Jak się zachować
Raporty piszemy wyłącznie na temat tego, że któraś strona nie działa (lub o tym, że jest cenzura tego tematu na konkretnych mediach społecznościowych i na czym polega). Wliczają się tu także przypadki działania kulejącego, np. "mija 5-10 sekund, zanim w ogóle cokolwiek się pojawi w przeglądarce" (nawet w Torze tak nie powinno być! a co dopiero normalnie bezpośrednio z typowego łącza internetowego). Jeśli strona Twoim zdaniem działa, nie dostrzegasz problemu w ogóle jakiegokolwiek, to nie pisz nic. Tzn. na upartego to nawet możesz pisać, ale nie w dziale (tj. z tagiem) Raporty, tylko w Dyskusjach.
Sposób pisania raportów o niedziałaniu strony
Jeśli znacie ten język, byłbym wdzięczny za pisanie po polsku i potem, np. pod kreską (----------), to samo po angielsku. W tytule też (na zasadzie "pol. / ang."), np. "bandycituska.com niedostępna / bandycituska.com inaccessible" (albo np. "offline" czy tytuły w rodzaju "xp.pl nie otwiera się / xp.pl doesn't open", "bandycituska.com, xp.pl nie działają / bandycituska.com, xp.pl don't work" itp.).
Proszę co najmniej w przybliżeniu określić, kiedy nie działało, z jakich rodzajów łączy (np. Orange Światłowód / Internet UPC), jakie usługi (https? http? może też jakieś inne, jeśli znacie się na tym: ssh/ftp/... - dotyczy serwerów host5.xp.pl i host6.xp.pl), czy przez Tor Browser również (jeśli macie Państwo ten program), czy za każdym razem - ponadto jeśli problem jest przewlekły albo w przypadku, gdy sprawdzaliście też, jak jest u znajomych, też proszę o tym wspomnieć.
Rzadka sprawa, ale wspomnę jeszcze to:
Znasz się na Linuksie? To możesz załączyć jeszcze dodatkowy raport, taki, który już wyraźnie pokazuje, po stronie którego operatora internetowego jest problem (najprawdopodobniej: ściśle w serwerowni przy moim serwerze). Odpowiednie polecenie to sudo ./CP_traceroute --tcpinsession nazwa.serwera. Szczegóły co do tego, o co chodzi i jak ten wspaniały program zainstalować, są omówione na następujących stronach internetowych: pierwsza (pod nagłówkiem "Navigating complexity…"), druga (instrukcja instalacji). Dla porównania, żeby udowodnić, że coś mataczą przy połączeniach TCP, możesz też wkleić wynik polecenia mtr lub traceroute, czyli zwykłego traceroutowania.
Nie bójmy się mówić prawdy.
Zapewniam, że to nie jest nielegalne. Wręcz przeciwnie, za takie rzeczy aż nawet powinien być order państwowy. Sprawa dotyczy też być może portalu xp.pl, a przecież wolność prasy (i innych środków społ. przekazu) jest wartością konstytucyjną - art. 14 Konstytucji RP - i jako zasada ustrojowa nie może podlegać ograniczeniom w ustawach. Prasa, strony www itd. muszą mieć prawo funkcjonować, choćby komuś się jakieś szczegóły z jej działalności nie podobały. Wolności i prawa mogące podlegać ograniczeniom są w rozdz. II Konstytucji (vide art. 31 ust. 3), a nie I.
W miarę możliwości proszę załączać wideo.
Wideo można wykonać telefonem komórkowym. Oczywiście możecie Państwo to pominąć, ale to by bardzo mi pomogło w rozeznaniu sytuacji i podniosło wartość dowodową Państwa raportu - bardzo o to proszę. Na nagraniu przydałoby się nie tylko pokazanie, że dana(-e) strona(-y) się nie otwiera(ją), ale też, że jakieś popularne inne (np. wp.pl, google.com) się otwierają.
Jeśli nie umiecie załączyć wideo (lub nie nagrywało się, gdy sprawdzaliście, a zjawisko znikło i teraz to już jest OK), to chociaż napiszcie opisowo, co się stało, tj. np. czy w przeglądarce już po sekundzie od zatwierdzenia adresu strony www wyskoczył błąd, czy np. trzeba było czekać rzędu 15 s (lub może 30 s), oraz jaki konkretnie był ten błąd/niewłaściwy efekt.
A możesz wyjaśnić, jak załadować wideo ze smartfona?
Pierwsza opcja to wrzucić film na swój kanał YouTube (aplikacją mobilną YouTube Studio). Wtedy można dać link do filmu. Druga opcja to pobranie pliku do komputera - Dyskiem Google lub przez złącze USB. Potrzeba do tego przejściówki z USB (zwykłe duże złącze) na, zależnie od telefonu, najczęściej USB-C lub ewentualnie microUSB. Po podłączeniu komputera może paść pytanie o tryb pracy, odpowiedź brzmi "transfer plików". W typowym przypadku (smartfon z Androidem) plik wideo z kamery jest w \DCIM\Camera.
Usługi (porty), które powinny działać na serwerze
ICMP (np. zwykły ping), FTP (port 21), IRC (porty 6667 i TLS 6697), SMTP i submission (25 i 587), DNS (port 53), IMAPS (993), SSH (22), HTTP (80), HTTPS (443). Działanie portów można sprawdzić np. programem PuTTY wybierając Other: Telnet. Jeśli dany port jest zablokowany, to wyskoczy błąd połączenia w ciągu najwyżej 30 sekund od próby połączenia.
Naprawdę założycielowi tej grupy te strony normalnie działają (chociaż innym prawdopodobnie nie!).
Mogę pokazać film, jeśli ktoś potrzebuje (z czasem w narożniku), pokazujący wejście na stronę przeglądarką w dowolnie wybranym przez Państwa momencie oraz podgląd tego, co przechodzi przez łącze, na programie Wireshark, że rzeczywiście ta komunikacja mi działa, oraz listę reguł firewalla iptables na serwerze (chcecie sprawdzić jakiś inny firewall linuksowy? też mogę, tylko podajcie nazwę). Nie powinno być żadnych blokad i jak ja patrzę, to ich nie ma. Mogę zrobić Wam później na ten temat jakąś transmisję na żywo na YouTube'ie.
Pamiętajmy o podaniu, która strona nie działa
Obie? Jedna z nich? Jeśli xp.pl, to czy nie działa też serwer host5.xp.pl (np. po adresie https://host5.xp.pl/mail/)? Domena xp.pl raz ma adres IP serwera host5.xp.pl, a raz serwera host6.xp.pl (tego, który jest też od bloga bandycituska.com), zależnie od tego, który akurat (losowo) nameserver był odpytany - pierwszy czy drugi. Różnie bywa: raz jeden z moich 2 serwerów obsługuje, raz drugi. W związku z tym samo podanie, że padło xp.pl, nie wyjaśnia, czy jest problem z serwerem host5, czy host6, a może w danej chwili z oboma.
Ale jest art. 266 k.k. o tajemnicy pracodawcy!
To tak nie jest, że ten przepis musi być sprzeczny z Konstytucją i zapewnianiem wolności Internetu przez państwo. Przepis mówi o przyjętym na siebie "zobowiązaniu". Zobowiązania reguluje Kodeks cywilny - Księga Trzecia, pochodzą one z umów, w tym ustnych. Art. 353(1) k.c.: "Strony zawierające umowę mogą ułożyć stosunek prawny według swego uznania, byleby jego treść lub cel nie sprzeciwiały się (...) ustawie ani zasadom współżycia społecznego". Konstytucja też jest ustawą. Takie "zobowiązanie" jest bezskuteczne prawnie!
Ja nie wiem, czy ten przepis tak zinterpretują.
Zinterpretują. Abstrahując już od środków anonimowości, jest orzecznictwo Sądu Najwyższego (np. z 24.11.2015, II CSK 517/14; s. 9). "aprobowana w orzecznictwie dyrektywa wykładni w zgodzie z Konstytucją, sprzeciwiająca się przyjmowaniu takich możliwości interpretacji przepisu ustawy, które prowadziłyby do jego niezgodności z Konstytucją, jeżeli możliwe jest również (...), że jest on z nią zgodny. Dyrektywa ta MA ZASTOSOWANIE (...)", dalej o niej jako sposobie rozstrzygania pomiędzy sprzecznymi wykładniami prawa (tu: językową i systemową).
Coś jeszcze? Może jakaś tajemnica państwowa?
Nic mi o tym nie wiadomo. Mój blog nie zawiera żadnych informacji niejawnych (por. art. 265 k.k.). Mam na to oświadczenia z prokuratury (są na blogu - wpis z 05/04/2015, w tym wypowiedź 2:51 "… Możesz sobie artykuł z tego napisać"), prawo europejskie (np. ochrona sygnalistów czy wchodzący wkrótce akt o wolności mediów), a także samą treść polskiej ustawy o ochronie informacji niejawnych. Informacją taką jest - jak podano tam już na wstępie - taka, której nieuprawnione ujawnienie mogłoby spowodować szkody dla Rzeczypospolitej Polskiej lub być niekorzystne z punktu widzenia jej interesów. Z tym, że Rzeczpospolita Polska wg prawa to Rzeczpospolita ta z Konstytucji, z art. 2 Konstytucji RP, czyli państwo po chrześcijańsku przyzwoite - "demokratyczne państwo prawne, urzeczywistniające zasady sprawiedliwości społecznej". Pamiętajmy, że wyroki sądowe są jawne (vide prawo międzynarodowe, a także jego odblask w art. 45 ust. 2 zd. 2 Konstytucji RP). Jeśli by przyjąć, że informacja o jakimś przestępstwie jest informacją niejawną, bo jej ujawnienie jest szkodliwe lub niekorzystne, to zaraz wychodzi na to, że wyrok karny w takiej sprawie jest niekorzystny czy wręcz szkodliwy. To zaś jest absurd w państwie prawa urzeczywistniającym zasady sprawiedliwości społecznej. Dodatkowo wskazuję na końcówkę art. 13 o tym, że zakazane jest istnienie organizacji, których działalność przewiduje utajnienie struktur lub członkostwa. Tym bardziej więc (a minori ad maius) ogólne utajnienie ich istnienia. Żadna organizacja nie ma prawa do tajności nie tylko swego istnienia, ale też członkostwa i struktur, a sankcją za złamanie tego zakazu byłaby utrata bytu prawnego. Wykładnia prokonstytucyjna prowadzi więc do nielegalności takich rzekomo tylko istniejących klauzul na temat istnienia mafii. To w każdym razie w tajnym dokumencie nie może być informacją niejawną; co najwyżej jakieś różne detale, np. o działalności służb specjalnych (ale chyba nie uważacie, że ten temat rozszalałej korupcji to jest jakaś wewnętrzna sprawa tej czy innej służby specjalnej czy wręcz polityków… no nie, broń Boże, to jest nasza wspólna sprawa, ma być przecież demokratyzm państwa). Mój blog opisuje jedynie przestępczość i korupcję, co nieco też przytacza dane naukowe czy encyklopedyczne, i z tego powodu siłą rzeczy jest najzupełniej legalny. Korzystam tu więc z wolności środków społecznego przekazu w postaci Internetu czy raczej powinienem mieć tę wolność. Po to wymyślono prasę, by ścigała skandale.
Kolejny przykład w prawie: art. 5 Konstytucji ("Rzeczpospolita Polska … zapewnia … wolności i prawa człowieka") wyklucza państwowe pomocnictwo w naruszaniu praw człowieka. (Zapewnić = zagwarantować.) Jako, że to jest zasada ustrojowa, to nie może od niej być wyjątków w ustawach. A jest przecież temat naruszania moich praw człowieka. Toteż ww. zasada musi być zawsze uważana za wiążącą.
Last but not least, gdyby chcieli wyciągać argument klauzuli tajności jako wiarygodnej (że coś autentycznie jest informacją niejawną), prokuratura (która jest ponad Policją w postępowaniach karnych i składa się z państwowych prawników, z wykształceniem, po aplikacji, po służbie asesorskiej) - jako wręcz państwowe sanktuarium praworządności - musiałaby założyć teczkę do ścigania sprawy odnośnej przestępczości. Powodzenia na tej drodze, na pewno tego nie chcą zrobić, ich zadaniem obecnie jest obrona polityków, bo dzięki nim mają premie, a nawet muszą ich słuchać jako swych zwierzchników (minister-kolega PO). Stąd też Polska jest ostatnim krajem, po którym można się spodziewać, że wyciągnie przeciwko mnie i Państwa skromnym osobom argument naruszania tajemnicy państwowej. Tu to raczej wiecznie sytuacja "brak dostatecznie uzasadnionego podejrzenia popełnienia przestępstwa", tj. "nie wierzę w to". Jakby co to niech ich tam kierownik koordynuje, czyli tzw. prokurator rejonowy, on czuwa nad poprawnością pracy jego jednostki.
To fajnie, że nie naruszam prawa, ale, wiesz, jakoś i tak nie dowierzam, że nigdzie nic mi nie zrobią za pomaganie tobie.
To ściągnij i zainstaluj sobie program typu VPN, np. TunnelBear (bo akurat Tor jest blokowany przez operatora hostującego niniejsze forum - choć takie decyzje to rzadkość, to tu i ówdzie się zdarzają). Twoje IP (adres internetowy) będzie ukryte i nie do namierzenia.
Po zainstalowaniu trzeba mieć ten program uruchomiony i połączyć się z VPN (będzie to widać wizualnie na ekranie, że udało się połączenie), polecam wtedy np. włączenie w przeglądarce Chrome trybu incognito (Ctrl-Shift-N), przez co zapomniane w nim są wszystkie Twoje zalogowania na Google, sieciach społecznościowych itd., zostaje "czyste konto". Warto założyć nową osobną skrzynkę mailową, np. na protonmail.com (jako e-mail zapasowy można bezpiecznie podać skrzynkę dotychczas używaną, tylko oczywiście jej ostrożniej byłoby nie sprawdzać przy włączonym VPN-ie, choć to w sumie bez znaczenia - wiele ludzi danego serwera VPN używa naraz, nawet i z Polski, nie sądzę, że ktoś tu jakieś dokładne inspekcje u dostawców poczty elektronicznej polskich czy w Gmailu będzie robił).
Jeszcze zwolnią wszystkich normalnych (nieprzestępców) itp.! Obawy są!
Nie zwolnią. To co, myślisz, że jak byle agent tu wejdzie i zacznie się udzielać, i koniec końców problem z serwerami zostanie rozwiązany, to już wszyscy pracodawcy biegną zwalniać normalnych, na czym może mu właśnie zależy? Ale nonsens…
- To nie jedyny argument. Załóżmy, że ktoś twierdzi, że już nie będzie normalnych niekryminalnych pracowników, jeśli moja strona pojawi się w Internecie (może jest taka sytuacja w zakładach pracy). Mimo to ktoś mi pomógł, np. jakiś milioner z zasadami albo po prostu odizolowany od rodziny itp. czy nawet rozważający wejście do sprawy telewizyjnej, ale jeszcze niezdecydowany i trochę niechętny. (Oczywiście też może to zrobić kto inny, np. emerytowany adwokat/inny emerytowany drobny przedsiębiorca, jakiś sędzia, prokurator itp., ale czy ja na takich trafię? Wątpię…) I co wtedy? Oni są teraz postawieni przed faktem dokonanym: załóżmy, że moja strona już na stałe będzie w Internecie. To co, myślisz, że teraz wywalą wszystkich, zrobią firmę tylko dla agentów - i co, tym samym zrzekną się swego najlepszego argumentu w postaci zakazów przypieczętowanych terrorem: już nic nie mają na swoją obronę? Przecież zamiast tego mogliby ten argument nieco inaczej stosować, mogliby się trochę zreformować, wysubtelnić. Na przykład: "no dobrze, to nam się nie udało, on jest w Internecie, strasznie mi wstyd; ale cóż, dobra, na razie Wam jeszcze daruję, ale jak w jakichś sondażach poparcia wyjdzie, że on ma powyżej 5% w jakiejkolwiek sprawie, to Was wszystkich zatłukę". Jest wielce prawdopodobne, że to tak będzie szło, czyt.: będą starali się do ostateczności wykorzystać swoje możliwości wywierania nacisku i ograniczania ludziom ich praw obywatelskich.
- Kolejny argument za tym, że praktycznie na pewno nie przekształcą Twego zakładu pracy w zakład pracy tylko dla agentów, jest taki, że taka polityka bardzo wydatnie wzmacnia partię przeciwną. Nie wszyscy dadzą się złamać, a ci, co nie, pozostaliby wkurzeni, że nie mają takiej pracy, jaką lubiliby najbardziej (np. na jakiejś uczelni). Przede wszystkim i tak nie wszędzie by to zrobili, jako że jest wiele przedsiębiorstw, w których można pracować, a pokoju dla agentów nie ma wcale albo wprawdzie on jest w biurowcu czy gdzie tam się oni mieszczą, ale firma w tym nawet nie uczestniczy - a zatem odstręczałoby to od danego pracodawcy na rzecz jakichś ewentualnie konkurencyjnych, ale przede wszystkim to by wzmocniło partię przeciwną. Prawdopodobne byłyby w takim razie (gdyby zrobił się wszędzie taki standard, że musisz być też agentem nielegalnym) jakieś rozruchy społeczne, masowe niezadowolenie, ludzie by się zwracali w moją stronę chcąc w dodatku przy tym jeszcze się zrzeszać i tworzyć wspólnie jakąś polityczną siłę przeciwko temu złu. Tak? Chyba sensownie tu piszę. Po prostu zamieszki, niezadowolenie społeczne, rosnąca w siłę partia konkurencyjna - bardziej niż mogłoby być, gdyby takiego kroku zaniechano.
Nie tędy droga, do jakichś niecnych rzeczy ludzi się pozyskuje przede wszystkim korupcją, a nie przez jakieś łamanie sumień. Każdy to rozumie. Inaczej - powodzenia. Pracodawca też nie jest bogiem w stosunkach pracy, jest jakiś tam rynek, a osoby chętne pracować nie są bezwartościową czy też w sumie to niepotrzebną masą. Tutaj jest plus minus równowaga, bo zarówno pracodawca może trochę działać z wakatami, z pewnym (choć nie za dużym) brakiem ludzi, jak i osoba chętna pracować może sobie pracę na jakiś czas odpuścić, bo zwykle ludzie mają oszczędności.
- Last but not least, pamiętajmy, że ten szef w pracy to jest bandyta i to niemały, nie z takich najdrobniejszych w tym gangu. Jeśli zabierze się za zintensyfikowane wciąganie ludzi w przestępczą organizację podsłuchową, czyli takie oparte na szczególnie mocnym nakłanianiu (nacisk, "wymuszanie") podżeganie do przestępstwa, takie szczególnie tym samym szkodliwe społecznie z punktu widzenia interesu praworządności i demokracji, to czeka go odpowiednio do tego znacznie cięższa kara, co chyba każdy (włącznie z nim) rozumie. To są ostatni, którym kary będą darowane; mogą zabiegać o wciągnięcie jak największej liczby ludzi do gangu, ale to jest trochę zagranie a la ojciec Maksymilian Kolbe, bo choćby nawet - co niewątpliwie niekorzystne - dopięto celu w postaci uwolnienia "tych na dole" od odpowiedzialności, to za to ich własna odpowiedzialność (tych kierowników gospodarczych) staje się tym większa. Jeśli by nawet nieodzowna z jakichś przyczyn stała się amnestia na dole, to tym bardziej możliwe stanie się rozliczenie szefów-aferałów.
Dałem Wam 4 dobre argumenty: jeden z elementarnej sprawiedliwości i rozsądnych stosunków społecznych i mocne trzy pozostałe, dotyczące już samej tylko zimnej kalkulacji. Rozważcie więc je sobie dobrze i sami sobie odpowiedzcie, czy jest się czego bać.
No dobrze, po prostu mam opory w pomaganiu tobie, bo obiecałem, że od tego się powstrzymam.
Tak, przyznaję się, bardzo popieram kłamanie, niewywiązywanie się z jakichś tam wymuszonych umów itd., w pewnych szczególnie rzadkich przypadkach. Mianowicie w sytuacji a la "Gestapo przychodzi i pyta, czy znacie tutaj w okolicy jakichś ukrywających się Żydów" (aczkolwiek obecny papież dawny ks. Bergoglio podobno w czasach junty wojskowej w Argentynie zdekonspirował tak kogoś i większość tych osób została zamordowana). I w innych podobnych sytuacjach, gdy z powodu absurdalnej sytuacji politycznej czy nawet innej jakieś arcyzło nam grozi, którego należy nie popierać, a które w sposób oczywisty się ziści, jeśli się słowa nie złamie/nie nakłamie.
To się nazywa "stan wyższej konieczności" i jest uznawane zarówno przez prawo, jak i przez prawo moralne - nikt nie mówi, że prawo państwowe (k.k.) jest tutaj niemoralne.
"Dyskryminacja ma być", "skreśl sobie tego człowieka, niech go diabli" - bardzo to jest "moralne"...
Ale przecież CHwała Naszym Dzielnym Agentom (i Platformie Obywatelskiej - ang. Civic) - Honda Civic - jeszcze oni ich zamkną w więzieniu! Cóż za tragedia by była! Ja tak nie chcę! Teraz jest dobrze, Polska ma dobre stosunki międzynarodowe itd., lepiej nic nie naprawiaj, mimo że jest źle z serwerami.
No cóż, na religię typu Wielki Wschód Polski ja raczej nie mam lekarstwa, pozostawiam to bez komentarza, mogę ewentualnie takim jakieś pobożne książki zarekomendować. No comments. Może jacyś lepsi się znajdą, tacy, co to nie mają postawy "przestępca postawiony ponad Piotrem Niżyńskim". W każdym razie polecam chociaż minimalnie zbliżyć się do chrześcijaństwa, naprawdę (patrz końcówka tego postu). I wiary w ludzi.
Tak nawiasem mówiąc to są o tobie jakieś złe plotki.
(śmiech) (Akurat ktoś by mi raczył to tutaj powtórzyć! Rzadko w ogóle to mi się o uszy obija.)
Oszczerstwa z zaledwie ziarnem prawdy, no tego ziarna to im nie odmawiajmy. Zwłaszcza w zakresie wymaganym przez prawo i aktywne uczestnictwo w polityce nie mam sobie nic do zarzucenia.
Tych różnych oczerniających twierdzeń na mój temat trochę jest (niemal wszystkie podpadają pod powyższy paradygmat), trochę ich zidentyfikowałem, ale wymienię tu tylko jedno (pewnie rzadko się pojawiające) - "skłonności samobójcze". Ziarno prawdy w tym jest, ale to dotyczy lat 2012-13, obecnie jestem na to zbyt przywiązany do kościoła, a poza tym już prędzej kompletny brak poparcia społecznego mnie wpędza w takie nastroje niż prawda na temat problemów ze swoimi serwerami czy też hostowaniem stron www.
Masz przecież proxy, jak pokazałeś na filmie https://www.youtube.com/watch?v=napObq3GKZ0 świetnie radzisz sobie sam w identyfikowaniu jakiegoś tam problemu, więc po co ci nasza pomoc?
Jak rozumiem chodzi Ci o to, że w małym ułamku przypadków połączenia za pośrednictwem proxy do mojej strony internetowej się nie udawały. Więc wyjaśniam, że jest to jakaś poszlaka, ale w ogólności to nie jest miarodajne i nie umożliwia odróżniania łączy dobrych od złych, wolnych od niewolnych. Ta firma od proxy oszukuje i jest skorumpowana, podobnie jak inne takie firmy eksponowane w wyszukiwarkach. Wyraża się to w tym, że po pierwsze jej proxy mogą zwracać fałszywe wyniki dla określonego użytkownika, zależnie od chwilowo podyktowanej przez podsłuchowych informatyków TVP polityki (mogą np. zwracać inny wynik tekstu pobranego ze strony internetowej, przy czym polityka pewnie może być zarówno taka, że ją odwiedzają, jak i taka, że jej nawet w ogóle nie odwiedzają; raz mi to nawet pokazywali na przykładzie wszystkich stron, w tym wp.pl, google.com itp., kiedy to nie działało HTTPS w ogóle, z różnych proxy), po drugie lista proxy takiej firmy w sensie adresów IP jest dostępna dla TVP (to to niemal pewne - przecież nawet, jeśli by tego nie dawali za kasę, to by sobie w telewizji sami mogli sprawdzać te tamtejsze publiczne adresy IP i w ten sposób utworzyć listę, ale to już oczywiście dużo cięższe dla nich).
Krótko mówiąc, jeśli nawet mam dobrze podłączony serwer, też będą mogli kreować wrażenie, że nadal jest źle. Lepiej wygląda sprawa w przypadku autotestów poprzez Tor, ale też mogą generować jakieś chwilowe błędziki nawet bez kontrolowania łącza, np. wykorzystując swe możliwości włamywania się do procesora. Co do tego ostatniego to w sumie są jakieś tam możliwości wykręcenia się od tego, ale że stosują te włamania falowe zwłaszcza w przypadku serwera z umiarem, to nawet nie zawracam sobie jak na razie tym głowy, bo szkoda pieniędzy.
Wspomniałeś coś o serwerach VPN i związanym z tym oprogramowaniem w rodzaju TunnelBear. Czy te rozwiązania na pewno zapewniają anonimowość w dziedzinie adresu IP?
Zdecydowanie tak. Wystarczy zawrzeć połączenie w programie do obsługi VPN i od tego czasu wszystkie czynności internetowe wykonywane w Windowsie czy Linuksie idą trasą przez VPN, co zapewnia anonimowość (można sprawdzić na www.whatismyip.com). Na jednym serwerze VPN (zwłaszcza w przypadku tak znanych providerów, jak TunnelBear, to się samo przez się rozumie, przy czym niektórzy inni jak np. ProtonVPN pokazują nawet, w ilu procentach "wolne miejsca" dla podłączających się użytkowników są już zajęte) zawsze jest jednocześnie wiele użytkowników, tu nie trzeba godzin szczytu. Ruch tych użytkowników miesza się ze sobą na serwerze w sposób nie zostawiający śladu (on jest tylko chwilowo trzymany w pamięci operacyjnej serwera VPN). Z punktu widzenia stron www widać tylko adres IP serwera VPN. Nie jest w żaden sposób rejestrowane, które podłączone do VPN-a IP wykonało połączenie pod jaki adres docelowy (np. strony internetowej) - ani też nawet ogólnie, z jakimi adresami docelowymi się łączono - taka to jest technologia. Najprawdopodobniej też - ale tego to już nie gwarantuję, tym niemniej niektórzy providerzy w swych publicznych deklaracjach nawet piszą bardzo wyraźnie "we keep no logs" - nawet nie są zapisywane adresy IP osób, które do VPN-a w ogóle się podłączyły, wraz z momentem czasu, w którym to nastąpiło. Nawet zaś jeśli to jest rejestrowane, to jak już powiedziałem nie wynika z tego żadna informacja o tym, co robiliście, a ponadto takie logi (zapisy w rejestrze) o tym, z jakich IP w ogóle byli członkowie takiej sieci VPN, tak czy inaczej byłyby dość szybko kasowane. Miesiąc to już jest wyjątkowo dużo, jako że standard w branży (vide konfiguracja tzw. logrotate) to np. 5-7 dni.
Jako ciekawostkę mogę podać, że niektórzy providerzy - ale to już ci odpłatni - oferują usługę typu double VPN, tj. tunelowanie wygląda tak: Ty <-> pierwszy serwer VPN <-> drugi serwer VPN <-> Internet. W takim układzie pierwszy serwer VPN wewnętrznie nawet nie ma jak widzieć, co robisz, bo to idzie w postaci zaszyfrowanej do drugiego, zaś drugi nie ma jak widzieć, z którego adresu IP przychodzi ruch. W takim przypadku sam to namacalnie odczuwasz, ten podwójny charakter VPN-a, jako że łączysz się pod jedno IP (w jednym kraju), a ruch do Internetu - jak sobie możesz sprawdzić, np. na www.whatismyip.com - widać jako przychodzący z innego IP (w innym kraju). Dla nich to żaden problem taka konfiguracja, bo to nie są oszuści.
Te firmy (zagraniczne rzecz jasna - nic mi nie wiadomo o jakichś polskich w tej branży) z tego żyją, że anonimizują ruch, i nikt się nie skarży - i wg mej wiedzy informatycznej (zrobiłem na tym kierunku studia z wynikiem bdb, już abstrahując od tego, że programować zacząłem w wieku ok. 6 lat i spędziłem życie przed komputerem) nie ma żadnego zagrożenia, że jakiś ślad będzie, że to ta-a-nie-inna osoba pisała.
Tak swoją drogą po upływie roku nie da się znaleźć konkretnego klienta firmy telekomunikacyjnej na podstawie adresu IP, choćby nawet był znany. Prawo telekomunikacyjne zobowiązuje je do kasowania tych danych po upływie roku. Ale to już tak nawiasem mówiąc. Jest jeszcze taka myląca kwestia, że - jak niektórzy słyszeli - Prawo telekomunikacyjne głosi, że operatorzy telekomunikacyjni są zobowiązani przechowywać dane o końcowych punktach połączeń itp., ale to jest nie o tym. To jest zwłaszcza o telefonii, a jeśli o Internecie, to po prostu o zestawianiu połączenia (np. ADSL-owego) z ich centralą. Jeśli chodzi o adresy IP, do których połączenia wychodzą z Waszego IP (w tym przypadku - widać będzie tylko adres IP VPN-a), to one nie są na żadnych routerach u operatora internetowego magazynowane. Wg mojej wiedzy. Router (a już na pewno ten Wasz domowy) to nie jest urządzenie w rodzaju rejestrator monitoringu, do zbierania i magazynowania na bieżąco olbrzymich ilości danych. Miałem jakąś tam styczność z takimi urządzeniami na studiach. Dodatkowo, ruch internetowy dzieli się na połączeniowy i bezpołączeniowy, przy czym o czymś nieopartym o żadne połączenia ustawa milczy (wczytajcie się w te paragrafy - tylko tam mowa o połączeniach), zaś typowo z VPN-a korzysta się właśnie przez technologię bezpołączeniową (UDP, a nie TCP). Last but not least, nawet, gdyby te dane o zestawianych połączeniach były, to to nie jest dramat i nie ma żadnej wartości dowodowej.
Nie dowierzasz, że w tych wszystkich różnych firemkach dostarczających serwery VPN na jednym serwerze są jednocześnie setki użytkowników? No cóż, statystyki tak pokazują ("zapełnienie" serwera wyrażane jest w procentach, przy czym są serwery, że jest to np. 67%, są, że 66%, są, że 72%, czyli to jest z dokładnością do 1%, czyli na pewno łączna liczba miejsc to co najmniej setka). Jako ciekawostkę podam statystyki nie jakiejś tam jednej firmy, tylko ogólne - co do ogółu populacji:
Asian countries with around 30% of internet users, while Europe and North America
have a significantly lower VPN usage percentage, averaging around 17%.
(https://zoogvpn.com/zlog/wp-content/uploads/2019/03/aa-2.png)
Jasne? Aż 17% internautów w USA czy Europie korzysta z VPN-ów! Czyli w sumie całe grube miliony ludzi (np. Europa to pół miliarda ludzi)! Nie sądzę, że to jest fałszywa statystyka. W Polsce pewnie mniej, ale w krajach bardziej rozwiniętych, gdzie nawet emeryci zwykle są internautami, tych użytkowników VPN-ów pewnie tyle jest czy nawet troszkę więcej, żeby dorównać temu wynikowi w statystykach. Można tam pewnie popytać wśród znajomych i się potwierdzi, bo lipne statystyki byłyby kompromitacją, kłamstwo ma krótkie nogi.
Toteż bardzo polecam - śmiało i bez obaw korzystajcie. Te firmy z tego żyją, że zapewniają anonimowość i nie zapisują żadnych logów (nie rejestrują sobie danych o połączeniach), zwykle nawet mają to "na plakatach". Niektóre nawet należą do ogólnie znanych marek w Internecie, np.
ProtonVPN
- do firmy ProtonMail.com udostępniającej bezpiecznie szyfrowane konta e-mail
(nie widać na dysku maili i nie da się podejrzeć bez hasła, a hasła ta firma nawet nie zna)
,
FastVPN
- do znanego taniego rejestratora domen .com i innych "NameCheap" czy z kolei
HideMyAss
(bardzo dużo serwerów, 290 lokalizacji, w tym w jakichś egzotycznych krajach)
- do producenta programu antywirusowego i rozwiązań z dziedziny bezpieczeństwa informatycznego Avast (pewnie słyszeliście o takim programie).
Ja tu tylko dodam, że wspomniany przeze mnie program TunnelBear i jego serwery macie za darmo, do iluś tam danych przetransmitowanych w ciągu miesiąca (chyba 2000 MB), co w praktyce pozwala na używanie go tylko od święta, a nie non stop. (To nie jedyny darmowy, jest też np. vpngate.net organizowany przez uniwersytet japoński, z różnymi krajami do wyboru, ale trudniej się tego używa i zwykle część serwerów nie działa.)
Tu jeszcze 1 przykład: windscribe.com (jeden z tych mniej znanych dostawców usługi VPN, bo są liczni dużo bardziej popularni). Na stronie listuje bodajże 134 serwery. Ile na nich w sumie użytkowników (wg https://windscribe.com/status/)? W tej chwili 203.366, przepływność (użycie łączy) w sumie 111 Gb/s (gigabitów na sekundę). Zarejestrowanych użytkowników ponad 81 mln.
Jakoś trudno mi uwierzyć, że w dzisiejszej dobie te firmy nie mają układów z rządem.
No cóż, jakiś tam układ np. w sprawie remontu mieszkania i zapisania się na Facebook i osłaniania go wśród ewentualnych pracowników mogą mieć, choć to też nie gwarantuję, przecież można odmówić i pewnie niektórzy odmawiają. Ale to w ogóle nie o tym, o co Ci chodzi. Główny przedmiot działalności jest tym w moim najgłębszym przekonaniu nietknięty. Żeby to uzasadnić, wyjaśnię Ci jedno. Prezentujesz zupełne nieporozumienie co do sposobu działania organów ścigania i służb specjalnych. Ich działanie nie polega co do zasady - są oczywiście wyjątki - na tym, że psują dobre publicznie dostępne usługi i towary. Co do zasady nie o to chodzi, ponieważ dla nich to żaden problem wziąć konkretnego człowieka - o którym wiadomo, że w jakiejś tam chwili jest w jakimś miejscu lub przynajmniej często tam bywa (jak to jest w przypadku mieszkań) - na obserwację. I wówczas widzą w ogóle każdy jego ruch, słyszą każde słowo, mogą podglądać mu ekran poprzez odbieranie odbiornikami promieniowania elektromagnetycznego fal, które się emitują przy zmianach napięć na przewodach doprowadzających kolory RGB czy sygnał cyfrowy monitora do odpowiednich elementów (które to zmiany cyklicznie miliony razy na sekundę następują w ramach tzw. odświeżania ekranu); też mogą zacząć mu przechwytywać i podsłuchiwać łącze, a także włamywać się do procesora. Służby to w ogóle od tego zaczynają, od obserwowania ludzi i pomieszczeń. Z kolei organy ścigania jak chcą rozpracować jakieś np. forum karderskie (forum ludzi dokonujących internetowo złodziejstw we współpracy w jakichś szajkach internetowych), to tam się zapisują jako pozorni członkowie i próbują wejść w relacje innymi kanałami. Adresy IP tu są akurat najmniej pomocne - zwykle to jakiś Tor lub VPN. (Oczywiście są też inne metody namierzenia konkretnych zamieszanych, np. różne ich słabości takie, jak np. miłostki - byli partnerzy donoszący na Policję - czy np. częściowe ujawnienie jakiejś prawdy w tytułach przelewów lub przy okazji procedur Know Your Customer w ramach AML-u, czyli zwalczania prania pieniędzy, które zawsze jest kwestią przy zarządzaniu kapitałem i wpłacaniu go do banku lub inwestowaniu w różne aktywa, itp.) Gdy uda im się wejść w odpowiednio bliską relację, to już dalej tradycyjnymi metodami śledzenia konkretnego człowieka rozpracowują sprawę dalej i docierają do kolejnych członków, itd. W ogóle tutaj nie jest tak bardzo potrzebne blokowanie czy też łamanie uczciwości usług zapewniających podstawową anonimowość w Internecie (tj. w kwestii adresów IP). Byłaby to zresztą dla konkretnej firmy niewątpliwie totalna hańba i koniec biznesu w branży, z rekomendacją "wilczego biletu" od użytkowników. Finalnie, nie zapominajmy też o ważnym elemencie tej układanki (last but not least) polegającym na tym, że państwa nie są aż tak strasznie totalnie i kompletnie zdeterminowane i poświęcone idei schwytania absolutnie każdego przestępcy. Jeśli działa w białych rękawiczkach, a przy tym kompletnie nie zostawia śladu i nie daje się złapać, to przy zachowaniu zasad przyzwoitego milczenia na ten temat i stosownych jakichś zastępczych wyjaśnień na temat pochodzenia kapitału może niech sobie żyje bez problemu, czyż nie? Po co aż tak wszystko dobre psuć; anonimowość ma też swoje dobre konsekwencje. W każdym razie śledzenie dotyczy jednostek, nie ogółu. Natomiast osoby takie, jak Ty, zaliczają się do tłumu, do tych 99,99999% ludzi, którzy nie są w tej chwili na obserwacji. W związku z tym nic Ci nie grozi, żadna identyfikacja.