Nove tehnologije na internetu Koncept neuništivih sajtova  Ako spadate u dobre poznavaoce internet tehnologija, onda vam ime Kima Dotkoma svakako nije strano. Ekscentrični Nemac rođen kao Kim Šmic, osnivač nekada poznatog sajta Megaupload, često pominjan i kao „kontroverzni internet biznismen”, zvanično je promenio svoje prezime u Dotcom pre nekih desetak godina. Reč je o svojevrsnoj rijaliti zvezdi internet sveta i čoveku koji je česta meta kritika svakojakih informatičkih puritanaca. Pošto je Kim praktično od samog početka svog poslovnog angažmana uvek hodao po tankoj žici koja razdvaja dozvoljeno od kriminala, takva situacija je definitivno uticala na njegovu inventivnost i sposobnost da osmisli načine zaobilaženja postojećih pravnih okvira i da nešto što je bazično ilegalno preobrati u legalno. Koliko je u pitanju trnovit posao, dovoljno govori činjenica da je mister Dotcom 2014. godine proglasio personalni bankrot, pošto je po njegovim rečima na račun troškova advokata koji su ga branili isplatio preko deset miliona dolara. Odbrana je povezana sa zahtevom SAD da bude ekstraditovan zakonodavstvu te zemlje.
U isto to vreme, Kim u javnost izlazi sa pričom da on i njegov tim aktivno rade na definisanju modela interneta koji bi praktično bio zaštićen od bilo kakve inspekcije spolja, pošto bi korišćeni kriptografski mehanizmi bili previše tvrd orah i za najmoćnije superkompjutere. Ideja koja stoji iza cele priče nije uopšte nova i zasniva se na korišćenju procesorske snage desetina i stotina miliona uređaja baziranih na mikroprocesorima koji izdvajaju deo svojih resursa za „opštu stvar”. Tako, recimo, ako imamo deset miliona korisnika mobilnih telefona koji će žrtvovati jedan procenat procesorske snaga i memorijskog prostora svojih uređaja, dobijamo jedan kompleksan decentralizovani server koji je nemoguće zablokirati. Sve to funkcioniše slično distribuciji torrent sadržaja. Svaki od pomenutih deset miliona hipotetičkih vlasnika mobilnih telefona bi dobio ulogu sidera nekog sajta (ili jednog njegovog dela). Ako obezbedimo da u svakom trenutku imamo hiljade takvih sidera širom planete, onda će mreža funkcionisati bez ikakvih problema i bez mogućnosti da neki sajt bude blokiran. Mobilni telefoni su zbog svoje brojnosti (i sada već vrlo pristojnih performansi) okosnica ideje koju zastupa Dotcom. Jedino što bi korisnik ovog sistema trebalo da uradi je da instalira aplikaciju koja bi imala ulogu P2P klijenta i servera. Pri tome je predviđeno da razmena sadržaja funkcioniše samo ukoliko je korisnik priključen na Wi-Fi mrežu, pa se ne treba bojati velikih telefonskih računa. Još jedna pozitivna stvar ovakvog pristupa razmene informacija bi bila to da bi sajtovi postali praktično besplatni, pošto bi se izgubilo značenje platnog hostinga u onom obliku u kome ga danas poznajemo. Ni to nije sve. Ukoliko cela stvar uspe (a nema razloga da bude suprotno), DDoS napadi bi postali prošlost, isto kao i cenzurisanje i špijuniranje. Najzanimljivija stvar u svemu tome je da ova koncepcija podrazumeva komunikaciju koja se ne bi oslanjala na IP adrese, već bi se računari identifikovali preko specijalnih kodova. To za posledicu opet ima drastično komplikovanje pokušaja da se hakuje neki „server”.  |
Ubrzo nakon publikovanja ideja Kima Dotcoma, najpoznatiji torrent sajt na planeti ThePirateBay objavio je da razmišlja o novim i revolucionarnim metodama koje bi onemogućile blokiranje njihovog sadržaja. I dok su svi čekali da se pojavi Kimov MegaNet ili „neuništivi” zaliv pirata, na sceni se pojavio projekat iz susedne nam Mađarske pod nazivom ZeroNet.Da biste koristili mrežu ZeroNet, potrebno je da skinete arhivu veličine oko 10 megabajta koja u sebi sadrži celokupnu logiku napisanu u programskom jeziku Python. Pošto je u pitanju projekat otvorenog koda, unutar arhive se nalaze kompletni sors fajlovi, tako da oni koji se razumeju u programiranje mogu bolje shvatiti mehanizme funkcionisanja sistema. Za početak rada je potrebno da kliknemo na fajl Zeronet.cmd, što će pokrenuti sve potrebne module i u okviru pregledača interneta otvoriti početnu stranicu projekta. Prvo što primećujemo je pomalo neobična URL adresa koja u konkretnom slučaju izgleda ovako: 127.0.0.1:43110/1HeLLo4uzjaLetFx6NH3PMwFP3qbRbTf3D/. Kao što vidimo, pregledač interneta se obraća ka lokalnom serveru i onda komunikacija ide putem kriptovanih adresa. Treba istaći da anonimnost nije uključena po automatizmu, ali se unutar ZeroNet paketa nalazi modul sa mogućnošću korišćenja usluga mreže Tor. Nakon ukucavanja adrese sledi pronalaženje najpodesnijeg pira od koga ćete preuzeti traženi sadržaj. Samim činom traženja sadržaja od nekog drugog pira i sami postajete pir koji će po nečijem zahtevu deliti sadržaj kojima je ranije pristupio. Svaki ZeroNet paket u sebi sadrži ugrađenu lokalnu SQL bazu podataka koja služi za sinhronizovanje sadržaja sa ostatkom mreže. Biće zanimljivo videti kako će funkcionisati taj difuzni sistem baza podataka, pošto je umesto da bude smešten na nekom moćnom serveru sada u celosti postao razdeljen među pirovima.  |
Da biste postali aktivni korisnik ove mreže, potrebno je da generišete svoj ID zajedno sa privatnim ključem koji će služiti za vašu identifikaciju unutar sistema. Za namenu registracije se koristi resurs pod nazivom ZeroID, čija je upotreba vrlo jednostavna. Potrebno je da unesete željeni ID (ili nik) i ukoliko je on dostupan, sa desne strane ćete videti zeleni natpis „OK”, posle čega klikćete na žuti taster kako biste završili sa registracijom. Dobićete ID koji veoma liči na e-mail adresu, recimo, zeronetgeek@zeroid.bit. Ukoliko želite da isprobate kako sve to izgleda u praksi, idite na adresu 127.0.0.1:43110/Talk.ZeroNetwork.bit, unesite svoj ID i moći ćete da vidite kako funkcioniše forum na decentralizovanoj mreži. Nakon slanja vaše poruke, ostali učesnici dobijaju informaciju da je došlo do izmene. Nakon toga, proveravaju da li vaš ID odgovara privatnom ključu čiji ste vi vlasnik i ako je to tačno, objavljuju sadržaj. Iza celog sistema stoje kompleksni mehanizmi provere autentičnosti resursa koji efikasno eliminišu lažno predstavljanje. Slično je i sa kreiranjem sadržaja na mreži. Prilikom kreiranja neke veb stranice, generišu se dva ključa, privatni i javni ključ. Javni predstavlja adresu stranice na internetu, dok privatni predstavlja informaciju sa kojom vi potvrđujete svoju autentičnost da ste stvarni kreator tog sadržaja. Ne postoji nikakav centralni registar izdatih privatnih ključeva, tako da ne postoji opasnost da se neko domogne vaše šifre preuzimanjem kontrole nad bazom podataka sa korisničkim imenima i lozinkama. Ako ste pomislili da ćete stalno morati kucati adrese sajtova u za ljude nerazumljivom šifrovanom obliku (nešto kao aRG2wSq47tgE2yrjjFErGweAG1xc), možete da odahnete, pošto je podržan rad sa domenima sa ekstenzijom .bit. Ukoliko se kojim (malo verovatnim) slučajem dogodi da dođe do „provaljivanja” privatnog ključa, korisnici vašeg sajta privremeno samo gube vezu sa serverom dok vi u međuvremenu ne generišete novi privatni ključ i adresu sajta. A kolika je verovatnoća da će sajt biti hakovan? Pa, kažu, ukoliko bi za tu namenu koristili najbrži superkompjuter današnjice, to bi nam pošlo za rukom već za tričavih milijardu godina.Dosta nerazumevanja kod neupućenih prilikom pokušaja da shvate osnovne principe rada mreže ZeroNet unosi pominjanje tehnologije Bitcoin, koja se po automatizmu vezuje za poznatu kripto-valutu. A stvar je u suštini dosta jednostavna. Jedan od važnih aspekata bezbednosti ove mreže se zasniva na upotrebi kriptografske tehnike ECC (elliptic curve cryptography), koja se nalazi u osnovama bitcoina. Uz njenu pomoć se generišu privatni kriptografski ključevi i adrese ostalih računara u sistemu. Dakle, nikakve direktne veze sa kripto-novcima ovde nećete videti, jedino je potencijalno olakšana implementacija Bitcion servisa kao sredstva plaćanja. Unutar mreže ZeroNet se početkom godine pojavio sajt sa nazivom Play. U pitanju je front-end iza kojeg stoji preuzimanje popularnih filmova putem standardne torrent mreže (radi se o preuzimanju magnet linkova). Reklo bi se da ta novost nema neku naročitu specifičnu težinu. Međutim, reč je o prvom torrent trekeru za čiji bi se rad moglo reći da je u potpunosti u skladu sa zakonima koji regulišu borbu protiv piraterije. Ne postoje nikakvi serveri koji bi čuvali inkriminisani sadržaj, već su podaci o filmovima (tačnije o lokacijama za preuzimanje torrent fajlova sa njima) raspodeljeni među svim korisnicima mreže. To je ujedno i najkvalitetniji resurs kojim taj sistem raspolaže. Ostatak sadržaja je dosta šarolik, ali teško je pronaći nešto što bi bilo posebno zanimljivo. Vredan pominjanja je podsistem elektronske pošte preko koga je moguće slati poruke koje imaju visok nivo zaštite integriteta podataka.U ovom trenutku mreža ZeroNet je još uvek u povoju i nije u potpunosti decentralizovana ali je u planu da u budućnosti ceo sistem funkcioniše potpuno nezavisno. Isto tako je planiran prelazak na DHT (Distributed Hash Table) protokol, koji je važan deo standarda BitTorrent, što bi dodatno trebalo da ojača otpornost sistema na unutrašnje i spoljašnje pretnje njegovom integritetu. Isto tako se očekuje povezivanje sa mrežom I2P o kojoj smo pisali nedavno, a koja ima dosta sličnu filozofiju kao ZeroNet. Koncept koji smo ovde prezentovali potencijalno može da dovede do prave revolucije po mnogim pitanjima. Potpuna decentralizacija i nemogućnost kontrole od strane bilo koga su ideal kome teže svi koji se zalažu za slobodu govora i informisanja. Utopistički koncept večnih i „neobrisivih” sajtova kojima nije potreban klasičan hosting postaje potpuno realna stvar. Doduše, ostaje otvoreno pitanje kako će se regulisati pitanje spama i namerne produkcije besmislenog sadržaja koja može da uništi ovu dobru ideju. Igor S. RUŽIĆ | | |
| FBI platio hakerima da provale u iPhone? | | Američki FBI odustao je od sudskog zahteva koji su stavili pred Apple – da pomogne u otključavanju iPhone 5C uređaja koji je koristio jedan od napadača u masakru u San Bernardinu u Kaliforniji, decembra prošle godine. Taj zahtev bio je drugačiji od svih prethodnih jer Apple počev od iOS verzije 8 nema ključeve van uređaja, dakle ne može direktno da premosti lozinku, kao što je to činio do tada, a ni da dekriptuje celokupan sadržaj telefona, koji je takođe kodiran. Apple je smatrao da se od njih traži da hakuju sopstveni proizvod i da daju nešto što nemaju, što bi bio presedan – i odbili su. | | Očigledno je nova metoda bila dovoljno uspešna da je FBI odustao od „zavrtanja ruke” Appleu. | | Prema nezvaničnim informacijama, FBI je unajmio tim profesionalnih hakera koji znaju za sigurnosni propust u samom iOS-u 9 koji bi trebalo da im omogući pristup i uređaju i podacima na njemu. U pitanju je navodno bag koji postoji iz vremena projektovanja iOS-a (tzv. „zero-day flaw”) koji može da omogući da se premosti ekran za unos šifre i isključi automatska opcija brisanja celog telefona posle 10 neuspešnih pokušaja. Sigurnosni propust koji je iskorišćen pogađa sve iPhone uređaje bez čitača otiska prsta, dakle modele 5C, 5 i 4S. | | Navodno je reč o profesionalnim hakerima, koji se specijalizuju za sigurnosne sisteme, testiranje ranjivosti i moguće propuste – kako bi znali eventualne manjkavosti koje bi mogle da se iskoriste. Ono što pronađu najčešće prodaju onome ko najviše plati, kao što su države, kompanije, ali i sami proizvođači nadzornih sistema i sličnih uređaja. | | Navedeni propusti po pravilu se ne otkrivaju samim proizvođačima softvera ili hardvera, jer bi ovi brzo ispravili grešku, dakle cilj je da propust postoji što duže. Američka vlada još uvek nije odlučila da li će otkrivenu grešku podeliti sa Appleom. S druge strane, ukoliko postoji pravni spor, odnosno krivično gonjenje (kakvo je bilo, pa se odustalo), vlada bi bila prisiljena da obelodani ove podatke kao deo istražnog postupka. | | Nije poznato koji propust je u pitanju, ali sve dok se ne stave „karte na sto”, Apple neće moći da ispravi grešku, što znači da će i drugi korisnici ovih telefona biti u opasnosti od sličnog hakovanja.I.O. |
|
|
