mercoledì 13 giugno 2012

AnonOps Italia - Nuovo portale ServerLess

AnonOps Italia, dopo l'attacco eseguito sul sito beppegrillo.it, ha ricevuto molte critiche per la scarsa organizzazione e per la poca chiarezza in cui i fatti sono avvenuti.
Date queste circostanze spostiamo l'intera organizzazione delle operazioni in un ambiente serverless, anonimo, anarchico, con un sistema di reputazione distribuito, per fare in modo che le prossime operazioni possano essere svolte con la massima sicurezza, trasparenza ed efficacia.
Da oggi blog, canali twitter, pagine facebook, associate ad AnonOps Italia, serviranno solo da megafono alla comunità, e solo attraverso l'ultilizzo di Osiris sarà possibile partecipare alle operazioni, per garantire sicurezza e trasparenza a tutti gli Anon.
Grazie ad Isis, in seguito, verrà reso visibile il portale su un host, anche per chi non ha scaricato Osiris.



Per entrare nel nuovo portale (devi aver già installato Osiris) clicca qui oppure copia e incolla questo indirizzo osiris://|portal|00000001E7B788010F9E694366202BE7635AB22D10933B38|name=AnonOps%20Italy|description=CryptoAnarchy%20Community|user=010000024B57BB76BA44E96EC12CD51231DA9CD72A880981|
 nella barra degli indirizzi del tuo browser. 

Scarica Osiris (Per contribuire nelle operazioni e visualizzare il portale AnonOps)
Guida all'installazione di Osiris. 
Usare Tor con Osiris
Scarica Isis (Download in formato zip. PHP richiesto. Si consiglia di leggere il Readme.)


Cosa è Osiris?
 
E' un programma per la creazione di portali web serverless.


Cosa vuol dire la parola "serverless"?

Vuol dire indipendente da un server centrale. I comuni siti e forum si appoggiano ad un server, ovvero una sorta di "PC SEMPRE ACCESO" e connesso ad internet, che smista le richieste "query" che gli utenti fanno per leggere il sito in questione. Se quindi vi sono troppe richieste (ad esempio un sito molto affollato), il server fatica sempre piu' a smistare le richieste finchè non cade o "va down", con la conseguenza che il sito in esame risulta irraggiungibile.Osiris è diverso, in quanto usandolo non avrete bisogno di un server che faccia questo lavoro. Ogni utente di Osiris è un nodo, e quindi un server ed un client contemporaneamente, di conseguenza maggiore è il numero di utenti che consultano un portale, PIU' EFFICIENTE E VELOCE Risultera' il portale stesso. 

 
Perchè Osiris?

Permette di creare contenuti in modo anonimo, consentendo di contribuire alla libertà di espressione e di parola.
Utilizza una tipologia di amministrazione e di gestione dei contenuti basato su reputazioni e applicabile unicamente attraverso un sistema distribuito, dato che solo grazie a questo tipo di architettura non è possibile imporre restrizioni derivanti dal possesso di server centrali.

Sicurezza


  • Il sistema è anonimo: non essendo possibile effettuare un'associazione tra un utente registrato e il suo indirizzo IP, non è possibile risalire alla persona fisica che ha creato un contenuto.
  • Anche accedendo fisicamente ad un'installazione Osiris è impossibile risalire all'effettivo utente utilizzato senza conoscerne la password.
  • Chiavi digitali a 2048 bit garantiscono l'autenticità dei contenuti (firmati digitalmente per evitare contraffazioni) e la riservatezza dei messaggi privati (criptati tra mittente e destinatario).
  • Per impedire che gli ISP possano intercettare il traffico del sistema, le connessioni per il trasferimento dei dati di un portale (chiamato allineamento) utilizzano porte casuali, vengono offuscate in fase di handshake e sono criptate punto-punto tramite AES a 256 bit.
  • La distribuzione via P2P permette ai contenuti di essere presenti in più copie a garanzia della sopravvivenza anche nel caso di guasti hardware o di nodi off-line.

Ma Isis è sempre serverless? E' ancora anonimo?

No, in questo tipo di architettura basata su server non è possibile garantire l'anonimato, per questo tutti gli accessi via Isis sono in sola lettura. Questo ha il duplice obbiettivo di garantire la privacy dell'utente e di incentivare l'utilizzo di Osiris per partecipare attivamente al portale.
Essendo i portali salvati in locale è possibile leggerne i contenuti anche in assenza di una connessione attiva ad internet.


Osiris supporta l'IPv6?


No, attualmente Osiris non supporta l'IPv6, ma le librerie con cui è realizzato si, quindi in futuro non dovrebbe essere un problema aggiungere il supporto a questo standard IP qualora diventasse necessario. 


Come fa Osiris a trovare i nodi a cui connettersi?


Cosi come tutti i software p2p, anche Osiris ha bisogno di un controparte server per trovare nuovi nodi a cui connettersi, in questo caso questo software served based si chiama Anubis. Ovviamente le uniche informazioni che vengono comunicate con Anubis sono gli indirizzi IP dei nodi connessi alla rete Osiris. Nessuna informazione riservata (come password, ecc...) è inviata o ricevuta da Anubis. In pratica Anubis svolge il compito che in eMule è svolto dal file nodes.dat e in Gnutella dalle webcache. 


Osiris conosce gli indirizzi IP di altri pc per distribuire i portali. La riservatezza e l'anonimato sono garantiti al 100%?


Osiris mantiene nel suo database l'elenco degli indirizzi IP di pc collegati alla rete che sono registrati al portale, a cui si collega per l'allineamento e la distribuzione dei contenuti. In ogni caso, quando due pc dialogano tra loro, non si scambiano informazioni relative a quali identità virtuali contengono, rendendo impossibile un'associazione tra un indirizzo IP e un'identità virtuale.

Se però un portale contiene 5 identità virtuali, e nell'elenco degli indirizzi IP sono contenuti 5 indirizzi, in teoria si potrebbe supporre un'associazione tra un indirizzo IP e un'identità virtuale, anche se potrebbe essere che un solo indirizzo IP contenga le 5 identità, oppure che ogni indirizzo IP contenga una sola identità. In definitiva, maggiore è il numero di utenti che sostengono il portale, maggiore è la riservatezza garantita, e in ogni caso è solamente possibile supporre delle associazioni, non provarle.

 
Che differenza c'è tra un portale monarchico ed uno anarchico?


Essenzialmente, un portale monarchico è un portale con un amministratore che assomiglia molto al comune portale (forum) che puoi trovare in internet. Il portale anarchico invece è un portale in cui ogni utente è moderatore del forum, e può decidere cosa vedere e cosa no, chi sentire e chi oscurare, se cancellare una discussione o chiuderla o editarla.

 
Un portale anarchico non è soggetto a caos? Potremo trovarci i post cancellati senza preavviso o di peggio...


No, in quanto Osiris si basa su un complesso sistema di reputazioni, che permettono di reputare male, ad esempio, chi crea danno al portale. In tal modo tutte le modifiche apportate dal danneggiatore saranno scomparse ai tuoi occhi. Per ulteriori informazioni consulta la documentazione del programma stesso sul sito ufficiale.


Cos'è il sistema di gestione delle reputazioni?


Il sistema di gestione delle reputazioni e la conseguente generazione di più punti di vista di un portale è probabilmente uno degli aspetti più innovativi del programma. A differenza dei sistemi "tradizionali" in cui il lavoro viene sempre eseguito da un server centrale, in Osiris viene usato un approccio distribuito, dove possono esistere più punti di vista distinti in base all'account utilizzato. Ogni utente è libero di dare una reputazione (positiva o negativa) ad un altro utente in base al suo contributo nel portale, basandosi su queste reputazioni il sistema elabora le pagine eliminando i contenuti degli utenti valutati negativamente (come spammer) e importando le reputazioni degli utenti reputati positivamente creando una rete di valutazioni che consente la gestione di un portale. Ogni client elabora i dati in modo autonomo sulla propria macchina in un processo che viene chiamato stabilizzazione del portale. 


E' vero che i portali creati in Osiris non possono in alcun modo essere chiusi?


Si. Essendo i portali distribuiti sui PC degli utenti che lo leggono, finché anche solo un utente legge il portale, esso continuerà a diffondersi all'infinito. Inoltre, non usando server centrali, praticamente non e' possibile chiuderlo, in quanto esso dovrebbe essere fisicamente cancellato dai PC di tutti gli utenti che lo leggono.

 
Osiris è totalmente anonimo, come è possibile?

Osiris è stato progettato per garantire l'anonimato e non permette a nessuno di collegare l'autore di un post in un portale ad una persona fisica. L'anonimato offerto da Osiris è valido solo all'interno di un portale, è infatti possibile sapere se il vostro IP partecipa ad un determinato portale, ma non è possibile associare il vostro IP, e quindi voi, ad un contenuto di quel portale. Questo è possibile in quanto i contenuti di un portale sono re-inviati tra tutti i nodi, in questo modo nessuno può sapere chi è la persona che ha scritto un messaggio (IP) ma soltanto il nome utente (ID). Come tutti i programmi anonimi, Osiris garantisce un grado di anonimato maggiore al crescere dei nodi di un portale, oltre al fatto che con maggiori nodi il portale stesso diventa più veloce e resistente ai danni. Osiris garantisce solo l'anonimato in rete, i contenuti salvati sull'hard disk sono "in chiaro". Per rendere i dati locali più sicuri è consigliabile l'uso di un software come Truecrypt. 


Ho cliccato su un link d'invito, mi sono registrato ed ho creato un account, ma ancora non vedo nulla, come mai?


Questo problema si può presentare solo se si utilizza un link d'invito per il primo accesso ad un portale. Utilizzando un link d'invito, non appena cliccate e vi registrate, Osiris si allineerà ad altri nodi per cominciare il download dei contenuti del portale stesso. E' logico, quindi, che inizialmente non vedrete nulla, dovrete aspettare che Osiris vi scarichi i contenuti. Per risolvere questo problema e non aspettare lo scaricamento di tutti i contenuti potrete utilizzare, per accedere la prima volta ad un portale, il file d'importazione .osiris che in un attimo vi importerà tutti i dati del portale sull'hard disk ed in questo modo sarà subito accessibile.

 
Voglio permettere ad un amico di leggere un portale che frequento, come faccio?


Ci sono due modi. Quando sei in quel portale, clicca sulla scritta in alto che indica il tuo nick (in alto a sinistra). Nella nuova pagina troverai nella lista a sinistra il link invita od esporta. Basta cliccarci ed avrai le seguenti possibilità:


  • esporta un file .osiris - metodo consigliato, ti permette di esportare tutti i contenuti del portale in un file .osiris ed inviarlo al tuo amico che dovrà importarlo nel suo client di Osiris seguendo questa guida.
  • copia link d'invito - ti permette di copiare il link d'invito che puoi inviare al tuo amico, il quale potrà registrarsi al portale seguendo questa guida (sconsigliato).

Non preoccuparti, entrambi i metodi sono anonimi, non c'è traccia di informazioni personali.

E' possibile vedere chi è online in un portale?


No, a differenza dei sistemi tradizionali questa informazione non è disponibile su un server e quindi non si può sapere se un utente è attualmente connesso. E' comunque sempre possibile inviare messaggi personali (cifrati e quindi non leggibili da altri utenti), che verranno recapitati al destinatario non appena questo diventerà disponibile. 


Come capisco quanti dati "mancano" a completare un portale?


Un portale non è mai "completo", in quanto ogni nuova discussione ne incrementa la dimensione (come in qualsiasi sito), comunque una volta che la struttura principale di un portale è stata scaricata dagli altri nodi, la scritta che riporta l'allineamento in corso verrà sostituita con l'homepage del portale. Si può anche avere un'indicazione sulla percentuale di elaborazione dei dati di un portale dalle schermata delle statistiche.



Se reputo negativamente un utente questo non può più accedere al forum?


No, data la sua natura distribuita, in Osiris, non è possibile impedire ad un utente di frequentare un portale. In compenso se un utente viene reputato negativamente tutte le sue modifiche spariranno dal portale e non saranno più visibili agli altri utenti. In futuro, usando il motore di sopravvivenza sarà possibile eliminare fisicamente tutti i contenuti di un utente reputato negativamente e impedire che questo utente inserisca nuove discussioni nel forum, rendendo di fatto una reputazione negativa simile ad un ban.


Cosa cambia tra i vari livelli di reputazione, ad esempio tra reputazione negativa e piena sfiducia?


In realtà la reputazione è un numero reale, da -1 (sfiducia) a 1 (fiducia). Per evitare di far scrivere un numero, e cercar di rendere più semplice la cosa, abbiamo associato dei nomi a questi valori:


  • -1 piena sfiducia;
  • -0.5 negativa
  • 0 indifferente
  • 0.5 positiva
  • 1 piena fiducia

In uno scenario reale, se un Mod dà ad un utente una reputazione -1 (piena sfiducia), e un altro Mod gli da +1 (piena fiducia), la sua reputazione risultante sarà: 0 (neutro). Se Il primo Mod assegnava solamente -0.5, il risultato sarebbe stato +0.25, e l'utente avrebbe ottenuto una reputazione positiva. Questo meccanismo può essere usato dall'Admin per differenziare un super moderatore (+1) dai moderatori normali (+0.5).

Nessun commento:

Posta un commento