επεξεργαστή, 80 gb σκληρό (και 64 solid state προαιρετικά αντί 750 ευρώ…)

- όχι optical drive

- 1800 ευρώ τιμή εκκίνησης

Παρά τα αρνητικά του σημεία, αν ήμουν πιο πλούσιος, θα το αγόραζα για λόγους που δεν είναι του παρόντος. Το λανσάρισμά του όμως μου έδωσε την ευκαιρία να σκεφτώ γιατί συμπαθώ τόσο πολύ τη φιλοσοφία γύρω από τα mac σε αντίθεση με αυτή πίσω από τα Wintel PCs.

Ένα mac έρχεται με περισσότερα προγράμματα αρχικά απ’ ότι ένα pc. Ένα mac όμως έχει πολύ λιγότερα προγράμματα μετά από 2 μήνες χρήσης σε σχέση με ένα pc… Ο λόγος είναι ότι κυκλοφορούν εκατοντάδες προγράμματα για κάθε τι στην πλατφόρμα των windows σε αντίθεση με αυτή των mac όπου κυκλοφορούν 5-10, τα οποία simply λειτουργούν. Έτσι στην πλατφόρμα των windows έχουμε ανά πασα στιμγή τουλάχιστον 4-5 media players από τους οποίους χρησιμοποιούμε τον έναν (τον default), ενώ στα mac έχουμε μόνο το quicktime (του βάζουμε και codecs για wma και παίζει τα πάντα). Και δεν φτάνει που κυκλοφορούν άπειρα (κατά κανόνα κακά) προγράμματα για το κάθε τι, το χειρότερο είναι ότι καθένα από αυτά είναι άπληστα. Τι εννοώ? Μόλις εγκατασταθούν προσθέτουν ένα εικονίδιο στην επιφάνεια εργασίας, ένα στο quick launch bar, ένα στο μενού έναρξη, ένα στο tray, μια μπάρα στον explorer, έτσι για να είμαστε σίγουροι ότι θα το βρούμε ό,τι μα ό,τι και αν κάνουμε στο pc. Και βέβαια όλα αυτά εκτός από ακαταστασία δημιουργούν και έναν βαρύ υπολογιστή, καθώς αυτός φορτώνει περίπου 3χ προγράμματα με την εκκίνηση απ΄ όσα πράγματι χρησιμοποιούμε. Αντίθετα στον mac κατεβάζεις κάτι, το εγκαθιστάς και τέλος. Το προσθέτεις στο dock μόνο αν εσύ θέλεις.

Θα έχετε ακούσει επίσης ότι τα mac είναι πιο απλά στη χρήση. Και αυτό είναι αλήθεια. Ας πάρουμε το εξής παράδειγμα: κλείσιμο του υπολογιστή. Μέχρι πριν από λίγα χρόνια (προ vista) για να κλείσεις τα windows πατούσες έναρξη (πρώτο οξύμωρο), και στο παράθυρο που έβγαινε επέλεγες μέσα από ένα drop down μενού τερματισμό. Ποιος λόγος μπορεί να υπάρχει για να έχουν τις τρεις επιλογές σε μια ολόκληρη οθόνη σε drop down menu αντί να τις έχουν δίπλα δίπλα, ώστε να μην χρειάζεται να ξετυλίξεις το μενου? Στα mac πατάς το μηλαράκι και shut down. Simple as that!

Αυτή η τάση προς την πολυπλοκότητα διαπερνά και άλλα σημεία της φιλοσοφίας των pc. Δείτε ένα iMac ή ένα Macbook και θα διαπιστώσετε ότι έχουν μόνο τα βασικά πλήκτρα του πληκτρολογίου. Όλες οι λειτουργίες γίνονται πανεύκολα μέσα από το λειτουργικό. Δείτε ένα σύγχρονο laptop και εκτός από τα βασικά πλήκτρα θα δείτε: ρυθμιστικό φωνής, πλήκτρο ενεργοποίησης ασύρματου δέκτη, 2-3 προγραμματιζόμενα πλήκτρα συντόμευσης, ξεχωριστά πλήκτρα για next track, play, pause etc, πλήκτρο ενεργοποίησης bluetooth, πλήκτρα scrolling συν τριακόσια κακόγουστα λαμπιόνια.

Επιπλέον, είναι και το θέμα του μεγέθους. Η apple έχει πιάσει το νόημα των φορητών, τα οποία πρέπει να μπορούν να μετακινούνται. Έτσι, το ιδανικό μέγεθος είναι μια οθόνη λίγο μικρότερη των 14-15 ιντσών. Αυτό τα καθιστά μικρά, ευκίνητα, πρακτικά, ενεργειακά συμφέροντα, με μια λέξη laptop. Στο άλλο μέτωπο οι pc κατασκευαστές πλασάρουν τίποτε μικρότερο από 15,4 (εκτος από κάτι vaio) και πολλά μοντέλα 17 ιντσών τα οποία ζυγίζουν αναπόφευκτα πάνω από 4-4,5 κιλά, έχουν μικρής διάρκειας ζωής μπαταρία και είναι δύσκολα στη χρήση (δοκιμάστε να γράψετε με 17” φορητό στα γόνατα σε συνέδριο). Αν θέλετε να δείτε dvd να το δείτε σε ένα dvd player στην τηλεόραση που είναι και καλύτερο γιατί δεν ακούγεται το βουητό του drive (άντε τώρα :P).

Όπως βλέπετε δεν έχω τίποτα εναντίον της ποιότητας των wintel pcs. Κάθε άλλο. Πιστεύω πλέον ότι τα windows έχουν γίνει ένα πολύ σταθερό λειτουργικό με θεμελιώδη όμως λάθη, που οφείλονται στην προσπάθεια διατήρησης συμβατότητας με προηγούμενες εκδόσεις. Απλώς βρίσκονται σε λάθος δρόμο. Αυτό εξηγεί το γιατί όποιος επιλέξει mac μετά από windows δεν γυρνάει πίσω, εκτός αν υπάρχει ειδικός λόγος (πχ το θέλει για παιχνίδια). Η συνεχιζόμενη δημοτικότητα των windows δεν οφείλεται σε τίποτα περισσότερο από τη συνήθεια και την εξοικείωση. Σε μια clean slate αρχή τα mac θα κυριαρχούσαν. Είναι θέμα ψηφιακού πολιτισμού…

Κάθε φορά που χρησιμοποιείτε το tor (σαν client) για να πραγματοποιήσετε μια σύνδεση, το πρόγραμμα δημιουργεί μια αλυσίδα από υπολογιστές που τρέχουν το tor σαν server, μέσα από την οποία περνούν τα δεδομένα της σύνδεσης. Τα δεδομένα αρχικά κρυπτογραφούνται και σταδιακά (σε layer) αποκρυπτογραφούνται μέχρι να φτάσουν στον τελευταίο server (exit node), ο οποίος κάνει τη σύνδεση αντί για εσάς. Με αυτόν τον τρόπο είναι πολύ δύσκολο, έως αδύνατο να εντοπιστεί ο αρχικός υπολογιστής. Το εξτρά αυτό ταξίδι που πρέπει να κάνουν τα δεδομένα πριν φτάσουν στον προορισμό τους, μειώνει αισθητά την ταχύτητα, κάτι που κάνει τη χρήση του tor απαγορευτική για p2p κα. Επίσης το πρόγραμμα έχει τη δυνατότητα να κάνει διάφορες υπηρεσίες όπως web server ανώνυμες, αποκρύπτοντας αυτή τη φορά τον προορισμό. Για περισσότερες πληροφορίες για τη λειτουργία του προγράμματος δείτε τα παρακάτω άρθρα της wikipedia:
http://en.wikipedia.org/wiki/Tor_(anonymity_network)
http://en.wikipedia.org/wiki/Onion_routing

Το tor συνεργάζεται με τα εξής προγράμματα, τα περισσότερα από τα οποία συμπεριλαμβάνονται στο πακέτο εγκατάστασης του tor:
vidalia - windows GUI για τον έλεγχο του tor σε γραφικό περιβάλλον
tork – linux GUI για KDE
privoxy – local http filter-proxy
torbutton – firefox plugin για άμεση ενεργοποίηση/απενεργοποίηση του tor

Originally uploaded by Nano Taboada

Φυσικά δε μπορείτε να είστε σίγουροι 100% για την αποτελεσματικότητα του προγράμματος (για περισσότερα διαβάστε εδώ). Για να μειώσετε τις πιθανότητες να αποκαλυφθεί η ταυτότητά σας με τη χρήση του tor προτείνεται να:
-απενεργοποιήσετε αν είναι δυνατόν από τον browser σας java, javascript, flash, activex και τα plugin του firefox (το ιδανικό θα ήταν η χρήση ενός text-based browser..)
-κάνετε εκκαθάριση των προσωπικών σας δεδομένων (cookies κλπ) κάθε φορά πριν τη χρήση του tor
-χρησιμοποιείτε το πρόγραμμα μαζί με το privoxy
-προτιμάτε κρυπτογραφημένες συνδέσεις (SSL), ειδικά όταν πρόκειται να μεταφερθούν ευαίσθητα δεδομένα

Το τελευταίο είναι ίσως και το πιο σημαντικό που πρέπει να θυμάται κανείς, διότι ο τελευταίος tor server από τον οποίο θα περάσουν τα δεδομένα (exit node) για να φτάσουν στον τελικό τους προορισμό, μπορεί να τα δει και να τα καταγράψει, αφού δεν είναι πλέον κρυπτογραφημένα.

Ο Σουηδός χάκερ Dan Egerstad, όπως αναφέρετε στο άρθρο the “hack of the year”, δημοσίευσε στοιχεία για λογαριασμούς e-mail πρεσβειών και όχι μόνο, τα οποία βρήκε κάνοντας απλά sniff τα δεδομένα που περνούσαν από tor exit-nodes που είχε στήσει ο ίδιος. Μετά την αποκάλυψη αυτή, η σουηδική αστυνομία συνέλαβε τον Egerstad, τον οποίο άφησε τελικά ελεύθερο. Μετά τη σύλληψη, η σελίδα του www.derangedsecurity.com, στην οποία ανέβασε τις πληροφορίες για το συγκεκριμένο εγχείρημα τέθηκε εκτός λειτουργίας.

Το προηγούμενο post περί του τέλους του νόμου ήταν γενικό. Θέλω με αφρομή κάποιες πρόσφατες εξελίξεις να δώσω ένα πιο συγκεκριμένο παράδειγμα.

Το αμερικανικό σύνταγμα προστατεύει το πρόσωπο από αδικαιολόγητες έρευνες σε βάρος του (προκειμένου να βρεθούν ενοχοποιητικά στοιχεία). Ένα σύνταγμα που φτιάχτηκε πριν από 200 χρόνια και σε πολλά του σημεία διατηρεί την αρχική του διατύπωση, είναι φυσικό να κάνει λόγο για χώρους (places, houses) και πράγματα (things to be seized), αντικείμενα δηλαδή του υλικού κόσμου. Το 1928 η υπόθεση Olmstead έφτασε στο ανώτατο δικαστήριο. Ο Olmstead ήταν θύμα παρακολούθησης τηλεφωνικών επικοινωνιών από την κυβέρνηση, η οποία δεν είχε δικαστικό ένταλμα. Υποστήριξε ότι παραβιάστηκαν τα δικαιώματά του, ενώ αντίθετα η κυβέρνηση υποστήριξε ότι οι σχετικές προστατευτικές διατάξεις δεν εφαρμόζονται εν προκειμένω, διότι κανένα κυβερνητικό όργανο δεν εισέβαλε στο σπίτι του ούτε έψαξε τα πράγματά του. Το ανώτατο δικαστήριο συμφώνησε με την κυβέρνηση. Σε μια κακή απόφαση το δικαστήριο απέτυχε να συμπεριλάβει την τεχνολογική εξέλιξη του τηλεφώνου στην ιδιωτική σφαίρα, όπως για παράδειγμα θα γινόταν με την αλληλογραφία.

Α υτή η απόφαση είναι ένα κακό δείγμα όπου ο νόμος κολλάει στον παραδοσιακό υλικό κόσμο. Το 1967, στην υπόθεση Katz το ανώτατο δικαστήριο διόρθωσε το σφάλμα του. Η παραπάνω ιστορία δεν είναι το παράδειγμα για το οποίο ήθελα να μιλήσω. Διότι ο νόμος τελικά προσαρμόστηκε και πλέον θεωτείται δεδομένο ότι τηλέφωνο, e-mail κτλ περιλαμβάνονται στις προστατευτικές διατάξεις της ιδωτικότητας. Όμως ο νόμος ακόμη και σήμερα δεν έχει ξεπεράσει τη μυωπία του στο ζήτημα των πνευματικών δικαιωμάτων, περίπου 10 χρόνια αφότου ήχος, εικόνα και βίντεο άρχισαν να κυκλοφορούν ευρέως στο διαδίκτυο. Γι αυτό το παράδειγμα θέλω να μιλήσω εδώ.

Πριν από ένα μήνα το γαλλικό ανώτατο δικαστήριο διέταξε το Google, όταν διαπιστώνει ότι ένα βίντεο παραβιάζει τα πνευματικά δικαιώματα, όχι μόνο να το αφαιρεί (αυτό είναι εύλογο), αλλά να εξασφαλίζει ότι δεν θα ξαναανεβεί ποτέ. Η λογική αυτή προϋποθέτει ότι το βίντεο είναι σαφώς αναγνωρίσιμο, είτε γιατί είναι κάτι χειροπιαστό, είτε γιατί κυκλοφορεί σε μία μόνο πραγμάτωση, ώστε να καθίσταται δυνατό να αποκλειστεί. Την ίδια στιγμή, σε μια προσπάθεια ομογενοποίησης της εσωτερικής αγοράς η ΕΕ προσανατολίζεται στην εφαρμογή ενός ομοιόμορφου συστήματος digital rights management (DRM). Αυτό επιτρέπει τον έλεγχο του ψηφιακού περιεχομένου σαν να ήταν ενυλωμένο αγαθό, μπορεί δηλαδή να απαγορευτεί η αντιγραφή ενός e-book, όπως ακριβώς η φύση του βιβλίου του απαγορεύει να αντιγραφεί, ή σε κάθε περίπτωση να καθίσταται πολύ δύσκολο (π.χ. κανείς δεν θα μπει στον κόπο να φωτοτυπήσει και βιβλιοδέσει ένα βιβλίο για να το μοιραστεί με τους φίλους του και ομοίως δύσκολα θα μπει κανείς στη διαδικασία να σπάσει την προστασία DRM για να αντιγράψει το e-book).

Την τελευταία γεμάτη δεκαετία και μετά την έκρηξη του Napster οι κάτοχοι πνευματικών δικαιωμάτων έχουν αφινιάσει επιδιώκοντας την προστασία των δικαιωμάτων τους. Και αυτό μου φαίνεται πολύ φυσιολογικό δεδομένου ότι ο ορθολογικός δημιουργός θέλει να μεγιστοποιήσει το κέρδος του (ακόμη και αν αυτό μακροπρόθεσμα είναι εις βάρος άλλων αγαθών, όπως της πολιτισμικής προόδου (το γιατί σε άλλο post)). Αυτή την καθαρά προσωπική επιλογή όμως δεν είναι υποχρεωμένος να την ακολουθήσει ο νόμος. Διότι ο νόμος είναι επιφορτισμένος με το έργο να κάνει γενικότερες και μακροπρόθεσμες σταθμίσεις και να λάβει υπόψη όχι μόνο τον μεγιστοποιητή κέρδους δημιουργό, αλλά και το κοινωνικό σύνολο, το οποίο έχει (συνταγματικό btw) δικαίωμα να συμμετέχει στην πολιτιστική ζωή του τόπου. Αυτή η τελευταία μειώνεται όσο διευρύνονται τα πνευματικά δικαιώματα, καθώς αυτά παρέχουν δικαίωμα αποκλειστικής εκμετάλλευσης στον δημιουργό. Αυτός ακριβώς είναι ο λόγος που τα πνευματικά δικαιώματα λήγουν, να μπορέσει δηλαδή ο καθένας να έχει πρόσβαση στο έργο, να το πάρει και να χτίσει πάνω του παράγοντας ένα νέο έργο.

Με την άνοδο της αντίδρασης του δημιουργικού κοινού, αλλά και την ενεργό αντίθεσή τους (βλ. PirateBay) ορισμένοι δημιουργοί άρχισαν μόλις πρόσφατα να συνειδητοποιούν ότι η ελεύθερη χρήση των έργων τους μπορεί να αποβεί σε όφελός του(βλ. Radiohead). Μια τέτοια απόφαση είναι δύο βήματα μπροστά από αυτό που συζητούσαμε πριν: αφενός δεν επιβάλλουν DRMs στο δημιουργημά τους, αλλά επιπλέον δεν παρακρατούν και κανένα δικαίωμα πάνω τους (εκτός από το ηθικό, το οποίο είναι αναπαλλοτρίωτο στα περισσότερα ευρωπαϊκά δίκαια). Η Sony -επίσης- όντας η τελευταία μεγάλη εταιρία που υποστήριζε τα DRM (ήδη η Warner και η Microsoft), εγκατέλειψε πρόσφατα αυτή την τακτική.

Αν συνδυάσει κανείς τα παραπάνω θα παρατηρήσει δύο αντίθετες τάσεις: μία από τη βιομηχανία και τους δημιουργούς που εγκαταλείπουν την αυστηρή προστασία των δικαιωμάτων και μια από τον νόμο που τη συντηρεί και την επεκτείνει. Για να το θέσω αλλιώς: εγώ, ο δημιουργός, δεν θέλω ούτε καν όση προστασία μου παρέχεται σήμερα και ο νόμος, ο οποίος υποτίθεται ότι λειτουργεί προς δική μου εξασφάλιση, την ενισχύει ακόμη περισσότερο.

Η απάντηση στο γιατί συμβαίνει αυτό αποτελεί αντικείμενο άλλου post και πάλι. Νομίζω ότι στη μάχη του νόμου και του δημιουργικού κοινού είναι προφανές ότι ο νόμος έχει χάσει. Ή αυτό, ή το 85% των χρηστών Ίντερνετ (όσοι δλδ έχουν κατεβάσει έστω και λίγα τραγούδια) είναι εγκληματίες. Η επιβολή του νόμου δοκίμασε πολλούς τρόπους πριν αποδειχθεί ανεπιτυχής (χρονολογικά από το παλιότερο στο νεότερο):

α) το κλείσιμο του μεσάζοντος (Napster)

β) Όταν οι μεσάζοντες αποκεντρώθηκαν, δηλαδή δεν χρησιμοποιούσαν server στους οποίους διατηρούσαν λίστες των αρχείων προς ανταλλαγή (όπως το Napster), στράφηκε με ατομικές αγωγές σε μεμονωμένους χρήστες (περίπου 50,000 μέχρι σήμερα)

γ) Διαπιστώνοντας ότι μεγάλη ποσότητα των διακινούμενων έργων γινόταν από φοιτητές μέσω του πανεπιστημιακού δικτύου, στόχευσε τα ίδια τα πανεπιστήμια, ζητώντας αυτά να παίξουν τον ρόλο του αστυνόμου και να παρακολουθούν τις παραβιάσεις στο δίκτυό τους, τιμωρώντας τους παραβαίνοντες φοιτητές

δ) Η μεγάλη διάδοση των on-line υπηρεσιών φιλοξενίας βίντεο (Youtube) τα έβαλε στο στόχαστρο. Μια αγωγή κατά του Youtube από τη Viacom για 1 δισ $ έκλεισε συμβιβαστικά με το Youtube να εγκαθιστά φίλτρο, το οποίο αναγνωρίζει αν ένα βίντεο είναι copyrighted συγκρίνοντάς το με το υπάρχον αυθεντικό δείγμα. Αν κριθεί copyrighted, το διαγράφει.

Κλείνω το θέμα εδώ, όχι έχοντας δώσει κάποια απάντηση, αλλά σημειώνοντας ότι κατά την αίσθησή μου είναι η πρώτη φορά που ο νόμος είναι τόσο δυσκίνητος και τόσο δυσπροσάρμοστος σε μια ξεκάθαρη τάση, την οποία απλώς αρνείται να θέσει στις πραγματικές της διαστάσεις.

Το TrueCrypt, είναι μια από τις μεγαλύτερες δυνάμεις στα δωρεάν προγράμματα κρυπτογράφησης δίσκων. Ξεκινώντας από τα βασικά, να πούμε ότι κυκλοφορεί για Windows Vista/XP/2000/2003 και Linux. Στην περίπτωση του Linux το πρόγραμμα δεν έχει γραφικό περιβάλλον, αλλά είναι κάτι που υπάρχει στα μελλοντικά σχέδια του project. Μέχρι τότε όμως μπορείτε να βολευτείτε με κάποιο από τα εκτός προγράμματος, ανεξάρτητα gui που κυκλοφορούν για τον έλεγχο του command line utility.

Και τώρα περνάμε στα πιο ειδικά. Με το truecrypt μπορείτε αν θέλετε να κρυπτογραφήσετε ολόκληρους σκληρούς δίσκους και να γράφετε σε αυτούς on-fly. Επίσης μπορείτε να δημιουργήσετε ένα αρχείο, το οποίο μπορείτε να το χρησιμοποιείτε σαν εικονικό σκληρό δίσκο. Το πρόγραμμα διαθέτει αρκετούς γνωστούς αλγόριθμους κρυπτογράφησης, από τους οποίους μπορείτε να διαλέξετε όποιον θέλετε (μπορείτε να κάνετε και συνδυασμούς χρησιμοποιώντας πολλούς ταυτόχρονα).

Επίσης μπορείτε να μεταφέρετε το πρόγραμμα για εξωτερική χρήση, με κάποιο usb flash, δισκέτα κλπ, χωρίς να χρειάζεται να το εγκαταστήσετε στον υπολογιστή που κάθεστε. Να σημειώσω εδώ, πως είναι απαραίτητο να έχετε δικαιώματα administrator για να τρέξει το πρόγραμμα την πρώτη φορά.

Και τέλος η αγαπημένη μου λειτουργία του truecrypt. Μπορείτε να κρύψετε ένα κρυπτογραφημένο δίσκο μέσα σε έναν άλλο. Έτσι, σε περίπτωση που σας υποχρεώσουν να ξεκλειδώσετε ένα δίσκο, δίνετε τον κωδικό του εξωτερικού, και όχι αυτού που θέλετε πραγματικά να κρύψετε. Σύμφωνα με το documentation του προγράμματος δεν υπάρχει τρόπος να διαπιστώσει κανείς την ύπαρξη του κρυμμένου δίσκου, αν δεν γνωρίζει τον κωδικό. Για περισσότερες πληροφορίες για τη λειτουργία αυτή δείτε την παρακάτω εικόνα.

Originally uploaded by amit upadhyay

Για ακόμα περισσότερες πληροφορίες, διαβάστε το documentation και το “user’s guide” του προγράμματος, κάτι που συστήνω να το κάνετε έτσι κι αλλιώς, για να αποφεύγετε τις εκπλήξεις (κι εγώ το βαριέμαι, αλλά όπως λένε αν δεν πάθεις δε θα μάθεις).

Πριν μερικά χρόνια, το hacking ήταν κάτι που σχεδόν απαιτούσε τη χρήση linux, αφού ελάχιστα προγράμματα κυκλοφορούσαν για windows. Όσο περνούν τα χρόνια όμως, εμφανίζονται όλο και περισσότερα cross platform εργαλεία, ενώ η χρήση του wine και του cygwin έχουν διευκολύνει ακόμα περισσότερο την κατάσταση.

Υπάρχει όμως ένα πρόγραμμα, το Cain & Abel της oxid.it, που κυκλοφορεί από το 2001 (φυσικά for free), εξελίσσεται συνεχώς και κάνει τους χρήστες windows περήφανους. Μιλάμε ίσως για το καλύτερο hacking tool για πλατφορμα windows το οποίο ξεκίνησε κυρίως ως password recovery tool αλλά μπορεί να κάνει πολλά περισσότερα.

Το πρόγραμμα αποτελείται από δύο μέρη, τα οποία λειτουργούν αυτόνομα μεταξύ τους. Το Cain, το οποίο είναι και το βασικό πρόγραμμα, και το Abel το οποίο τρέχει σαν server στον υπολογιστή και δίνει τη δυνατότητα να τον ελέγξετε από απόσταση μέσω του Cain, αποκτώντας ένα remote command prompt.

Και τώρα μερικές μόνο από της δυνατότητες του Cain:
-network sniffing
-cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks
-recording VoIP conversations
-recovering wireless network keys
-revealing password boxes
-uncovering cached passwords
-analyzing routing protocols
-APR (Arp Poison Routing)

Προσωπικά βρίσκω το πρόγραμμα αρκετά αξιόλογο, διότι είναι ικανό να πραγματοποιήσει μια ολοκληρωμένη επίθεση χωρίς τη χρήση κάποιου άλλου εργαλείου. Για παράδειγμα με το Arp Poison Routing μπορεί κάποιος να επιχειρίσει μια επίθεση Man-in-the-Middle. Αυτό θα πει απλά πως αν κάποιος είναι συνδεδεμένος σε ένα τοπικό δίκτυο, έχει δυνατότητα με το Poison Routing να παριστάνει ότι έχει mac address άλλων υπολογιστών. Αυτό έχει ως αποτέλεσμα να μπορεί κανείς να παρεμβάλλεται ανάμεσα στην επικοινωνία 2 η/υπολογιστών ή άλλων συσκευών που είναι συνδεδεμένες στο δίκτυο. Τα δεδομένα στην περίπτωση αυτή αντί να παν απευθείας στη συσκευή που πρέπει, περνάν πρώτα από εμάς και έπειτα το Cain τα προωθεί στο φυσιολογικό προορισμό. Με λίγα λόγια κάνουμε sniff τα δεδομένα του δικτύου. Το Cain τώρα, έχει ενσωματωμένο και ένα φίλτρο (το οποίο μπορούμε και να τροποποιήσουμε), με τη βοήθεια του οποίου πιάνονται αυτόματα κωδικοί που περνάνε από εμάς. Έτσι δεν χρειάζεται καν να ψάχνουμε το περιεχόμενο των πακέτων. Αφού κάποιος κωδικός πιαστεί, στη συνέχεια αποθηκεύεται ανάλογα με τον τύπο του κωδικού στην ανάλογη θέση μέσα στο πρόγραμμα. Από εκεί, αν ο κωδικός είναι κρυπτογραφημένος, μπορούμε και πάλι μέσα από το Cain να επιχειρήσουμε να τον αποκρυπτογραφήσουμε με τον τρόπο που θα διαλέξουμε ανάμεσα σε αυτούς που διαθέτει το πρόγραμμα (brute force, dictionary attack κλπ).

Αν δεν έχετε πειστεί ακόμα δεν έχετε παρά να το δοκιμάσετε. Αν συναντήσετε κάποια δυσκολία, η σελίδα περιέχει ένα on-line user manual του προγράμματος και ένα σχετικό forum.