Najbardziej anonimowy router świata to zwykłe oszustwo?
Prywatność jest dzisiaj jednym z najważniejszych tematów. Użytkownicy sieci, atakowani przez hakerów i okradani z cyfrowej intymności przez agencje rządowe, potrzebują gwarancji, że ich dane nie wpadną w niepowołane ręce. Pytanie, jak to zrobić.
17.10.2014 | aktual.: 17.10.2014 16:14
Anonimowość dla wszystkich!
Parę dni temu na serwisie crowdfundingowym Kickstarter wystartowała kampania routera Anonabox. Już sama nazwa nasuwa skojarzenia z walką o wolność internautów, całkiem słusznie zresztą. Jak powszechnie wiadomo, najlepszym sposobem zachowania anonimowości jest wirtualna sieć Tor, zapobiegająca analizie ruchu sieciowego. Jednak dla wielu osób korzystanie ze ściągniętego z sieci programu nie jest najwygodniejszą opcją. Stąd pomysł na Anonabox - router, dzięki któremu cały nasz ruch internetowy odbywa się przez Tora.
To otwartoźródłowe urządzenie, dostępne w umiarkowanej cenie 4. dol., automatycznie przekierowuje połączenia przez osławioną, tajną sieć. Adres IP użytkownika pozostaje w ten sposób ukryty, a wszelka cenzura może zostać ominięta. Router jest przy tym bardzo mały - wielkości dwóch paczek papierosów, dzięki czemu właściciel może go swobodnie zabierać ze sobą gdziekolwiek zechce. Choćby do kafejki internetowej w Chinach, żeby ominąć osławiony Wielki Chiński Firewall. Twórcy projektu zarzekają się, że z ich produktem łatwiej będzie zachować anonimowość nie tylko podczas przeglądania stron, ale również przy korespondencji mailowej, korzystaniu z komunikatorów, dzielenia się plikami i wielu innych aktywnościach.
„Odtąd wszystkie wasze programy, nieważne, co robicie na swoim komputerze, są prowadzone przez sieć Tor”. - wyjaśnia August Germar, jedna z osób stojących za Anonaboxem. Germar twierdzi też, że spędził ponoć cztery długie lata na tworzeniu routera. I tu zaczyna się problem.
Dobry sprzęt czy nabijanie w butelkę?
W ciągu trzech dni od startu kampanii, urządzenie zebrało ponad 60. tys. dol., przekraczając 80-krotnie cel wysokości 7,5 tys. dol. Potem, w czwartek 16 października, pojawił się wielki kubeł lodowatej wody. Fundusze na Kickstarterze szybciej odpływały, niż były wpłacane, toteż w tej chwili na liczniku Anonabox znajduje się 587 tys. dol. Skąd ten nagły zwrot?
Wiele osób twierdzi, że autorzy gadżetu są pospolitymi oszustami i domaga się od serwisu zakończenia zbiórki. Zaczęło się od Reddita, gdzie użytkownicy oskarżyli twórców routera o kłamstwo. Ich zdaniem twierdzenie, że przygotowanie Anonabox, w tym stworzenie specjalnej platformy, pochłonęło cztery lata, jest wierutną bzdurą. Internauci szybko odkryli, że firma kupiła gotowe urządzenie w Chinach, dokładając do niego oprogramowanie pozwalające na komunikację przez Tora.
„Historia o czterech latach rozwoju i czterech generacjach produktów skończyła się na chińskim mini-routerze, który można dostać za 2. dol. Nie podoba mi się to” - napisał jeden z rozczarowanych użytkowników. Inni nie mają z tym problemu. Skoro działa, to nie ma znaczenia, ile czasu zabrało jego stworzenie i skąd pochodzi. „Zostało powiedziane, że zostało skonfigurowane i udoskonalone, a nie, że jego twórca wynalazł plastik!” - ripostuje inna osoba.
Tymczasem to nie jedyny problem anonimowego routera. Zastosowane w nim oprogramowanie ma poważne dziury, przez które jego użytkownicy mogą zostać łatwo namierzeni. Być może szybciej, niż gdyby nie korzystali z zabezpieczonej sieci. „Dostrzegam dziwne rzeczy i kiepskie praktyki w ich pilotażowym kodzie beta. Obawiam się, że ktokolwiek polega na nim, licząc na większe bezpieczeństwo”. - twierdzi spec od spraw zabezpieczeń Justin Steven.
Osobną kwestią jest obiecywana otwartoźródłowość. Problem polega na tym, że twórcy rozwiązania oparli się na Torze oraz niezależnym oprogramowaniu dla routerów Open-WRT, a jedyny kod, który dotąd udostępnili do pobrania, jest zestawem plików konfiguracyjnych. A w nich użytkownicy znaleźli jedno wspólne hasło dla wszystkich Anonaboxów. Co prawda było zahaszowane, ale szyfr został szybko złamany - brzmiało „developer!”. Oznacza to, że router nie zabezpiecza domyślnie swojej sieci hasłem, a każdy, kto nie zatroszczy się o ustanowienie nowego hasła, musi się liczyć z tym, że do jego komputera dobierze się pierwszy lepszy haker.
Wszyscy się mylą?
Tym niemniej Germar argumentuje, że wszelka krytyka spadająca na jego przełomowy wynalazek wynika ze złej komunikacji, nie zaś beztroski albo chęci oszukania ludzi. Przyznaje, że powinien był jasno określić, które części pochodzą z Chin, zamiast sprawiać wrażenie, że wszystkie elementy zostały specjalnie zaprojektowane i wykonane z myślą o Anonaboksie. Zaprzecza jednak temu, że użyte oprogramowanie przedstawia zagrożenie. I, jeśli wierzyć jego zapewnieniom, w dokumentacji dołączanej do każdego urządzenia ma znaleźć się wzmianka o domyślnym haśle. Czy tak rzeczywiście miało być, trudno orzec.