Gdy opisaliśmy sprawę blokowania e-maili Panoptykonu przez nieistniejące już Ministerstwo Gospodarki, trafiły do nas pytania, dlaczego serwer Panoptykonu należy do sieci Tor. Najkrótsza odpowiedź brzmi: naszym zdaniem każdy ma prawo anonimowo korzystać z Internetu, a dzięki sieci Tor jest to możliwe. Udostępniając serwer panoptykon.org jako węzeł przekaźnikowy Tora (ang. relay node), wspieramy realizowanie tego prawa na poziomie narzędziowym. Na tej samej zasadzie promujemy również korzystanie z protokołu HTTPS i szyfrowanie e-maili.
O co ta afera?
Kilka miesięcy temu przygotowaliśmy adresowaną do Ministerstwa Gospodarki opinię prawną. Tak samo jak w przypadku 43 innych opinii, które w latach 2014–2015 napisaliśmy w ramach monitoringu procesu legislacyjnego, wysłaliśmy ją e-mailem. Ta jednak do Ministerstwa nie dotarła. Śledztwo informatyczno-dziennikarskie wykazało, że Ministerstwo, opierając się na wytycznych rządowej agencji CERT (Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL), blokuje e-maile z serwerów należących do sieci Tor i nie zamierza robić wyjątków. Niedługo potem do instytucji blokujących komunikację z serwerami należącymi do sieci Tor dołączyła Kancelaria Prezesa Rady Ministrów.
Jak działa Tor?
Tor (ang. The Onion Router) to jedna z wielu sieci anonimizujących. Pozwala na ukrycie lokalizacji użytkownika i chroni przed analizą ruchu, przepuszczając pakiety danych od punktu wejścia (exit node) przez wiele punktów dostępowych (relay nodes) aż do punktu wyjścia (ponownie exit node), po drodze je szyfrując. Tor jest jak cebula, która znalazła się w jego logo: żeby odczytać informację (dostać się do środka), trzeba zdjąć kolejne warstwy (odszyfrować dane).
Chociaż wspieranie sieci anonimizujących nie jest sprzeczne z prawem, Tor krytykowany jest jako narzędzie, które może być wykorzystywane przez internetowych przestępców, np. do wyłudzeń czy dystrybucji obrazów seksualnego wykorzystywania dzieci. Projekt Tor, organizacja rozwijająca sieć, odpiera te zarzuty, wskazując, że Tor przynosi zdecydowanie więcej korzyści osobom, które chcą się ukrywać z powodów np. politycznych albo bronić swojej prywatności przed nadmiernym zainteresowaniem różnych podmiotów, niż tym, które mogłyby wykorzystać go do celów przestępczych. Zarówno spamerzy, wyłudzacze, jak i terroryści mają całą listę alternatywnych narzędzi. Dlatego pomysł zwalczania ich za pomocą blokowania Tora można porównać do próby zmniejszania liczby zabójstw przez wprowadzenie zakazu posiadania noży kuchennych – oba będą równie chybione.
Przed jakimi zagrożeniami blokowanie Tora ma chronić Ministerstwo?
Ani Ministerstwo, ani Agencja Bezpieczeństwa Wewnętrznego, pod którą podlega CERT, nie chciały odpowiedzieć na to pytanie (zadane w naszej sprawie przez dziennikarzy Niebezpiecznika). Eksperci od sieci komputerowych współpracujący z Panoptykonem i specjaliści zapytani przez Niebezpiecznik również nie umieli wskazać żadnych zagrożeń dla bezpieczeństwa, przed którymi skutecznie mogłaby chronić blokada komunikacji związanej z Torem. Wskazali jednak dwie możliwe przesłanki takiego działania: ktoś blokuje Tora, bo go nie lubi (w przypadku instytucji publicznej trudno o gorsze uzasadnienie), albo robi to, bo błędnie zinterpretował wytyczne dotyczące zabezpieczenia sieci komputerowej.
Co dalej?
Możliwość komunikacji z administracją publiczną jest dla Panoptykonu kluczowa, jeśli mamy dalej bronić praw i wolności obywateli. Dlatego jeśli nie zmieni ona swojej polityki w tym zakresie, być może będziemy musieli złożyć nasz węzeł Tora na ołtarzu działań strażniczych i rzeczniczych: przenieść go na inny adres IP na naszym serwerze lub całkowicie go zlikwidować.
Temat blokowania Tora przez administrację będziemy jednak drążyć. Bo na razie detektor cebuli chroni rządowe serwery co najwyżej przed namolnymi watchdogami.
Anna Obem
Komentarze
Może zamiast składać TORa w
Może zamiast składać TORa w ofierze należałoby pozwać blokujące ruch ministerstwa? Coś mi się wydaje, że komunikacja z administracją publiczną jest jednym z praw obywatelskich i administracja nie może jej ograniczać?
Pełna zgoda. Ale w praktyce,
Pełna zgoda. Ale w praktyce, żeby skutecznie bronić praw obywatelskich, musimy mieć możliwość kontaktu z administracją. Ofiara z Tora będzie ostatecznością.
Nie usuwajcie całkowicie Tora
Nie usuwajcie całkowicie Tora. To zmniejszy anonimowość internautów z niego korzystających.
Czy to wielki problem, żeby
Czy to wielki problem, żeby wygospodarować osobny adres IP tylko dla tego węzła?
@penguin: być może tak się
@penguin: być może tak się skończy, ale przede wszystkim uważamy, że nie powinno być takiej blokady - i o to wystąpiliśmy do CERT-u.
CERT zaraz wyda jeszcze zakaz
CERT zaraz wyda jeszcze zakaz przyjmowania z serwerów mających funkcję Send To ;) bo to może stanowić zagrożenie ;)
Hmmm,
Hmmm,
no cóż, z Administracją trzeba walczyć ich własną bronią, po Świętach puszczę kilka zapytań o informację publiczną i zaczniemy się bawić w kota i myszkę ;-)
Bobson, całkowicie podzielam Twój punk widzenia. Doprowadzimy do praworządności w naszym kraju bez poświęcania cebuli na ołtarzu. Ołtarz pozostawimy Chrystusowi na wyłączność.
moi drodzy,
moi drodzy,
nie ma po co melodramatyzować,
składać cebuli na żadnym ołtarzu, ani strzelać focha i jej wyłączać.
wystarczy przenieść ją na inne IP. niczyj honor na tym nie ucierpi.
jednocześnie trzymam kciuki że uda wam się doedukować instytucje rządowe,
i wytłumaczyć że węzły przekaźnikowe nie stanowią zagrożenia, i że
nie należy ich blokować.
Można jako opcję przenieść
Można jako opcję przenieść serwer poczty na inne IP. Ten serwer dzięki stałemu IP od 60 dni należy do węzłów zaufanych.
Strasznie dramatyzujecie. I
Strasznie dramatyzujecie. I chyba bez zrozumienia tematu, mam wrażenie.
1. Kreujecie się na "obrońców wolnej komunikacji", ale nie macie exit node'a. Blokowanie (lub nie) waszego węzła nie ma nic wspólnego z wolnym, anonimowym dostępem do komunikacji dla wszystkich.
2. Uważam, że korzystanie z RBLi itp. narzędzi ograniczających spam i nadużycia jest dobrą praktyką administratora sieci/systemów.
3. Obie strony popełniły błędy, z tego co widzę. Więcej: http://rozie.blox.pl/2015/12/Panoptykon-narzeka-na-ministerstwa-i-blokow...
@BoBsoN "komunikacja z administracją publiczną jest jednym z praw obywatelskich" - zgadzam się. Ale obywatelom w komunikacji z administracją publiczną nie przysługuje prawo do anonimowości (jeśli jesteś innego zdania, poproszę podstawę prawną), a tylko takie byłoby ograniczane, w przypadku blokowania exit nodes.
@Anonim Węzły w sieci Tor nie są identyfikowane poprzez IP, tylko przez ID węzła (fingerprint). Posiadanie flags: Fast, Guard, Running, Stable, Valid to kwestia 2 m-cy i 40 zł (KS-1).
@rozie - szybko odpowiem na
@rozie - szybko odpowiem na Twoje pytanie dotyczące prawa obywateli do anonimowości. Spytałeś o to, jaka jest jego podstawa prawna. Moim zdaniem to źle postawione pytanie; a jaką Ty masz podstawę prawną pisania komentarzy na naszej stronie, zwłaszcza anonimowo? Nie masz, bo nie musisz jej mieć. I podobnie obywatele nie muszą mieć podstawy prawnej do komunikowania się w sposób anonimowy z urzędami.
@Wojciech Nie masz racji.
@Wojciech Nie masz racji. Dostęp do tej strony, w szczególności do pisania tu komentarzy jest warunkowy, o czym jasno mówi regulamin, w szczególności punkt 9. Z kolei o publikowaniu we własnym imieniu (a więc nieanonimowo) mówi punkt 4. Do tego dochodzi widoczne w regulaminie ograniczenie tematyki, wykraczające poza obowiązujące prawo. Ogólnie dostęp do serwisów nie jest prawem, a przywilejem, który może zostać ograniczony przez właściciela/moderatora/administratora/autora, o czym wielu ludzi zapomina.
Jeśli chodzi o komunikację z urzędami, to faktycznie trochę popłynąłem, bo przy wniosku o dostęp do informacji publicznej faktycznie nie trzeba podawać imienia i nazwiska, ale... ponieważ prawo do komunikacji z urzędem przysługuje obywatelom (a nie wszystkim ludziom na Ziemi), to urząd może poprosić o weryfikację obywatelstwa, co jednocześnie wyklucza anonimowość. Kolejna sprawa to weryfikacja, czy mamy w ogóle do czynienia z człowiekiem. ;-)
A ja się zastanawiam kto
A ja się zastanawiam kto zapłaci za te wszyskie fałszywe e-maile, które wpływają do prawie wszystkich instytucji z informacją o bombie. (Koszty ewakuacji, itp) Do mojego urzędu tez wpłynął. Adres Ip TOr - czyli sieci ktorą tak promujecie. Takie promowanie to wskazywanie narzędzi do popelniania przestepstw.
Dla mnie to jestescie organizacją wspomagającącą przestępczość
http://polska.newsweek.pl/alarmy-bombowe-w-calej-polsce-w-samej-warszawi...
@Bart to samo można zarzucić
@Bart to samo można zarzucić każdemu wynalazkowi, od noża kuchennego po samolot. Są one jednak symbolami postępu, a nie przestępczości, bo zazwyczaj z ich pomocą człowiek ułatwia sobie życie, a nie popełnia przestępstwo. Tor tak samo jest wynalazkiem człowieka, który niestety może zostać wykorzystany w złych celach. A przestępcy poradzą sobie i bez Tora.
#1
#1
W opisie jest błąd merytoryczny. Piszecie: "przepuszczając pakiety danych od punktu wejścia (exit node) przez wiele punktów dostępowych (relay nodes) aż do punktu wyjścia (ponownie exit node)". Poprawnie powinno być: "przepuszczając pakiety danych od punktu wejścia (entry node)..."
#2
Węzły przekaźnikowe (relay nodes) możecie dalej utrzymywać, a maile do skostniałej państwowej instytucji wysyłać z clearnetu czyli Tora.
#2 poprawka
#2 poprawka
Węzły przekaźnikowe (relay nodes) możecie dalej utrzymywać, a maile do skostniałej państwowej instytucji wysyłać z clearnetu czyli bez Tora.
Chodzi o zasady: Tor nie jest
Chodzi o zasady: Tor nie jest zakazany, więc administracja nie powinna nas blokować, bo w ten sposób niezgodnie z prawem ogranicza obywatelom kontakt ze sobą. ABW się z nami zgodziło, a najnowsze doniesienia są takie, że KPRM już nie blokuje Tora. Naszego ani kilku znajomych rzeczywiście nie blokuje, ale prosimy też Big Dog o sprawdzenie, jeśli masz taką możlwość!
Dodaj komentarz