Statisk länk: http://hack.org/mc/anteckningar/2006-08.html
För någon dag sedan såg jag på Piratbyråns blog att ett nystartat företag vid namn Relakks erbjuder VPN-tunnlar för 'anonym' Internet-åtkomst.
Den mest kända liknande tjänsten ger det amerikanska företaget Anonymizer, Inc., startat av den kände privatlivs- och kryptoförespråkaren Lance Cottrell (2006-09-13: rättat från "Contrell"), som en gång i tiden skrev det anonyma re-mailerprogrammet Mixmaster.
Tanken bakom tjänsten är helt enkelt att en användare skall låta all sin IP-trafik gå genom VPN-tunneln till Relakks som sedan reläar ut allt till sin egentliga destination. Detta är i det här fallet tänkt att dölja avsändarens egentliga IP-adress, eftersom bara IP-adressen tillhörande Relakks syns utåt.
IP-numret som tilldelas maskinen om man använder Relakks tjänst är tyvärr dynamiskt, så det går inte att använda tjänsten för att få ett statiskt IP (som Prq Inets liknande tjänst ger) och det står ingenting om det det är helt ofiltrerad access man får. Det är ju till exempel bekant att de flesta ISP:er spärrar destinationsport 25 för privatanvändare.
Så vitt jag förstår går det dessutom bara att använda Microsofts PPTP-protokoll för att etablera tunneln. Jag antar att de framförallt vänder sig till Windows-användare, så detta kanske är enklast för dem, men det hade ändå varit trevligt om de hade hjälpt till att sprida till exempel det utmärkta och dessutom fria programmet OpenVPN. PPTP har dessutom kända säkerhetsproblem.
Tjänsten är säkert ändå intressant för många användare, men de bör också veta att anonymiseringen är ganska tunn. Även om tunneln till Relakks är krypterad, så kan trafiken förstås spåras fram till Relakks och vad är det som säger att Relakks inte själva gör någon avlyssning? Vad är det som säger att de inte lämnar ut uppgifter? Vad finns det för garantier?
Vilka är Relakks? Vem ligger bakom? Vad har de för egen policy om loggar och lyssnande? Hur kommer det sig att de bara använder ett enkelt VPN?
En WHOIS-uppslagning på domänen relakks.com ger för handen att Labs2 i Lund ligger bakom. På deras site finns också ett pressmeddelande, men det ger inte mycket mer information.
En annan fråga är vad som händer om/när Sverige inför det EU-direktiv som säger att alla ISP:er måste lagra trafikuppgifter. Är kanske Relakks i lagens mening en ISP? Vad har man då vunnit?
Även om Relakks i det läget skulle flytta sin server utanför EU är Relakks fortfarande ett svensk företag och därmed antagligen ansvarig som ISP.
Det kanadensiska företaget Zero-Knowledge Systems försökte redan år 2000 göra pengar på en anonymiseringsprodukt som tillät anonym Internet-användning och ospårbar, krypterad sladdpost med sitt Freedom Network.
Freedom byggde på proxies, men trafiken gick i paket inkapslade i lager på lager med vad kryptologen Ian Goldberg, en av grundarna av ZKS, kallade 'Telescope Encryption' (jämför Onion Routing och kryptologen David Chaums Mix Networks). På det viset kunde ingen enskild operatör känna till något om trafiken, föra loggar eller avlyssna trafiken.
Freedom Network var alltså, som ni förstår, vida överlägset vad Relakks erbjuder nu.
I oktober 2002 lade ZKS plötsligt ner hela Freedom Network. Bland annat Slashdot skrev om saken. Goldberg skrev själv:
[R]ight now there simply isn't enough market buy-in on the premium services to justify the network's operating costs.
Kanske har den saken ändrats nu? Man kan bara hoppas. Och dessutom kan man hoppas att bättre tjänster än Relakks' dyker upp.
Relevanta whitepapers för Freedom Network är trevligt nog bevarade med författarnas goda minne.
En av skaparna av Freedom, Adam Shostack, har massor med fler intressanta papper på sin hemsida och kanske speciellt några slides apropå om folk kommer att betala för anonymisering, något som Relakks tycks ha tagit fasta på, men knappast levererar.
Amerikanska marinens Naval Research Laboratories spnonsrade senare ett projekt om det de kallar "onion routing" som släppts som fri programvara under namnet Tor och som 2004--2006 sponsrades av Electronic Frontier Foundation.
Tor-nätverket lever idag och ger alltså, på i stort sett samma sätt som Freedom Network, men ännu mer distribuerat, mycket kraftigare anonymitet än till exempel vad Relakks erbjuder med sitt VPN.
Roligt nog kan man också i Tor-nätverket inte bara gömma klienten, utan kan också ha ospårbara servrar någonstans i Tor-nätverket!
Tyvärr betyder förstås användningen av ett Tor-liknande nätverk att latensen drabbas ordentligt. Interaktiv trafik genom Tor är riktigt smärtsam. Dessutom är Tor i dag starkt underdimensionerat, men det är därför viktigt att du som använder Tor också funderar på att köra en Tor-server.
Tor lider också av att det bara stöder TCP-förbindelser och, vad värre är, att det enbart stöder tillämpningar som klarar av SOCKS. Det här är förstås bara en utvecklingsfråga.
Då EFF slutat sponsra Tor-utvecklingen är naturligtvis donationer av stor betydelse. Överväg en stund om du vill ge dina pengar till ett företag som Relakks eller om du hellre vill ha starkt pseudonymisering och/eller anonymisering som i Tor.
En intressant användning av anonymisering är sant anonyma bloggar. Invisiblog erbjuder det under vissa förutsättningar med bloggpostningar som skickas som PGP-signerade sladdbrev genom anonyma re-mailers.
Jag firade min födelsedag (11:e augusti) bland annat genom att titta igenom nästan alla avsnitt som gjorts av TV-serien The Lone Gunmen, som ni ser på skärmen av min laptop ovan.
TLG är en spin-off från The X Files, i Sverige mer kanske känd som Arkiv X. Jag tror aldrig TLG har sänts på någon svensk TV-kanal, men figurerna som förekommer i TLG, Melvin Frohike, Richard Langly och John Byers, är kända från flera Arkiv X-avsnitt där de ibland hjälper Mulder och Scully.
De tre ger ut en tidning, The Lone Gunman, där namnet på publikationen naturligvis är taget från konspirationsteorin kring om det var en ensam skytt som sköt John F. Kennedy.
Många av avsnitten rör sig om konspirationsteorier och pilotavsnittet, som sändes i mars 2001, handlar om ett flygplan som är på väg att störta i World Trade Center, alltså sex månader före den egentliga WTC-kraschen.
Frohike, Langly och Byers var mina favoritkaraktärer i Arkiv X och jag har känt till att det knoppades av en egen TV-serie ett tag, men inte sett den förrän nu. Väl värt att spendera några timmar på, även av sin födelsedag (även om jag erkänner att en del av tiden spenderades på en restaurang och en del av tiden bläddrade jag i en översättning av en del av Leonardo daVincis anteckningsböcker som jag just fått).
Tråkigt nog gjordes bara 13 avsnitt av TLG. Tydligen ger inte geek-TV så många tittarsiffror. Det kanske skulle vara annorlunda om serien sändes nu?
Spektaklet är det enda som återstår! Yelah har en kort artikel om ett tiotal ungdomar som dyrkade mediasamhället under religiösa förtecken och offrade till såväl Beckmans som reklambyråer.
Svenska Dagbladet, av alla tidningar, har en artikel om Ultrahuset, ett autonomt kulturhus som fanns fram till 1988 i Haninge utanför Stockholm.
Ultra var känt över hela punksverige. Folk vallfärdade dit. När snuten plockade in 103 personer i slutbråken kring Ultrahuset -88 var till exempel min dåvarande flickvän Johanna, då 14 år, där och blev trots sin ålder inplockad.
Jonas Eckerman, som tipsade mig om SvD-artikeln, har ett arkiv om Ultrahuset.
Modellen Zora Star visar haute couture med fokus på det ljud plaggen ger ifrån sig i projektet Anechoic.
Direkt till Quicktime-filmerna. Inte jobbsäkra (bröst).
Min vän Måns Almered var med och arrangerade hörlursfestivalen ToToGo i Göteborg där bland annat Goto80 spelade. Måns har lagt upp ett bildgalleri hos Sync24.
Se också The Placard Headphone Festival som ToToGo-festivalen var en del av.
En hörlursfestival går tydligen till så, att folk sitter med hörlurar antingen inpluggade i en lokal stärkare eller lyssnar på en lokal FM-sändare i hörlurar på akter som spelar antingen lokalt eller som strömmas över nätet. Vanligen finns också lyssnare som lyssnar över nätet: en distribuerad festival!
Tyvärr var jag själv på bröllop i Dalarna under festivalen och kunde inte vara med den här gången.
Temat från juli om fotografier av övergivna och av allmänheten sällan sedda platser fortsätter...
Kawamura har tagit fantastiska bilder från Hashima (kallad Gunkanjima, slagskeppsön, 32,37 N, 129,44 E), en gruvö i Japan som övergavs 1974. Visst får man känslan att man vill dra direkt till Japan, ta ön i besittning och utropa en autonom geeknation?
I samma anda har Jakob Ehrenberg fotograferat övergivna gruvor i Sverige.
Jan Jörnmark har ett helt galleri med övergivna platser.
Det finns en webring för Urban Exploration för webplatser där liknande saker undersöks.
Det finns för lite fitta i dagen kultur. Eller nåt. Här är Mathew Hunts text om det engelska ordet "cunt" och, bland annat, varför det fortfarande är så stigmatiserat: Cunt: A cultural history.
"We were somewhere around Barstow at the edge of the desert when the drugs began to take hold."
Vi behöver en ny form av gonzojournalism som passar i IT-eran. Beskrivningar och recensioner av teknik riktade till allmänheten är för... snälla, helt enkelt. Allt är bara "coolt" och "praktiskt" och sätts inte in i sitt sammanhang, levs inte i sitt sammanhang. För att parafrasera jwz: "Hur gör den här groupware-saken så att jag får knulla?"
Den tredje omgången av History of Programming Languages-konferensen kommer att hållas 2007. Tydligen är det redan för sent att skicka in något.
De tidigare utgivna proceedings från HOPL I och HOPL II är guld värda för den intresserade.
David Gesswein har en Tektronix 4010. Han har lagt upp skärmdumpar och videofilmer av hur de ritas upp.
Ethan A. Merritt skapade en gång programmet MADGRAPH och visar med skärmdumpar och text hur det fungerade.
Han har också beskrivit anvnändningen av grafikarbetstationer från Evans & Sutherland