A civilizáció roppant hülyén tud reagálni bizonyos esetekben, ráadásul a legnyilvánvalóbb hibákból sem tanul. Főleg, ha internetről van szó.

Most olvasom az Arson, hogy a GoDaddy, majd a Google is kirúgta a domaint a különféle beteg ideológiákban és gyűlöletbizniszben utazó Daily Stormer alól, amiről amúgy alighanem töredék annyian tudnának, mint most, ha nem tettek volna semmit a regisztrátorok, ez teljesen világos.

Semmi sem változott, komolyan. A világ legveszélyesebb webhelyének a Wikileaks-et tartották, ami akkor vált extrém népszerűvé, amikor először kirúgta őket a szolgáltató, a többi történelem. Emlékszem, szinte el se akartam hinni, hogy a Researchgate és a LinkedIN full komolyan megtiltotta a felhasználóknak, hogy a WL-ről hivatkozzanak be forrást.

Gyakorlatilag egyetlen egy esetet sem tudok példaként hozni, amikor ez a betiltósdi működött volna, olyat viszont nem keveset, amikor az érintett oldal látogatottsága éppen emiatt szökött az egekbe. A GoDaddy egy átlaghülye tech cég, oké. Na de a Google nem gondolt erre? Vagy annyira egymástól függetlenül működnek az üzletágaik házon belül, hogy nem képesek átszólni a szomszéd szobából, hogy valamit nagyon nem kellene?

Röviden szólva: nem értem. A Google-ről lehetett olvasni, hogy vannak olyan alkalmazottjaik, akik főállásban filozófiai, történelmi és hasonló, messzemenően elméleti kérdésekkel foglalkoznak, szóval olyan dolgokkal, amikre első blikkre azt mondanánk, hogy fényévnyi távolságban van attól, hogy akár csak kutatás-fejlesztés gyakorlatába beépítsék.

Ilyen esetben nyomásgyakorlás ide vagy oda, nyilván mérlegelik, hogy mekkora arcvesztéssel jár, ha ilyen vagy olyan módon döntenek, gyakorlati szempontból nagyon büdös az a fajta kettős mérce, hogy a szintén Google-höz tartozó Blogspot.com közismerten gyakorlatilag semmilyen beteg, uszító, veszélyes tartalmat nem hajlandó leszedni, még ha az atyaúristen kéri, akkor sem.

Nem írom le még egyszer, hogy a véleménynyilvánítás szabadságába miért kell szükségszerűen beleférnie az ostoba, sértő, de akár hazug, aljas, manipulatív, lejárató tartalmaknak, na meg mindenféle elbaszott ideológiának, amiről jobb lenne nem tudni. Na jó, röviden mégis. Baj, ha mesterségesen belenyúlnak abba, hogy mit láthat az isten adta nép, amivel a legfőbb problémát egyrészt abban látom, hogy nem lesz kutatható, ha úgy tetszik nyomozható, hogy a szóban forgó oldal milyen más uszító oldalakkal, személyekkel, szervezetekkel áll kapcsolatban. Másrészt azért, mert az a nagy helyzet, hogy ha bárki megnézheti, hogy mi folyik a világ legelborultabb diktatúráiban, ennek megfelelően miért szükséges fellépni az autoriter törekvésekkel szemben, ehhez hasonlóan mindenkinek meg kellene adni rá a jogot, hogy lássa, milyen egy virtigli gyűlöletoldal, ha úgy tetszik, mindenki tanulmányozhassa, hogy kik azok a szararcok, akikkel vigyázni kell, hogyan ismerhető fel a tevékenységük, egyáltalán mi ennek a jelenségnek a természete. Ennek mentén egy általános iskolás is tanulhat, hogy hogyan különböztethető meg a mértékadó portál egy erősen részrehajló oldaltól, az egy propagandaoldaltól, az meg mondjuk egy gyűlöletszájttól.

Néhány nappal ezelőtt számolt be róla a thestack.com, hogy holland kutatóknak elsőként sikerült olyan mobilalkalmazást fejleszteniük, amik módosítják saját forráskódjukat és folyamatosan megpróbálják tartani a kapcsolatot a közelükbe kerülő eszközökkel olyan módon, hogy a teljes mobilhálózat esetleges kiesése esetén is fennmaradjon a kapcsolat a mobileszközök közt, ezzel egy decentralizált, autonóm, továbbra is működőképes hálózatot alkotva. Enyhén szólva futurusztikusnak tűnik a dolog. Jobban belegondolva, ahogy a cikk is kiemeli, nem egy példát láttunk már rá, hogy kormányok vagy éppenséggel természeti katasztrófák okoztak már olyan károsodást a telkó infrastruktúrában, ami miatt egy fél ország leszakadt a hálózatról, ez adhatta a kutatás alapötletét.

A dolog egyébként egyrészt annyira elborultnak tűnik, hogy az első benyomásom az volt, hogy ezt írhatta akár egy kifinomult SciGen-cikkgeneráló is, esetleg kamu az egész,

jobban  megnézve elméleti szempontból viszont érdekes munka már csak azért is, mert az első olyan, amikor egy ilyen, szoftverek mutációján alapuló modellt sikerült élesben is kipróbálni, androidos mobilokra erre képes appokat fejleszteni, mint PoC.

Leegyszerűsítve ha elmegy a mobilhálózat, elvileg a mobilok képesek lennének egymással kommunikálni olyan elven, ami leginkább a point-to-point kapcsolatok felépítésére emlékeztet, ahol bizonyos köztes eszközök relay szerepet töltenek be, egyik sem központi szerepű, de a lényeg, hogy a két végpont előbb-utóbb megtalálja egymást. Nincs olyan hálózatelmélettel foglalkozó könyv, amelyik ne hozná példaként, hogy az internet azért nőhetett ilyen szép nagyra illetve azért nem lehetne csak úgy kilőni, mert decentralizált, nincs olyan kritikus pontja, aminek a kiesésekor az egész hálózat összeomlana, holott tudjuk, hogy a gyakorlatban számtalan módon ha nem is lehetne romba lehetne dönteni az egész netet, de drámaian belassítani igen. A neten is vannak komolyabb és kevésbé komoly csomópontok, hasonlóan ahhoz,  hogy a TOR működésekor is az entry node, a köztes node és az exit node teljesítménye maghatározza a TOR-böngészés sebességét, ami még mindig nem túl nagy. [Aki nagyon nincs képben: ha a net annyira decentralizált lenne, mint amilyennek megálmodták, eleve nem lenne szükség internetszolgáltatókra sem, ahol nagyteljesítményű hálózati eszközök biztosítják az útválasztást. ]

A netes infrastrúktra és a mobil insfrastruktúra kiesését hasonló okból nem tudná helyettesíti az, ha elvben minden mobileszköz a világon elérhetne egy másikat: mivel a mobileszközök mégiscsak kliensek, ezért a teljesítményük egyszerűen kicsi lenne hozzá.

Full paper erre: http://arxiv.org/pdf/1511.00444v2.pdf
kép: thestack.com

Ugyan az emailezés az elmúlt néhány év folyamán - hasonlóan az internet számos több szolgáltatásához - szinte teljes egészében  a webre költözött, még mindig vannak, akik kitartanak levelezőkliensek mellett, nem véletlenül. Nem, most nem megyek bele abba, hogy hány nagyságrenddel rugalmasabb és több minden elérhető kliensprogram használatával, mint a webes levelezés esetén, ezt a posztot úgy is vehetitek, hogy nem teljesen kezdőknek szóló poszt, pontosabban mégis, döntsétek el ti! 

Ha pedig már mégis levelezőkliensekről van szó és lehet hinni a Litmus kimutatásának  az alapján azt láthajuk, hogy aki valami miatt nem webes felületen keresztül levelezik, döntő részben az Apple natív levelezőkliensét használja, esetleg a szebb napokat is látott Microsoft Outlook valamelyik verzióját vagy a Windows 8-cal járó Windows Mail alkalmazást. Fontos, hogy nem keverendő az infografikában a levelezőszolgáltató és a kliensprogram, attól, hogy a nevük ugyanaz. Azaz például egy iPhone-ra telepített AOL, Ymail, Gmail levelezőapp kliensprogramnak számít, míg ha webes felületen keresztül érjük el a leveleinket, az természetesen nem. 

Sajnálatos, hogy a Mozilla Thunderbirdje épphogy lecsúszott a TOP 10-ből, de még mindig több tízmilliósra tehető a TB felhasználók száma, ami érthető olyan szempontból, hogy gyakorlatilag nincs olyan extra igény, amire ne írtak volna valamilyen addont hozzá, ami külön telepíthető [Outlook-os terminológiában ugyanaz, mint a plugin]. Ilyen például a TBTracer addon, aminek segítségével hajszál pontosan nyomon követhetjük, hogy milyen kommunikáció zajlik a levelezőszerver és a gépünk közt levelek küldésekor, fogadásakor vagy szinkronizáláskor és gyakran elengedhetetlen, ha diagnosztizálni akarunk egy levelezéssel kapcsolatos problémát. 

Abban az esetben, ha valakinek a gépét meg akarja fúrni akár egy malware, akár egy minden hájjal megkent feketekalapos, támadásoknál kezdeti lépés, hogy a támadó megállapítja, hogy a leendő áldozat milyen operációs rendszert, böngészőt, egyéb alkalmazásokat, így például levelezőklienst használ. Márpedig az operációs rendszer típusa és a levelezőkliens típusa a küldött levél hosszú fejlécéből alapértelmezés szerint a 10 legnépszerűbb levelezőkliens mindegyikénél kihámozható, konkrétan valahogy így néz ki

X-Mailer: iPhone Mail (11D169) 

esetleg így 

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:x.y) Gecko/201abcde Thunderbird/xy.p.q 

Sőt, egy jópofa addon telepítése után a Thunderbirdben a megnyitott beérkező leveleinknél kis ikonként látszódik, hogy a feladó milyen levelezőklienst használt a küldéshez. 

Ami viszont kevéssé ismert dolog, hogy a többi levelezőklienstől eltérően a Thunderbirdben teljes egészében letiltható, hogy bármi is a levél fejlécébe kerüljön, ami az operációs rendszer típusára vagy magára a kliensprogram típusára utal. Ehhez viszont egy instant agyműtétet kell végeznünk a TB-ben: ahogy a Mozilla Firefox böngészőben is lehetőség van megnyitni a bűvös about:config finomhangoló oldalt, a Thunderbirdben is van lehetőség a finomhangolásra, egyszerűen csak el kell ugranunk a Tools menü, Options menüpont, General füléhez, majd ott nagy levegőt venni és rákattintani a Config editor... gombra. Ekkor a Thunderbird persze illedelmesen felhívja a figyelmet rá, hogy csak abban az esetben állíts át bármit is, ha pontosan tudod, hogy mit csinálsz. 

Első lépésben meg kell keresnünk a beszédes nevű general.useragent.enable_overrides logikai változót, majd annak értékét egyszerűen át kell írni false-ról true-ra. Ezen kívül létre kell hozunk ugyanitt egy general.useragent.override sztring típusú változót, aminek egész egyszerűen nem adunk értéket. Na jó, a nagyon paranoidak ide-fakelehetnek valamit, amit viszont a spamszűrők nem biztos, hogy szeretni fognak. Miután ez megvan, egyszerűen újra kell indítani a Thunderbirdet és innentől kezdve a kimenő levelek fejlécéből egyáltalán nem lehet kihámozni, hogy azok milyen oprendszerről, milyen levelezőkliensről lett elküldve, mivel egész egyszerűen nem lesznek benne. Leszámítva persze, ha használunk valamilyen addont pluszban, ami szintén módosítja a fejlécet és jellemző az általunk használt platformra. Ilyen például a geek berkekben a PGP legnépszerűbb és legelterjedtebb megvalósítása, a GnuPG, ami létezik Windowsra és OSX-re egyaránt, Thunderbirdhez  Enigmail addonnal. 

Ezek független alkalamzások ugyan, de emlékeim szerint az Enigmail van olyan okos, hogy jelzi, hogy pluszban még telepítenünk kell az oprendszerünknek megfelelő GnuPG-motort. 

Nos, ha használunk GnuPG-t, az alapértelmezés szerint a digitális szignó végére tűzi egyrészt azt, hogy a levél melyik Enigmail verzióval lett a levél aláírva és milyen mailklienssel. Ez egyszerűen kikapcsolható az OpenGPG menü Preferences menüpontjában, az Advanced tab alatt az "Add Enigmail comment in OpenPGP signature" melletti checkbox kiszedésével. Ekkor viszont csak "Comment: Using GnuPG with Thunderbird" sor tűnik el, a verzióra vonatkozó sor továbbra is ott marad, ezért ugyanitt az Additional paramaters for GnuPG mezőben a következő paramétert kell megadni 

--no-emit-version  

Ez fogja utasítani a GnuPG motort, hogy teljesen pucéran, csak a digitális aláírást tegye a levél lévére, semmi többet a levél törzsében. Készen is vagyunk, nemdebár? Majdnem. 

Ezt követően ismét el kell látogatnunk a Thunderbird vezérlőpultjának előbb emlegetett Config editor... szívcsakrájába, majd az extensions.enigmail.addHeaders változónál ellenőrizni kell, hogy ott false érték van-e megadva. Ez fogja biztosítani, hogy a levél hosszú fejlécébe ne kerüljön be, hogy a digitális aláírás az Enigmaillel készült, amiről az 

X-Enigmail-Version: 

sor árulkodna. Ennek kiiktatása a gyakorlatban egyáltalán nem jelent problémát, hiszen ha levelezőpartnerünk kliense bármilyen normális GPG/PGP megvalósítást használ, a levél szignatúrája azonosítható, titkosítás esetén a titkosítás visszafejthető.