Nie pozwól, aby rząd USA hakował nasze komputery

rule41-vpnmentor

W Stanach Zjednoczonych rząd chce użyć niejasnych procedur do zmiany federalnych przepisów zwanych artykułem 41- czyli radykalnie rozszerzyć swoje uprawnienia w kwestii hackingu. Zmiany artykułu 41 ułatwiłyby im włamywanie się do naszych komputerów i pobieranie danych oraz nadzór zdalny. Zmiany te mogą mieć wpływ na każdą osobę korzystającą z komputera z dostępem do Internetu w dowolnym miejscu na świecie. Będą one jednak mieć nieproporcjonalny wpływ na ludzi używających technologii do ochrony własnej prywatności, w tym sieci Tor i VPN. W Stanach Zjednoczonych Kongres ma czas tylko do 01 grudnia, aby powstrzymać wprowadzenie tych zmian. Musimy o tym mówić. Udostępnij ten post znajomym i na swoim blogu. Zwiększmy świadomość na temat zmian w artykule 41!

Czym jest artykuł 41 i jaki ma wpływ na Ciebie, mieszkającego poza Stanami Zjednoczonymi?

Artykuł 41 upoważnia sędziów magistratów federalnych do wydawania nakazów przeszukania i zatrzymania dla organów ścigania. Ale zawiera on jedną dość istotną wadę: wymaga od instytucji rządowych uzyskania nakazu od sędziego w jurysdykcji obejmującej miejsce, w którym ma się odbyć przeszukanie, za wyjątkiem pewnych, ograniczonych okoliczności. Poprawki do artykułu 41 w praktyce usunęły te ograniczenia, dzięki czemu rząd może teraz ubiegać się o nakaz przeszukania w jednej jurysdykcji, co pozwoli mu zarazem przeprowadzić  zdalne przeszukanie komputerów podlegających innej jurysdykcji prawnej. Opisywane zmiany miałyby zastosowanie w następujących przypadkach:

  1. Gdy ktoś używa “środków technologicznych” do ukrycia lokalizacji swojego komputera; lub
  2. W trakcie analizy botnetów, gdy zainfekowane komputery znajdują się w 5 lub więcej okręgach jurysdykcji.

50 różnych organizacji – w tym grupy interesu publicznego, dostawcy narzędzi prywatności i firmy internetowe – zjednoczyły ostrzegając głośno przed zmianami w artykule 41. vpnMentor w koordynacji z noglobalwarrants.org prowadzi globalne wysiłki na rzecz wycofania proponowanych zmian w artykule 41. Wprawdzie noglobalwarrants.org koncentruje się na obywatelach USA, zachęcając ich, aby skontaktowali się ze swoimi przedstawicielami w Kongresie, to jednak istnieje także globalna świadomość o wielkim znaczeniu, ponieważ rząd USA będzie również w stanie włamać się do komputerów użytkowników używających przeglądarki w sieci VPN lub Tor. To dlatego przetłumaczyliśmy oryginalne”wezwanie do działania” na 26 języków i podejmujemy ogromne wysiłki, aby rozgłosić je po całym świecie.

Co złego jest w artykule 41?

Zmiany przepisów może znacznie zwiększyć częstotliwość, z jaką organy ścigania będą włamywać się do komputerów użytkowników. To dlatego, że zmiany w artykule pozwolą prawie każdemu sędziemu magistratu federalnego w kraju na wydanie takiego nakazu. Organy ścigania mogą bez problemu znaleźć najbardziej przyjaznego im lub technicznie nieświadomego i niedoświadczonego sędziego w Stanach Zjednoczonych, który podpisze się pod tych niebezpiecznym nakazem.

Zgodnie z tymi zmianami przepisów, sędziowie w prawie każdym dystrykcie USA mogą upoważnić organy ścigania do zdalnego przeszukania lub włamania się do komputerów osobistych w przypadkach, gdy ich prywatność i lokalizacja ich komputera zostanie zamaskowana przez rozwiązania technologiczne. Oznacza to, że osoby najbardziej zainteresowane ochroną swojej prywatności mogą być także najbardziej narażone na konsekwencje zmiany w tym artykule.

W wielu przypadkach sędziowie będą prawdopodobnie nieświadomie akceptowali nakazy przeszukania komputerów znajdujących się na całym świecie, nie tylko w Stanach Zjednoczonych, niezależnie od zabezpieczeń prawnych innych państw.

Zmiany w artykule 41 pozwolą również organom ścigania na zdalne przeszukiwanie tysięcy komputerów na podstawie jednego tylko nakazu, co stanowi naruszenie Czwartej Poprawki do Konstytucji Stanów Zjednoczonych i międzynarodowych praw człowieka.

Hacking, czyli ukradkowe włamywanie do komputerów, kopiowanie i usuwanie danych lub wykonywanie kodu może mieć poważne konsekwencje dla użytkowników i ich urządzeń. Agent rządowy może w rzeczywistości narobić więcej szkód dla komputerów niewinnych użytkowników podczas analizowania botnetu, niż sam botnet. Jeśli Kongres kiedykolwiek podejmie drastyczny krok w postaci zezwolenia na hacking przeprowadzony przez rząd,musi mieć zdefiniowane precyzyjne ograniczenia na temat dopuszczalnych okoliczności takiego działania i silne zabezpieczenia dla użytkowników postępujących zgodnie z Konstytucją Stanów Zjednoczonych oraz prawem międzynarodowym.

Jeśli Kongres USA nie podejmie żadnych działań, to ta nowa aktualizacja artykułu 41 po prostu wejdzie w życie w dniu 1 grudnia 2016 roku. Dlatego też musimy o tym mówić głośno i wymusić odrzucenie zmiany tego artykułu. Udostępnij ten post na portalach społecznościowych i na blogu.


 

Tekst pochodzi ze strony: https://pl.vpnmentor.com/blog/fight-rule-41/

Signal, czyli powiedz to szeptem

Silence
Silence by Leo Hidalgo (CC BY-NC 2.0)

Czy zastanawiałeś się kiedyś co się dzieje z wiadomościami, które wysyłasz na co dzień do znajomych? Czy prywatne wiadomości wysyłane za pośrednictwem sieci społecznościowych są rzeczywiście prywatne? Od jakiegoś czasu zacząłem zadawać sobie te i inne pytania dotyczące prywatności w sieci. Niestety wyniki moich analiz są dość niepokojące.

Na początek odpowiedzmy sobie na pytanie czym powinien charakteryzować się bezpieczny komunikator sieciowy. Przede wszystkim powinien oferować szyfrowanie rozmów. I nie chodzi wyłącznie o szyfrowane połączenie z witryną dostawcy (oznaczane zwykle ikoną kłódki w przeglądarce internetowej). Czy twoje wiadomości przechowywane są w postaci zaszyfrowanej na serwerze wybranego komunikatora? Okazuje się, że popularne usługi typu Facebook Messenger czy Skype przechowują nasze wiadomości w postaci niezaszyfrowanych plików, a więc zarówno operatorzy jak i organy ścigania mają do nich wgląd. Niestety argumenty typu „nie mam nic do ukrycia, niech sobie podglądają” nie służą dobru wspólnemu i na dłuższą metę się nie sprawdzają.

Bezpieczny komunikator powinien mieć jeszcze jedną ważną cechę: otwarty kod źródłowy. Tak się składa, że wymienione wyżej usługi działają w oparciu o zamknięty kod. Otwarty kod to z reguły większe bezpieczeństwo i większa kontrola społeczności. W przypadku zamkniętych aplikacji nigdy do końca nie wiemy co się dzieje „pod maską”.

Na szczęście istnieją komunikatory, które oferują wysoki poziom bezpieczeństwa. Działają w modelu open source, ich kod wydawany jest na wolnych licencjach a ponadto stosują silne szyfrowanie. Moim faworytem stał się ostatnio Signal, który pozwala na wysyłanie bezpiecznych wiadomości i wykonywanie szyfrowanych połączeń głosowych. Signal jest aktualnie dostępny na smartfony z Androidem lub iPhone’y. W planach jest także wersja na pulpit. W porównaniu komunikatorów przygotowanym przez Electronic Frontier Foundation (dostępnym tutaj: https://www.eff.org/secure-messaging-scorecard) Signal może się poszczycić bardzo dobrym wynikiem. Jest bezpieczny pod każdym względem. Aplikacja jest gotowa do użytku zaraz po zainstalowaniu. Na początku musimy tylko potwierdzić nasz numer telefonu. W tym celu Signal wysyła do nas SMS i już po chwili możemy czatować ze znajomymi. Na liście kontaktów ujrzymy znajomych, którzy już korzystają z Signal. Zawsze możemy też zaprosić nowe osoby, np. wysyłając im SMSa z zachętą do pobrania programu. Pod Androidem (pod iOSem nie sprawdzałem) możemy też uczynić Signal naszą domyślną aplikacją do obsługi SMSów.

Jeśli zależy Ci na bezpiecznych rozmowach w sieci podziel się tym wpisem ze znajomymi. Friends don’t let friends send plaintext! (Przyjaciele nie pozwalają swoim przyjaciołom wysyłać tekstu jawnego!)

5 niezbędnych aplikacji dla Windowsa, Maca i Linuksa

Chinese girl
Photo by Dan Lee (CC BY-NC-ND 2.0)

…za które nie zapłacisz ani grosza. Co więcej, w większości przypadków są to narzędzia typu open source. Ponieważ mowa tutaj o programach wieloplatformowych, bez trudu uruchomisz je na swoim ulubionym systemie operacyjnym. Przejdźmy zatem do rzeczy. Oto 5 aplikacji, które musisz mieć na swoim komputerze.

1. Firefox / Chrome

Bo czymże byłby komputer bez internetu? Obecnie najpopularniejsze przeglądarki to Firefox i Chrome. Firefox to przeglądarka w pełni otwarta dlatego wymieniam ją jako pierwszą. Chrome natomiast jest oprogramowaniem zamkniętym czerpiącym kod z projektu Chromium. W Chrome podoba mi się możliwość synchronizacji zakładek, rozszerzeń, aplikacji, etc. dzięki czemu moje stanowisko pracy jest takie samo na różnych urządzeniach (i pod różnymi systemami).

2. VLC

Systemy operacyjne są zazwyczaj wyposażone w taki czy inny odtwarzacz multimediów. To czy dany odtwarzacz spełnia swoje zadanie to już zupełnie inna bajka. Ileż to ja miałem przygód z Windows Media Playerem… Niedziałające kodeki? Standard. Napisy do filmów? Zapomnij. Rozwiązaniem tych bolączek jest VLC, wieloplatformowy odtwarzacz, który poradzi sobie z najbardziej egzotycznymi plikami audio i wideo.

3. LibreOffice

Tym razem pakiet biurowy, który w przeciwieństwie do MS Office działa na wielu platformach. Fakt, że ustępuje on nieco pakietowi Microsoftu, chociażby w kwestii wygody użytkowania. Jednak bez problemu sprawdzi się w większości domowych i biurowych zastosowań. LibreOffice domyślnie zapisuje dokumenty w otwartym formacie ODF (Open Document Format) ale poradzi sobie też z większością plików generowanych przez MS Office (np. doc, docx, ppt, etc.) Nie wyobrażam sobie komputera bez zainstalowanego pakietu LibreOffice.

4. GIMP

Każdy z nas musi od czasu do czasu edytować jakiś obraz. Nawet jeśli chodzi tylko o przycięcie zdjęcia. Wiele stron internetowych (wliczając serwisy społecznościowe) oferuje nam możliwość prostej obróbki zdjęć. Co jednak jeśli chcemy zrobić to sami bez dzielenia się naszymi zdjęciami ze światem? Z pomocą przychodzi GIMP, który nie tylko przytnie nasze obrazy ale też pozwoli nałożyć ciekawe filtry. Może nie jest tak rozbudowany i profesjonalny jak Photoshop ale wątpię aby przeciętny użytkownik potrzebował czegoś lepszego.

5. Thunderbird

I na koniec coś dla zwolenników tradycyjnych aplikacji pocztowych. Jeśli preferujesz taką formę interakcji ze skrzynką pocztową (lub wieloma skrzynkami) to nie znajdziesz lepszego darmowego narzędzia. Thunderbird to po prostu pozycja obowiązkowa.

OpenELEC: twoje domowe centrum multimedialne

not so smart tv
Photo by Nicola Albertini (CC BY-NC-ND 2.0)

openelec logoOpenELEC to skrót od Open Embedded Linux Entertainment Center, czyli po naszemu otwarte wbudowane Linuksowe centrum rozrywki. Proponuję jednak pozostać przy krótszej nazwie. Ale czym tak naprawdę jest OpenELEC? To dystrybucja Linuksa zbudowana wokół Kodi (dawniej XBMC). W erze smart TV niewiele osób wie, że istnieją dedykowane rozwiązania dla domowego centrum rozrywki. Racja, smart TV to wygoda, bo działa praktycznie po wyjęciu z pudełka. Jednak czy sam telewizor potrafi tyle co Kodi? Wątpię. Podam prosty przykład. Problem pojawia się już przy wyświetlaniu napisów do filmu. Zauważyłem, że wiele modeli telewizorów nie radzi sobie kompletnie z napisami, ewentualnie odczytuje tylko wybrane formaty (np. pliki .srt). A co jeśli masz napisy w pliku .txt? No właśnie. OpenELEC nie tylko odtworzy każdy format ale również wyszuka i ściągnie idealnie dopasowane napisy. To tylko jedna z zalet tego rozwiązania.

Czego potrzebuję aby uruchomić OpenELEC?

Tak naprawdę wystarczy stary komputer, z którym ciężko ci się rozstać. No dobra, może nie taki stary, ale sprzęt sprzed 5 lat powinien już wystarczyć. W każdym razie każdy komputer wspierający 64 bity będzie w porządku. Dla takiego sprzętu masz do dyspozycji tzw. „generic build”, czyli ogólny obraz instalacyjny. Poza tym dostępne są wyspecjalizowane obrazy, pod platformy typu Raspberry Pi, WeTek Play czy Cubox-i. Z mojego doświadczenia wynika, że instalacja jest prosta i nie powinna sprawiać problemów. Na wiki projektu znajdziesz wskazówki krok po kroku jak zainstalować OpenELEC na swoim sprzęcie (po angielsku). Można też oczywiście kupić gotowy zestaw z pre-instalowanym systemem, ale to nas teraz nie interesuje.

Testujemy…

W moim przypadku pierwszą instalację przeprowadziłem na jednostce Intel NUC, ze względu na jej małe rozmiary. Specjalnie wybrałem najtańszy model tego mini komputera. I wiesz co? Jestem zszokowany szybkością działania całego zestawu. To w dużej mierze zasługa dysku SSD, ale również na zwykłym HDD system powinien chodzić bardzo sprawnie. Kolejny zestaw testowy to wspomniany już Cubox-i, czyli komputer wielkości kostki Rubika. Tym razem OpenELEC zainstalowałem na karcie micro SD. Użytkownicy Linux Mint mają ułatwione zadanie gdyż narzędzie do zapisywania obrazów na USB jest już w systemie. Dla Windowsa powstało specjalne narzędzie dostępne tutaj. Obraz instalacyjny z rozszerzeniem .img zapisałem na karcie. Potem już wystarczyło umieścić kartę w slocie Cuboxa, podpiąć kabel HDMI, Ethernet i zasilanie. Co ciekawe, Cubox-i, podobnie jak Raspberry Pi, pozwala na sterowanie centrum multimedialnym pilotem do telewizora (tzw. HDMI-CEC). Jeśli instalujesz OpenELEC na ‚zwykłym’ komputerze to sterować nim możesz tradycyjnie klawiaturą i myszką, co nie jest zbyt wygodne, lub pilotem USB, co jest zdecydowanie wygodniejsze. Każdy pilot z odbiornikiem USB powinien spełnić swoje zadanie (wyszukaj hasło „pilot pc usb” na Allegro).

Co wyróżnia OpenELEC?

No właśnie. Przecież mógłbyś pobrać Kodi i zainstalować na swoim obecnym systemie operacyjnym, niezależnie od tego czy to Linux czy Windows. Takie rozwiązanie oczywiście zadziała ale nie będzie tak szybkie i proste w obsłudze jak OpenELEC. Dystrybucja ta jest od początku zaprojektowana do robienia jednej rzeczy: uruchomić Kodi. Inne systemy są z natury przeznaczone do wielu zadań, co czyni je cięższymi i wolniejszymi. OpenELEC zajmuje ok. 150 MB na dysku i uruchamia się w ciągu kilku sekund. Poza tym, systemem zarządzamy jak każdym innym urządzeniem, korzystając z przyjemnej dla oka nakładki graficznej. Użytkownicy przyzwyczajeni do udogodnień docenią możliwość automatycznej aktualizacji systemu. Mimo, że system działa pod kontrolą Linuksa, nie uświadczysz tu terminala ani nie będziesz potrzebował specjalistycznej wiedzy o Linuksie. OpenELEC po prostu działa.

Czy znasz te mity na temat Linuksa?

girl
Photo by Dan Lee (CC BY-NC-ND 2.0)

Po sieci krąży wiele mitów związanych z Linuksem. Mitów, które swój początek mają jeszcze w latach dziewięćdziesiątych i dwutysięcznych. Pomyśl jak Linux wyglądał jeszcze 10-15 lat temu. Użytkownik, który wówczas planował przesiadkę z Windowsa miał przed sobą poważne zadanie. Sama aktualizacja systemu była koszmarem. Nie wspomnę nawet o wyglądzie pulpitu, który potrafił odrzucić największego zapaleńca. A teraz spójrz jak Linux wygląda dzisiaj. Czasy paskudnych ikon minęły. Twórcy dystrybucji prześcigają się w tworzeniu coraz piękniejszych pulpitów. Jednak zmiany nie kończą się tylko na wyglądzie. Obsługa Linuksa w roku 2015 niewiele różni się od obsługi innych systemów. Jeśli myślisz, drogi czytelniku, że Linux jest dla ciebie za trudny to pomyśl jeszcze raz. Czy nie jest to jeden z tych pradawnych mitów, które trzymają cię z daleka od Linuksa? Jakie jeszcze mity nie pozwalają ci wypróbować systemu z pod znaku pingwina? Niektóre z nich znajdziesz poniżej.

Nie przywykłem do tego interfejsu

Zabawne. Mówią tak ludzie, którzy bezproblemowo przełączają się między Androidem, iOSem, Windowsem i Makiem. Ci sami ludzie na nowo uczą się obsługi komórki, gdy Google lub Apple wprowadza zmiany w swoich urządzeniach. To tylko inny interfejs więc porzuć wymówki i zacznij klikać. Nie potrzebujesz do tego doktoratu.

Aktualizacja Linuksa jest zbyt trudna

To zadziwiające, że ludzie wciąż tak myślą. Proces aktualizacji jest dziś wyjątkowo prosty. Zwłaszcza Ubuntu (i jego pochodne) na tyle uprościło ten proces, że każdy sobie poradzi. Dodatkowo, w przeciwieństwie do Windowsa, nie będziesz za każdym razem proszony o zrestartowanie komputera po zakończonej aktualizacji.

Linux nie ma aplikacji, których potrzebuję

Nie obwiniaj od razu Linuksa. Wina leży raczej po stronie programistów, którzy nie tworzą oprogramowania wieloplatformowego. Fakt, większości z nas wystarczy przeglądarka internetowa. Jednak niektórzy potrzebują oprogramowania od konkretnego dostawcy. Jeśli nie ma tego oprogramowania pod Linuksem, nie jest to wina samej platformy. Chcesz korzystać z ulubionego programu wraz z bezpieczeństwem, niezawodnością i opłacalnością jaką daje Linux? Skontaktuj się z developerami i zasugeruj stworzenie wersji na Linuksa.

Rozwiązywanie Linuksowych problemów jest nieintuicyjne

Pozwól, że zadam ci pytanie. Czy rozwiązywanie problemów pod Windowsem jest intuicyjne? Naprawdę? Prawda jest taka, że jeśli pracujesz na Windowsie prawdopodobnie poradzisz sobie z problemem. Przede wszystkim dlatego, że znasz tę platformę. Jeśli jednak chcesz się za to zabrać na poważnie, to rozwiązywanie problemów z Linuksem okaże się nawet prostsze. Do dyspozycji masz logi systemowe (zajrzyj do /var/log). Poza tym, Linux rzadko się psuje sam z siebie. Domyślny system uprawnień sprawia, że poważne uszkodzenie systemu to nie lada wyzwanie.

90% użytkowników nie instalowało żadnego systemu operacyjnego

To tylko częściowo prawda. Większość użytkowników nie instalowało Windowsa. Jednak ostatnio, wielu z nich było w stanie zaktualizować Windowsa do ‚dziesiątki’. Teraz przynajmniej wiedzą jak to jest przejść na nową wersję. Jeśli zaś chodzi o instalację Linuksa to okazuje się, że cały proces przypomina instalację programu, a przecież większość z nas ma takie doświadczenie. Gdyby zlecić użytkownikowi instalację Windowsa lub Linuksa na komputerze bez systemu to jego sukces lub porażka nie będzie zależała od danej platformy. Śmiem jednak twierdzić, że większości użytkowników będzie łatwiej zainstalować Linuksa.

Nowi użytkownicy nie poradzą sobie z Linuksem

Fałsz. A do tego bzdura. Nowi użytkownicy są przyzwyczajeni do technologii. Używają smartfonów, obsługują skomplikowane witryny, i wiele więcej. O dziwo, Linuksowy pulpit jest równie klikalny jak ten znany z Windowsa.

Jest jeszcze wiele innych mitów nt. Linuksa, które można obalić. Ale chyba już wiesz o co mi chodzi. Jeśli jeszcze nie wypróbowałeś Linuksa, polecam abyś dał mu szansę. Pobierz obraz ISO wybranej dystrybucji (np. Linux Mint), wypal go na płycie lub pendrivie, i uruchom komputer z tego nośnika. Będziesz mile zaskoczony tym jak łatwy w obsłudze jest twój nowy system.

A teraz przyznaj się… jakie mity przeszkadzają ci w poznaniu Linuksa?