martedì 30 settembre 2014

Hong Kong e le reti mesh.

I fatti che stanno avvenendo a Hong Kong, con gli studenti che hanno appena aggirato la "Grande Muraglia" della censura cinese su Internet costruendo una meshnet (in realta' hanno usato una app(1) che sfrutta la prossimita', ma tecnicamente E' una meshnet)  hanno titillato la curiosita' di molti. Avevo parlato di reti meshnet mesi fa, quando menzionai Hyperboria, e adesso ovviamente arriva la domanda "ma come fanno ad aggirare la censura cinese?".



Per prima cosa: le reti mesh sono l'incubo della censura di tutti i governi. Il fatto che i cellulari possano formare reti mesh e' uno sgarbo fatto , diciamo un "ricambio il favore", dalle case costruttrici americane che hanno perso chilate di soldi dopo l'affare di NSA.La stessa Cisco sta moltiplicando gli investimenti nel mondo Outdoor Wireless (2), ovvero nella produzione di sistemi per la costruzione di reti wireless locali.

Allora facciamo un passo indietro: di cosa parliamo quando parliamo di meshnet?

Una rete meshnet e' una rete che nasce dalla constatazione che la caratteristica globale di Internet e' utile , all'uomo comune, sino ad un certo punto. Contrariamente a quanto si pensa, non si tratta di reti che nascono per coprire aree senza copertura di internet, ovvero di un ripiego, (anche se stanno venendo usate ANCHE per questo) ma di reti che hanno la PRECISA funzione di essere locali.


La diffusione delle reti Meshnet (3) e' diventata per esempio molto imponente negli USA, subito dopo la crisi che ha distrutto il ceto medio locale. In molte citta' le persone , impoverite, non potevano piu' permettersi una connessione ad internet, ma possedevano gia' un router capace di formare un bridge. 

L'idea iniziale fu che , siccome si tratta di citta' molto dense, se le reti si toccano con una certa frequenza sia possibile collegare tra loro i router domestici per formare una rete unica che copra uno spazio notevole. 

Inizialmente queste reti coprivano solo interi condomini ed interi isolati, anche perche' la gestione degli indirizzi IP era un problema. In seguito uscirono dei protocolli e dei moduli capaci di superare il problema , come per esempio "phantom", o "cjdns" , e fu molto piu' semplice creare delle reti mesh.

A quel punto alcuni si procurarono antenne piu' potenti allo scopo di estendere la portata del proprio router wi-fi, quando la cosa divenne di moda, ed oggi chi parla di reti meshnet in genere si occupa di reti che coprono il villaggio, specialmente quando non ci arriva internet: poi la cosa e' evoluta mediante altri nomi, come MAN (Metropolitan Area Network), e cosi' via.

Alcuni link interessanti sono:

  • http://www.progettoneco.org/ (italia)
  • https://twitter.com/hashtag/meshnet?src=hash
  • http://freifunk.net/ (tedesco)





Esistono ovviamente anche le reti mesh costruite come tunnel su internet. nel senso che cjdns consente di farlo, ma l'idea di base e' quella della BBS: volendo, nella nostra citta' c'e' tutto quello che ci serve.

Allora, il punto da ricordare e' questo: una rete meshnet e' una rete che per questioni logistiche e' una rete locale, locale nel senso di territoriale.

Per farvi un'idea, potete guardare le mappe qui: http://chimesh.net/ 

Alcune reti mesh si aiutano poi con internet, ma lo fanno specialmente per collegarsi tra loro, e non poter girare del traffico nel mondo. 

L'idea, cioe', e' quella di:

  1. Sfruttare la vicinanza o la densita' relativamente alta di dispositivi radio di (relativamente) piccola potenza.
  2. Utilizzare come hop il vicino piu' prossimo, a prescindere dalla bonta' della rotta.
  3. Creare una rete per la comunita' locale, che ha bisogno SOLO della comunita' locale per esistere.
  4. Internet e' opzionale. Se c'e' lo usiamo, se no ne facciamo a meno.

si tratta di un concetto simile alle reti f2f (Friend to Friend) e ha un grosso vantaggio: non usando internet, chi possiede la rete non puo' fermare le comunicazioni. E qui veniamo ad Hong Kong.

La censura cinese sulla rete e' potentissima, ma i manifestanti, approfittando dell'enorme densita' demografica di Hong Kong e della capacita' di alcuni telefoni di usare NFC, Bluetooth e Wifi per inviare messaggi in broadcast ad altri cellulari, si sono dotati di una app specifica, FireChat, e stanno utilizzando una rete mesh per i messaggi.

Non e' necessariamente detto che sia la prima volta: considerata la densita' di studenti con un cellulare, si tratta di uno strumento ottimo per chattare gratis , senza spendere ne' banda su internet ne' sms. 

NON si tratta di un anonimizzatore: quando si registra un account, la app accede al registro di account del cellulare, il che significa che si spazzola tutto, e poi si registra ad un sito, secondo il volere di NSA. Perche'allora sta gabbando il governo cinese?

Sta gabbando il governo cinese perche', se DOPO esservi registrati togliete la connessione ad internet e quella IP verso la rete telefonica, esso funziona usando tutti gli altri canali, dal bluetooth all' NFC al wifi del cellulare. Quando non riesce a raggiungere direttamente la destinazione, esiste l'opzione "multihop", per la quale voi mandate il messaggio a tutti quelli che sono a distanza di tiro, e ognuno dei vostri vicini fara' lo stesso, sino a quando (si spera) si trova uno che e' a tiro, o uno che e' connesso ad internet.

In definitiva, cioe', non avete la certezza di raggiungere il destinatario, a meno  di non avere una densita' di popolazione tipica di Hong Kong e pochi altri posti. Se tutti da quelle parti hanno avuto la stessa idea, e cioe' usare FireChat per risparmiare sul traffico IP e sul traffico SMS, molto probabilmente vi troverete a comunicare piu' o meno come con una rete a SLA "garantito".

Adesso andiamo un attimo a capire: il motivo per cui questa tecnica non viene intercettata dal governo cinese non consiste in una particolare crittazione o nella tecnologia: consiste nel fatto che si tratta di una tecnologia a breve raggio. E' sicuramente possibile spiare sia BlueTooth che la WIfi che NFC, ma il problema e' che occorre ESSERE IN LOCO. La tecnica di pesca a strascico su internet per raccogliere tutto in un data center e farci big data analisys  va a farsi fottere.

Ma occorre fare attenzione proprio a questo: non basta avere una meshnet per essere al sicuro da intercettazioni. Occorre averne una criptata bene.

Se avete una meshnet criptata bene, invece, siete al sicuro?

Essenzialmente si. A meno che il governo non piazzi degli sniffer materialmente ovunque nel mondo, e' vicino all' impossibile riuscire ad intercettare una meshnet criptata che mescoli trasporto con internet e trasporto near end.

Questo ovviamente se per intercettare si intente quello che fa NSA raccogliendo una copia di tutto il traffico. Se intendete due agenti dentro un furgone con una parabola puntata, le cose cambiano molto, ma per questioni di costi non e' possibile farlo sulla scala di NSA.

In ogni caso, il punto ad Hong Kong non e' questo. Il punto e' che normalmente il governo di pechino non intercetta, ma CENSURA. Significa che impedisce materialmente al tizio A di dire qualcosa al tizio B. Tu scrivi, insomma, ma nessuno legge.

Questo e' il muro che gli studenti hanno superato: anche se il governo spegnesse del tutto la rete mobile in una zona, loro potrebbero parlarsi lo stesso. Ma per capire questo occorre mettersi nell' ottica che NSA e' in un certo senso un problema da primo mondo. NSA si occupa di intercettare il traffico con la scusa del terrorismo per poi passare informazioni commerciali utili alle aziende americane, ma non si occupa di tapparvi la bocca. Anche perche' se lo facessero, le aziende tornerebbero al FAX, il cui traffico e' locale.

Il governo cinese e' ad un passo prima , diciamo che e' una dittatura del secolo scorso, ragione per cui non si occupa solo di intercettare, ma anche di ZITTIRE.

Se quindi le reti mesh sono un incubo per NSA dal momento che non esiste un punto centrale dal quale spiare tutto, sono in incubo per il governo cinese, ma per una ragione diversa: non e' possibile zittire qualcuno interrompento la comunicazione o spegnendo le celle.

Certo, il jamming e' possibile, ma a quanto pare ancora non si sono attrezzati; tenendo conto che si usano tecnologie come Wifi , NFC e Bluetooth, pero', fare jamming fisico su una citta' come Hong Kong potrebbe avere effetti "abbastanza deleteri", economicamente parlando.



(1)https://play.google.com/store/apps/details?id=com.opengarden.firechat&hl=en

(2) http://www.cisco.com/c/en/us/products/wireless/outdoor-wireless/index.html 

(3) https://wiki.projectmeshnet.org/List_of_Mesh_Locals

Discussioni & Commenti (Il Salotto Buono di KEIN PFUSCH®).

Per postare nel gruppo, semplicemente cliccate sul tasto rosso a sinistra se l'argomento e' nuovo, oppure cliccate sugli argomenti per rispondere. In caso non siate iscritti il sistema vi guidera' all'accesso. In ogni caso il vostro indirizzo email non sara' pubblicato dal forum.

So che e' seccante, ma l'aumento del traffico sul sito mi obbliga ad usare un sistema piu' adatto alle mie disponibilita' di tempo, cioe' un sistema ove la quantita' di commenti da moderare NON cresca con la quantita' di traffico. Inoltre adesso gli argomenti non sono piu' legati al post, cosi' se volete iniziare un OT non c'e' problema come prima. Inizialmente i vostri messaggi verranno moderati, poi verrete sbloccati appena sara' chiaro che non siete troll. Una volta iscritti e' possibile postare sia attraverso il web (come prima) che via email (scegliendo di ricevere i messaggi via email). Quando vi iscrivete, per favore scrivete due righe di presentazione.Altrimenti non vi iscrivo.