LINUX.ORG.RU

Исполнился год публичной работы DeepTech-группы

 , , , ,


3

2

DeepTech-группа работает над созданием технической базы сопротивления тотальному слежению и контролю.

Слежение и контроль за гражданами непрерывно усиливается во всём мире, переходя все разумные границы. Мы предлагаем всем неравнодушным техническим специалистам объединиться для защиты.

C нашей точки зрения, существующих инструментов (например Тор) не достаточно для серьезной защиты авторов, ведущих блоги, проекты и т.д. Поэтому в рамках группы мы проводим исследования и разрабатываем новые инструменты защиты, а также предоставляем сервисы для разработчиков и активистов.

Одна из простых идей: для выхода из-под контроля полезно использовать собственные self-hosted сервисы. Поэтому кроме предоставления сервисов, мы развиваем их так, чтобы достаточно просто можно было поднять их у себя.

Подробнее можно прочитать на нашем сайте

Итоги сделанного за год

Сервисы (в основном как скрытые сервисы в Торе)

  • Запущен форум (с подправленным движком для сокрытия метаданных)
  • Опубликован статический сайт в Интернете и как скрытый сервис в Торе
  • Поднят свой git-хостинг на основе gitolite и cgit
  • Поднят trac в качестве трекера задач и вики

Разработка

  • Начата работа над проектом Delaytor

О проекте Delaytor: для защиты от атак шейпинга и пересечения предлагается внести существенные задержки между отправкой сообщения и его доставкой. Первая версия реализуется в виде self-hosted сервиса, который принимает сообщения и потом с задержкой в несколько часов отправляет их на целевые сайты/платформы (в соцсети, блоги, форумы, мессенджеры).

Из недостигнутого

Приходится констатировать, что пока не удается создать даже небольшое сообщество вокруг. Редкие люди, которые приходят, надолго не задерживаются.

Планы на будущий год

  • Выпустить Delaytor v1.0 с поддержкой нескольких целевых сайтов
  • Улучшить инфраструктуру (автоматические бакапы, мониторинг, обновления)
  • Завершить исследование атак шейпинга и пересечения (выполнить необходимые расчёты и симуляции)
  • Создать небольшое сообщество

Последний пункт наиболее сложный для нас, будем рады предложениям, как правильно работать над этим в наших условиях.

Источник: https://deeptechgroup.net/blog/dtg-public-one-year/

Обсудить на форуме DTG: http://dtforceyo5xwxfl7.onion/forumdisplay.php?fid=2



Последнее исправление: deeptechgroup (всего исправлений: 1)
Ответ на: комментарий от anonymous

ca@conference.unwired.cf

Спасибо. Стоит заглянуть к криптоанархистам

За отсутствие копилефта тебя там пошлют быстро и без промедлений.

Unlicense не копилефт, но в чём-то даже круче (как минимум отрицание копирайта). Не думаю, что пошлют. Если только совсем поехавшие на столлманизме.

deeptechgroup
() автор топика
Ответ на: комментарий от anonymous

Eval больше не используется для обработки недоверенных данных (лично грепал), так что именно таких ошибок больше нет :) какие-то более сложные может быть, про это речи не шло.

deeptechgroup
() автор топика
Ответ на: комментарий от anonymous

Господин майор нам не товарищ. Как и Киселёв. А вы, случаем, не из Ольгино? Зреет такое убеждение — безосновательный FUD разбрасываете.

deeptechgroup
() автор топика
Ответ на: комментарий от deeptechgroup

Суть в том, что большинство людей не станет проверять ничего, и из соцсети не перейдет по ссылкам.

Суть в том, что ссылкам в соцсетях доверять тоже нельзя.

Повторюсь, не слышал о таких случаях (именно изменения сообщения, а не его удаления).

Подобные случаи настолько известны, что некоторые из них даже на лурку попали. Да, чаще удаляют, но могут и изменить, причём незаметно, например, подменив какую-нибудь ссылку на вредоносную.

Не противоречит вот в каком смысле. Мы не делаем супер-устойчивую к любой цензуре систему.

Так мы и не говорим о подобной важной информации. Для этого есть другие системы. Мы говорим о публичном общении, ведении сообществ, организации совместной работы и т.д.

Яснопонятно.

rebforce
()
Ответ на: комментарий от rebforce

Суть в том, что ссылкам в соцсетях доверять тоже нельзя.

Безусловно. Но если большинство населения только там и обитает, по-другому до них не достучаться.

Подобные случаи настолько известны, что некоторые из них даже на лурку попали.

В местечковых ресурсах — понятное дело. В крупных такое маловероятно.

deeptechgroup
() автор топика
Ответ на: комментарий от deeptechgroup

Крупные платформы дают море возможностей для власть имущих «корректировать» информацию. Как в 1984 Оруелла, только еще проще, без выискивания и перепечатывания тонн макулатуры.

metaprog
()
Ответ на: комментарий от deeptechgroup

Безусловно. Но если большинство населения только там и обитает, по-другому до них не достучаться.

А стоит ли пытаться до них достучаться в таком случае? Мне по этому поводу нравится цитата одного уже забытого автора из середины-конца нулевых (думаю, что сами догадаетесь, о ком речь):

NPC не способны понять ваших (и моих) сверхценных идей, ибо они ПСИХИЧЕСКИ ЗДОРОВЫ.

«А чё это он прыгает?» «Да рыбной нарезки недодали, вот и прыгает.»

«Недодали» — вот и всё, что понимают NPC.

Усилия по прививанию NPC паранойи — бесплодны. Вы пытаетесь совершить невозможное. Расслабьтесь и сбросьте пар — иначе вы просто взорвётесь.

Некоторое время назад в Рунете всплывал перевод (очень кривой, кстати, некоторые фразы переведены с точностью до наоборот) комикса «Орда», где я (точнее, гибрид меня и Лимонова, некий собирательный образ русского фюрера-параноика) изрекаю замечательную вещь: мол, когда приходил к власти, то обещал, что СКУЧНО НЕ БУДЕТ.

Вот это единственное, что NPC могут воспринять из параноидного потока сознания — СКУЧНО НЕ БУДЕТ. И это всё, что вы можете им пообещать. Меня все читали ради лулзов и угара, а не потому, что были согласны с тем, что я пишу…

P.S. Думал эту цитату ещё на 4PDA запостить, но пока повода не представилось.

rebforce
()
Ответ на: комментарий от rebforce

«Крамольные» мысли, которые даже возьмусь опровергнуть. Не просто отбросить их как вредные.

Во-первых, про психическое здоровье. С одной стороны, это старые ещё шуточки про «настоящих буйных мало, вот и нету вожаков». Доля правды в этом есть. Но не вся правда. Для того, чтобы что-то делать, не нужно быть семи пядей во лбу.

Я на роль такого вожака-гения не претендую. Отсутствие собственной гениальности и исключительности для меня хорошо очевидно — не существующее пока сообщество, пустые репозитории, мало сделанного. Тяжело это даётся, через силу. Настоящий гений способен на гораздо большее. Да даже талантливый кодер сделал бы куда больше в одиночку, не пытаясь кого-то организовать.

В чём же моё отличие от этих презренных NPC? Только в активной гражданской позиции, в жизненном принципе: «делай что должно, и будь что будет». Есть ли моя личная заслуга в этом? Является ли это психической болезнью? Ни то ни другое. Основная заслуга здесь у моих воспитателей, тех, с кого я беру пример. Таким образом, я отождествляю себя с NPC, с простыми людми. Мне только повезло — меня воспитали на другое поведение и с другими ценностями.

Из этого всего следует такой вывод: нужно воспитывать других людей. Подавать правильный пример, делать хорошо. Это просто минимум, и это реально работает. На собственном примере в этом убедился. Да, возможно работает плохо (мало людей воспринимают) и т.д. Но это лишь означат, что надо учиться делать это лучше.

Продолжая логическую цепочку, обосновывается и нужность инструментов обращения к простым людям. Типа Delaytor'а.

Если же не делать всего этого, то людей воспитают другие. И их голос в миллионы раз сильнее сейчас. Воспитают именно как потребителей «рыбной нарезки», не видящих дальше своего корыта. Как минимум у меня есть эгоистичный мотив: мне не нравится жить в окружении таких людей.

Всё это не имеет никакого отношения к «прививанию паранойи» и т.п. бреду.

Что касается автора — не знаком с ним, на лурке прочитал только что. Хитрый пропагандон, что сказать, изощрённый. Прикидывается дурачком. Настоящий сумасшедший уверен, что он здоров!

Авторитета цитате его личность не добавляет. Скорее, наоборот совсем зануляет, даже если он что-то разумное говорит; как со всеми шутами, которым разрешено говорить часть правды, смешанной с бредом, потом что их не воспримут всерьез.

deeptechgroup
() автор топика
Ответ на: комментарий от metaprog

Это так. Интересно было бы найти примеры реальной коррекции.

По ощущениям, метод работает по-другому: современное общественное сознание лишено памяти, поэтому не требуется ничего переписывать. Никого не смущает, когда политик через полгода говорит что-то противоположное исходному заявлению.

Более того, когда в общественном сознании внедрены «взаимоисключающие параграфы», им легко манипулировать в любую сторону, пользуясь логикой. Как известно, из ложной посылки можно вывести что угодно — так, в противоречивой системе истинно то, что требуется. А завтра это же не менее логично ложно.

Для той часть общества, которой логическое мышление недоступно, обращаются к чувствам и эмоциям.

deeptechgroup
() автор топика
Ответ на: комментарий от deeptechgroup

For the king we will ride through the dark galactic skies to defeat the foes when the Chaos Wizards rise... © Gloryhammer

Я на роль такого вожака-гения не претендую.

Это похвально. Чем более деперсонализировано движение, тем меньше рисков идейной узурпации.

В чём же моё отличие от этих презренных NPC? Только в активной гражданской позиции, в жизненном принципе: «делай что должно, и будь что будет». Есть ли моя личная заслуга в этом? Является ли это психической болезнью? Ни то ни другое. Основная заслуга здесь у моих воспитателей, тех, с кого я беру пример.

С кого, например?

Да, возможно работает плохо (мало людей воспринимают) и т.д. Но это лишь означат, что надо учиться делать это лучше.

И в итоге так можно превратиться в того самого дракона, борьба с которым декларируется на данном этапе.

Продолжая логическую цепочку, обосновывается и нужность инструментов обращения к простым людям. Типа Delaytor’а.

Я никоим образом не хочу сказать, что подобные инструменты бесполезны. Всего лишь хочу намекнуть, что ставить их во главу угла губительно для самой концепции «сопротивления тотальному слежению и контролю». Только и всего. То есть эти вещи должны быть, но играть второстепенную роль, работая в комплексе с более фундаментально защищённой сетью обмена контентом, в которой основные принципы ИБ ни на каком

Если же не делать всего этого, то людей воспитают другие. И их голос в миллионы раз сильнее сейчас. Воспитают именно как потребителей «рыбной нарезки», не видящих дальше своего корыта. Как минимум у меня есть эгоистичный мотив: мне не нравится жить в окружении таких людей.

Мотив благороден, спорить здесь не с чем. Вопрос только в том, нужно ли это самим людям. Ведь многие из них — прямо по Морфеусу — «настолько зависимы от системы, что готовы драться за неё», поэтому сменить/сформировать окружение зачастую оказывается куда проще, нежели перевоспитать существующее.

Всё это не имеет никакого отношения к «прививанию паранойи» и т.п. бреду.

Это всего лишь другое обозначение того же самого явления.

Что касается автора — не знаком с ним, на лурке прочитал только что. Хитрый пропагандон, что сказать, изощрённый. Прикидывается дурачком. Настоящий сумасшедший уверен, что он здоров!

Об этом персонаже я вспомнил не случайно. Он, кстати, в своём автобиографическом «письме Ассанжу» (инглиш у него, конечно, не в звезду, но читабельно) довольно последовательно объяснил причины и мотивацию своего внешне безумного поведения в нулевых. И да, он там признался, что какое-то время действительно работал на гэбэ (сомневаюсь, что добровольно). Характерно другое — опосля он пропал. Совсем. Абсолютно никаких публикаций и информации о нём после 2012-2013 гг. не поступало. Старые ресурсы заблокированы или удалены, архивы с компиляциями постов на файлообменниках исчезли. Был Вовочка — и нет, как никогда и не было, одна только статья на Лурке (наряду с некоторыми другими упоминаниями) и вот это вот зеркало «письма».

А вспомнил я о нём потому, что это пример довольно небанального взгляда на вещи (как и у Ассанжа, но то — вообще отдельная тема). Чувак — действительно далеко не псих, а именно хитрый пропагандон, можно и так сказать. Но с весьма интересной мотивацией. И это самое важное. Мотивация. Пусть о ней можно не кукарекать каждому встречному, но присутствовать она должна в любой инициативе такого масштаба, иначе ничего не получится. Ибо, как сказала ещё одна интересная личность, «One person with a belief is equal to the force of 100000 who have only interests».

Так что второй вопрос состоит ещё и в том, достаточно ли среди целевой аудитории вашей группы таких вот people with a belief. Потому как мне всё ещё кажется, что даже если отбросить все связанные с ИБ риски, соцсети — это всё равно фокус не туда.

P.S. Пардон, что так глубоко уезжаю в морально-философские вопросы, но это, имхо, в данном случае куда важнее каких-либо программных решений.

rebforce
()
Ответ на: комментарий от Alexanderuser

Цели DTG:

  • Создание и улучшение инструментов защиты от слежения и контроля (таких как анонимизирующие программы)
  • Предоставление сообществу инфраструктуры, в том числе сервисов, готовых к развертыванию на собственных серверах участников
  • Проведение исследований в области анонимности, приватности, информационной безопасности
  • Просвещение и техподдержка (форум, гайды, мануалы и т.д.)
deeptechgroup
() автор топика

С кого, например?

С родителей конечно началось. Во взрослой жизни – это были не широко известные люди. Создатели и активные участники некоторых сообществ (как ИТ, так и «политических»). У них у всех активная позиция, люди не боятся действовать. Не пасуют перед лицом больших и сложных задач.

Из известных могу назвать Писарева. Уникальный по своему моральному компасу человек был.

Всего лишь хочу намекнуть, что ставить их во главу угла губительно для самой концепции «сопротивления тотальному слежению и контролю» …

Так а я разве спорю? Полностью согласен с этим. Почему начали с них: потому что этим никто до нас не занимался серьезно, насколько я знаю. Потому что есть необходимость в этих программах у участников. И потому что сил фактически одиночек маловато, чтобы начать с каких-то фундаментальных вещей. Всё-таки надо ставить задачи начиная с более простых.

Вопрос только в том, нужно ли это самим людям.

Обычная дилемма любого автора – удовлетворять ли желания толпы, или из каких-то своих принципов действовать. Насколько понимаю, во все времена достойные авторы выбирают второе.

поэтому сменить/сформировать окружение зачастую оказывается куда проще, нежели перевоспитать существующее.

Во-первых, понятно, что с уже сформировавшимися людьми сложно что-то сделать. Работать надо в основном с молодыми. Со взрослыми – пробуждать в них то, что могло быть заложено раньше. Например, если им повезло прикоснуться к нашей классической культуре – там же ни один писатель не учил потребительству, наоборот.

Во-вторых, мы как раз и пытаемся сформировать окружение :) Это не то же самое, что сменить на какое-то готовое.

Он, кстати, в своём автобиографическом «письме Ассанжу» (инглиш у него, конечно, не в звезду, но читабельно) довольно последовательно объяснил причины и мотивацию своего внешне безумного поведения в нулевых.

Очень много букв. И тон не очень приятный для чтения. Может быть как-нибудь будет время прочитать… Какая в итоге мотивация у него? О чем речь?

Так что второй вопрос состоит ещё и в том, достаточно ли среди целевой аудитории вашей группы таких вот people with a belief.

Это не к нам вопрос, а ко всем остальным. У нас-то достаточно мотивации. Последние годы занимаемся подобным, это уже стало делом жизни.

Надеюсь, постепенно будут приходить сильно мотивированные люди. Которые пока сидят поодиночке, сами что-то пилят. Такие кстати заглядывают. Но не задерживаются. Похоже, не видят для себя какой-то пользы от участия в сообществе, в его формировании. Или подходы какие-то неудачные у нас. Но тут надо понимать, что если кто-то активный придёт, он быстро сможет сам задавать направления. И флаг ему в руки.

deeptechgroup
() автор топика
Ответ на: комментарий от Alexanderuser

Хорошо.

Цель — создать среду (тех.сообщество, базу), которая бы производила и поддерживала доступные актуальные средства и методы защиты от усиливающегося слежения.

Т.е. не просто какие-то конкретные средства сделать, но именно создать коллектив, способный решать актуальные задачи, делать новые средства постоянно.

deeptechgroup
() автор топика

существующих инструментов (например Тор) не достаточно
... не удается создать даже небольшое сообщество вокруг.

Так у ваших секвестр бюджета, без денег «сопротивления тотальному слежению и контролю» как-то не работает.

Aber ★★★★★
()
Ответ на: комментарий от Aber

Так у ваших секвестр бюджета

из новости по ссылке:

«В денежном выражении в 2016 году было получено 3.3 млн долларов, что примерно соответствует 2015 году. В 2017 году поступления возросли примерно на миллион долларов.»

Alexanderuser
()
Ответ на: комментарий от Aber

Мы никакого отношения к Tor Project не имеем, называть их «нашими» не следует.

Наша статья как раз и является критикой Тора, а наш проект призван закрыть основную архитектурную уязвимость в нём при использовании в качестве средства для поддержания псевдонимности публичных сообщений.

deeptechgroup
() автор топика

госпади какие клоуны

сраные мамкины штирлицы.

масоны. просто надо почитать как работают масоны.

если что-то надо серьёзно «шарить» то оно должно быть даже не стеганографией в форме изгаженых младших битов в картинке, а например форм объектов на картинке. и все это выкладывают на всеобщее обозрение.

если чо, то например КГБ представителям РПЦ давала инструкции какие слова когда произнести во время заграничных выступлений. Это были «для кого надо сигналы».

example_cat
()
Ответ на: госпади какие клоуны от example_cat

госпади какие клоуны сраные мамкины штирлицы.

Ваше мнение очень важно для нас :)

Не потрудились даже прочитать, о чём речь, но зато уже готовы высказываться со своими экспертными оценками… Ъ как они есть.

масоны. просто надо почитать как работают масоны.

Тема небезынтересная. Хотя напрямую отношения к вопросу не имеет. Подкинете ссылок, где бы это рассказывалось научно и достоверно (а не самими масонами).

если что-то надо серьёзно «шарить» то оно должно быть даже не стеганографией в форме изгаженых младших битов в картинке, а например форм объектов на картинке. и все это выкладывают на всеобщее обозрение.

В проекте Delaytor речь не о сокрытии информации. Речь о защите автора от деанонимизации. Сама информация предполагается открытой, типа блог-поста, коммента на форуме и т.д.

deeptechgroup
() автор топика
Ответ на: комментарий от Alexanderuser

Есть же сайт ещё, блог на нём:

https://deeptechgroup.net/blog/practical-attacks-against-realtime-anonymizing...

(то же на скрытом сервисе) http://deeptehvdjx3xbek.onion/blog/practical-attacks-against-realtime-anonymi...

Там ещё одна статья (первая), но уже не техническая, просто про слежку. Да и старая - полтора года прошло.

deeptechgroup
() автор топика
Ответ на: комментарий от Alexanderuser

Критикуем, но ничего лучшего, готового для не-экспериментального использования нет для анонимного доступа к ресурсам в интернете.

Для собственных ресурсов I2P тоже будем использовать — просто руки не дошли пока (на тестовой системе крутится уже, но некому пока доделать).

Но в любом случае эта проблема в той или иной мере присуща всем анонимизирующим сетям с малыми задержками.

deeptechgroup
() автор топика

Ненужно.

anonymous
()
Ответ на: комментарий от deeptechgroup

Критикуем, но ничего лучшего, готового для не-экспериментального использования нет для анонимного доступа к ресурсам в интернете.

Проблема в том, что т.н. тотальная слежка и связанные с ней социальные явления и есть следствие губительных общественных процессов. А DeepTech просто паразитируют на гниющем мясе общества. Вот и всё.

anonymous
()
Ответ на: госпади какие клоуны от example_cat

если что-то надо серьёзно «шарить» то оно должно быть даже не стеганографией в форме изгаженых младших битов в картинке, а например форм объектов на картинке. и все это выкладывают на всеобщее обозрение.

Я под стеганографией именно это и подразумевал. Потому как информация должна пережить любой носитель. Иные вообще кодируют оную количеством букв в каждом слове длинных постов: чётное — 0, нечётное — 1. Возможно, даже широко известная опечатка «джва» имеет ту же природу и может употребляться, чтобы количество букв в нужном месте оказалось чётным. Анаграммы на уровне фраз тоже к месту приходятся иногда.

С ув., Cob Freer.

P.S. Но брауновщиной тоже увлекаться не стоит.

rebforce
()
Ответ на: комментарий от anonymous

Спасибо, можно попробовать! Публика конечно там своеобразная. Не знаю, что от них можно ожидать. Хорошо, если просто «ненужным» закидают)

Думаю, следующий анонс можно и туда закинуть. Когда будет релиз Delaytor v0.1.0 (осенью, если всё получится).

deeptechgroup
() автор топика
Ответ на: комментарий от anonymous

Проблема в том, что т.н. тотальная слежка и связанные с ней социальные явления и есть следствие губительных общественных процессов.

Безусловно!

А DeepTech просто паразитируют на гниющем мясе общества. Вот и всё.

Не, мы не паразитируем. Мы пытаемся помочь с лечением. В качестве создателей защитного костюма для тех врачей, кто, как мы надеемся, будет бороться с этой чумой.

Работаем самоотверженно, без получения какой-либо выгоды. Правда и без особого успеха пока.

deeptechgroup
() автор топика
Ответ на: комментарий от rebforce

я аж даже удивился, что кто-то вообще нашел этот комент.

что касается «брауновщины» то я вас с ходу хочу проинфромировать(ибо как я понял вы один из немногих кто что-то шарит). так вот, я вам предлагаю посмотреть на масонов. это реально работающая система с denyabiliy.

это на самом деле не брауновщина, а система, которая выросла за века в ситуации, когда за раскрытие светила даже вышка. Пример: наше всё Александр Сергеевич Пушкин замутил себе длинный ноготь на мизинце. Те, кто оборудован гуглом, уже наверно поняли WTF. Но поскольку на ЛОРе есть ещё и Ъ, то для них: это был знак масонов. А Александр Сергеевич Пушкин работал в контрразведке. Ну и писал ещё всякую херню, типа «писатель и поэт». Одному из товарищей кстати даже «погрозил» по итогу засветки в «масонстве». Это такой исторический факт.

example_cat
()

Сервисы (в основном как скрытые сервисы в Торе)

Унылые клоуны. Мамкины хакеры.

Серьзные вещи вообще не используют не то чтоб «стандартную крипту». Там вообще «другой протокол». Посмотрите как работали масоны, это мало того что успешный, так ещё и неломаемый до сих пор способ шифрации.

example_cat
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.