За да направим местно огледало на сайта на Уикилийкс.
Към момента атаката срещу тях е с пълна сила. Натискът на САЩ върху шведското правосъдие да арестува Джулиан Асанж (като “свидетел по дело”), за да може после тихомълком да го екстрадира в САЩ, е страховит. Натискът върху купища други правителства да поведат война срещу всеки, свързан с Уикилийкс – също.
Ал Кайда бяха мигновено забравени. Какво да се прави – Уикилийкс са много по-опасни за властта и в САЩ, и в много “демократични” държави, отколкото някаква си терористична организация. Терористите са само удобно плашило за овчиците. Уикилийкс са заплаха за маскираните като овчари вълци. Естествено е тяхното елиминиране да е по-приоритетно.
Домейнът на Уикилийкс – www.wikileaks.org – бе анулиран от EveryDNS под измислен предлог. (Други домейни, попадащи под точно същия удар, не са анулирани.) Естествено, веднага се появиха www.wikileaks.ch, www.wikileaks.fi, www.wikileaks.nl, www.wikileaks.de. Очакват се и други.
Появи се независимият сайт WL Central – информационен ресурс на тема Уикилийкс. Там непрекъснато могат да бъдат прочетени интересни новости по темата. (Мъничка част съм превел тук.) И вероятно ще го има още доста време, защото той не съдържа документите от официалния сайт – да го затворят САЩ ще означава да се поставят наравно със Сталин и Берия. (Убеден съм, че някои хора ще се опитат. Но вярвам, че други хора, в които е останало зрънце достойнство и честност, ще се противопоставят.)
Големите американски хостери Amazon и Tableau отказаха хостинг на Уикилийкс, под политически натиск от сенатор Джо Либерман, като представител на щатския Department of Homeland Security. (Сарказъма оставям на читателите.) Amazon не дадоха официално обяснение; Tableau цитираха по чие искане е. И двете компании са прекъснали услугите си без да бъдат принудени с полицейска или съдебна заповед, просто от желание да услужат на властта.
Френският министър на цифровата икономика, Ерик Бесон, е поискал от CIGET (органът, който регулира Интернет във Франция) хостингът на Уикилийкс във Франция да бъде забранен. (След като Amazon прекратиха услугите си, Уикилийкс бяха частично хостнати от френския провайдер OVH.) OVH обаче не се огънаха, и поискаха съдебна заповед. В Пакистан Върховният съд на Лахор е получил петиция, която иска забраната на Уикилийкс в Афганистан, но я е отхвърлил. Председателят на съда шейх Азмат Саед е заявил, че “ние трябва да подкрепяме истината, независимо колко ни вреди тя”.
Атаките срещу Уикилийкс идват отвсякъде. Защитата му – също. В подкрепа на сайта се изказаха Израел и – не повярвах на очите си – московският вестник “Правда”. (Неговият редактор, Давид Хофман, прави много точен паралел с останалото на практика безнаказано разкриване на агента на ЦРУ Валери Плейм и разкритията на Уикилийкс.)
Вече ми писна да броя колко политици със самомнение отправиха призиви Джулиан Асанж да бъде ликвидиран физически. Чудя се дали ще разберат някога, че гасят пожара с бензин. Че Асанж е само лице на организация, подкрепяна от всеки честен човек по света, и че след него чакат ред хиляди. Че това, което създава такива хора, е престъпната власт – докато я има, ще ги има и тях. И един ден тя ще си тръгне, а те ще останат.
Но не ми писна да разбирам едно просто нещо – колкото повече е подкрепата за Уикилийкс, толкова по-вероятно е властниците в САЩ (а и по света, например у нас) да изгубят войната си срещу демокрацията, прозрачността и истината. А първата и най-важна подкрепа, която Уикилийкс могат да получат от нас тук, в България, е да има огледало на техния сайт. По възможност повече от едно. И готовност при свалянето им от послушна власт да бъдат вдигани нови, все повече.
Затова и обявявам официално – търси се хостинг! Търси се място, където да могат да бъдат поставяни и свързвани към Интернет сървъри, на които да бъде хоствано съдържанието на Уикилийкс. Все още не знам как мога да го прехвърля директно на друг сайт, но ще се постарая да намеря начин.
Всъщност, търсят се места. Колкото повече, толкова по-добре. Дори приличен домашен акаунт е достатъчен, за да обслужва България, че и доста от света – един торент с филми товари мрежата повече от хиляди четящи такъв сайт. Ако могат да бъдат намерени хостинг компании, които да се осмелят да хостнат такова съдържание, ще е супер. Ако не – стандартни хостинг акаунти също ще свършат работа. Хостинг центрове в България много. Докато полицията успее да сплаши всички, ще мине време. А и да го направи, такава акция пък няма как да не се разчуе, и да не покаже на още някой и друг българин за какво става дума.
Търсят се и машини, които да могат да бъдат колокирани къде ли не, и на тях да бъде хоствано съдържанието. Дори стари компютри с хилави ресурси и малко памет биха свършили чудесна работа, един уеб сървър рядко се претоварва твърде, ако не носи тежки приложения. Колкото повече бъдат подсигурени, толкова по-добре – сигурно ще бъдат конфискувани много изпълнително. Бас държа, че детската порнография, онлайн педофилите и терористичните сайтове ще бъдат мигновено забравени до елиминиране на тази опасност. Нищо чудно да останат на малко по-заден план дори преследванията на нарушения на авторски права, колкото и по-важни да са за съществуването на обществото от тероризма и педофилията.
Поставянето на тези машини на домашни акаунти, особено в домове, където няма друг компютър, може да е чудесен начин за справяне. Дори ако полицията дойде и конфискува компютъра, той е затова. Много други ще останат – колокирани тук или там, хостнати навсякъде из Мрежата, местещи се и изникващи по-бързо, отколкото копоите могат да ги затварят. Един такъв сървър (този с форума на “Моята библиотека”) се опъва на властта с години. Дали ще й е лесно да затвори стотици? Които непрекъснато биват допълвани?
И най-вече, повече от всичко, търсят се хора. Хора, които да знаят, че сигурно ще бъдат привиквани в полицията, сплашвани с всякакви лъжи, глупости и измами, разпитвани за какви ли не конспиративни призраци, и изнудвани да се откажат от подкрепата за истината и демокрацията. И които да са готови да изтърпят (а по възможност и да документират) копойщината, след което отново да продължат да се борят, без нито капка колебание или съжаление. За да не плачат после, когато се замислят какъв свят оставят на децата си.
Хора, които да са готови да регистрират нови и нови хостинги, навсякъде, където могат. Да ходят и да се пазарят с провайдери, хостери и колокационни центрове, да ги уговарят и печелят за подкрепа на истината. Да търсят начини да правят копия на Уикилийкс, и да ги пускат – нови, и нови, и нови, и нови. Докато мераклиите за топ-мафиоти и царе на света не разберат, че са се сблъскали със сила, по-голяма от тяхната. Докато конспирацията им не бъде провалена, и не получим отново демокрация, прозрачност и истина…
Хора, които да правят всичко това сами, всеки по своя инициатива, както умее и реши за добре, както му хрумне и изобрети. Без да чакат координация и разпореждане отгоре. Без да зависят от лидер, който може да бъде пъхнат в затвора от всеки овластен престъпник. Които просто да се борят, за да опазят личността си от разлагане и превръщане в подлога, на принципа “и сам воинът е воин”. Докато не победят.
Сражението няма да е лесно. Овластените престъпници нямат по-страшен враг от истината и прозрачността. Очаквайте всички властови ресурси до последно да бъдат хвърлени от тях в тази битка. Но и не забравяйте, че престъпната власт е само паразит на гърба на народа си, въшка на гърба на вол. Решилото да се отърве от престъпниците общество има много по-големи ресурси и от най-престъпната власт. И може да я победи. В негова подкрепа е всеки честен човек, без значение дали мете улиците или седи в министерско кресло. Както Уикилийкс получиха подкрепа от най-неочаквани места, така и ние ще я получаваме от най-неочаквани места.
И ще победим.
Моля ви, нека е благодарение на вас, а не без или въпреки вас.
Парадоксално е че точно по този начин се опитвам(понеже работя в provider), но от мене 20-30 лв. Кажи само сметка.
Не се паникьосвайте.
Според самия Асанж, някои от wikileaks сървърите са поставени нарочно при доставчици, които той смята за лесно податливи на натиск. Наистина отличен начин да докажеш тезата си на практика.
http://www.guardian.co.uk/world/blog/2010/dec/03/julian-assange-wikileaks/print
Все пак идеята за огледало е отлична, но няма да е лошо да се уговорите със самите wikileaks.
Аз нямам проблем да ги host-на. Как точно ще стане е въпроса:)
@mdam: Нямам сметка (тя е централизиран ресурс, удобен за атака), но Уикилийкс имат – погледни кой да е техен сайт. И най-малката подкрепа може да им е полезна. Щом работиш в провайдер обаче, можеш да си страхотно полезен с друго.
Премисли как твоят работодател би се отнесъл към идеята. Не е нужно да го дискутираш с мен или който и да е друг – просто го премисли. Как би реагирал на идеята да се колокира при него сървър с това съдържание. Как евентуално би се отнесъл към някой, който си е вързал уебсървърче на домашен акаунт и го хоства. Дали би дарил уеб ресурси за подобно нещо. Дали просто би бил полезен с каквато и да е свежа идея по въпроса. Ако би помогнал с каквото и да е, знаеш какво да направиш. 🙂 Ако искаш, го прави сам. Ако искаш, ангажирай и който можеш друг. Ако искаш и е удобно, го оповести където сметнеш за добре (аз с удоволствие ще публикувам такава информация)…
(Update: Не използвай PayPal – отрязали са даренията за Уикилийкс.)
Ако не би помогнал с нищо, сигурно покрай работата си имаш връзки и познанства с други провайдери. Помисли същото и за тях. Без съмнение познаваш хора, които работят там, и споделят ценностите на демокрацията и откритостта – попитай ги същото. Подсети ги (от мое име, ако не искаш да се ангажираш лично – може да се случи да са чували за мен), че могат да направят нещо, дори дребно. Че дори просто да дадат идея къде такова хостване има шансове за оцеляване, пак е голяма помощ… И всичко друго, което ти дойде наум. Да, усилие е. Но без усилие става само онова бездействие, което позволява на злото да печели, и после да ни смуче.
@Иван: Да, без уговорка с Уикилийкс ще е по-трудно (ако и не невъзможно). Но сигурно немалко хора ще пробват. 🙂
@Васил Колев: За прехвърляне на съдържанието – начини много; в най-простия случай един паяк може да го обере от сайта им. За неймсервиране – може както от тях, така и независимо, с разпространение по блогове и новини. Може би те могат да дадат и други идеи по въпроса – имат е-майли за връзка. 🙂
Хрумва ми разкошна идея, която обаче нямам физическата възможност да реализирам. Но съм сигурен, че много хора, които четат това, я имат. Работа е за няма ден.
Става дума за правене на ISO, което съдържа стартируем от него Линукс, уебсървърче и съдържание от Уикилийкс. Обновяване на съдържанието от техните сървъри би било чудесно, но не е задължително. При стартиране на записаното на CD ISO системката проверява дали компютърът е пряко в Нета (и на какъв адрес – например като проверява харддиска, в режим само за четене). Ако не е – вади надпис “Съжалявам, не мога да помогна оттук, няма смисъл, извади ме и престартирай”. Ако е – праща сигнали към среда, която се грижи да включи този IP адрес в някакъв резолвинг, и машината да може да почне да сервира съдържание.
Въпросното ISO се качва в Нета, и около него се вдига колкото се може повече шум, за да научат за него колкото се може повече хора. Когато всички добронамерени хора получат възможността да си сътрудничат, сътворяват страховити неща. Нека им я дадем! 🙂
@Григор: а как ще си вдигнеш адреса като ребутнеш в ISO-то? Дали е с pppoe, дали е статичен,айде ако е dhcp, по често няма да е реален така или иначе, но и това, и т.н.
И аз се замислих за сигурен и лесен начин да се сервира съдържанието от WikiLeaks от много бекенд машини. Има обаче огромни проблеми с доверието – как WL да са сигурни, че ти не си “агент на врага” и не показваш фалшива информация? Идеалния вариант е хем тази система да намали сървърното натоварване WL сървърите, хем да е лесна за инсталиране и поддръжка на множество ОС, хем съдържанието на нея да е tamper-proof от гледна точка на WL (един вид bittorent хостинг).
Един вариант, който ми се върти в главата е:
– Основния домейн (напр. wikileaks.org) сочи към няколко високоефективни trusted (до доказване на противното) “проксита”, които се управляват от WL.
– Зад тези проксита стоят множество потребителски машини с реални IP адреси / DNAT, където слушаt backend сървъри (лесни за инсталиране! :))
– На всеки backend сървър, има копие на статичните страници кеширани в паметта (евентуално – непълно копие, за да може да се лимитира използваната памет). Това копие се сваля от прокситата при стартиране.
– Всяко прокси пази “pool” с активни потребителски сървъри, както и списък на страниците, които те сервират заедно с предварително изчислени силни чексуми на всеки ресурс.
– При клиентска заявка (за статична страница), проксито сервира единствено един JavaScript, в който динамично влизат единствено адреса на случайно избран потребителски сървър и съответната чексума за ресурс
– Браузъра на клиента изпълнява JavaScript-a. JavaScript кода зарежда съдържанието от съответната потребителска машина и проверява чексумата. Ако всичко е наред, показва съдържанието на клиента
Схемата евентуално може да се усложни с добавянето на често променяща се “парола” (one-time pass?), която се споделя между прокси сървърите и бекенд демоните. Ако потребителският демон не получи правилната парола, просто няма да сервира нищо. По този начин ще се затрудни доказването, че потребител X наистина съдейства на WL – заявка без правилна парола няма да покаже “уличаващо” съдържание.
Схемата има немалки парактически недъзи – не сервира динамично съдържание, работи само с JavaScript браузъри, но като цяло може да свърши работа в подобни ситуации 🙂
Гледам някой вече е регистрирал домейн wikileaks.bg
@mdam: В повечето случаи – единствено като прочетеш данните от харда. По-трудничко е, но не ми е хрумнало как иначе.
@tie: Според мен сигурността на Уикилийкс, че ти не си “агент на врага”, не е особено нужна. Ти просто показваш съдържание. Най-многото, което можеш, е да показваш вместо него заплахи към гледащите го. Фалшива информация веднага ще бъде разкрита, и WL ще те дропнат от неймсървинга си. Всъщност, какво ти пречи и в момента да пуснеш сайт, който претендира, че е огледало на техния, но е с фалшива информация? Системи от сорта на Уикилийкс печелят, когато разчитат на добрата воля на хората (Уикипедия е добър пример). В някои случаи разчитането на добра воля ще е невъзможно, но където е възможно, е добре да се използва.
По-интересен ми се вижда въпросът как да се направи така, че въпросното съдържание да може да постъпва от Уикилийкс, и след това да се пръска между ресурси, предоставени от всички желаещи, така че да не може да бъде блокирано. Една от възможностите е на уебсервиращите машини актуализацията на данните да се върши от специализиран P2P софтуер, базиран на Kademlia или подобен алгоритъм, който обменя единствено подписана от Уикилийкс информация. Опазването на ключа, и подменянето му при нужда може да не са никак лесни, но ще е едно добро ниво на защита, което може да се опъне на доста прилични ресурси.
@wikileaks.bg: Браво! Не вярвах, че Регистър.БГ ще имат смелостта да го дадат. Така че и на тях браво – особено ако се преборят, колкото могат, да го отстоят.
Според мен проблема е как да се направи структура, която да е достатъчно издръжлива и заедно с това да се разраства. Може би ще е по-подходящо да се разиграят предварително ролите според възможностите- хост, провайдър, домашен компютър и т.н (нещо в този дух). Предварително да се обсъдят няколко стратегии за разрастване, различни проекти, с които да се постигне това, като предложението с ISO диска от коментарите. Струва ми се доста важно в подобно начинание да се постигне вирусен ефект. Една сериозна трудност, за която се сещам примерно в момента е че при децентрализираните структури различните звена (агенти) трябва да разполагат с приблизително изравнени възможности, за да може властта да се разпределя равно по мрежата т.е. ако някой знае как да направи огледало на wikileaks, а аз не и достъпа до това да се науча е затруднен, ще го постави първия в по-силна позиция в въпросната социална мрежа, тъй като неговата роля ще е свързана с правене на огледала, а моята с нещо примерно по-незначително, което автоматично го превръща в някакъв център спрямо мен. Това прави цялата мрежа уязвима, като за управляващите остава само да изловят 20-те човека, които правят огледалата.
Естествено това са волни импровизации, които не са свързани толкова с определена и избистрена конкретност, колкото с общи размисли по темата.
п.с. ресурс – обикновен стандартен хостинг
Не съм съгласен, че сигурността на Уикилийкс, че ти не си “агент на врага”, не е особено нужна. Ако някой може да подмени съдържанието на WL може и сериозно да компрометира сайта. Помисли колко ще пострада имиджа на цялата идея, ако WL започне да сервира например детско порно, вируси или откровено фалшива информация. Или, ако “по грешка” се окаже, че публикува имена, които наистина доведат до смъртта на някой засегнат от тези доклади – бъди сигурен, че това ще бъде валиден аргумент срещу WL за много хора (който ще бъде раздухан до небесата), и оправданието “ама тук един от нашите мирори се оказа ненадежден” никак няма да върви. Затова и основното предизвикателство ми се струва как да се запази съдържанието надеждно, като в същото време хостването се предоставя от външни лица.
Добра идея е сървърите, на които се хоства информацията евентуално да бъдат криптирани. TrueCrypt дава доста добро решение, което е достатъчно сигурно. Идеята е при евентуална конфискация да не се стигне до съдържанието.
Също така – не съм сигурен, че идеята със CD е добра. В смисъл – все пак на сървърите трябва да съдържа целия сайт – не съм сигурен, че един диск ще го събере, а и на диск не мжое да се обновяват данните. Един вариант е с USB Flash Drive, но там също не се знае дали ще събере съдържанието на wikileaks.
Някой знае ли какъв е тоя торент и защо немога да го сваля(не торент фаила), а и някой клиенти ми дават грешка. Със ctorrent не стигам до никъде.
Извинете ме, това е торента: http://88.80.16.63/torrent/cablegate/cablegate-201012041409.7z.torrent
Относно сигурността както Григор каза и сега могат да се появят fake копия на сайта. А иначе торентите(торент фаила) може да е sign-нат както и самото съдържание, от друга страна цялото съдържание на един mirror неможеш да подпишеш освен чрез някоя сложна схема с примерно plugin за firefox
http://wiki.debian.org/DebianLive/HowTo/LAMP
Съгласен съм с tie – въпроса със сигурността е важен, защото по предложената схема информацията(която всеки може да подправи) ще излиза от името на Уикилийкс.
Едно е да направиш фалшив сайт който претендира да е копие. В този случай е ясно, че фалшивата информация е просто някаква там фалшива информация, която няма общо с Уикилийкс. Всеки може да провери чия собственост е сайта, и Уикилийкс винаги може да декларира, че няма нищо общо с него, което е лесно да се установи.
Съвсем друго е официалният източник да предоставя информация, която всеки може да подправи – това ще го компрометира веднага. Може би тая идея ще се възприеме най-радушно от лошите, които могат да ти спретнат стотици сървъри за нула време. Имат ресурс за това.
Така че идеята като цяло е чудесна, но трябва да се ошлайфа.
А като начало, свалете торента и го сийдвайте.
http://213.251.145.96/mass-mirror.html (Mass-mirroring Wikileaks)
Голям списък със текущи онлайн миръри http://piratenpad.de/CBlttttTHT :>
@юлий: P2P мрежа за прехвърляне на информацията от Уикилийкс би поставила всичките му огледала в равна позиция.
@tie: Уви, всеки и в момента може да направи фалшив сайт на Уикилийкс и да сложи на него каквото си поиска. За това не му е нужно да има каквото и да е от Уикилийкс. Така че да разчитаме, че добрите хора са повече от лошите, е единственият вариант.
@Емил Петров: Не зная защо може да е нужно данните на диска да бъдат криптирани. Какво спестява или оправдава това? Иначе, едно CD няма да може да побере целия сайт; дори DVD ще трябва да е компресирано. Обновяващите данни вероятно ще се разчита да се записват на твърдия диск (във файл, за който собственикът е предупреден, и ако реши, може да го изтрие).
@mdam: Не можеш да свалиш торента, защото тракерът му не е наред – може би е паднал.
@yradunchev: Проблемът е не че не зная как да го направя, а че в момента съм претоварен до степен да нямам физическата възможност. Ти би ли могъл да скалъпиш някаква основа? Аз през това време ще потърся начин да получа информацията от Уикилийкс.
@Пешо: За да се ошлайфа идеята, трябва да се шлайфа. Предложението ти е едно добро начало в тази насока; дай и още. 🙂
@dagoburd: Ей това търсех! Благодаря ти! 🙂
#WikiLeaks – Mass Mirroring our website – Make a Mirror! Support #Wikileaks ! – http://ow.ly/3k78i
Това е като за начало.
Не видях, че го има линка …
Сега ще е интересно дали ще атакуват и мирорите 🙂
@Емил Петров: Колкото повече, толкова по-добре. 🙂
@mdam: Без съмнение. Затова е толкова важно мирорите да са в количества, за които да е ясно, че няма да е възможно да бъдат намалени съществено чрез атаки. Тогава е, когато ще се видят принудени най-сетне да престанат да убиват вестоносеца с вестите за престъпленията им.
(Между другото, повечето щатски министерства и сродни агенции са забранили на служителите си да четат Уикилийкс, “за да не преминавали секретни сведения през неподсигурени Интернет канали”. Просто не мога да измисля подходящ коментар…)
Pingback: Wikileaks Mass-Mirror « blqqq's Blog
Има ефективен начин, прави им се account и те си качват нещата. Вече има wikileaks.ludost.net, http://www.wikileaks.ch/mass-mirror.html съдържа инструкциите за целта.
Когато Григор първоначлано писа за идеята с mass mirror-ing-а тая форма на сайта на wikileaks я нямаше 😉 Което не знаечеше, че няма вече пуснати огледала де. А от както се появи тоя “лесен начин” за правене на огледало, те се увеличават, хм да кажем бързо :> От 76 на 2010-12-05 11:00 GMT, до 208 на 2010-12-05 19:43 GMT . Ако тенденцията се запази, по това време другата седмица ще има над 2000+ миръра. От друга страна, има лек проблем – че на всяко няма огледало няма информация кога е ъпдейтнато. Така например, в момента на http://wikileaks.ludost.net/mirrors.html се дават като активни 76 огледала, докато според http://wikileaks.ch/mirrors.html са 206, а след като това инфо не е 1:1 актуално, останало също няма да е 😉 Едно добро място, където има и информация колко са активните документи от cablegate e http://savewikileaks.net/another-wikileaks-address/
P.S. Сега, като вадех статистиката за увеличението на огледалата, се оказа, че дори и на wikileaks.ch не е 100 % актуално. Там качените за cablegate документи са 842, а на http://46.59.1.2/ (шведския хостинг където са в момента) са 931 🙂 А и броя на огледалата там вече е 355 (към 2010-12-06 00:25 GMТ) :>
В Испания wlcentral не работи
http://wlcentral.org/
Forbidden
You don’t have permission to access / on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.2.16 (Unix) mod_ssl/2.2.16 OpenSSL/0.9.7a mod_fcgid/2.3.5 Phusion_Passenger/2.2.15 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at wlcentral.org Port 80
@scanman: Съборен е, очевидно от някой “случаен добротворец”. Като тия, дето DDoS-ват основните сървъри на Wikileaks (и просто случайно разполагат с някои от най-големите ботмрежи на света)… Но бих очаквал много бързо да го вдигнат пак. И нищо чудно и той да заизвира на миръри отвсякъде…
григи,а най-добре е СПЕШНО да дадат пъблик кей – пгп или друг. от този момент нататък може да се провери дали те са издали определена информация. кея може да се сложи в някое от репозиторитата. дали ще са торенти, дали ще е рапид шер, няма значка, стига да е сигурно че са те а не някой ‘борец за американска демокрация’
Вече са дали. Погледни на сайта за мирърите – там има ключ за автоматизиран достъп. Същият при добро желание може да бъде използван и за разкодиране. 🙂