RIDING THE BEAST

11. CATEVA SFATURI PRACTICE

1. STOCAREA DATELOR;

Putini realizeaza ca civilizatia de azi va ramane un mister pentru un viitor arheolog. Practic NIMIC din ceea ce stocam pe HD, CD, DVD sau STICK nu dainuieste mai mult de 7 ani! Astfel un viitor arheolog nu va avea acces la NIMIC din bibliotecile noastre online i.e. internet. Toate creatiile noastre tehnice vor ramane un mister iesit din ABIS si inexplicabil teoretic.

Desigur este posibil ca aceasta stare de lucruri sa fi fost alimentata special. Se numeste ‘gaura de memorie” in 1984/Orwell. Generatiile vitoare vor primi astfel istoria rescrisa conform intereselor de moment; ceea ce s-a mai intamplat in istoria omenirii; arderile de carti masive si razuirile de pergamente dupa invaziunea religiilor semite-monoteiste (vezi arderea Bibliotecii din Alexandria, Ephes, etc)

Totusi exista cateva medii de stocare pentru ceea ce e mai important:

–  un DVD de 100 de ani (cu foita de aur)  archival-gold-dvd-r-100-year-disc-with-scratch-armor

–  un DVD/Blue-ray de 1000 de ani (cu substrat de piatra). http://www.mdisc.com/

Asta pentru datele cele mai importante. Desigur hartia de calitate, copiata la xerox (cu pulberi anorganice gen ceara + bioxid de mangan) ramane si ea o varianta valabila ca si microfilmul. Ele tin 400-700 de ani in conditii bune de depozitare. De asemeni fotografia pe ceramica.

 

2. INCRIPTAREA

Asta e un subiect “tricky”. Putine metode sunt reziliente la puterea de calcul a computerelor viitoare care le pot sparge prin brute-force.

SISTEMUL 100% sigur este ONE-TIME-PAD, insa are o cheie tot atat de lunga ca si textul de incriptat. Desigur necesita o cheie aleatorie true random:  list-of-one-time-pad-encryption-programs   http://sourceforge.net/projects/onetimepadnet/   http://sourceforge.net/projects/cryptomni/

Un real TRUE-RANDOM generator, nu unul pseudo, pentru a crea chei care nu pot fi sparte. computers-are-lousy-random-number-generators  Optional pseudo-random-numbers care pot fi modificate cu miscari de mouse, de exemplu: https://entima.net/random/ .

http://sourceforge.net/projects/trng/ C++ Windows library for true random number generation using sound card as a source of entropy.

Daca folositi chei asimetrice cum ar fi elliptice sau superelliptice, e bine sa stiti ca in cativa ani, vor fi sparte. Exista desigur si aici cateva chei asimetrice care nu vor fi sparte:  NTRU https://github.com/NTRUOpenSourceProject/ntru-crypto

http://sourceforge.net/projects/ntru/     https://tbuktu.github.io/ntru/

Daca folositi chei simetrice, ele sunt BUNE pe 512 biti – nici acestea nu vor fi sparte. Utilizati insa twofish sau orice nu este supervizat si raspandit direct de NSA.

Incriptarea impotriva hackerilor privati (inclusiv gen FB)  e justificabila si relativ usoara. Daca insa o vei folosi impotriva agentiilor statale e problema ta daca ai dato-n bara si NESTIIND criptografie ai fost hacuit si bagat la zdup. Inteligenta costa …si trebuie sa o-nveti tu, nu te poti baza pe increderea in altii (chiar si programatori). Deci, cine vrea sa joace tare, sa puna mana pe carte. 🙂

Cine vrea doar sa se protejeze (ca tot omul sa protejeze spatiul privat), softul opensource si cateva reguli mentionate pe acest site sunt suficiente. Voi publica separat o lista cu software de incriptate divers.

 

3. COMPUTER / SISTEM OPERARE; 

E BINE SA SCAPATI atat de Windows cat si de “Intel/i86″ daca doriti anonimitate si mult mai putini virusi. Cele mai eficiente alternative sunt chipurile ARM care au arhitectura deschisa, nu proprietara. Si desigur un sistem de operare Linux.

Mai direct asta inseamna un computer tip ODROID sau RASPBERRY tip 2. Ambele au ARM-V7, si exista cateva linuxuri pentru ele. Pretul real este intre 50-125 Euro. Sunt cam de 6-7 or mai puternice decat un Raspberry de prima generatie, ajungand deci pentru job-uri normale fara intensitate grafica extrema (proiectare/simulare 3d si similare). De asemeni consuma mult mai putin curent!!! Daca vreti insa sa rulati programe gandite pentru i86 Linux sau Windows, nu va functiona tricul fara un emulator gen ELTECH (asta e rusesc) http://eltechs.com/product/exagear-desktop/ asta  costa inca 30$.

De asemeni daca vreti putere si mai mare de calcul puteti utiliza un computer paralel la numai 99$> Paralella. Este tot un ARM insa cu 16 coprocesoare aditionale ce lucreaza in paralel. Pe el functioneaza insa doar un Linux compilat special care se poate downloada de la pagina lor. Daca aveti nevoie de o carcasa pentru astea o puteti proiecta singuri intr-un program 3d si dup-aia printa 3d chiar si in Romania!

In toate aceste chestii veti avea nevoie de un prieten care sa se priceapa putin, la inceput, pentru a instala totul corect.

Exista si variante OPENSOURCE de Android pentru tablete (care nu-s compilate direct de Google). Si aci cateva aplicatii de Android  opensource: https://f-droid.org/

Daca folositi totusi i86, utilizati sistemul Linux de exemplu TAILS pentru anonimitate sau Zorin daca vreti sa rulati si programe de Windows (are wine pre-configurat). De asemeni Elementary-OS Luna daca anonimitatea nu e prioritara ci frumusetea sistemului si viteza. Si pe el se poate instala Wine! De asemeni nu uitati ca puteti instala si Windows XP vechi (ca si alte alternative de Linux) pe un emulator bun gen VirtualBox.

Exista si Linuxuri specializate, cu pachete de soft special pregatite; de exemplu pentru CAD (CAE LINUX) sau pentru arta-multimedia (ArtistX de exemplu). Cautati pentru domeniile speifice Dvs.

 

4. SISTEME ALTERNATIVE

De exemplu RUSESTI. Daca vreti sa scapati cat de cat de NSA, trebuie sa mergeti (firec) la concurenta. Iar concurenta este in speta ruseasca sau chinezeasca. Desigur, daca scapati de NSA veti da de KGB (si veti intra eventual in vizorul NSA) dar asta-i viata. Nimic nu vine fara costuri. 🙂

In primul rand Kaspersky va va spune ce programe contin vicii ascunse de la NSA (nu insa si de la KGB).

Daca vreti alt browser/motor cautare decat Chrome serviti IronYandlex (rus) sau Vivaldi. In ce priveste motoarelede cautare exista si cateva decentralizate cat si unele opensource.

Daca vreti alt GPS serviti GLONASS > exista si pentru Android… cautati . Exista si hardware.

 

5. COMUNICARE

Adica aplicatii gen VOIP care ar trebui sa fie si cu capabilitatea de incriptare; de exemplu TOX,  JITSI , Bleep. Sau BITMESSAGE in loc de mail. Toate astea sunt P2P dar si end-2-end incriptate. Nu exista server care sa stocheze datele DVS.  O buna incriptare a mesajelor este si OTR. https://otr.cypherpunks.ca/

 

5.1. P2P

In general a inlocui sistemele bazate pe server cu sisteme peer-2-peer este foarte bine! Si in general descentralizarea e salutara. De exemplu comunitati bazate pe RETROSHARE sau Antsp2p. Dupa o discutie cu Dragos, adaug sitemul de torente video Tribler, cu adevarat anonim, independent si practic imposibil de distrus: http://www.tribler.org/anonymity.html

Apoi comunitati bazate pe multiservere jabber libere, care INLOCUIESC FACEBOOK (putand comunica cu el!) > asta e DIASPORA dar si alte variante (cautati cele opensource!). Sau altele mai simple insa pure p2p: TWISTER, sau BITCHIRP.

Exista si sisteme p2p la nivel hardware, adica multihopping nu mai folosesti reteaua GSM sau net-ul ci mobilele se conecteaza direct wireless de la unul la altul: https://opengarden.com/ Exista mai multe sisteme d-astea inclusiv pentru Linux; Batman sau Byzantium . Asta in cazul in care netul este distrus sau cade. Vezi si:  Wireless_mesh_network .

De asemeni un INTERNET PARALEL (adica DNS alternativ) si P2P este sistemul CJDNS. Un alt mod de net alternativ este bazat pe metoda bitcoin (nerecomandabila la bani!) dar care se foloseste aici nu pentru bani ci pentru inregistrare nume! > Namecoin = un sistem DNS paralel!

Evitati banii gen Bitcoin fiindca matematica din spate (problema Bizantina) are “flaw-uri” severe> oamenii se pot asocia usor in asociatii de farming depasind repede 50%+1, moment in care networkul este hackabil!!!! Inventia e buna dar pentru alte utilizari; net decentralizat sau similare. NU BANI!

 

6. OPENSOURCE si PORTABLE

Folositi oricum software opensource, fiindca in general NU COSTA NIMIC si are aceleasi calitai de baza ca si cel platit, cateodata e chiar mai bun si mai simplu de folosit. Pe Linux majoritatea programelo sunt opensource. Doar programe extrem de performante pentru proiectare 3d sau anume efecte video nu pot fi inca gasite pe Linux (de exemplu nurbs). Insa editoare grafice si de text inclusiv suitele OpenOffce/LibreOffice sunt perfecti inlocuitori pentru MS-CRAPP.

De asemeni exista si programe portabile care nu lasa urme in registrii si prin asta nu ingreuiaza computerul.portablelinuxapps.org si o bogata varietate pentru Windows:   portableapps.com sau  cameyo.com

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: