… а не поданик?
Мъничко страшно е. Но никак не е трудно. Ето и историята:
Напоследък “големите” (тайни служби, агенции за авторски права и други подобни) започнаха просто да отнемат домейни, които не им харесват по една или друга причина. “Белите” държави не са пощадени от този процес – напротив, той се вихри основно в САЩ и Великобритания.
Сред тези домейни има и наистина използвани за престъпни цели, и често те биват посочвани като пример колко полезно е “пазителите на реда” да са “с развързани ръце”. Други обаче са в категорията “на еди-кой си Голям Шеф или на спонсорите му им изнася този сайт да го няма”, или сродни. Трети пък са “един Праводържател реши, че някой му нарушава Интелектуалната Собственост”. Съответно, “пазителите на реда” и техните “спонсори” треперят от мисълта това отнемане да бъде поставено под съдебен, или – о, ужас – граждански контрол. Особено в държави, където съдът не се оглавява от бивши комунистически политченгета и мафиотски донове, и пази закона, а не интересите на мафиотите. Което говори доста за истинската идея зад операцията.
Белите държави обаче са бели именно защото там хората не чакат друг да им пази интересите, а си ги пазят сами. В конкретния случай, на бял свят бързо се пръква екстенжънче за Firefox, наречено MAFIAAfire.com. Опиташ ли се да отвориш домейн, отнет по линия на ICE, то пренасочва заявката ти към друг домейн, на който е преместен сайтът. По-новите му версии даже позовляват на собственици на сайтове, които е вероятно да бъдат атакувани, предварително да си регистрират алтернативни домейни. Резултат: отнемането на домейна се оказва по същество без ефект – потребителите продължават да могат да си го ползват.
Естествено, отнемачите на домейни никак не са били щастливи, и намесили най-голямото плашило в американския пейзаж – Department of Homeland Security. Като резултат, корпорацията Mozilla получава от тях писмо с ултиматум екстенжънчето да бъде свалено от сайта на Firefox. Звучи много страшно, нали? Типичният българин в такива случаи се на*ира и изпълнява, и после се оправдава с “ама аз какво можех да направя?”.
От Mozilla обаче са направили нещо много простичко, легално и обикновено. Те изпратили до DHS списък с въпроси относно това искане. За тези, които не разбират английски език, превеждам тук въпросите (ужасно набързо, и сигурно с куп грешки):
За да ни помогнете да преценим искането на Department of Homeland Security да свалим от нашите сайтове екстенжъна MAFIAAfire.com, бихте ли ни изпратили следната допълнителна информация:
1. Издадено ли е решение от съд, че MAFIAAfire.com е незаконно или нелегално по някакъв начин? Ако да, на каква основа? (Моля, приведете съответните съдебни решения.)
2. Издадени ли са решения от съд, че отнетите домейни, които се обсъждат във връзка с MAFIAAfire.com, са незаконни, нелегални или нарушават нечии права или собственост по някакъв начин? (Моля, приведете съответните съдебни решения.)
3. Задължена ли е юридически корпорацията Mozilla да свали този екстенжън, или тази заявка е базирана на друга основа? Ако основата е друга, моля укажете я.
4. Предприели ли са DHS, или ангажираните в този спор праводържатели, юридически действия срещу MAFIAAfire.com или отнетите домейни, включително предупреждения съгласно закона?
5. Какви мерки са взети за защитата на свободата и правата на MAFIAAfire.com или на собствениците на отнетите домейни, ако в крайна сметка съдът реши, че те не са незаконни?
6. Можете ли да представите копия от показанията, на чиято база съдът е издал съответните заповеди за отнемане на домейните?
7. Можете ли да представите копия от съдебните заповеди за отнемане на домейните, на които базирате вашето искане към Mozilla да свали от сайта си MAFIAAfire.com?
8. Моля, укажете в какво точно се състои нарушението, извършено от собствениците на отнетите домейни, съгласно изискванията на законите, които постановяват, че действията на тези собственици представляват противозаконно нарушение на авторски права.
9. Дал ли е някой от собствениците на авторски права официални съдебни показания под клетва във връзка с отнеманията на домейни? Изпратил ли е някой от собствениците на авторски права офицално предупреждение съгласно закона до отнетите домейни, или до MAFIAAfire.com? (Ако да, моля, изпратете ни копие.)
10. Изпратила ли е подходяща правителствена служба на собствениците на отнетите домейни официално предупреждение за отнемането, давайки им по такъв начин стандартният период от време за юридическо оспорване на заповедта? Ако да, кога и как, и какви отговори са получени от собствениците на домейните?
11. Изпратила ли е подходяща правителствена служба пряко до MAFIAAfire.com искането си, заедно с обосновка за него? Ако да, какъв отговор са върнали те?
Вярно е, че американското законодателство е различно от българското, и точно копие на тези въпроси не би било юридически перфектно за България. Но дава достатъчно добра идея как може да се противодейства на беззаконието на “големите”. И най-вече че може. Защото ужасяващите DHS са предпочели да забравят за искането си, отколкото да отговорят на въпросите.
Много лесно е да се каже “Тук е България, закони няма, правото е на силния”. Но не е така. Закони има, и силните на деня треперят от мисълта, че може да им бъде държана сметка за нарушаването на закона. За тяхно крайно неудоволствие, да си в Европа означава не само тлъсти еврофондове за братовчедските фирми, но и върховенство на закона по европейски.
Ако, разбира се, някой поиска от тях да са отговорни. Не им ли бъде поискано, естествено, ще ни танцуват по главите. Но спомним ли си, че ние сме собствениците и господарите на тази държава, а разните премиери и президенти са просто мениджърчета на срочен договор, които ние назначаваме и уволняваме, и покажем ли им го, моментално ще започнат да ни козируват. Без никаква нужда от насилия, революции или каквито и да е незаконни неща. Време е да знаем, че правото е на наша страна, и ние сме собствениците. Че законът пази нас, и още повече, че имаме силата да разпореждаме и изискваме какво да пише в него.
Нека се поучим от Mozilla. Има какво да спечелим от това.
А именно: свястна държава за нашите старини и за живота на децата ни.
Pingback: Правото да задаваш въпроси | Кутията за всичко
Доколкото разбрах собственикът на домейна трябва да се регистрира на сайта MAFIAAFire.com и да удостовери, че е собственик на домейна (като запише файл с определено име – така доказва, че има права за запис на файлове, следователно е истинския собственик на домейна).
При отнемане на домейна собственикът на домейна може да регистрира нов домейн и да го въведе в MAFIAAFire.com. Стария домейн ще бъде пренасочван към новия (чрез този плъгин).
При отнемане на новия домейн процедурата по регистрация на нов домейн се повтаря. На теория отнемането на домейн и купуването на нов може да продължава неограничено дълго време (докато не вкарат в затвора лицето, което купува нови домейни или докато не му свършат парите, с които купува нови домейни).
Вместо да се купува нов домейн всеки път когато се конфискува стария би могло да се направи така, че плъгина да действа като алтернативен DNS сървър. Не видях на сайта да пише, че този плъгин има такава функционалност (може и да има, но да не съм разбрал?). Така няма нужда да се купува нов домейн след конфискацията на стария.
@Валентин: Да действа плъгинът като алтернативен DNS сървър ще иска доста сериозна инфраструктура (по същество root server за отнетите домейни). Този root server може да бъде атакуван, или да попадне в лоши ръце. Вариантът с подмяната на домейна е по-устойчив на такива атаки. По-устойчив е и на злоупотреби; понякога отнетите домейни са наистина престъпни, и в този случай е вероятно собственикът да не може да си купи нов домейн, примерно защото е арестуван. Купуването на нов домейн е някакво, макар и слабо удостоверяване, че всъщност отнемането на стария домейн не е било много законно.
🙂
Мозила малка ли е и колко точно?
Някой истински малък правил ли е същото като Мозила и ако да, то какъв е резултата?
Нямах предвид буквално DNS сървър, а просто някаква алтернатива на ниво браузър (подобно на записите в /etc/hosts).
Имам предвид преди браузърът да праща DNS заявката, да провери дали домейна го има в изтегления предварително списък с отнети домейни, и ако домейнът е там да не ползва DNS, а да ползва IP адреса, който съответства на отнетия домейн (според изтегления списък) или ако в списъка няма IP адрес, а нов домейн – да пренасочва към новия домейн.
Не разбирам и защо се прави разграничаване между “престъпно” и “непрестъпно” след като всички домейни, които се отнемат, са се ползвали за извършване на престъпна дейност (според законите на САЩ)? Нали идеята е да се нарушават законите (да се разпространяват незаконно материали без съгласието на правоносителите)?
@ivo_isa: DHS надали ще се безпокои за истински малките – те не могат да разпространят каквото и да е до степен да тормозят Големите Клечки. А ако някой може, значи не е малък, а е голям, и то доста. Като минимум в очите на медиите. А в крайна сметка DHS-овете се плашат именно от тези очи, твърде много хора гледат през тях.
@Валентин: Мястото, откъдето ще се тегли списъкът с домейни и алтернативи, по същество играе ролята на root server. Дали ще се използва точно DNS или друга технология не е от чак толкова голямо значение.
За разграничаването – има много сериозна разлика между това Някой Голям да каже, че му крадат собствеността, и да го докаже. Твърде често се случва да не може да го докаже, например защото всъщност въпросните материали не са негова собственост. Или защото съдът може да реши, че ако ти вървиш по улицата и си подсвиркваш “Let it be”, това не е достатъчно, за да е кражба на произведение от Битълс, и не дължиш на EMI (праводържателите по въпроса) всичката си собственост и доживотните си доходи… Затова в белите държави е редно Някой Голям не само да каже, ами и да докаже пред съда, че му крадат собствеността. Ако наистина нещата имат нещо общо с кражба, Големите обикновено нямат никакъв проблем да го докажат, имат и юристи, и всичко. Ако обаче нещата нямат и помен от общо с кражба, и всъщност Големите се опитват да изнудят за едни пари или контрол, може и да не успеят да докажат пред съда, че ги крадат.
И да, дори там Големите често успяват да си излобират закони или наредби, съгласно които някои техни баджанаци във властта имат правото да отнемат домейни. Само че тези закони и наредби пък влизат в противоречие със законодателството и конституцията на съответната държава, и стигне ли се до съд, става очевидно, че трябва да бъдат отменени. А където съдът не са баджанаците на мафията, той отменя въпросните закони, и баджанаците на Големите остават с вързани ръце. И Големите престават да им плащат тлъстите рушвети. Затова и когато някой се опъне, предпочитат да зарежат нещата, отколкото да вдигнат шум.
И ако този, който се опъне, е “малък”, това не променя нещата, както писах по-горе. Малък или голям те прави това дали ще се поклониш, или ще се противопоставиш.
@ivo_isa
На края на този пост има една такава история, дори в БГ
http://www.gadjokov.com/2008/12/17/p10/#more-10
Жилов, значи е възможно не само в “белите държави” Давид да победи Голиат. Но предполагам, че както тук така и там случаите са спорадични, а не са правило. Така е по-истинско, нали?
@Жилов: Има и още много други такива случаи. Чудя се дали не е добре някой да ги събере някъде в Нета, като пример за мухльовците.
@ivo_isa: Така е, спорадични са. По проста причина – хората само спорадично се противопоставят, обикновено се примиряват.
Започвам да си мисля за P2P DNS подобна услуга.
Вместо домейн може да имаме публичната част на асиметричен ключ.
В ролята на A записи могат да са подходящо именовани, датирани и подписани “файлове” (в една умна имплементация това могат да са записи в база данни, но имплементацията не е толкова важна) , които се разпространяват в рояка. Важно е подписът да включва и датата на записа, а не само адреса.
Всеки клиент в подобна P2P мрежа трябва да открива и предлага само най-новите коректно подписани записи. При откриване на по-нов, коректно подписан запис, трябва да спре да споделя кешираните стари записи. При откриване на друг възел в рояка, който споделя по-стари записи от локално запазените, трябва да му предаде по-новите.
Такава разпределена мрежа ще е безкрайно трудна за манипулиране. А ако се използва и подходяща мимикрия, може да е и трудна за спиране, без да се спрат всички други P2P услуги.
Атакуващият не може да вмъкне фалшив, неподписан IP адрес. Ако придобие контрол върху старо IP, за което пази подписан запис, няма да е лесно да подлъже рояка. Ако ползва коректен клиент, този клиент бързо ще се обнови. Ако ползва модифициран, то фалшивият клиент ще е лесен за разпознаване – отказва да обнови информацията, въпреки че му се подават нови, валидни записи.
По този начин сайтове като WikiLeaks ще могат да подават информация за адресите, на които са достъпни. Потребителите ще са сигурни, че ако атакуващите не са се сдобили с частната част от ключа, то информацията за адреса е достоверна. При добро желание същият ключ може да се използва и за подсигуряване на https връзката към сайтовете.
Само да имах мноооого повече свободно време, щеше да е много интересно за писане.
Така е. Овцете са свикнали да пасат там където ги заведат… Рядко хората надигат глава. Пък и по лесно е да зарежеш това и да търсиш друг начин (обикновено “сив”), от колкото да се занимаваш със съдилища. Големите на това разчитат.
@СТЕНАТА: Мисля, че идеята ти ще е много добре дошла в проекта FreedomBox. Би ли им я пратил, с подробно описание? Ако имаш нужда от помощ за съставянето му, и/или за превода, ще помагам с удоволствие.
Всъщност, DNS далеч не е единствената услуга, която може да се извършва чрез подобна технология. Ако наречем условно технологията “P2P поддържане на информационна база актуална”, тя би могла да разпространява всякаква информация. Конкретни различни приложения (DNS, Wikileaks четец и пр.) биха могли да използват нейните библиотеки, за да обменят информация помежду си. На нейна база могат да бъдат създавани всякакви бази информация.
Според мен git е много близко до идеята за подобно нещо. Качеството му да не изтегля всичко винаги, а само при нужда, може да бъде регулирано; тази регулация сравнително лесно може да бъде допълнена, така че колко и как от базата да е на локалната машина да може да се регулира от конкретното приложение, според нуждите от базата, която то реализира.
Изобщо, според мен темата горещо си струва дискусия и брейнсторминг. Ако имаш времето и силите, знаеш е-майл адреса ми. 🙂
Git е твърде пасивен.
За моята идея трябва и малко от вирусоподобното поведение на skype. Най-малкото, защото някои от най-интересните източници на нова информация може да ползват бавен, NAT-нат Интернет и да се включват за кратко.
Мисля че ти знам имейла, а ако не – познавам човек който го знае 🙂
Ако успея да отделя времето, ще се свържа с теб за помощ при изглаждането на превода.
@СТЕНАТА:
Една възможна атака към такава система би било spam-ването, flood-ването и евентуално, т.е. препълването с много измислени незначещи, без реална стойност записи или греша?
“Но спомним ли си, че ние сме собствениците и господарите на тази държава, а разните премиери и президенти са просто мениджърчета на срочен договор, които ние назначаваме и уволняваме, и покажем ли им го, моментално ще започнат да ни козируват. Без никаква нужда от насилия, революции или каквито и да е незаконни неща. Време е да знаем, че правото е на наша страна, и ние сме собствениците. Че законът пази нас, и още повече, че имаме силата да разпореждаме и изискваме какво да пише в него.”
Много голям оптимист си!!!!
@СТЕНАТА: Нещо като разпределена мрежа за споделяне на подписана информация, не само NS записи? Или всякаква информация до размера на социална мрежа? Diaspora https://joindiaspora.com/
@mdadm: Това би било основна задача на имплементацията, В крайна сметка всяка мрежа може да се флуудне, ако е достатъчно малка. По принцип големият въпрос е алгоритъмът за подбор на записите, които ще се съхраняват. Не е разумно да се правят опити всичко да се пази при всеки. Сегашните P2P мрежи успешно са се справяли с опити да бъдат компроментирани чрез фалшиви файлове, вируси и т.н. използвайки ефекта на критичната маса потребители.
@Христо: За първи път прочетох за този проект, но изглежда че идеята му е доста различна.
На пръв поглед Да, различно е. Целта му е да направи отворена разпределена алтернатива на фацебуука(нещо от което се пазя като дявол от тамян).
На втори прочит обаче е нещо което искам да видя реализирано като сборно на Тор проекта, блогове/социална мрежа и твоята идея за легитимация.
Т.е. твоята идея на практика в момента е нещо като задължително(поне според мен) подобрение на DNS услугите, но на практика, както каза и Григор, може да не се ограничава само до тази услуга и може да бъде използвана за всякакъв тип публична споделена(разбирай и разпределена) информация…. та в този ред на мисли пуснах линка, като възможно разширение.
@СТЕНАТА: Мисля, че знам как да се коригира този недостатък на git. Свържи се с мен за подробностите. 🙂
@Pi4a: Най-обикновен реалист съм. Просто този блог е ориентиран към читатели-хора, а не добитъци.
Поздрави за много силната статия. 🙂
Идеята за активно гражданско общество трябва да се “продава” ежедневно, на всеки ъгъл.
Елате на ОpenCamp там ще говорим за децентрализацията, aко искате може и да предсатвите идеята си, за което ще се радвам