Zoals al eerder op Zapruder te lezen was heeft Engeland nu ook Chinees Internet. Nederland loopt altijd netjes in pas achter de USA in UK aan wat “veiligheid” betreft dus het valt te verwachten dat deze “maatregelen” binnen afzienbare tijd overzee komen en ook hier de kop op steken.
Laten we eerst eens focussen op de “maatregelen”, want maatregelen zijn altijd ergens voor of tegen. Het betreft natuurlijk een ogenschijnlijk nobel doel: Kinderporno, teroristische gedachten, extreme pornografie en haatzaaierij bestrijden. Daar kunnen wij niet tegen dus moet pappa overheid waken over dat wij geen verkeerde dingen zien. Om te voorkomen dat we extremistische denkbeelden ontwikkelen.
Zoals ieder mens kan zien zijn dit schijnmaatregelen. Er zijn legio andere manieren om aan zulk (of enig ander) materiaal te komen, al dan niet via het internet. Het is een schijnmaatregel, omdat de versprijding van het materiaal via het internet niet het probleem betreft, het is slechts een gevolg ervan. Onderdrukken is nooit een oplossing.
Een ingezonden artikel, door Merethan
Hoe wordt deze would-be “oplossing” dan gerealiseerd? Om dat te begrijpen moet je wat basiskennis over de werking van het internet hebben. Internet staat voor inter-netwerk. Het is ook niets meer dan dat. Internet is voor computers wat voor ons de telefoon is. We bellen elkaar, geven wat informatie aan elkaar en als we klaar zijn hangen we weer op. De term “kijk even op internet” klopt dus niet, het zou moeten zijn “kijk even via internet”. Waar staan websites dan? Nou, die staan op computers die we servers noemen. Elke computer zou een server kunnen zijn, alleen we noemen een computer vaak pas server als die helemaal is ingericht op het opslaan en versturen van gegevens over een netwerk. Aan een server computer zit vaak geeneens een beeldscherm en een muis en de hardware is ingericht om 24/7 onafgebroken te werken. Verder zijn het ordinaire computers.
De computer waar de Zapruder site op staat, staat dus 24/7 aan, te wachten op telefoontjes van andere computers (jullie computers) die wat data willen hebben, in dit geval de Zapruder website.
Die telefoontjes lopen via het telefoonnetwerk voor computers; het internetwerk. Een internetwerk aansluiting kun je huren bij een ISP, ofwel Internet Service Provider. Dat is bijvoorbeeld XS4ALL, KPN, Casema, UPC, Het Net etc. Al je internet verkeer loopt dus via een partij die jou een verbinding huurt. Deze partijen zijn weer onderling verbonden met elkaar, wat een groot collectief netwerk oplevert. Het internet is dus niets meer dan een aaneenschakeling van verschillende netwerken beheerd door tal van bedrijven.
Als je nu als overheid wilt censureren, zijn er een aantal manieren en plaatsen waar en hoe je dat kunt doen. Op volgorde van ver van je bed, naar heel dichtbij je bed:
■ Op de internet backbone; de ruggegraat van het internet. Deze “backbones” zijn de grootste en snelste verbindingen die er zijn, en verbinden de KPN’s en UPC’s aan elkaar en vormen ook de knooppunten waaruit de kabels naar bijvoorbeeld Engeland en Amerika gaan. Deze worden aangelegd en beheerd door bedrijven die niet direct met consumenten zaken doen.
■ Op de servers; alle servers die in Nederland staan vallen onder het Nederlandse recht. Dus als hier wettelijk is vastgelegd is dat het verboden is informatie te bezitten of verspreiden over tuinbonen dan mag je op je server dus vanzelfsprekend geen informatie over tuinbonen hebben staan.
■ Bij de ISP’s; KPN en UPC filteren jou internet verkeer op dingen die door de gedachtenpolitie verboden zijn.
■ Software op je computer; In kniekous omgevingen verplicht door de kerkelijke heren, is niet effectief wegens het feit dat je de software makkelijk kunt verwijderen of onschadelijk maken.
■ In je hoofd; verreweg de meest effectieve maatregel. Meestal volgt deze vanzelf op de technsiche maatregelen. Vergelijkbaar met de antisemitisme knuppel: “Hoe haal je het in je hoofd te twijffelen aan de omvang van de holocaust?!?” Het wordt vanzelf een sociaal onacceptabel fenomeen om te twijffelen aan wat de overheid op ons uitstort. Wordt legaal onderbouwd met een “government knows best-act”.
In dit artikel laat ik het sociale aspect, de content op de server en de software op de thuiscomputer ongemoeid en gooi ik het filteren op de backbone en bij de ISP op één hoop omdat dat voor de thuisgebruikers weinig verschil maakt.
Buiten de plaats waar je het doet kan het filteren zelf ook op verschillende manieren. Hoofdzakelijk zijn daar twee methodes voor, namelijk gehele domeinen onbereikbaar maken of de inhoud scannen. Meestal gebeuren deze in combinatie met elkaar.
Domeinen onbereikbaar maken is bijvoorbeeld heel Zapruder.nl blokkeren. Als op de inhoud gefilterd wordt dan worden bijvoorbeeld sommige stukken tekst of plaatjes uit het internet verkeer gefilterd. Het effect van domeinen blokkeren is erg doeltreffend, de gehele website is immers onbereikbaar en dus monddood. Op inhoud filteren kan toegepast worden op websites waar veel verschillende content voorkomt, bijvoorbeeld youtube, wordpress of wikipedia.
Hoe omzeilen we dit?
Zolang er nog landen zijn die vrijer zijn dan het onze is dit vrij makkelijk te omzeilen. Dit kun je namelijk omzeilen door de website te bezoeken via de computer van iemand in het buitenland, waar de website nog wel (ongecensureerd) bereikbaar is. De computer van die persoon in het buitenland haalt de data op van de server die hier in Nederland onbereikbaar is gemaakt, versleuteld het en stuurt het naar jou computer. Dit wordt een routing of proxy systeem genoemd.
Dit systeem blijft werken totdat er geen landen meer zijn die nog vrij internet hebben of totdat er geen routes meer vanaf dat vrije land naar de server zijn die nog ongecontroleerd zijn.
Voorbeelden van software technologie die “routing” gebruiken:
■ Tor
http://www.torproject.org/ - Tor functioneerd als extra tussenlaag tussen bijvoorbeeld Internet Explorer/Firefox en de zapruder server, of tussen Psi en de Zapber server. Het anonimiseerd je verbinding met de server omdat je aanvraag naar die server via een aantal andere Tor gebruikers “hopt” alvorens het het Tor netwerk “uit” komt en weer op de normale manier naar de server gaat. Als je geluk heb komt het aanvraag signaal bij een Tor gebruiker “uit het netwerk” die niet in een land zit waar de desbetreffende site geblokkeerd is of gefilterd wordt. Het antwoord van de server (de opgevraagde site) neemt een andere route terug door het Tor netwerk dan waardoor het gekomen was. Extreem lastig tot onmogelijk om na te gaan wie de website bezocht.
Type: Router/outproxynetwork
Voordeel: Snel en simpel in gebruik (eenmaal goed geconfigureerd) en de oude vertrouwde websites als normaal blijven gewoon beschikbaar via deze manier.
Nadeel: De informatie die je wil staat nogsteeds op een ordinaire webserver. Die ordinaire webserver kan offline worden gehaald.
■ I2P
http://www.i2p2.de/ - I2P is logisch gezien een internet binnenin een internet. Al is het van buitenaf gewoon prima te zien dat je er aan deelneemt, binnenin I2P ben je anoniem, althans, je identiteit binnenin I2P valt niet te herleiden tot een fysieke persoonlijkheid. Het is in tegenstelling tot Tor niet bedoeld om bestaande websites te bezoeken. Het is dus echt een appart netwerk “in” het internet waarbinnen je een webserver met website of chatserver als zapber kunt instellen. Het signaal kan dus niet het I2P netwerk “uit” zoals dat bij Tor het geval is.
Type: Shadownet
Voordeel: Makkelijk in gebruik. Bijna alle normale internet applicaties zijn ook te gebruiken binnenin I2P. Goede anoniemiteit.
Nadeel: Het is van buitenaf gewoon te zien dat je meedoet aan het I2P netwerk, dus als het gebruik ervan verboden is, kun je het dus maar beter niet gebruiken.
De voorgaande twee netwerken waren op een manier allebij afhankelijk van centrale punten. Tor was in feite anonimisering van het huidige internet en ook binnenin een I2P netwerk heb je nogsteeds webservers waarop een bepaalde site staat. Webservers kunnen op wat voor manier dan ook in beslag worden genomen of uitgeschakeld worden. Een centrale webserver heeft zo zijn voordelen, bijvoorbeeld dynamische content als bijvoorbeeld de actuele forum topics lijst hier links in beeld, maar het blijft een spin in het web die gedood kan worden.
Om deze tekortkoming op te lossen zijn projecten gestart die het beste beschreven kunnen worden als een collectieve hardeschijf die benaderbaar is vanuit je browser. Dit heet in vaktermen een Distributed Data Store.
Het komt er op neer dat het heel erg op eDonkey, Kazaa en Limewire lijkt, alleen heb je niet in de hand wat er op je computer wordt opgeslagen. Je kunt slechts instellen hoeveel hardeschijfruimte je wilt doneren, de inhoud wordt automatisch bepaald aan de hand van hoe populair items zijn. Dit heeft een groot voordeel, en dat is dat de content niet meer op maar één plek (server) beschikbaar is, maar verspreid over alle deelnemers, ook wel “nodes”. Alle nodes zijn gelijk, dus als er eentje wegvalt is dat niet catastofaal voor het netwerk of de beschikbaarheid van de gevraagde informatie. Ook de informatie is een paar keer opgeknipt en gedupliceerd voor het opgeslagen wordt verspreid over de deelnemers.
Voorbeelden van Distributed Data Store systemen:
■ Freenet
http://freenetproject.org/ - Freenet is het enige goede DDS systeem wat benaderd wordt als een website. Met Freenet kun je dus (statische) websites bekijken die gedistributeerd zijn over alle deelnemers. Het is dus een heel effectief middel om anoniem een website te uploaden die beschikbaar blijft als jou computer uit gaat. Zodra het populairder wordt, zal het ook meer gedupliceerd worden over de nodes om de beschikbaarheid te vergroten en de laadtijd te verkorten.
Het is echt compleet censuurloos dus er is momenteel heel veel funzige content op te vinden als kinderporno en Nazi achtige websites. Alles wat niet op het normale internet mag is te vinden op Freenet. Maar ook hier geld: Wil je het niet zien moet je er niet naar kijken.
Type: Darknet/Shadownet (instelbaar)
Voordelen: Naast files wordt Freenet voornamelijk gebruikt om direct met je browser websites mee te bekijken. Gewoon direct openen in je browser dus.
Zodra Freenet is ingesteld op darknet mode zal Freenet niet meer automatisch zoeken naar andere gebruikers maar slechts nog verbinden met de mensen die je heb ingevult. Ideaal zouden dat vrienden/vriendinnen zijn die je vertrouwd. Dit is een heel, heeeel groot voordeel in een Orwelliaanse wereld omdat een zogenoemd “darknet” van buitenaf onzichtbaar is. Haast ondetecteerbaar dus.
Freenet heeft echter ook een shadownet mode waardoor Freenet automatisch op zoek gaat naar andere Freenetters. Hoe meer verbindingen je heb hoe sneller je opgevraagde freesites inladen. Voor nu is darknet mode nog niet nodig in Nederland.
Nadelen: Onpopulaire content laadt traag, nee, héél traag in en de websites, ook wel “freesites”, zijn statisch. Een omvangrijk dynamisch systeem als het ZapLog is bijna, zo niet totaal onrealiseerbaar op Freenet.
■ GNUnet
http://gnunet.org/ - GNUnet gebruikt als onderliggende technologie een enigsinds vergelijkbare structuur als Freenet. Het systeem wat er bovenop ligt is echter erg anders. In plaats van dat je er echt websites mee kan kijken is het meer een P2P filesharring system ala Limewire en eMule, maar dan anoniem. Ook heb je bij GNUnet in tegenstelling tot Freenet onder controlle wat je sharred en wat niet. Het is in weze gewoon een Limewire/eMule/eDonkey/Kazaa, maar dan anoniem en secure. Dit wordt wellicht erg bruikbaar om je documantaire materiaal mee te verkrijgen.
Naast het internet gebruiken is er nog altijd een laatste redmiddel die je haast zou vergeten:
■ Sneakernet
Sneakernets zijn netwerken van… mensen. USB sticks, mobiele hard drives, ZIP drives, Compact Flash maakt niet uit wat, en dan gewoon aan de wandel. Net als contant geld is dat niet te traceren. Onderschat ook niet de bandbreedte van een personenauto volgeladen met datatapes (casettebanden voor data) die van het ene punt naar de ander rijdt.
Een geadvanceerdere versie van sneakernets is een stuk software wat ontwikkeld wordt op het Cambridge University Computer Lab. Het heet Haggle.
http://www.cl.cam.ac.uk/research/srg/netos/haggle/
Haggle wordt geinstalleerd op mobieltjes, smartphones, palm computers en laptops etc. Dat soort apparaten krijgen steeds meer opslag en draadloze mogelijkheden waardoor het mogelijk wordt om data over te dragen zodra mensen (en dus ook hun mobiele apperatuur) bij elkaar in de buurt staan. Bliksemsnel wordt een pakketje data van het ene device naar de andere gekopieerd terwijl al die mensen aan de wandel zijn in een gebouw of omgeving. Het is verrassend hoe effectief een bericht toch met wat vertraging uiteindelijk van zender naar ontvanger gaat. In feite wordt iedereen postbode, alleen maar door Haggle te installeren.
Type: Pocket Switched Networking
Voordelen: Het is een leuk experiment.
Nadelen: Buiten experimentjes en het lab zelf gebruikt niemand het nog.
Er bestaat niet zoiets als het ultieme systeem voor anoniem en secuur internetten. Elk ontwerp is een compromis en heeft zo zijn voor en nadelen, waardoor het zich weer wel of niet leent voor een bepaalde toepassing.
Komende tijd gaan we ons hier bij Zapruder meer verdiepen in het gebruik van bepaalde technologie om onze communicatie zeker te stellen. Ondertussen kunnen jullie zelf ook op onderzoek uit, daarvoor publiceren we dit artikel, als handvat.
Voor alsnog zijn Zapruder, Zaplog en Zapber meer dan veilig genoeg. De manier waarop wij onze eigen media vormen is voor alsnog niet illegaal en Zapber is nog steeds netjes en strak genoeg gecodeerd en legaal in gebruik. Maar desondanks is het nooit verkeerd om wat vooruit te kijken op wat de heersende partij mogelijk voor ons in petto heeft in de toekomst, en daarop voorbereid te zijn. Wij blijven gaan waar de corporate media rookgordijnen opwerpt, zelfs als overheden ons dat onmogelijk willen maken.
Wij gaan nu voor jullie een mooi repertoire aan goed aanvullende technologien bij elkaar zoeken en testen. Later dus meer…
"The following quality of service levels are available: Concorde,
First, Business, and Coach. Concorde class offers expedited data
delivery. One major benefit to using Avian Carriers is that this is
the only networking technology that earns frequent flyer miles, plus
the Concorde and First classes of service earn 50% bonus miles per
packet. Ostriches are an alternate carrier that have much greater
bulk transfer capability but provide slower delivery, and require the
use of bridges between domains."
Het is echt compleet censuurloos dus er is momenteel heel veel funzige content op te vinden als kinderporno en Nazi achtige websites.
* geinstalleerd*