Accions

Recepta per activistes: munta una web anònima i resistent a la censura 2019/03/02

De teixidora

Esdeveniment ¬ sessió • Forma part de: Sobtec 2019 IV Congrés de Sobirania Tecnològica

Calendar Noun project 1194.svg

Recepta per activistes: munta una web anònima i resistent a la censura

Quan: des de 02-març-2019 fins a 02-març-2019 · Hora: 13:00 - 14:00 · Llengua: ca-català Organitza: Grup Promotor per la Sobirania Tecnològica

Hashtag:#SobTec19_Xarxes socials:Twitter logo initial.png @_sobtec



Sobtec. Congrés de sobirania tecnològica.


“… En contextos d'activisme (social, laboral, etc.) de vegades és necessari comunicar informació sense revelar la nostra identitat. Igualment, per evitar la censura, ens interessa poder replicar i restaurar la nostra web de forma ràpida. Veurem solucions a aquestes qüestions (i a d'altres relacionades) des d'una perspectiva pràctica.




Steel Fire.svg

Documentació d'aquesta sessió


· Document (222488) - The Noun Project.svg apunts ·


Steel Fire.svg

Document (222488) - The Noun Project.svg Apunts i cròniques

Apunts presos a l'esdeveniment, cròniques, ressenyes i documents de conclusions.


Apunts

Apunts copiats al wiki:

https://pad.femprocomuns.cat/sobtec19censura

Recepta per activistes: munta una web anònima i resistent a la censura

> Data i hora: 2/3/2019 - 13:00 h

SOBTEC 2019. IV Congrés de Sobirania Tecnològica. Relatoria col·laborativa que es transferirà a la plataforma Teixidora.net com a documentació del Congrés.

https://www.teixidora.net/wiki/sobtec19

> Pots identificar-te amb un nom i pseudònim i un color a la part superior dreta de la pantalla.

> Pots comunicar-te amb les altres persones connectades amb el chat de baix a la dreta.

Apunts col·laboratius

Col·labora a prendre apunts a continuació. Ajuda a identificar temes, projectes, organitzacions i autor/es mencionats/des. Enllaça informació complementària si cal.

> Si vols expressar una opinió, posa-ho entre claudàtors [Opinió> ...]

> Si estàs a distància i vols traslladar preguntes a la taula, posa-les al final en una llista "Preguntes per a la taula"

Identifiquem què es diu sobre les sobiranies

Identifiquem el diagnòstic, les propostes de solució i les alternatives que ja tenim en marxa que surtin en aquesta activitat.

Posa-ho en forma de llista als apartats següents


-||-|-

Apunts

Altres apunts que no s'hagin recollit de forma estructurada a les llistes superiors

Llista d'intervinents separada per comes

Aportacions

Aportacions de les persones intervinents

Antecedents: volíem fer una web per un tema sindical, no volíem represalies empresa. Teníem un Blogspot de Google i ens el van tancar. Algú de l'empresa va dir que violava la propietat intel·lectual i va aconseguir la censura de Google que mai va donar explicacions.

Aquí va començar la nostra investigació.

Advertència: això és per escapar censura a un nivell com el nostre, que ens enfrontàvem a una empresa relativament important. Si us heu d'enfrontar a un estat necessitareu més coneixements que els que puc donar avui.

Continguts

  • Per què volem una web anònima i replidable
  • Avaluar l'amenaça
  • Recepta

Per què web anònima?

  • Per autoprotecció
  • Per previsible repressió estatal/policial
  • Per denunciar un conflicte laboral
  • Per aïllar identitats (separar la nostra identitat militant de la laboral, per exemple)

Per què reproduïble?

  • Per evitar censura

Ha de ser lliure?, no té perquè en aquest cas, el que ha de ser és "accessible" perquè algú pugui replicar i fer quelcom similar

Qui és l'adversari?

  • nazis del barri
  • lloc de treball
  • estat "democràtic" o "autoritari" (pot ser el mateix estat, depèn del que qüestionis i el nivell d'activació de mesures repressives que adopti)

Analitzar l'escenari:

  • capacitats de l'adversari
  • conseqüències a les quals ens haurem d'enfrontar
  • contramesures que podrem prendre

Per als nazis del barri:

  • què sap?, entrar a facebook, té contactes policia o amic informàtic?
  • què pot passar si es trenca l'anonimat (ciberassetjament?)
  • contramesures:

Lloc de treball:

  • capacitats: controlen l'equip de treball, el mail, poden monitorar la xarxa, fer servir detectius privats
  • conseqüències: assetjament laboral i acomiadament, denúncies
  • contramesures: no fer servir mitjans de l'empresa

Estats:

  • capacitats: control infraestructures estatals (poden obligar a operadors internet), accés ISP, DNS, ubicació telèfons, intercepció comunicacions amb permís judicial, accés físic a dispositius personals, accés a experts en seguretat i informàtica forense
  • Conseqüències: multes, presó
  • contramesures: criptografia forta en comunicacions, ús de navegador anònim com Tor, ús de sistema operatiu anònim i descartable com Tails (tails és un OS amnèsic), aprofitar les fronteres jurisdiccionals, formar-se

Estat autoritari:

  • Capacitats: accés a totes les comunicacions sense control legal, portes de darrere a IPS, portes posteriors i ZeroDays en telèfons i PCs, potència de càlcul per trencar la criptografia, atacs amb fusta de goma, accés a experts
  • Conseqüències: presó, tortura, segrest
  • Contramesures: buscar país sense extradició...,

Ingredients de la recepta:

  • Tor, Gitlab, Bash, Integració contínua, Tails

Integració contínua: concepte de programació, quan puges un programa a un servidor (pe: GitLab) pots automatitzar processos perquè facin quelcom que vulguis (p.e: automatitzar publicació web o altres tasques que faries manualment)

Recepta

  1. La web es mostra a través d'un Gitlab-PAGES que genera una pàgina web estàtica (aquest servidor és descartable, en podem tenir uns quants apunts)
  2. compte de gitLab separat on pugem la web amb integració contínua (servidor privat on només gitLab i un estat amb capacitat per coaccionar-lo pot accedir-hi)
  3. redireccionador que dóna accés a la web estàtica però que pot canviar.

La comunicació entre 1 i 2 es fa per Tor de manera que l'anàlisi de logs d'1 no ens porti a 2.

A 2 nosaltres hi publiquem per Tor de manera que si algú arriba a 2 no sàpiga qui hi ha publicat.

Ingredients en detall:

  • software lliure i un ordinador fiable
  • Navegador Tor
  • dos o més comptes de correu electrònic temporals i anònims (que no siguin de gmail)
  • dos o més comptes dedicades
  • ... [m'ho he perdut]

Elaboració:

  • preparar infraestructura necessària (comptes...,)
  • crea els continguts de la web
  • automatitza la generació de la web i replicació en els projectes sacrificables
  • fer una url curta apuntant a la web sacrificable

Recomanacions:

  • fes servir software lliure i màquines amb control exclusiu
  • fes servir Tor
  • accedint per Tor fer comptes temporals (atenció, són molt dinàmiques, GitLab en bloqueja, has d'anar canviant i trobar la que no està bloquejada). Pots fer servir ProtonMail però fan servir un telèfon per generar un hash.
  • paciència pels captchas perquè GitLab és més exigent si vens de Tor
  • Fer la web: Jekyll, Hugo, reveal.js ...
  • automatitza la publicació
  • fer servir un reencaminador com bit.do que permeti canviar l'adreça on reencamina

Actuació en cas de censura:

  • Canviar a BURNER_REPO
  • Si et canvien el reencaminador, anar-lo canviant (com va passar 1Oct)

No desar res localment. Fer servir la interfície web de GitLab.

Fes servir una altre compte de gitLab com a "cau" per tenir accés a tot. Posa-ho xifrat (per exemple GPG simètric, en lloc de clau privada que seria comprometedor)

Si tens una còpia local xifra-la.

Com esborrar:

  • Si has fet servir Tails ja ho tens
  • Si és màquina virtual esborra-la
  • Si has fet servir el teu SO no podràs eliminar-lo totalment

Altres recomanacions:

  • eines per eliminar metadades (MAT, SCRAMBLED EXIF...)
  • identificació imperfeccions a la càmera del teu dispositiu (pixel fingerprint). Contramesures, comprimir amb pèrdua JPEG 60% per difuminar

Atenció coses que poden passar:

  • anàlisi d'ús

Intervencions del públic

Preguntes i aportacions del públic, respostes de les intervinents

...

Buidatge de continguts (separats per comes)

Extreu del que s'ha dit i/o dels apunts recollits els temes tractats en forma de paraules clau així com els projectes, organitzacions i persones mencionades (autors/es, pensadors/es, activistes, etc.). Aquesta informació es transferirà automàticament al wiki semàntic Teixidora.net i servirà per relacionar els continguts d'aquesta activitat amb altres. Fes-ho en un text separat per comes per facilitar aquesta transferència automàtica.



-||-|-

-




el taller Noun 21753 cc.svg

Col·labora completant o afegint la documentació que falta.

Teixidora Rĕzboiul saŭ stativele 1898 PD.svg

Hi ha: > Document (222488) - The Noun Project.svg apunts o cròniques

No s'ha incorporat documentació de:

  • Presentation icon BLACK-01.png Presentacions o material projectat
  • Android Emoji 1f4f7.svg Noun Project drawing icon 2123401.svg Imatges
  • Android Emoji 1f3ac.svg Vídeo
  • Android Emoji 1f4e2.svg Àudio


Fotografia: Jae 2009 CC-by-sa 2.0 Wikimedia Commons. Cusco, Perú
Steel Fire.svg

Teixim connexions

Teixim una xarxa de connexions partint d'aquest esdeveniment'. Extraiem i etiquetem continguts de la documentació generada per explorar relacions amb altres esdeveniments, identificar narratives, elements pel debat i generar cartografia dels actors implicats.

Fotografia: Jae 2009 CC-by-sa 2.0 Wikimedia Commons. Cusco, Perú
Steel Fire.svg

Metadata - The Noun Project.svg Metadades

Informació estructurada de l'esdeveniment que permet connectar-lo amb altres continguts a Teixidora.


Paraules clau: sobirania tecnològica, sistema operatiu amnèsic, integració contínua, 1 d'octubre, pixel fingerprint

Intervinents: Carlos Pascual

Persones mencionades:

Projectes mencionats: Tor, Tails, Gitlab, Bash, Bit.do, Jekyll, Hugo

Organitzacions mencionades: Google

Llibres i publicacions citades:


Steel Fire.svg

Aufgabe-ankreuzen.svg Diagnòstic

Diagnòstic i/o avaluació que s'ha fet a l'esdeveniment.

Riscos / debilitats / mancances


  • Les empreses controlen l'equip de treball, el mail, poden monitoritzar la xarxa, fer servir detectius privats i això és una amenaça per l'activisme dels empleats,
  • Els estats "democràtics" tenen control de les infraestructures estatals, accés ISP, DNS, ubicació telèfons, intercepció comunicacions amb permís judicial, accés físic a dispositius personals, accés a experts en seguretat  i informàtica forense; tot això crea una situació de desigualtat respecte a la disidència i facilita tant la censura com la repressió

Oportunitats / fortaleses

Propostes


  • Fer servir Tor, Gitlab, Bash, Integració contínua i Trails per publicar webs amb un redireccionador que es difon que apunta a una url que pot canviar sobre una web estàtica que es publica des d'un compte sacrificable de GitLab (que té rèpliques) de forma automatitzada prenent els fitxers d'un altre compte separat de Git al qual s'accedeix a través de Tor des d'un sistema operatiu amnèsic Trails i sense desar res en ordinadors locals. Desant còpia dels fitxers necessaris en un compte "zulo" separat. Fer servir comptes de correu anònimes diferents per cada servei. Fer servir formes d'esborrar metadades i pixel fingerprint per les imatges.


Alternatives

Identificació d'alternatives existents


  • Navegador anònim Tor,
  • Sistema operatiu amnèsic Trails
Steel Fire.svg

Aufgabe-ankreuzen.svg Resultats

Resultats extrets del que s'ha tractat a l'esdeveniment.




el taller Noun 21753 cc.svg

Col·labora estructurant els resultats a partir de la documentació existent

Teixidora Rĕzboiul saŭ stativele 1898 PD.svg

A més dels resultats mostrats en aquesta pàgina, Teixidora permet mostrar de forma estructurada els següents resultats:

  • Cites (què s'ha dit)
  • Conclusions
  • Acords
  • Tasques a fer
  • Temes pendents
  • Preguntes obertes

Si creus que d'aquesta sessió se'n poden extreure alguns d'aquests resultats edita la pàgina i posa-ho a les caselles previstes a la secció "resultats".

Hakka migration map (c).svg


Steel Fire.svg

Lloc

Steel Fire.svg

Mapa d'ubicació

Breathe-network-workgroup.svg

Localització: ·









Teixidora Rĕzboiul saŭ stativele 1898 PD.svg

el taller Noun 21753 cc.svg

Noun project - plus round.svg Afegir a teixidora esdeveniments similars a aquest

(es copiaran els continguts principals però no el títol ni el buidat)

Afegir esdeveniment que sigui... Noun project - plus round.svg amb mateixos organitzadors i lloc Noun project - plus round.svg al mateix lloc


Recycling symbol.svg Reutilizació de continguts : els continguts de teixidora es poden re-publicar en viu a altres webs.

Rss Shiny Icon.svg sindicació Atom d'aquesta pàgina Rss Shiny Icon.svg sindicació RSS d'aquesta pàgina Calendar Icon v1.svg Afegir a un calendari amb iCal