România, Trump, e-mail-ul și mexicanii

Opinii (de , July 10, 2017)

Motto: „Puterea legislativă se exercită colectiv de către Rege și Reprezentațiunea națională. Reprezentațiunea națională se împarte în două Adunări: Senatul și Adunarea deputaților. Constituția României din 29 martie 1923, art. 34

Eiii, dragi prieteni, ați auzit, prin oraș, bancul cu românii, Trump, e-mail-ul și mexicanii? Nu? Să vi-l spun… Cică președintele Trump nu prea îi iubea pe mexicani, drept care nu vroia să primească nici un e-mail de la ei. Bine, bine, zic unii, dar ce-i cu România, ce amestec au românii aici? Uff, oameni buni, n-ați înțeles: în ecuația asta, noi suntem mexicanii! 🙂

Glumă, glumă, dar ceva semnificativ pare să se fi schimbat în politica globală de cibersecuritate de la instalarea noii administrații americane. Să vă dau un exemplu.

Mai zilele trecute, câțiva colegi mi-au reclamat faptul că, aflându-se la birou, nu pot vizita pagina web a unui anume minister din România. Lucru deopotrivă supărător și ciudat, pentru că accesul la pagina aceea le era absolut indispensabil, iar alți colegi, aflați în celelalte sedii ale companiei, nu întâmpinau nici o dificultate. Desigur, am revăzut, rapid, configurația firewall-ului care protejează rețeaua de calculatoare din clădire, însă totul părea în ordine. Și atunci?

De regulă, astfel de blocaje au loc atunci când vreun virus s-a instalat pe un calculator din rețeaua internă; ca urmare, acesta devine, din atacat, atacator, trimițând altora un număr mare de mesaje infectate. Foarte rapid, adresa IP publică a ruterului prin care se face accesul Internet ajunge să figureze într-o așa-zisă „listă neagră” („blacklist), e-mail-urile de la acest IP – normale sau virusate – nu mai sunt acceptate și întregul sistem se gripează foarte repede. Într-o astfel de situație, nu este nimic neobișnuit ca o coadă de așteptare să conțină câteva zeci de mii de mesaje e-mail, acumulate în numai câteva minute. Cum înlăturarea virusului și scoaterea adresei IP din blacklist pot dura câteva zile, ar fi de dorit ca un administrator să realizeze repede ce se întâmplă și să acționeze neîntârziat!

În cazul relatat de mine, însă, nu era vorba deloc despre mesaje e-mail, ci de simpla navigare pe o pagină web, care eșua cu un mesaj de eroare foarte puțin explicit – „You don’t have permission to acces this server”. Iar adresa IP a ruterului nu figura – am verificat – în nici o listă neagră pe care s-o cunosc…

După investigații succesive, din aproape în aproape, am ajuns să aflu că pagina numitului minister este protejată de un filtru web străin, situat în cloud: anume, cel de la BrightCloud (http://www.brightcloud.com/). Iar cauza pentru care adresa IP a ruterului nostru fusese clasificată de filtru ca având „reputație proastă” (”bad reputation”) era aceea că una dintre aplicațiile instalate folosea rețeaua Tor, adresa IP figurând ca un punct de ieșire din această rețea („relay”).

Despre rețeaua de anonimizare Tor am mai scris – v. Tor, ceapa care luptă cu Sistemul – și nu voi ezita să subliniez valoarea acestui instrument esențial, care protejează anonimatul utilizatorilor săi, ascunzându-le identitatea față de oricine încearcă să-i spioneze. După o logică prea strâmtă, se pare, însă, că simpla utilizare a Tor sau a vreuneia dintre multele aplicații ce o folosesc este suficientă, azi, să te așeze în rândul „teroriștilor”, a „suspecților” sau a „puitori de bombe”. Simplul fapt de a nu dori să-ți dezvălui identitatea în fața mecanismului de supraveghere electronică generalizată, coordonat de stat, de servicii secrete și de mari companii private te face, automat, un paria. Poate fi folosită rețeaua Tor de către criminali, de către cei care plănuiesc atentate, de traficanții de droguri sau de cracker-ii de carduri bancare? Desigur, și chiar se întâmplă! Dar a învinui programul Tor pentru faptele reprobabile ale unei părți a utilizatorilor săi este absurd – e ca și cum ai spune, de exemplu, că nu instalezi un server de e-mail fiindcă unii l-ar putea eventual folosi pentru a trimite spam!

Trebuie subliniată situația cel puțin ciudată în care s-a ajuns. Relația dintre Statul Român (un minister) și cetățenii săi plătitori de impozite (obligatorii) se desfășoară prin mijlocirea unei companii străine, cu politici de acces nu tocmai binevoitoare (un filtru web situat în cloud, cu identitate, jurisdicție și amplasare geografică oarecum incerte). Iar filtrul acesta operează discriminări între contribuabili, pe baza unor simple supoziții (opțiunea de a utiliza un anumit software, să zicem Tor, nu te face în mod automat militant ISIS anti-european, spion sovietic sau falsificator de carduri bancare). Nu-i așa că devine interesant?

Punctual, problema de administrare de rețea pe care v-am prezentat-o se poate rezolva simplu, prin renunțarea la aplicațiile ce folosesc Tor sau prin mutarea ieșirii relay-ului Dvs. Tor pe o altă adresă IP publică – IPv4 sau IPv6, cât mai izolată (n-am să vă spun cum am rezolvat-o eu 🙂 ). Chestiunea mai largă, arătată mai sus, cu implicații mai adânci privind funcționarea Statului și libertățile cetățeanului român, rămâne la aprecierea și dezbaterea Dvs. Părerile și comentariile cititorilor acestei rubrici sunt binevenite și apreciate!

Foto credit: thehackernews.com


Tags: , ,

    1 Comment

  • Luta Dumitru says:

    Chiar acum cateva zile cineva dotat cu Tor se straduia cu un script de brute force sa mi dovedeasca ca este mare “hacker”…
    Problema nu este cu “ceapa” asa cu bine argumentati, problema apare cand “nevinovati” in ale informaticii confunda cararile internetului cu strada pe care circula haotic fara sa respecte legile de circulatie…

    Si ca sa fie treaba completa… cativa oameni care zic ei ca sunt spuma, acum cateva zile au folosit Tor ca sa voteze de cel putin 3-4 ori ceva pe un site foarte cunoscut…Nu dau nume pentru ca deja faptul este consumat…

    Din exemplele de mai sus trag concluzia ca degeaba avem mijloace sofisticate de comunicare daca mentalitatea unora a ramas undeva prin Evul Mediu ancorata… Pentru categoria aceasta de oameni trag ponoasele de cele mai multe ori oamenii bine intentionati

Trackbacks

Leave a Trackback