[Rejestr] Odpowiadamy na pytania RPO... i zapraszamy do przyłączenia się!

[Michał 'rysiek' Woźniak]

Dnia poniedziałek, 14 lutego 2011 o 21:50:28 Wieslaw Sawicki napisał(a):
> Witam,
> 
> Ośmielam się zabrać głos w tej dyskusji, albowiem mam wrażenie, że obie
> strony (zwolennicy i przeciwnicy blokowania) nie rozumieją się nawzajem,
> pomimo używania tych samych słów. Jednakże słowa te maja dla nich różne
> znaczenie.
> 
> 1) Zwolennicy blokowania mówią głownie o blokowaniu stron internetowych,
> chociaż czasami użyją pojęcia URL. W moim odczuciu nie rozumieją tego
> pojęcia i utożsamiają je ze strona internetową, albo zdjęciem, filmem na
> jakimś serwerze. Mam wrażenie, że kompletnie obce są im pojęcia
> techniczne DOS, DDOS, sieć p2p, szyfrowanie itd., czyli to co mówił
> m.in. p. Szmit.

Tak. To jest ciekawa obserwacja, też to zauważyłem: zwolennicy 
"blokowania"/"filtrowania" treści w Sieci są zwykle mniej technicznie biegli, 
niż jego przeciwicy. Wydaje mi się, że znajomość technicznej strony problemu 
sprawia, że zdajemy sobie sprawę, że blokowanie/filtrowanie nie jest 
rozwiazaniem problemu - a na pewno nie jest rozwiązaniem skutecznym.

> 2) Mam wrażenie, że problem obiegu niejawnego (alternatywne DNSy, sieci
> p2p, steganografia, szyfrowanie itd.) nie jest problemem dla zwolenników
> blokady. Uważają, że takimi samymi metodami jak rozpoznaje się i blokuje
> strony internetowe można rozpoznawać i blokować obieg niejawny. Może na
> roboczo wyjaśnić tą kwestię ze zwolennikami blokowania.

Czyli dążyć do zwiększenia ich wiedzy technicznej - co (jak wyżej) pewnie 
spowoduje zbliżenie do naszego stanowiska. ;)

> 3) Pani Profesor w podsumowaniu utożsamiła zakres działania "ochotniczej
> cyberarmię Estonii" z "łowcami pornografi dziecięcej". Chyba nie rozumie
> technicznych aspektów obrony przez atakami z zewnątrz i możliwościami
> obronnymi "armii ochotniczej" z "polowaniem na pornografię". Z tego jak
> ja rozumiem "armię ochotniczą Estonii" (mogę się mylić i proszę o
> wybaczenie w tej materii), to jej członkowie mają prawne umocowanie,
> dostarczone stosowne oprogramowanie i wiedzę co i jak mają chronić, z
> kim i jak współpracować. Natomiast takiego prawnego umocowania do
> łamania tajemnicy korespondencji (bo tym jest analizowanie pakietów) dla
> "łowców" nie widzę. Samoregulacja sieci powinna doprowadzić do
> wyrzucenia ze internetu osób umieszczających pornografię dziecięca w
> sieci. Ale z uwagi na i tak działanie na marginesie społeczności, nie
> odczują takie miękkiego ostracyzmu. Skuteczne jest tylko twarde, prawne
> działania, na które społeczeństwo jako całość nie ma przyzwolenia. Od
> tego są stosowne służby. Ponadto, co było podniesione w czasie dyskusji,
> problem jest transgraniczny i wymaga ścisłego współdziałania służb z
> całego świata.
> 
> 
> 
> "Więcej dowodów na to, że blokowanie jest: (i) nieskuteczne i (ii) łatwe
> do obejścia." - Chcę podać tylko jedne podobne, niechciane zjawisko.
> Wirusy. Są blokowane, tępione, a mimo to pojawiają się nowe (łatwe do
> obejścia) i ciągle powracają stare, nawet te sprzed kilku lat
> (nieskuteczne).  Do tego dodam wirusy samomodyfikujące się i fałszywe
> alarmy o wirusach (inne pliki moga mieć te same sygnatury). Do tego
> dochodzi szyfrowanie transmisji.

+1.

Co więcej - z treściami pedofilskimi jest *jeszcze gorzej*, z prostego powodu: 
wszelkie automatyczne metody blokowania takich treści opierają się zwykle na 
skrótach kryptograficznych (md5, sha, itp.) lub porównywaniu bajt po bajcie. 
Problem w tym, że treść pedofilską (obrazek/film) można bardzo łatwo zmienić 
(dodać napis, wyciąć jedną klatkę, nie mówiąc już o znacznie bardziej 
technicznych metodach) tak, że skrót się zmieni, porównywanie bajt po bajcie 
da wynik negatywny, a odbiorca dalej będzie mógł odebrać (bo odbiera to 
analogowo - oczy/uszy - a nie cyfrowo, i drobna zmiana jest nieistotna).

> Odpowiedź na pytanie: "Odpowiedzi na pytanie, czy blokowanie stron – ze
> względów technicznych – musi działać jako „system wczesnego ostrzegania
> przestępców” (tj. czy można skutecznie ukryć przed administratorem
> strony fakt jej blokowania?)."
> Każdy porządny serwer ma swój log. Nagły spadek "odwiedzin" jest
> sygnałem alarmowym, który można łatwo sprawdzić poprzez próbę wejścia na
> zablokowana stronę. Wytłumaczeniem może być awaria, ale inna, "czysta"
> strona na tym fizycznym serwerze, może spełniać rolę testera łącza.
> Można ustawić cykliczne odpytywanie strony, czy działa. Jeżeli działa,
> to log powinien przyrastać. A jak nie przyrasta, to ...

Dokładnie tak - choć pamietajmy, że ogromna większość stron z treściami 
pedofilskimi niekoniecznie jest zarządzana profesjonalnie. ;)
Co tylko ozanacza, że moment wykrycia blokowania się nieco opóźni - ale każdy 
właściciel strony czasem sam na nią wchodzi (bardzo często np. po umieszczeniu 
nowej treści celem weryfikacji, że "wszystko jest ok"), i szybko wykryje, że 
coś jest nie teges. Jeżeli połączy to jeszcze z głośną medialnie sprawą 
filtrowania sieci, wie co się dzieje.

-- 
Pozdrawiam
Michał "rysiek" Woźniak

Fundacja Wolnego i Otwartego Oprogramowania