Accions

Recepta per activistes: munta una web anònima i resistent a la censura 2019/03/02

De teixidora

Esdeveniment ¬ sessió • Forma part de: Sobtec 2019 IV Congrés de Sobirania Tecnològica

Calendar Noun project 1194.svg

Recepta per activistes: munta una web anònima i resistent a la censura

Quan: des de 02-març-2019 fins a 02-març-2019 · Hora: 13:00 - 14:00 · On: La Lleialtat Santsenca. Carrer Olzinelles, 31 - 08014. Barcelona · (mapa) · Llengua: Català Organitza: Grup promotor Sobirania tecnològica

Hashtag:#SobTec19_Xarxes socials:Twitter logo initial.png @_sobtec



Sobtec. Congrés de sobirania tecnològica.


“… En contextos d'activisme (social, laboral, etc.) de vegades és necessari comunicar informació sense revelar la nostra identitat. Igualment, per evitar la censura, ens interessa poder replicar i restaurar la nostra web de forma ràpida. Veurem solucions a aquestes qüestions (i a d'altres relacionades) des d'una perspectiva pràctica.




Steel Fire.svg

Documentació

· apunts · diapos · Imatges · vídeo · àudio ·

Apunts i cròniques

Apunts presos a l'esdeveniment, cròniques, ressenyes i documents de conclusions.


Apunts

Apunts copiats al wiki:

https://pad.femprocomuns.cat/sobtec19censura

Recepta per activistes: munta una web anònima i resistent a la censura

> Data i hora: 2/3/2019 - 13:00h

SOBTEC 2019. IV Congrés de Sobirania Tecnològica. Relatoria col·laborativa que es transferirà a la plataforma Teixidora.net com a documentació del Congrés.

https://www.teixidora.net/wiki/sobtec19

> Pots identificar-te amb un nom i pseudònim i un color a la part superior dreta de la pantalla.

> Pots comunicar-te amb les altres persones connectades amb el chat de baix a la dreta.

Apunts col·laboratius

Col·labora a prendre apunts a continuació. Ajuda a identificar temes, projectes, organitzacions i autor/es mencionats/des. Enllaça informació complementària si cal.

> Si vols expressar una opinió, posa-ho entre claudàtors [Opinió> ...]

> Si estàs a distància i vols traslladar preguntes a la taula, posa-les al final en una llista "Preguntes per a la taula"

Identifiquem què es diu sobre les sobiranies

Identifiquem el diagnòstic, les propostes de solució i les alternatives que ja tenim en marxa que surtin en aquesta activitat.

Posa-ho en forma de llista als apartats següents


-||-|-

Apunts

Altres apunts que no s'hagin recollit de forma estructurada a les llistes superiors

Llista d'intervinents separada per comes

Aportacions

Aportacions de les persones intervinents

 Antecedents: volíem feruna web per un tema sindical, no volíem represalies empresa. Teníem un blogspot de Google i ens el van tancar. Algú de l'empresa va dir que violava la propietat intel·lectual i va aconseguir la censura de Google que mai va donar explicacions.

Aquí va començar la nostra investigació.

Advertència: això és per escapar censura a un nivell com el nostre, que ens enfrontàvem a una empresa relativament important. Si us heu d'enfrontar a un estat necessitareu més coneixements que els que puc donar avui.

Continguts

  • Por qué queremos una web anónima y replicavle
  • Avaluar l'amenaça
  • Recepta

Per què web anònima?

  • Per autoprotecció
  • Per previsible repressió estatal/policial
  • Per denunciar un conflicte laboral
  • Per aïllar identitats (separar la nostra id militant d ela laborl, per exemple)

Per què replicable?

  • Per evitar censura

Ha de ser lliure? no té perquè en aquest cas, el que ha de ser és "accessible" perquè algú pugui replicar i fer quelcom similar

Qui és l'adversari?

  • nazis del barri
  • lloc de treball
  • estat "democràtic" o "autoritari" (pot ser el mateix estat, depèn del que qüestionis i el nivell d'activació de mesures repressives que adopti)

Analitzar l'escenari:

  • capacitats adversari
  • conseqüències a les que ens haurem d'enfrontar
  • contramesures que podrem prendre

Per als nazis del barri:

    què sap? entrar a facebook, té contactes policia o amic informàtic?

    què pot passar si es trenca l'anonimat (ciberassetjament?)

    contramesures:

Lloc de treball:

    capacitats: controlen l'equip de treball, el mail, poden monitoritzar la xarxa, fer servir detectius privats

    conseqüències: assetjament laboral i acomiadament, denúncies

    contramesures: no fer servir mitjans de l'empresa

Estats:

    capacitats: control infraestructures estatals (poden obligar a operadors internet), accés ISP, DNS, ubicació telèfons, intercepció comunicacions amb permís judicial, accés físic a dispositius personals, accésa experts en seguretat  i infrmàtica forensa

    Conseqüències: multes, presó

    contramesures: cripotgraia forta en cmunicacions, us de navegaodr anònim comTor, us de sistema operatiu anònim i desechable com Tails (tails és un OS amnèsic), aprofitar les fronteres jurisdiccionals, formar-se

Estat autoritari:

    capcaitats: accés a totes les comunicacions sense control legal, portes de darrera a IPS, portes traseres i zerodays en teléfons i pCs, potencia de càlcul per trencar la criptografia, atacs amb fusta de goma, accés a experts

    conseqùencies: presó, tortura, segrest

    contramesures: buscar paíssense extradició, ...

Ingredients de la recepta:

    Tor, Gitlab, Bash, Integració contínua, Trails

Integració contínua: concepte de programació, quan puges un programa a un servidor (pe: GitLab) pots automatizar processos perquè facin quelcom qu vulguis (p.e: automatitzar publicació web o altres tasques que faríes manualment)

Recepta

  1. La web es mostra a través d'un Gitlab-PAGES que genera una pàgina web estàtica (aquests servidor és desechable, en podem tenir uns quants apunts)
  2. compte de gitLab separat on pugem la web amb integració contínua (servidor privat on només gitLab i un estat amb capacitat per coaccionar-lo pot accedir-hi)
  3. redireccionador que dona accés a la web estàtica però que pot canvair

La comunicació entre 1 i 2 es fa per Tor de manera que l'anàlisi de logs de 1 no ens porti a 2.

A 2 nosaltres hi publiquem per Tor de manera que si algú arriba a 2 no sàpiga qui hi ha publicat.

Ingredients en detall:

  • software lliure i un ordinador fiable
  • tor browser
  • dos o més empails temporals i anònims (que no siguin de gmail)
  •  dues o més comptes dedicades
  •  ... [m'ho he perdut]

Elaboració:

  • preparar infraestructura necesssaria (comptes, ...)
  • crea els continguts de la web
  • automatitza la generació de la web i replicació en els projectes sacrificables
  • fer una url curta apuntant a la web sacrificable

Recomenacions:

  • fes servir software lliure i màquines amb control exclusiu
  • fes servir Tor
  • accedint per Tor fer comptes temporals (atenció, són molt dinàmiques, GitLab en bloqueja, has d'anar canviant i trobar la que no està bloquejada). Pots fer servir prtotonmail però fan servir un telèfon per generar un hash.
  • paciènia pels captchas perque GitLab és més exigent si vens de Tor
  • Fer la web: Jekyll, Hugo, reveal.js ...
  • automatitza la publicació 
  • fer servir un redireccionadora com bit.do que permeti canviar l'adreça on redirecciona

Actuació en cas de censura:

    Canvaira BURNER_REPO

    Si et canvien el redireccionador anar-lo canviant (com va passar 1Oct)

No desar res localment. Fer serir la interfície web de GitLab.

Fes servir una altra compte de gitLab com a "zulo" per tenir accés a tot. Posa-ho cifrat (per exemple gpg simètric, enlloc de clau privada que seria comprometedor)

Si tens una còpia local cifra-la.

Com esborrar:

    Si has fet servir Tails ja ho tens

    Si és màquina virtual esborra-la

    Si has fet servir el teu SO no podràs eliminar-lo totalment

Altres recomeanacions:

    eines per eliminar metadades (MAT, SCRAMBLED exif...)

    identificació imperfeccions a la càmera del teu dispositiu (pixel fingerprint). Contramesures, comprimir ab pèrdua JPEG 60% per difuminar

Atenció coses que poden passar:

    anàlisi d'ús

Intervencions del públic

Preguntes i aportacions del públic, respostes de les intervinents

...

Buidatge de continguts (separats per comes)

Extreu del que s'ha dit i/o dels apunts recollits els temes tractats en forma de paraules clau així com els projectes, organitzacions i persones mencionades (autors/es, pensadors/es, activistes, etc).Aquesta informació es transferirà automàticament al wiki semàntic Teixidora.net i servirà per relacionar els continguts d'aquesta activitat amb altres.  Fes-ho en un text separat per comes per facilitar aquesta tranferència automàtica.



-||-|-

-




el taller Noun 21753 cc.svg

Col·labora completant o afegint la documentació que falta.

Teixidora Rĕzboiul saŭ stativele 1898 PD.svg

Hi ha: > apunts o cròniques

No s'ha incorporat documentació de:

  • Presentacions o material projectat
  • Imatges
  • Vídeo
  • Àudio


Fotografia: Jae 2009 CC-by-sa 2.0 Wikimedia Commons. Cusco, Perú

Teixim una xarxa de connexions partint d'aquest esdeveniment: extraiem i etiquetem continguts de la documentació generada per explorar relacions amb altres esdeveniments, identificar narratives, elements pel debat i generar cartografia dels actors implicats.

Fotografia: Jae 2009 CC-by-sa 2.0 Wikimedia Commons. Cusco, Perú
Steel Fire.svg

Continguts relacionats

Informació estructurada de l'esdeveniment que permet connectar-lo amb altres continguts a Teixidora.

Paraules clau: sobirania tecnològica, sistema operatiu amnèsic, integració contínua, 1 d'octubre, pixel fingerprint

Paraules més freqüents: servir, web, fer, accés, gitlab, tor, persones, mencionades, compte, pots, pot, organitzacions, operatiu, integració, forma, control, censura, apunts, sobirania, sistema

Intervinents: Carlos Pascual

Persones mencionades:

Projectes mencionats: Tor, Tails, Gitlab, Bash, Bit.do, Jekyll, Hugo

Organitzacions mencionades: Google

Llibres i publicacions citades:



Fotografia: Jae 2009 CC-by-sa 2.0 Wikimedia Commons. Cusco, Perú
Steel Fire.svg

Resultats

Resultats extrets del que s'ha tractat a l'esdeveniment.

Riscos / debilitats / mancances


  • Les empreses controlen l'equip de treball, el mail, poden monitoritzar la xarxa, fer servir detectius privats i això és una amenaça per l'activisme dels empleats,
  • Els estats "democràtics" tenen control de les infraestructures estatals, accés ISP, DNS, ubicació telèfons, intercepció comunicacions amb permís judicial, accés físic a dispositius personals, accés a experts en seguretat  i informàtica forense; tot això crea una situació de desigualtat respecte a la disidència i facilita tant la censura com la repressió

Oportunitats / fortaleses

Propostes


  • Fer servir Tor, Gitlab, Bash, Integració contínua i Trails per publicar webs amb un redireccionador que es difon que apunta a una url que pot canviar sobre una web estàtica que es publica des d'un compte sacrificable de GitLab (que té rèpliques) de forma automatitzada prenent els fitxers d'un altre compte separat de Git al qual s'accedeix a través de Tor des d'un sistema operatiu amnèsic Trails i sense desar res en ordinadors locals. Desant còpia dels fitxers necessaris en un compte "zulo" separat. Fer servir comptes de correu anònimes diferents per cada servei. Fer servir formes d'esborrar metadades i pixel fingerprint per les imatges.




Alternatives

Identificació d'alternatives existents


  • Navegador anònim Tor,
  • Sistema operatiu amnèsic Trails

el taller Noun 21753 cc.svg

Col·labora estructurant els resultats a partir de la documentació existent

Teixidora Rĕzboiul saŭ stativele 1898 PD.svg

A més dels resultats mostrats en aquesta pàgina, Teixidora permet mostrar de forma estructurada els següents resultats:

  • Cites (què s'ha dit)
  • Conclusions
  • Acords
  • Tasques a fer
  • Temes pendents
  • Preguntes obertes

Si creus que d'aquesta sessió se'n poden extreure alguns d'aquests resultats edita la pàgina i posa-ho a les caselles previstes a la secció "resultats".


Steel Fire.svg

Mapa

Localització: La Lleialtat Santsenca. Carrer Olzinelles, 31 - 08014. Barcelona ·

Loading map...








Teixidora Rĕzboiul saŭ stativele 1898 PD.svg

el taller Noun 21753 cc.svg

Noun project - plus round.svg Afegir a teixidora esdeveniments similars a aquest

(es copiaran els continguts principals però no el títol ni el buidat)

Afegir esdeveniment que sigui... Noun project - plus round.svg amb mateixos organitzadors i lloc Noun project - plus round.svg al mateix lloc


Recycling symbol.svg Reutilizació de continguts : els continguts de teixidora es poden re-publicar en viu a altres webs.

Rss Shiny Icon.svg sindicació Atom d'aquesta pàgina Rss Shiny Icon.svg sindicació RSS d'aquesta pàgina Calendar Icon v1.svg Afegir a un calendari amb iCal