YBlog

Guerra di Internet: la Prima Guerra contro WikiLeaks

Posted in Informazioni Nazionali, Internet&Copyright, Politica&Società by yanfry on 9 dicembre 2010

dic 06 2010

Un appassionato rapporto di un agente di Telecomix, Etu, della giornata finora più caotica della InfoWar contro WikiLeaks. Un assaggio di quello che significa essere agenti di Telecomix o hacktivisti in generale. Una dimostrazione di come le risorse di interi governi, fra cui gli Stati Uniti, usate con ferocia siano comunque insufficienti a censurare Internet e a fermare un manipolo di hacktivisti determinati.

La mia giornata con la Guerra di Internet – Parte 1/?
di Etu

Il venerdì mattina era iniziato con una telefonata, una chiamata di un venditore, niente di importante. Ma mi ero svegliato e non potevo riaddormentarmi, così feci partire il mio computer e mi collegai a IRC. Trovai che gran parte dei canali erano morti perché la gente stava dormendo. Alcune persone dagli Stati Uniti stavano attive per pochi minuti.

Poi cominciai a notare qualcosa nel twitter feed, “wikileaks.org è down”. Così cominciai a indagare, provai a risolvere il server, e si, il nome di dominio era down. Non si poteva più raggiungere wikileaks.org. Cominciammo a rintracciare il loro indirizzo IP. Ne trovammo uno, non esattamente quello che stavamo cercando, ma era un inizio per estrarre dati da wikileaks.org. Beccammo la home page e un link non funzionante a cablegate, che era il sito al quale volevamo arrivare. Qualcuno accidentalmente ne aveva fatto un tweet che cominciò ad essere retweettato con l’informazione che i cablegates fossero lì. Che non era vero in quel momento, ma lo è ora.

Individuammo un altro indirizzo da un network completamente diverso, e questo aveva lo stesso contenuto del precedente con l’aggiunta di cablegate. Facemmo un tweet di questa informazione, che Wikileaks esisteva ed era ancora accessibile. Molte persone lo retweettarono. L’informazione si propagò rapidamente ed estesamente, e nel canale cominciammo a capire che eravamo nell’epicentro dell’informazione, avevamo l’opportunità di diffondere notizie aggiornate a migliaia di lettori. Fummo a nostra volta aggiornati con informazioni da dentro e fuori le nostre linee. Verificando al volo.

Nel mezzo di tutto ciò l’hosting di wikileaks su Amazon fu distrutto, senza preavviso. Cambiarono il loro host primario per la terza volta in poche ore durante la mattinata. Il topic di Telecomix si mantenne aggiornato con le ultime informazioni e non tardò a twettare le news.

Installammo un mirror su un server che condivido con alcuni amici. Divenne rapidamente popolare, e fu probabilmente uno dei primi dieci siti mirror di Wikileaks creati a questo scopo. Spargemmo il link attraverso l’account Twitter di Telecomix e di nuovo si diffuse rapidamente ed estesamente. Il primo era soltanto uno snapshot del server di wikileaks che avevamo duplicato, ma più tardi in serata lo sviluppammo ulteriormente. Lo chiamammo http://cablegate.failar.nu.

A questo punto per me era ora di dirigermi in città, una giornata decisamente scomoda per avere altre cose da fare piuttosto che mantenere un occhio vigile sul flusso e tenere le cose in ordine. Grazie al mio N900 mi potei fare un’ottima idea di quello che stava succedendo e fare anche un po’ di lavoro di amministrazione mentre ero fuori. La radio svedese Sveriges Radio nelle News del terzo Programma annunciò che EveryDNS aveva messo down Wikileaks a causa degli attacchi (un riferimento ai DDoS), il che era una bugia. Tweettai questo attraverso il canale di Telecomix, quel che è giusto è giusto. Al successivo rapporto di aggiornamento alla radio avevano invitato un “esperto di computer” che spiegava cosa stava effettivamente succedendo e il suo significato. La homepage era attiva, bisognava sapere solo dove guardare.

Il Partito Pirata Svizzero fece un buono sforzo nel comprare wikileaks.ch e farlo puntare al server di wikileaks, questo funzionò bene e divenne il nuovo dominio primario che la gente diligentemente utilizzò. Ebbe l’impatto maggiore dopo che lo veicolammo attraverso il Twitter di Telecomix. Il problema con wikileaks.ch era che esso era ospitato presso EveryDNS e proprio come wikileaks.org venne soppresso da EveryDNS nel tentativo di rimuovere l’unico incentivo agli attacchi DDoS ai loro name server. Più tardi in giornata tutti i name server di EveryDNS erano down, completamente. Tutti e quattro. Il che è una cosa estrema per un enorme host di DNS. Il risultato fu che wikileaks.ch era down e dovemmo ritornare agli indirizzi IP di nuovo.

Quella sera quando andai al pub capii che avremmo dovuto aggiornare il nostro mirror di wikileaks in un modo migliore di una volta ogni tanto a caso. Quindi al pub, con un sidro in una mano e il mio N900 nell’altra cominciai ad hackare insieme uno script che avrebbe ri-mirrorato l’intero sito in un folder, messo i file in ordine, aggiunto nuovi file nel repository e re-inviato. Poi lo misi in pulisci-e-aggiorna ogni 30 minuti. Quindi avevo un repository con i cambiamenti da Cablegate da circa le 9 pm in avanti, potevamo tornare indietro nelle revisioni e sempre avere dati intatti indipendentemente da quello che succedeva ai dati sui server di wikileaks.

Venivano creati più mirror, e alla sera ne potemmo contare qualcosa come 84 nella lista dei mirror, erano decisamente tanti per tenerne traccia. Per far questo cominciarono, esattamente come avrei fatto io, a compilare un pad dove si poteva aiutare a elencare e ordinare tutti i mirror. Cominciò in ietherpad ma esso consente solo 16 persone per pad per volta, normalmente è molto. In questo caso erano noccioline. Lo si spostò nel pad aperto di Mozilla, a da lì, per quanto ho letto, anche Mozilla ebbe un assaggio degli attacchi DDoS per uccidere Wikileaks. La lista fu spostata su Tumblr, e da quello che ho visto per ora non hanno avuto problemi con gli attacchi.

Alla sera le cose cominciarono a calmarsi, l’intera giornata era stata un unico, immenso e caotico flusso di informazioni. E mi piaceva! Il caos ha dimostrato che non è l’autorità che governa Internet, Internet è un organismo di per sé. Questo grazie agli hacktivisti che sono vivi e vegeti. Almeno finché gli hacktivisti lo vorranno, wikileaks si espanderà ancora di più. Dopo essere stato disponibile all’inizio della giornata su due siti, ora si trova su 84 server. Distribuzione, eh? Non un take-down così efficiente dopo tutto.

Si è trattato di un giorno importante sulla nostra Internet, credo di essere uno pochi che ha veramente assistito e ha avuto una panoramica di quello che è successo oggi. Tante ore sono state ben spese nel controllare le fonti, raccogliere fatti, e filtrare dati in grado di diffondere conoscenza e informazione con mezzi potenti a coloro che erano interessati.

La conoscenza è potere, e la giornata odierna ne è l’ennesima dimostrazione.

Ho anche pensato al rilascio dei cablogrammi, al fatto che stiano rilasciando alcuni documenti per volta, una cosa incredibilmente astuta se si vuole il massimo impatto. Quando rilasciarono il Diario di Guerra questo suscitò attenzione principalmente perché era enorme, ma nessuno poté effettivamente digerirne il contenuto. Era troppo in troppo poco tempo. Dopo averci pensato trovo che mi piace veramente che stiano facendo così. Una buona mossa.

Voglio mandare un grande grazie a Telecomix, per la loro esistenza. Per la gente che sta lì. Per il fatto che le persone lavorano così bene insieme in gruppo e si aiutano l’una con l’altra. Durante i periodi della giornata in cui avevo altre cose da fare c’era sempre qualcun altro che manteneva i contatti. Abbiamo avuto un occhio vigile tutto il giorno. Il Telecomix Twitter è stato un ottimo canale per diffondere le informazioni concernenti ciò che stava effettivamente accadendo. “Telecomix News Agency – Reporting Live from the Internet“. E questo è esattamente quello che abbiamo fatto oggi.

Nel momento di pubblicazione di questo articolo, il numero di mirror di Wikileaks è salito: Wikileaks è disponibile in 355 server nel mondo.

La mia giornata durante la Guerra di Internet – parte 2/? (Parte 1/?.)di Etu

Il weekend successivo agli eventi di venerdì è passato in maniera sorprendentemente tranquilla. Ci sono stati alcuni attacchi, ma nulla che abbia fatto raggiungere il caos di venerdì. Questo probabilmente perché i Cavalieri e gli Agenti su Internet che lottavano per mantenere WikiLeaks attivo erano sui carboni ardenti. Il down (forse) ha avuto conseguenze inattese per gli attaccanti. In Telecomix ancora non conosciamo l’identità degli attaccanti. Ci sono speculazioni in merito agli Stati Uniti, ma mi terrò per me le mie idee su questo argomento.

Il venerdì aveva dato l’impressione di un bombardamento, di tanto in tanto piuttosto pesante.

Gli attacchi erano coordinati e pianificati. Sapevano a cosa miravano e seguivano le fonti di informazione. Oggi lo stato è di 507 mirror di Cablegate – venerdì, ce n’erano 84 [nel momento della traduzione, siamo arrivati a 748, n.d.t.]

Durante sabato WikiLeaks ha fatto partire il progetto mass-mirroring che offre l’opportunità a chiunque di creare un account sul proprio server e consentire una connessione SSH per l’aggiornamento. Questo consente a WikiLeaks di controllare numerose centinaia di server, per mantenerli aggiornati, e allo stesso tempo compilare un elenco di mirror aggiornato. Per diventare parte del progetto mass-mirroring, è necessario riempire un modulo per far sapere dove il mirror si trova, cosicché [WikiLeaks] possa inviare i dati di aggiornamento.

Il modulo è centralizzato, e sì, certo, tutti i mirror ne hanno ricevuto una copia, perché è parte del sito. Tuttavia, la destinazione a cui punta il modulo è uno dei server di WikiLeaks, perché da qualche parte deve ricevere i dati. Avrei probabilmente risolto questo problema in un modo simile. Però come risultato il server al quale puntava il modulo è stato attaccato tramite DDoS durante la notte di sabato e il mattino di domenica (UTC+1) e questo ha impedito di inviare nuovi Mass Mirror. L’attacco è stato condotto meglio di molti degli attacchi di sabato, principalmente per il fatto che gli attaccanti stavano mirando al computer giusto, e non solo ai name server.

Durante il weekend, il Partito Pirata svedese ha annunciato che proseguirà nel proprio supporto a WikiLeaks e che continuerà ad ospitare il sito anche dopo tutto questo sconvolgimento – potete leggere tutto quanto nei blog di Rick [Falkvinge] e Anna [Troberg], il che ha provocato dei tempi di down per alcune home page e blog ospitati dal Partito Pirata. Ma in tempi di guerra non si può contare che le cose vadano come programmate. Certe cose saranno bombardate, e questo è vero anche per Internet.

Numerose e strane notizie si sono diffuse in merito a persone negli Stati Uniti a cui non si consentiva di leggere WikiLeaks, che Assange avrebbe dovuto essere assassinato, che Assange avrebbe dovuto essere ricercato come Osama Bin-Laden. Per le truppe in Iraq, leggere WikiLeaks è un crimine. Gli studenti negli Stati Uniti non troveranno lavoro se scrivono di WikiLeaks su Facebook o Twitter, l’Australia rimuoverà la casella postale di WikiLeaks… etc… Molte cose strane sono avvenute in questi giorni, in attesa della prossima ondata, se verrà.

Credo che la maggior parte di noi sia preparata a sopravvivere alla prossima ondata, sebbene non sappiamo se davvero verrà. Ma saremo sempre vigili, stiamo sviluppando nuovi strumenti per essere informati meglio e prima. Si stanno creando nuovi metodi di comunicazione. La conoscenza viene ancora diffusa, sebbene non allo stesso ritmo di venerdì. Non abbiamo bisogno di spingere di più quando è così tranquillo.

Quello che abbiamo bisogno di sapere è avere i fatti di ciò che è successo e sta succedendo. La discussione si svolge in molti diversi posti, e noto che pochissime persone conoscono tutta la storia.

Questo è ciò su cui lavoreremo la prossima volta. Informatevi su cosa è successo, la diffusione dell’informazione è importante in tempi di guerra, e siamo completamente aperti rispetto al nostro metodo di lavoro. Chiunque voglia aiutare è più che benvenuto nel canale IRC di Telecomix: https://chat.telecomix.org.

Source: La mia giornata durante la Gue…e 2/? : Movimento ScambioEtico Immagine
Licenza CC: http://creativecommons.org/licenses/by-nc-sa/2.5/it/

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: