Bombmattor är mindre effektiva än man kan tro…

Det är dags för en visualiserad liten lektion i brottslighetens teknologi. Uppenbart är att varken Cecilia Malmström eller hennes närmaste underhuggare har en susning om problemens komplexitet — för den enda alternativa förklaringsmodellen är att hon och hennes gelikar medvetet för oss bakom ljuset, och så kan det väl inte vara?

Idag läste jag på en blogg som HAX länkade till en beskrivning om hur illegalt innehåll (i det här fallet barnporr) kan distribueras på ett sätt som gör det oerhört svårt att komma åt. Det var en intressant men onödigt tekniskt krånglig beskrivning av en metod som i all sin enkelhet är självklar.

I grunden handlar det om att dölja vem som betalar för en server och att skilja den server som faktiskt innehåller barnporr från de servrar som syns för en utomstående betraktare. Det kräver att man är hyfsat tekniskt kunnig, men kräver i övrigt ingenting märkvärdigt annat än en skrupelfri läggning och tillräcklig motivation…

planskiss serverstrategi

Den anonyma serverhyran

Det finns tre grundläggande metoder att hyra servrar utan att synas: Att använda stulet kreditkort, att använda ett ”gift-card”, eller att använda sig av tjänster som paypal eller webmoney. Man kombinerar hur som helst en betalningsmetod där man inte personligen figurerar med sitt namn, med falska identitetsintyg av endera slaget. Med stulna kort kommer det hela i så kallade ”card kits”, men oavsett metod så krävs en förfalskning för att förbli anonym.

När man väl valt och förberett sin metod att betala anonymt, så använder man metoden för att skaffa sig en uppsättning servrar spridda över världen. Därefter är det dags att konfigurera sin illegala hantering i en slags lökmodell. Jag tänker beskriva den inifrån och ut.

Innehållsservern

I kärnan på löken finns själva innehållet, det vill säga precis den barnporr som vi alla hatar så innerligt. Den är naturligtvis grovt olaglig, så det är den här som skall skyddas till varje pris.

Genom en kedja av maskiner som ger anonymitet loggar administratören in på servern via SSH, något som ger honom eller henne tillgång till servern på systemnivå. Diskarna krypteras och konfigureras på ett sätt som ser till att de kopplas ifrån om servern stängs av eller kontaktas på fel sätt. I princip innebär det att varje försök att säkra servern polisiärt, med stor sannolikhet leder till att diskarna med innehållet inte längre går att läsa eller få tillgång till.

En brandvägg konfigureras så att servern endast kan kontaktas av bestämda maskiner på ett bestämt sätt, alla övriga anslutningar nobbas. Den metod som används för anslutning är samma som i ett företags VPN — det vill säga samma metod som en person som inte är på kontoret använder för att krypterat prata med kontorets servrar.

Den här servern syns inte i några DNS:er, ingen fysisk person utöver administratören kommer att överhuvudtaget vara medveten om den här serverns identitet. Den är fullständigt anonym och inte mer märkvärdig än en hel hord av företagsservrar. När dessutom alla serverns loggar skrivs till /dev/null, det vill säga till serverns inbyggda lilla svarta hål, så finns inget att analysera även om polisen skulle både hitta och lyckas få tillgång till serverns innehåll.

Förmedlingsserver

Så för att användaren skall kunna få kontakt med innehållet behövs ett mellansteg som förmedlar kontakten. Det handlar om en slags proxyserver, vars enda uppgift är att fungera som mellansteg mellan innehållsservern och besökaren. Genom denna förmedling förblir innehållsservern anonym och det går att bygga hur många lager lök man vill runt innehållet.

Förmedlingsservern har inte heller den några loggar, även den är krypterad och den saknar eget innehåll. Till de olika förmedlingsservrarna pekar en domänserver som fördelar trafiken.

Det som händer när man bygger på det här sättet är att redundansen blir stor, och att man ofta får rejält med förvarning om någon försöker nysta upp nätverket. Om man konfigurerar det så att det finns rejält med mellansteg, så kan man plocka ut ett av dem för att få ett spår att sluta i en återvändsgränd.

Konsekvenser

Att man tekniskt löser problemet med att serva förbjudet innehåll innebär inte att man för den skull väljer att lägga eländet på en öppen hemsida — tvärtom. De som är intresserade hittar ändå dit förr eller senare, och ju mindre väsen man gör av sig desto mindre uppmärksamhet får man från lagens långa arm.

Meningen med den här manövern var att visa hur komplicerat det är att komma åt barnpornografin vid källan.

Det i sin tur visar på en annan sak, en som politikerna säger sig förstå men som de ändå helt tycks missa: att det krävs långtgående internationellt samarbete för att ha en chans att spåra distributörerna och därmed i nästa led förövarna.

Om vi mixar äpplen och päron blir det oerhört svårt att få en genuin internationell uppslutning.

För att vara drastisk så blandar vi grova övergrepp på barn med japanska serieteckningar med sexuell laddning. Det första är olagligt överallt i hela världen (såvitt jag vet), medan det andra av naturliga skäl inte är det. Dessutom håller vi det inte rent från andra saker som inte borde ha med frågan att göra, som: droger, fildelning, bedrägerier, sabotage, dataintrång, integritetsbrott, finansbrott och spam.

Om vi för ett ögonblick orkade bortse från vårt eget äckel och titta nyktert på frågan, skulle vi inse att vi måste hålla rent för att lyckas med något alls. Rent som i att det måste handla om otvetydiga och internationellt entydiga brott — att det inte får handla om brott utan offer. Det måste också handla om att angripa distributionsledet, eftersom det är där kopplingarna till förövarna finns.

Det som nu händer är istället att allt vattnas ur genom att allt innefattas, istället för att använda skalpell så klipper man till problemet med en våt filt. På det sättet löser man inga problem, men man ser handlingskraftig ut och kan ta till brösttoner i debatten.

Det tekniska inkompetensen blir ytterligare tydliggjord av de metoder man föreslår. Man vill använda sig av RIPE, vilket innebär att man kan bomba ut tusentals adresser/användare för att komma åt en enda — för att inte tala om att det är en envägsåtgärd. Tydligt är att man förstått att DNS-filter är triviala att undvika och går vidare på IP-adresserna, men att man inte förstår konsekvenserna av en sådan upptrappning.

Analyserar man modellen jag beskrivit ovan, så inser man snabbt att inte ens bombmattor mot IP-nummer på något sätt garanterar att man lyckas klippa det man är ute efter. Det är snarare en slags desperation man uppvisar, en slags nutidens motsvarighet till första världskrigets generaler. De upptäckte den hårda vägen att krigets spelregler drastiskt förändrats — men eftersom de inte hade ett svar på hur man anpassade sig, så gjorde de bara mer av allt som redan visat sig kosta tusentals och åter tusentals liv. Situationen idag är att spelbrädet totalt bytts ut i och med internet. Den kontroll som förr var självklar är i dag näst intill omöjlig med mindre än att man drar ut pluggen. När man inte lyckas kontrollera det som inte är gjort för att kontrolleras, försöker man allt mer intensivt trots att allt visar på att man är fel ute.

I avsaknad av vettiga svar ägnar man allt större energi åt att göra fel, men är det så vi skall möta framtiden?

2 tankar om “Bombmattor är mindre effektiva än man kan tro…

  1. Det är självklart att Cencilia känner till detta, hon gör enbart vad Fürer Renfjärt säger till henne att göra.

    Eller: Cencilia duktig politiker, inte tänka själv, göra som Store Ledare tala om för henne att göra.

  2. +1

    Mycket bra förklarat, du har fått fram det som är viktigt dvs. det som föreslås av Kommisioner och regeringar runt om handlar om endera av två saker:
    1. Total oförståelse – dvs. man har inte en aning om vad man pysslar med och försöker bara med mer av samma sak som inte fungerat innan.
    2.  Någon form av outtalad agenda som med stor sannolikhet sammanfaller med yttrandefrihetens begränsande och mediabolagens berikande.

    Mvh
    Fredrik Larsson

Kommentarer avstängda.