Szerteszana²

grin agymenései
Taggalés internet

Miért zavarnak a lájkkurvák?

2016-03-20 16:35 írta grin

„Ha nyomsz egy lálykot erre a postra és megosztod ismerőseiddel akkor 10% engedményt kapsz a tehénlepényshopunkban!”

Kérdezi a fæcesbookos ismerős, hogy mi ezzel a gond?

Számomra (és feltételezem, hogy sokak számára) a facebook lényege nem az, hogy végre magunkról privát adatokat oszthatunk meg, és nem is az hogy macskás meg „cuki” képeket nézhessünk egész nap, hanem (azon túl, hogy egy bazi contact book) hogy az ismerősök által előszűrt tartalmakat, információkat az átlag internetes zajnál magasabb minőségben kapjuk meg.

Az ismerősöket megválogatom, a hülyéket alapból nem jelölöm vissza vagy (protokoll-esetben) lenémítom, de a többiek véleménye alapján érdekes vagy fontos dolgokat általában hasznosnak tartom és elolvasom.

Itt jön a képbe a lálykkurva, aki egy forintért szop nyal gombot varr bármire nyom lálykot („tecciket”) és megosztja a tartalmat.

Mi történt? Egyrészt a hírfolyamban megjelenik valami azért, mert egy ismerős azt mondta, hogy neki tetszik, miközben neki nem tetszik csak épp azt mondta a cukrosbácsi hogy ezt kell mondani. A tartalmat tehát nem az ismerős adta hanem a cukrosbácsija. Ha engem a cukrosbácsi érdekel majd őt fogom bejelölni, jó?

A másik pedig a megosztás: az ismerős nem azt osztja meg, amit meg akar osztani, vagy amit amúgy megosztana, hanem azt, amit a fizető ügyfél mond neki (gumi nélkül). Nyilván engem pedig nem érdekel a fizető ügyfél véleménye, nem azt akarom látni.

Értelemszerűen a megoldás a lálykkurva ismerős kirúgása az ismerősök közül, de ez azért szomorú, mert van aki csak néha hülye és amúgy normális (van aki sosem, azért tényleg nem kár).

A többnyire értelmes emberek miatt írom ezt le: nem akarom a mások szerint érdekes vagy értékes tartalmat látni. A te véleményed érdekel. Ne nyomj lálykot ha arra utasítanak, ne ossz meg semmit amire utasítanak, van jobb módszer hogy öt forintot spórolj az elektromos nyalókádon. Szerintem fontosabbak az ismerőseid, mint az az 5 forint.

Ha nem, akkor meg legyél gazdag – de nélkülem.

Mindig van lejjebb

2014-10-21 22:16:54 írta grin

Igen, Mi Magyarok (a Kétharmad) internetadót akarunk. Kint van a parlament oldalán (52. oldal) a tervezet. Igen, a Bölcs Vezéreink ezt 150Ft/GB mértékben gondolták nekünk megfelelőnek.

A felületen ez csak annyit jelent hogy megszűnik a korlátlan internet, megszűnik a nem forgalommért internet, megszűnik az olcsó internet, az internet ára a mostani külföldi mobilnet nagyságrendjébe fog esni. Megszűnik az IPTV, a netes telefonok, a skype, viber meg a többiek. Megszűnik a mobiltv. Vélhetően megszűnik az internetes reklámpiac, mivel a szolgáltatók szűrni fognak mindent ami után fizetniük kellene.

De ez, mint mondtam, csak a felület.

A piaci szolgáltatók nagy része tönkre fog menni. Ezt a különadók és ágazati adók elindították, de lehet fokozni a végtelenségig. Az Állam ezen szolgáltatókat népiesen szólva szarér'-hugyér' meg fogja venni kilóra, és lesz egy darab Nemzeti Internetszolgáltató ZRt., ami közvetlenül a Párt irányítása alatt fog állni. Innentől törvény sem kell, egyszerűen szerződésben lesz kikötve hogy mit szabad és mit nem. A Nemzeti Tűzfal már elkezdődött, és amúy is kelet fele nyitunk, nézzetek Kína irányába.

Az interneten az emberek túl sokat beszélnek, túl sok mindenről tudnak, ezen lehet változtatni.

Természetesen a Nemzeti Internetszolgáltató nagyon költséges lesz, ezért az internet ára is elég magas lesz, sokkal magasabb mint egy esetleges adó után. A legtöbb ember nem fogja tudni megfizetni, így kikerülnek ebből a szennyes információáramlásból, hogy a tájékozódásra a vegytiszta Magyar Nemzeti KözTelevízió adjon nekik kizárólagos lehetőséget.

Nem az a kérdés, hogy most annyira jól megy-e nekünk hogy ezt is ki tudjuk-e zsebből fizetni. Nem is az a kérdés, hogy a világtrendekkel szemben megy az illiberális unortodox politika.

A kérdés az, hogy megengedjük-e az államnak hogy tönkretegye a magyar internetet, ami nem egy webes unaloműző csupán hanem egy államilag szinte kontrollálhatatlan hírforrás. Mert az informált emberek maguk tudnak dönteni, vagy legalábbis esélyük van rá.

Vagy megyünk vissza a középkorba.

DNS alapú DDoS, avagy ki támad hol hogyan?

2014-05-31 22:29:09 írta grin

A mostani támadások kapcsán többen kértek már egyszerűbb magyarázatot, hogy tulajdonképpen miért is akadoznak a szolgáltatók a napokban, miféle botnetek, milyen dns, és egyáltalán? Megpróbálom nem-informatikusul elmondani, nagyrészt.

A DNS és a névserverek

Röviden a DNS-ről: a DNS (Domain Name System) az az internetes alrendszer ami egy névhez megtalálja a hozzá tartozó IP címet (pl. „yikes.tolna.net” névből kitalálja hogy a gép címe „193.227.196.2”), illetve bizonyos esetekben fordítva ugyanezt; elengedhetetlen hogy az emberek számára megjegyezhető szavakból a gépek számára érthető számok keletkezzenek. Ezeket a neveket a DNS serverek tárolják és válaszolnak a kérésekre, amiket adatcsomagok formájában kapnak.

Műszaki mélységek nélkül két fontos serverfajta dolgozik a DNS-en: a „hivatalos” (authoritatív) és a „gyorsító” (caching) serverek; az előbbi csoport most számunkra nem érdekes, ők tudják a saját adataik minden részletét; a második csoport feladata az hogy a saját ügyfelek, saját gépek DNS forgalmának egy részét helyben szolgálják ki, tárolva az ismétlődő kéréseket, gyorsítva a folyamatot. Ilyen caching névservert szinte minden „router” tartalmaz, vagyis azok a kütyük amikkel „egy internet drótra több gépet lehet dugni”, vagy „meg lehet osztani wifin”, vagy hasonlók.

Mint látható a caching serverek feladata a saját gépek kiszolgálása, de mindenfajta kérést elfogadva (hiszen a felhasználók bármilyen kérést kérhetnek, amit gyorsítani kell). Normális esetben tehát a caching névserverek csak saját gépeknek (bármit) szolgálnak ki, és mindenki mást elutasítanak. Ez így normális.

A problémánk lényege az, hogy bizonyos eszközök ezt az alapvető szabályt megszegik: bárkinek bármit hajlandóak kiszolgálni a DNS rendszeren belül (ezek neve „open resolver”). Ennek oka változatos: igénytelenség és gondatlanság a leggyakrabban, nagyívű leszaromság az óccó kütyülik gyártóckáitól, a gyári alapbeállítások biztonság-tudatosságának teljes hiánya, illetve néha egyszerű emberi hiba a beállítások során. Amikor egy ilyen hibás kütyü kerül a netre akkor ő az egész világ számára nyújt DNS feloldási szolgáltatást.

Ez első ránézésre még nem lenne baj, maximum nem gyorsít nekik semmit.

Erősítéses támadások

Azt, hogy miért támad meg valaki valakit most ne sokat beszéljünk; leggyakrabban azért, mert az illető egy fasz, ezt nem lehet ennél árnyaltabban fogalmazni. Nincs tudatában sem a károkozás nagyságának, sem a várható következményeknek, és nagyjából ez a féltéglával-betöröm-a-kirakatokat informatikai megfelelője. Gyakran történik a támadás politikai okból, és nem ritka a bevétel-orientált támadás valaki ellen vagy valaki mellett sem. A támadások fajtái, műszaki megoldásai nagyon változatosak, ne menjünk most bele.

A támadások egyik típusa a túlterheléses támadás: valamilyen módon olyan adatmennyiség érkezik be egy gépre, szolgáltatóhoz, gerincvonalra vagy az egész világra hogy attól az adott szolgáltatások, a teljes szogláltató, az érintett országok vagy semmi a világon nem érhetők el addig, míg a támadás hatásosan folytatódik. A túlterheléses támadások pedig akkor kivitelezhetőek gazdaságosan ha azt erősítéssel (amplification) teszik: egy kis adatforgalmú „tetű” utasítja a „zombikat” hogy támadjanak meg valakit, így a tetűnek nem kell végtelen erőforrással rendelkeznie.

Az erősítésnek is két fő fajtáját különböztetném most meg: az egyik amikor a zombikon valamilyen kártékony, rejtett program fut (vírus, trójai, …), a másik amikor a zombikon semmiféle változtatás nem történik hanem azok valamilyen hibáját használják ki az erősítésre, vagyis a zombikon van valami ami egy pici adatcsomagra egy hatalmas adatcsomaggal válaszol. Mi most ez utóbbival foglalkozunk.

A erősítés folyamata az utóbbi esetben elég egyszerűen megérthető:

  1. a TETŰ kiszemeli az ÁLDOZATot, megkeresi az IP címét,
  2. a TETŰ küld egy olyan (pici) adatcsomagot minden ZOMBInak amiben meghamisítja a feladó címét, hogy úgy nézzen ki mintha az ÁLDOZAT  küldene egy kérdést a ZOMBInak,
  3. a ZOMBI megkapja a csomagot és válaszol rá egy nagy adatcsomaggal, viszont mivel azt hiszi hogy a kérdést az ÁLDOZAT küldte ezért neki küldi a választ.

Vagyis a tetű kiküld 1000 darab 50 byte-os adatcsomagot mire az áldozatra ráömlik mondjuk 1000 darab 500 byte-os adatcsomag. Másodpercenként 500 kilobyte, ami kb. 5 megabitnek felel meg másodpercenként. Ha mindezt több ezer vagy tízezer zombival és picit nagyobb erősítéssel számoljuk akkor elég gyorsan összegyűlik több tíz vagy száz gigabit is, amit a legnagyobb szolgáltatók is nehezen viselnek, nem beszélve a teljes internetes gerinchálózatról.

A botnet a zombik összessége: egy közös irányítású hálózat, csoport, ami agyatlan robotokból áll, akik teljesítik a vezértetű kéréseit. A közös cél fogja őket össze, így gyakran nem szükséges egyformának lenniük, egyforma software-ekkel rendelkezniük, csupán a támadásra használt eljárás közös, és az irányító.

Vissza a DNS-re

A DNS erősítéses támadások picit más műszaki módszerrel, de lényegében ugyanezt a módszert követik: a tetű ráveszi a zombikat hogy egy pici kérésre bazinagy válaszokat küldjenek valahova. De hogyan tudná rávenni valaki akárhonnan hogy egy gép egyáltalán válaszoljon neki bármit is? Hiszen a caching DNS serverek csak a saját barátaiknak válaszolnak, így hiába is küldenek nekik bármit is, hamisítva persze, semmi nem történik, nincs válasz.

Kivéve persze ha open resolver-ről van szó, aki bárkinek bármilyen DNS adatot megpróbál feloldani. Innentől egyszerű: tetű küld egy speciális módon hamisított pici DNS kérést az open resolvernek (aki innentől zombi névre hallgat), aki generál egy bazi választ az áldozatnak és elküldi (elküldeti) neki.

Mit tegyek, tehetek?

„Ne ess pánikba!” – Galaxis Utikalauz Stopposoknak

Az első, hogy ellenőrizd magad: itt, vagy itt, esetleg itt.

Ha nincs baj, akkor király (vagy királynő) vagy. Nincs több teendő, mehetsz vissza netet nyomkodni. ;-)

Ha a tesztek szerint open resolvert üzemeltetsz akkor jelzem, hogy a te édesanyádat is gyakran emlegettük mi, informatikusok az elmúlt napokban, persze kimondottan kontextusból kiragadva és mindenféle személyes vonatkozást anonimizálva, szemeket fekete négyzettel letakarva, satöbbi. Zombi vagy, és jó eséllyel neked is köszönhetjük hogy az elmúlt napokban-hetekben akadozik az internet. Köszi!

De lépjünk tovább. A probléma megoldása az, hogy egy szakember (informatikus) megszünteti az open resolvert, miután megkereste, hogy mi az. Ez az alap. Ez nem olyan dolog amit egy plázacica a műkörmeivel, hidrogénszőke fanszőrzetével és pincsikutyájával meg tud oldani. Vannak olyan problémák, de ez nem az.

Jó, látom, még mindig olvasol. Nem akartalak megbántani, hidrogéneztesd ha jól esik. ;-)

A megoldás azért az esetek nagy részében sztereotip: van egy kici kínai routereckéd ami nagyon olcsó volt, cserébe viszont szar, és a gyártója vagy ad hozzá javításokat vagy sokkal inkább nem ad. Ez az a doboz amivel megosztod a netedet a több géped között dróton vagy wifivel. Nagyon jó eséllyel ő a bűnös.

Lehetséges megoldások:

  • Kivágod a retekbe és a gépedet közvetlenül dugod a netre. Általában ez nem szokott járható útként funkcionálni.
  • Kivágod a retekbe és veszel egy normális eszközt és informatikusra bízod a beállítását. (És fizetsz érte, nem pedig kuncsorogsz; vagy nyírd le a gyepjét tízszer vagy vegyél neki egy karton sört vagy akármi, ne gondold már hogy az informatikusok a világ ingyenkurvái.) Nem könnyű ajánlani megfelelő eszközt, én legalábbis nem tudok, mert amit ajánlani tudok azt a plázacicák nem tudják feltétlenül beállítani. (Amúgy én mikrotik cuccokat használok most már szinte mindenütt, értelemszerűen Linux alapú.)
  • Keresel hozzá gyári javítást (firmware) és felteszed. Nem egyszerű és el lehet rontani, bár tény hogy az elrontáshoz igazi tehetség kell.
  • Változtatsz a beállításain hogy csak belső irányba szolgáljon ki DNS kéréseket (esetlegesen ilyen beállítása nem lesz, de nem kizárható).
  • Változtatsz a beállításain és megadod a tűzfalában hogy kintről ne fogadjon el DNS kéréseket (műszakilag: bejövő csomagok, protokoll UDP, cél port 53).
  • Változtatsz a beállításain, és kikapcsolod benne a DNS servert (teljesen), és a gépeiden használod a szolgáltató servereit, vagy akár a google dns szolgáltatását (már ha épp minden hálózati tevékenységedet meg szeretnéd velük – meg az amerikai állammal – osztani). Nem ideális, mert kézzel kell baszkurálni a gépek beállításait is, egyenként.
  • Kivágod a gyári firmware-t az előbb említett retekbe (egybként ez egy másik szót helyettesít, nem keverendő össze az ásványokban gazdag zöldséggel) és felteszel egy dd-wrt / openwrt / tetszőleges open source firmware-t. Ez nem mindig lehetséges (az extragagyi cuccokban nincs hozzá elég erőforrás), de amikor igen akkor ez szokott a jó megoldás lenni.

Mint látod valóban nincs triviális megoldás. Ez van, ez egy komplex világ.

Remélem nagyrészt érthető voltam. A fenti probléma (túlterheléses támadások vagy DDoS - Distributed Denial of Service) általánosan létezik, nem csak a DNS-sel kapcsolatban; napjainkban az időszinkronizációtól kezdve (NTP) a nyomtatók lekérdezéséig (SNMP) minden szolgáltatásnál alapvető hogy ne lehessen hamisított pici kérésekkel bazi válaszokhoz jutni. Sok még a probléma, elleszünk vele egy ideig mi, informániákusok.

Ti meg, ha épp ráértek, még segíthettek is nekünk, hogy tudjuk adnia netet – nektek.

Közösségi finanszírozás

2013-12-17 14:27:39 írta grin
Biztos van, aki még nem ismeri az Átlátszót vagy az embereket, akik mögötte állnak, ülnek, gépelnek vagy a lövedékek elől igyekeznek elhajolni, pedig sok mindent letettek már az asztalra, nekünk és értünk. Azonban nem róluk akarok most beszélni, hanem a felhívásuk kapcsán jutott eszembe, hogy úgy emlékeztem, hogy ezt már leírtam, és nem kell megint elmondanom de rájöttem hogy nem, így most leírom, hogy ne kelljen legközelebb megint elmondanom. Mert ez – és pont ez a lényeg – ismétlődő, rendszeres dolog.

Az átlátszó (és a fizettem és egyéb projektjeik) nevében postoltak hogy ha valaki hasznosnak találja a projektjeiket akkor a megadott bankszámon lehet adakozni, havi egy mozijegy ára is segít az üzemeltetésben, és ennek kapcsán…

[a képernyő elfeketedik, majd kivilágosodva megjelenik a kísérő infografika, és egy nyugodt, szimpatikus hang {az enyém :-)} mesélni kezd]

…egy új üzleti, vagy helyesebben mondva túlélési modellt pedig a Wikipédia népszerűsített, ami a közösségi támogatásból való fenntartás. Sokan még most sem tudnak kiszakadni a „hagyományos” modellek megszokottságából és azt hiszik, hogy ez „kéregetés”, „koldulás”; azt hiszik, hogy az adott szervezet akkor (vagy azért) kér, mert „épp bajban van” vagy „elfogyott a pénze”.

De erről szó sincs.

Ezek a szervezetek közösségi munkát végeznek, általában függetlenül, és ezt a közösségi, független támogatásból tudják tenni. Ha úgy érzi valaki, hogy számára az adott szervezet értéket adott, akkor ezt egy megítélése szerinti összeggel tudja (rendszeresen) támogatni. A szervezetnek fenn kell tartania a törvény által előírt dolgokat (könyvelés, bankszámla), általában vannak fix költségek (helyiség, utazás, weblap) de legfőképp a készítőknek is van életük, családjuk, szeretnek teljes életet élni, nem zsíroskenyéren és szakadt ruhákban. Ez nekik hobbi és mánia, de ha azt akarjuk hogy hosszú ideig tudják csinálni akkor megélhetésnek is kell lennie, még ha kiegészítőnek is.

A támogatással (pár ezer forinttal is akár) azt jelzed, hogy amit csinálnak az jó, számodra hasznos, akarod, hogy tovább csinálják. Ha ezt folyamatosan gondolod, akkor lehetőséged van ez folyamatosan jelezni eképpen. Ha egy újság előfizetési árát rászánod már beljebb vagyunk mindannyian; ha minden olvasó rászánja, akkor megállíthatatlanok lesznek ezek a szervezetek, legyen az oknyomozás, közösségi tartalom vagy bármi más, amit lelkesedésből csinálnak az emberek.

És ettől MINDENKINEK jobb lesz (kivéve a gonoszok meg a gyevi bíró).

Internet cenzúra magyarmódra

2013-11-20 10:07:01 írta grin
Harmadjára kellene valakinek „közönséges szavakkal” elmagyaráznom, hát inkább akkor leírnám, ide.

A történet Magyarország internet cenzúrjának születéséről és mibenlétéről szól, igyekszem hivatkozni az érintett információkat. Ha valamit jól írok az a véletlen műve, minden hiba a sajátom, és ezen írás személyes véleményem tükrözi, valamint – Bokononnal szólván – mindazon igaz dolgok melyekről most beszélni fogok neked szemenszedett hazugságok.

A jogi környezet
A dolog 2012. június 25-én fogant, amikoris Pártunk és Kormányunk megalkotta a méltán rosszhírű új Büntető Törvénykönyvet (Btk.),melynek 77. §-a a jól hangzó „Az elektronikus adat végleges hozzáférhetetlenné tétele” címet viseli. A szakasz mindössze annyit mond, hogy az elektronikus hírközlő hálózaton (ilyen az internet mellett amúgy a tévé, a telefon is) elérhetetlenné kell tenni azt az adatot, aminek bűncselekményhez van köze. Bűncselekmény minden, amit a BTK büntetni rendel, ugye, és erről egyszer már írtam egy szép hosszú listát, amit persze most nem találok; a lényeg, hogy számtalan olyan tétel van ami masszív visszaélésre ad okot.

Hogyan? Vegyünk egy fiktív példát. A Háromszög Párt uralkodik, és a nemhomalyos.hu oknyomozó portál megírja, hogy a Háromszög vezetője hatvanmilliárd forintot játszott át haverjának hamis közúttendereken, és hogy hazudott akkor amikor ezt tagadta. A Háromszög Vezére feljelenti a nemhomalyost rágalmazásért, illetve becsületsértésért. (Hogy miért van ilyen a büntetőtörvénykönyvben a Ptk. helyett? Jó a kérdés!) A független bíróság pillanatnyi elmezavarában megelőző intézkedésként elrendeli az érintett vélt bűncselekménnyel kapcsolatos adatok hozzáférhetetlenné tételét, vagyis a nemhomalyos.hu domaint. Minimum a fellebbezési periódusban, de Háromszögközeli esetben évekig, míg az eljárás folyik a portál elérhetetlen lesz, így reklám- vagy egyéb bevételek híján üzemeltetői tönkre mennek. Onnantól mindegy, hogy a vád hamis volt, pláne, hogy addig is sikerült elhalgattatni valakit aki a disznóságokat publikálja.

Természetesen nagyon sok egyéb fiktív példát lehetne hozni a politika témaköréből, de inkább egy másik fiktív példát említek: a Btk XXXVII. fejezete szól a képzeletbeli tulajdonokról, mint amilyen a szerzői és kapcsolódó jogok megsértése illetve a „védelmet biztosító műszaki intézkedés kijátszása”; gondoljunk az ebben rejlő hatalmas potenciálra, amikor egy nagy jogdíjcég feljelent 50000 embert mert hátha van aki megsértett valamit (ez a fiktív példa 3 éves) vagy feljelent valakit olyan műszaki kijátszásért ami nem is szerzői jogokhoz kapcsolódik. Majd egyszer az eljárás végén lehet bizonyítani hogy hamis volt a vád, addig viszlát weblap, mail cím, akármi.

De kicsit előre szaladtam, a Btk-ról lendüljünk át a Büntetőeljárásokról szóló törvény (Be.) VIII. címéhez, ami a hangzatos és nagybetűs „SZÁMÍTÁSTECHNIKAI RENDSZER ÚTJÁN RÖGZÍTETT ADATOK MEGŐRZÉSÉRE KÖTELEZÉS ÉS ELEKTRONIKUS HÍRKÖZLŐ HÁLÓZAT ÚTJÁN KÖZZÉTETT ADATOK IDEIGLENES HOZZÁFÉRHETETLENNÉ TÉTELE” címet viseli. A 158/B.-D. § fejtegeti azt, hogy ideiglenesen akkor tüntethető el valami ha olyan bűncselekménnyel kapcsolatos ahol lehetséges kimenetel az adatok végleges hozzáférhetetlenné tétele (szinte bármi ami internettel kapcsolatba hozható, a nemzeti jelkép megsértésétől a becsületsértésig); ezt a bíróság rendeli el, és az ideiglenes tiltás megszűnik a nyomozás megszüntetésével (kivéve a kivételeket).
Ezen a ponton emelném ki azt a tréfás kitételt miszerint a szolgáltató, aki nem távolítja el megfelelően (ez különösképp a potenciálisan analfabéta bírói ítéletek esetében izgalmas, amikor a bíró nem informatikus és az ítélet megfogalmazásához nem vesz igénybe szarértői segítséget) (mind slip) az százezertől egymillió forintig büntethető. Ismételhetően. Naponta?

Fontos látni az elérhetetlenné tétel és a hozzáférhetetlenné tétel közötti különbséget: az előbbi azt jelenti hogy beszólnak az anyagot tároló szolgáltatónak hogy büdösgyorsan szedje le a cuccot mert kimennek a ballonkabátosok reggel hat és 24 óra között, míg az utóbbi azt jelenti hogy az egész világ internetes infrastruktúra üzemeltetőit utasítják arra, hogy az adott tartalomhoz akadályozzák meg a hozzáférést. Mivel Magyarország a világ közepe így értelemszerűen ez csak belföldre vonatkozik (mert ki nem szarja le egy félbalkáni kis ország kiabálását).

De a Be. még rendelkezik természetesen a végleges elérhetetlenné tételről, és ezzel értünk el az igazán izgalmas részhez. Előtte egy kis történelmi áttekintés, röviden. A Magyar Kormány folyamatosan hülyét csinálván magából (ezt folyamatos igeidővel kellene fogalmaznom, ha tudna ilyent szép anyanyelvünk) szélmalomharcol a kuruc.info nevű szélsőjobboldali (talán neonáci, nem értek én ehhez) portállal, mely portál vegyesen ötvözi a ultrajobbos zsidózást-cigányozást, a gátlástalan személyes adatokkal való visszaélést és a fennálló államhatalomra vonatkozó kínos anyagok publikálását. A témában már többször csináltak segget a szájukból amikor nagy hanggal „letiltották” majd az 13 perc múlva újra megjelent. Az oka persze az, hogy az üzemeltetők nem hülyék vagy politikusok (de most látom, ismétlem önmagam), hiszen egyrészt a site külföldön van, több serveren, proxyzva, meg a jó ég tudja hol, és még akkor nem is ment a felhőbe, ahol aztán tényleg izgi lesz kergetni. Bár szélsőjobbos portálból van mintegy hatcsillió, és a többi sem kevésbé NER konform, de mindenkori Vezéreink mégis ezt a szerencsétlent szúrták ki, és ezen fixa ideájuk olyan szintre ette be magát agyukba hogy megalkották a „Lex-kurucinfot”, sőt, ennek egész rendszerét, mely alkalmas lenne arra, hogy ezt a portált betiltásával mintegy másfél órára megbénítsák. Az igazi folyamat persze vélhetően nem ez lesz, hanem hogy az egész szervezet (és annak több száz fizetett dolgozója) onnantól naponta azzal foglalkozik hogy az újabb és újabb trükkökre újab és újabb letiltásokat eszeljen ki, amivel múlhatatlan örömöt okoznak az egész magyar internetes infrastruktúrának. Tehát lex-kurucinfó, vissza a Be. 596/A szakaszhoz mely a végleges megakadályozásról szól.

Értelemszerűen a bíróság az ítéletben határoz így, ha úgy ítéli meg hogy az anyagok eltávolítása nem elégséges, és fenntartja az ideiglenes korlátozást. Vagy ha a szolgáltató dafke kifizeti a napi egymilió forintot. Vagy ha gyerekpornó (Btk. 204.§) érintett (na, így, egy pont alpontjában azért csak szerepel az, amivel ezt az egészet indokolni szokták, meglátjuk majd hogy milyen arányban fogják ezt a fajta tiltást alkalmazni). Vagy, és persze ez itt a bölcs jogalkotónk számára a lényeg: „az elektronikus adat végleges hozzáférhetetlenné tételére vonatkozóan a külföldi hatóság jogsegély iránti megkeresése a megkeresés kibocsátásától számított harminc napon belül nem vezetett eredményre.”. Teccik érteni, ugye.
Szintén eltekintenék most a kurucoktól és egy másik fiktív példát hoznék: egy fiktív szervezet összeállít egy listát arról, hogy mely egészségügyi intézmény mely orvosa milyen hálapénzt (mely, emeljük ki, a korrupció egy formája) követel meg betegeitől, ezt a listát letiltatják magyarországon mert becsületsért, vagy rágalmaz, vagy nincs rajta sapka (persze, próbáld bizonyítani hogy Viktor barátod elmeamputációjért 250.000-et kellett leperkálnod, különben a heréit is eltávolítják), és a listát kiviszi Áááámerikába, ahol más struktúrájú a szólászabadság, és ott nem ütközik törvénybe. A Magyarok írnak az amcsiknak hogy szedessék le, az amcsik közlik hogy nincs bűncselekmény; a megkeresés így nem vezetett eredményre, mehet a tűzoltófejsze. (Szar fiktív példáim vannak, picit úgy érzem.)

Csak a teljesség kedvéért említem a Szerencsejátéktörvényt, ahol szintén elérhetetlenné teszik a tartalmat tiltott szerencsejáték esetén, de itt csavarként nem a bíróság hanem az adóhivatal. Itt érdekes mozzanat az hogy az apehnav publikálja ezen oldalakat (36/J.§). Fiktív példákkal most nem fárasztok senkit, mint amilyen a „melyik politikus fog lopni holnap” szavazások, satöbbi.

Az ügymenetről az elektronikus hírközlésről szóló törvény (Eht.) szól, konkrétan a 92/A. § mondja hogy ha a szolgáltató 1 napon belül nem cenzúrázza a kérdéses adatot akkor a bíróság bírsággal, a hatóság büntetéssel megcsillagja. Amúgy a szolgáltató köteles az arra téblábolókat a határozat számával megköldeni, indoklásképp. A 159/B. § írja le hogy az NMHH milyen módon asszisztál a cenzúrázás végrehajtásában; itt adja meg a KEHTA (központi elektronikus hozzáférhetetlenné tételi határozatok adatbázisa) lérehozását és azt, hogy az NMHH igyekszik szűrőt képezni az értelmetlen bírósági határozatok tekintetében (kívánjunk nekik ehhez jó egészséget). A 159/C. § kötelezi a szolgáltatókat arra, hogy a KEHTA számukra kitúrt adatait lekezeljék, illetve hogy az NMHH ajánlástokat adhat a szolgálatóknak hogy hogyan legyenek ők is NER konformak.

Természetesen az, hogy a törvény ajánlást tesz lehetővé nem akadályozhat meg egy igazán Nemzeti hivatalt abban, hogy ajánlás helyett mellett rendeletet is alkosson (elvégre az NMHH azért kapott rendeletalkotási jogot, hogy éljen vele, a rézangyalát!), így szülték meg a 19/2013. NMHH rendeletet, melyet parasztos egyszerűséggel csak „az egyszerű adatátvitelt és hozzáférést biztosító elektronikus hírközlési szolgáltatók és a kereső- és gyorsítótár-szolgáltatók központi elektronikus hozzáférhetetlenné tételi határozatok adatbázisához való kapcsolódásának és a Nemzeti Média- és Hírközlési Hatósággal való elektronikus kapcsolattartásának szabályairól”-nak neveztek el. Ebben olyanok vannak mint „a továbbiakban: KEHTA) a Hatóság által üzemeltetett nem hatósági nyilvántartás” (érted, egy adatbázis amiben a hatóság nyilvántartja a tiltott dolgokat az nem hatósági nyilvántartás; jahogy akkor nem kell nyilvánosságra hozni, jahogy). Amúgy meg semmi azon túl, hogy a szolgáltatót egy adatkapun értesítgetik.

Mit jelent ez?
A cenzúra infrastrukúrájának kiépítését. A Kínai Nagy Tűzfal után a Magyar Nagy Tűzfalat. A Szabad Internet helyett a Nemzeti Konform Internetet. Az emigrált Havassy Eduárdot aki Timbuktuba menekülve meri csak elmesélni hogy hol és mit hallgatózik a Vezérkar.

A probléma ott kezdődik, hogy megbízunk-e abban, hogy az ideiglenes elérhetetlenné tételt jogszerűen fogják-e alkalmazni, vagy egy módszer lesz a kellemetlen hangok elnémítására? Ez eddig is így volt, erre eddig is megvolt a lehetőség, még ha nem is ilyen mértékben. Itt sok változás nincs: a hatalom szól a szolgáltatónak, hogy az törölje a tartalmat, és lemeccselik.

A következő és igen jelentős probléma azonban a hozzáférhetetlenné tétel intézménye, ami szerint amennyiben nem sikerül a tartalmat leszedetni akkor kötelezik az összes magyar internet kapcsolati szolgáltatót (vagyis azokat, akik internet kapcsolatot biztosítanak ügyfeleknek vagy más szolgáltatóknak) hogy ne tegyék lehetővé az adott tartalom elérését: ennek eredménye az, hogy bár az eredeti tartalom eltávolítása nem történt meg (akármilyen okból, például mert a magyar hatóságok kérését egy külföldi hatóság törvénytelennek tartja) az a világon mindenütt elérhető kivéve Magyarországot. A másik probléma természetesen a tiltás műszaki oldala: az internet alapvetően szabadságra épül, ezért nagyon nehéz rajta ilyen cenzúrát létre hozni: az IP címek változhatnak, a domainek változhatnak, a szolgáltatók változhatnak. Emiatt a cenzoroknak egyre durvább módon kell beleavatkozniuk a hálózati struktúrába. Fontos azt tudni, hogy az internet szolgáltatók normális esetben alapvetően az adatokat nem vizsgálják, csak továbbítják azt a forrástól a célig; ez részben a magánélet védelme miatt is így van de fő oka a hálózati eszközök által igényelt erőforrásokkal való gazdálkodás, végső soron az internet hozzáférés költsége, ami az árát meghatározza. A beavatkozás pedig például az, hogy a szolgáltatót vagy arra kötelezik, hogy minden egyes internet forgalmat ne csak továbbítson, de analizálja a tartalmát, hogy az megfelel-e a tiltásnak és ha igen, akkor az adott tartalmat tiltsa, sőt, meghatározott tájékoztatásra cserélje ki azt.

Alternatívaként a hatósg felajánlja a szolgáltatóknak, akiknek nincs esetleg több tíz- vagy százmilliójuk a beruházásra hogy „gratis” átveszik a szolgáltató forgalmát, és majd ők analizálják a tartalmát, és majd ami szűrendő azt szűrik meg kicserélik. Tehát az ügyfelek forgalma egy-az-egyben átkerülne a hatósághoz, aki majd visszaküldi a szolgáltatónak, miután átnézte azt.

Az élet egyik nagy igazsága: alkalom szüli a tolvajt. Egy másik: a gazság magakadályozásánál mindig jobb annak megelőzése. Ha bízunk a hivatalban és a kormányban sem szerencsés nekik átadni a privát forgalmat teljes analízisre.

Még szűrésre sem nagyon.

Taggalés internet

Szerteszana²

grin agymenései