Το ανοιχτό λογισμικό κλείνει τις πίσω πόρτες!

Ένας server σε κάθε σπίτι: Οι δυνατότητες είναι απεριόριστες: προσωπικές βιβλιοθήκες με ηλεκτρονικά βιβλία / ταινίες / μουσική, τα οποία μπορούμε να μοιραζόμαστε στο σπίτι ή με φίλους, προσωπικό ημερολόγιο που θα συγχρονίζει με το κινητό μας τηλέφωνο, υπηρεσίες voip όπως το Mumble και άλλα πολλά είναι μόνο μερικές από τις υπηρεσίες που θα μπορούσαμε να λειτουργούμε με ασφάλεια.

Open source vs PRISMΌσο διάχυτη και αν ήταν η αίσθηση ότι “στο μεγαλύτερο μέρος του διαδικτύου δεν υπάρχει ασφάλεια” η είδηση για το PRISM, το μεγαλύτερο πρόγραμμα κατασκοπείας που έχει υλοποιηθεί ποτέ, έπεσε σαν βόμβα μεγατόνων σε ιδιώτες και κυβερνήσεις, οι οποίοι έμαθαν μέσω της αποκάλυψης του Edward Snowden ότι όλες τους οι επικοινωνίες παρακολουθούνται. Είπαμε, καλά να παρακολουθούμε εμείς τους πολίτες μας, αλλά να μας παρακολουθούν και εμάς; Ανήκουστο!

Είμαστε, όμως, απροστάτευτοι απέναντι σε τέτοιες πρακτικές παρακολούθησης; Η απάντηση είναι σίγουρα καταφατική, αν χρησιμοποιούμε λογισμικό και υπηρεσίες τα οποία δεν ελέγχουμε εμείς οι ίδιοι. Όσο η ασφάλεια των επικοινωνιών μας εξαρτάται από τις συναλλαγές της Microsoft, της Google, της Yahoo! και των άλλων εταιριών με τις κρατικές υπηρεσίες, οι χρήστες των αντίστοιχων λογισμικών και υπηρεσιών δε θα είναι τίποτα παραπάνω από απλά προϊόντα πάνω στα οποία κλείνονται οι συμφωνίες αυτές. Όσο το λογισμικό που χρησιμοποιούμε είναι για εμάς ένα “μαύρο κουτί” μπορούμε μόνο να ευχόμαστε ότι η εταιρία που το κατασκευάζει δε θα αποφασίσει να δώσει όλα μας τα στοιχεία σε κάποια κρατική υπηρεσία, ή ότι δε θα παρουσιάσει κάποιο κρυφό κενό ασφαλείας που θα μετατρέψει τις επικοινωνίες μας σε επικερδή προϊόντα για κάποιους τρίτους.

Το ανοιχτό λογισμικό είναι εδώ και μπορεί να προσφέρει αξιόπιστη λύση. Το ανοιχτό λογισμικό είναι εξ’ ορισμού διαφανές στη χρήση του. Ο κάθε χρήστης, ή κάποιος έμπιστός του προγραμματιστής, μπορεί εξετάζοντας τον κώδικά του να διαπιστώσει αν υπάρχουν κενά ασφαλείας, ή αν το λογισμικό στέλνει τα στοιχεία μας σε μη επιθυμητούς προορισμούς. Πέραν τούτου επιτρέπει τη δική μας παρέμβαση, ώστε να το προσαρμόσουμε στις ανάγκες και τις προτιμήσεις μας. Για παράδειγμα ο IM client Pidgin (αντίστοιχο του Google chat) μας δίνει τη δυνατότητα να εγκαταστήσουμε ένα πρόσθετο, το Off-the-record messaging, το οποίο κρυπτογραφεί τα μηνύματά μας και εμποδίζει εκείνους που τυχόν παρεμβάλλονται να διαβάσουν όσα γράφουμε. Αντίστοιχη δυνατότητα δεν παρέχεται, βεβαίως, από τη Google…

Λίγες μέρες μετά τις αποκαλύψεις του Edward Snowden για το PRISM αναρτήθηκε στο διαδίκτυο η λεγόμενη λίστα Prism break, μια λίστα με ανοιχτό λογισμικό που θα μπορούσε καθένας μας να χρησιμοποιήσει εναλλακτικά ως προς τα αντίστοιχα εμπορικά προϊόντα, προκειμένου να εξασφαλίσει μεγαλύτερο επίπεδο ασφάλειας στις επικοινωνίες του. Στη λίστα αυτή προτείνεται, για παράδειγμα, η χρήση του Mumble, ενός ανοιχτού λογισμικού voip, αντί για το Skype, το google talk, ή το google hangouts. (μπορείτε επίσης να δείτε μια αντίστοιχη λίστα στα ελληνικά από την ΕΕΛ/ΛΑΚ)

mumble voip

Το mumble μπορεί να εγκατασταθεί σε δικό μας server, δίνοντάς μας τον πλήρη έλεγχο των voip επικοινωνιών μας.

Πόσο εύκολο είναι, ωστόσο, να στήσουμε τη δική μας υπηρεσία σε δικό μας server? Παρόλο που τα σύγχρονα ευρυζωνικά δίκτυα παραμένουν “ασύγχρονα”, δηλαδή η ταχύτητα με την οποία ανεβάζουμε δεδομένα είναι ένα κλάσμα μόνο της ταχύτητας με την οποία κατεβάζουμε, πολλές υπηρεσίες χρειάζονται ένα ελάχιστο κομμάτι της σύνδεσής μας για να λειτουργήσουν. Επιπλέον, η τάση είναι προς την κατεύθυνση της εξίσωσης των ταχυτήτων ανεβάσματος και κατεβάσματος. Αυτό σημαίνει ότι σύντομα θα μπορούμε να χρησιμοποιούμε την οικιακή μας γραμμή του ίντερνετ για να απολαμβάνουμε όλες τις υπηρεσίες μέσω του δικού μας server, ο οποίος μπορεί να είναι το παλιό μας PC ή εκείνο το παλιό λάπτοπ με τη σπασμένη οθόνη. Μάλιστα, η εμφάνιση υπολογιστών ανοιχτής αρχιτεκτονικής, όπως το Raspberry pi μπορούν να καταστήσουν δυνατό το σχέδιο για ένα server σε κάθε σπίτι! Οι δυνατότητες είναι απεριόριστες: προσωπικές βιβλιοθήκες με ηλεκτρονικά βιβλία / ταινίες / μουσική, τα οποία μπορούμε να μοιραζόμαστε στο σπίτι ή με φίλους, προσωπικό ημερολόγιο που θα συγχρονίζει με το κινητό μας τηλέφωνο, υπηρεσίες voip όπως το Mumble και άλλα πολλά είναι μόνο μερικές από τις υπηρεσίες που θα μπορούσαμε να λειτουργούμε με ασφάλεια.

Μέχρι να φτάσουμε σε αυτό το σημείο, όμως, υπάρχουν και άλλες πρακτικές που μπορούμε να εφαρμόσουμε για να μειώσουμε τις πιθανότητες παρακολούθησης από ανεπιθύμητους, όπως οι ακόλουθες:

  • Στην ηλεκτρονική μας αλληλογραφία χρησιμοποιούμε κρυπτογράφηση δημόσιου κλειδιού,
  • στις διαδικτυακές μας περιηγήσεις προτιμούμε τις ασφαλείς ιστοσελίδες (μπορούμε να εγκαταστήσουμε το πρόσθετο HTTPS Everywhere για το Firefox και τον Chrome)
  • και για ακόμα μεγαλύτερη ανωνυμία χρησιμοποιούμε το TOR Browser Bundle.

Αν τα παραπάνω σας φαίνονται “συμβουλές προς μυημένους” μη διστάσετε να επικοινωνήσετε για να δούμε μαζί πως μπορούμε να τα εφαρμόσουμε!

Tagged with:

Leave a Reply

Your email address will not be published. Required fields are marked *

*