Blocken / Sperren von picidae
martin, 2007-08-30
auf den ersten blick eine gute idee, aber:
- was hindert china (oder andere zensoren) daran, picidae.net zu blocken?
- es ist mit ein wenig aufwand möglich (und wird auch gemacht), in bildern vorhandenen text zu erkennen. beispiel: das sog. captcha-bild unten auf dieser seite (der "security code") ist maschinell einfach zu erkennen und bietet keinen echten schutz.
- wie schon von anderen schreibern erwähnt: etliche interaktive web-applikationen werden nicht funktionieren.
Flo, 2007-08-30
Funktioniert super aus dem Firmennetz :D
Allerdings wird es wohl (zumindest bei den Chinesen) schnell mal gesperrt werden. Schliesslich ist der Dienst immer nur über eine url erreichbar und kann somit einfach in die Blacklist eingetragen werden.
Tom, 2007-08-30
Ich muss Flo zustimmen. Jedenfalls wird bei Picidae nirgends erklärt (auch nicht verklausuliert), wie man sich dagegen wehren kann, dass China einfach den Zugang zu Picidae sperrt. Wie will man diese Sperre verhindern???
manfred, 2007-08-31
hab es mit dieser seite getestet
logfile war aus der Schweiz
seitenquelltext läßt keine Rückschlüsse zu
Christoph Langner, 2007-08-31
Nett. Aber was macht ihr, wenn picidae.net geblockt wird? Ein Hase und Igel Spiel beginnt...
matze, 2007-09-03
ich frach mich warum die in china nich einfach eure domain sperren und fertig...
woprr, 2007-09-03
sorry, aber entwickelt wurde hier gar nix. das verfahren ist state-of-the-art seit den 70er jahren. eine werbeaktion von/für 2 künstler. das picidae-"netzwerk" ist leicht angreifbar und das "verschlüsselungsverfahren" ist äusserst primitiv und sehr wohl durch fuzzy, neural networks und sonstige moderne IT-technologie reversibel (text -> bild / bild -> text) notfalls machen die chinesen eben einen matchvergleich zu allen selbst vorratsgespeicherten bildern von unerwünschten sites. das einzigste was hilft sind verschlüsselte tunnelnetzwerke mit hidden services wie Tor.
schöne grüsse.
christoph, 2007-09-04
hallo woprr
herzlichen dank für das feedback.
das handbuch für cyberdissidenten (http://www.rsf.org/rubrique.php3?id_rubrique=542) empfiehlt den autorinnen, nicht den richtigen namen zu nennen und auch keinen bleibenden nickname zu verwenden. diese form der anonymisierung führst du hier schon mal gut vor, wenn auch nicht sichtbar ist, wofür du nun genau mit deinem schattendasein eintrittst und wovor du dich wegduckst.
natürlich gibt es seit den 70er jahren computer und vielseitige ansätze für software, natürlich ist das codierungsverfahren nicht irreversibel, natürlich existieren formeln zur texterkennung und noch viel mehr: die chinesen könnten diese bildcodierten webseiten abfangen und – ganz einfach: selber lesen. offensichtlich erwartest du ganz gezielt ganz bestimmte technologische weiterentwicklungen, und stattdessen ist das verfahren "äusserst primitiv" oder wie andere das nennen, bestechend einfach. darin liegt die sprengkraft.
das verfahren funktioniert und begeisterte schon einige leute zum beispiel im fernen china. die perspektive am heimischen pc ist natürlich eine andere, spannend ist es deshalb, die verschiedenen verfahren, die unterschiedlichen technologien und die sich ergänzenden möglichkeiten technologischer und konzeptioneller ansätze zu qualifizieren und ein handling im mix dieser technologien zu beschreiben. das tun wir auf der seite aktueller diskurs http://www.picidae.net/uber-internetzensur/discourse/lang-pref/de/ dort hättest du den link zu tor und die kurzbeschreibung auch bereits finden können.
schon das sichtbarmachen, die erfahrung von filterungen und zensur auch am heimischen computer ist eine wichtiges anliegen dieses projekts. zur umgehung von überwachung ist die tunnelungen ein komplexes werkzeug. alle zugriffsformen mit login, direktem datenaustausch, datastream etc. sollten unbedingt über solche direkten verbindungen bewerkstelligt werden, diese direkte verbindung kann und soll picidae nicht bieten. im zusammenhang mit solcher tunnelungs-software bestehen jedoch auch technologische und organisatorische hürden, also es bestehen massive beschränkungen. und die tunnelung bringt bestimmte grundsätzliche gefahren mit sich, vorab auch juristischer und politischer art. installierte software muss erstens beschafft werden, zweitens kann der besitz und die installation zu verfolgung führen, drittens muss ein gegenpart gefunden werden, auf den komplett zu vertrauen ist. betreffend besitz und beschaffung: gängige programme, die zum beispiel mails verschlüsseln, sind in vielen ländern streng verboten. die gefahren mit picidae sind ungleich kleiner. zugriffe auf picidae können ganz diskret erfolgen, sind einfach zu tätigen und sie sind nicht wiederholbar, also ist picidae nicht nutzbar für eine nachträgliche logfileanalyse, sichtbar ist, dass mit picidae gesurft wird, aber nicht welche seiten aufgerufen wurden. es ist eine einfache methode, eine gesperrte webseite anzusehen. das kann die tunnelung so nicht bieten. aber picidae ist nicht für die direkte übermittlung von datenmengen konzipiert.
kommen wir zur politischen dimension. für westliche firmen mit niederlassung in china besteht die möglichkeit, eigene server im ausland zu betreiben. es handelt sich meist um sogenannte standleitungen: also feste, gesicherte verbindungen für die teuer bezahlt wird. die westlichen konzerne umgehen die internetzensur, dadurch aber stützen sie selbst die repression. erstens kooperieren sie mit einem regime, stützen also die machtverhältnisse mit den wirtschaftlichen beziehungen, und zweitens pochen sie nicht auf die informationsfreiheit, weil sie selbst nicht darunter leiden. diese ungleichheit führt oft zu sehr arroganten statements. auch westliche geschäftsleute in china bezweifeln aufgrund mangelnder kenntnisse die zensur oder spielen die situation im eigenen interesse gerne herunter.
natürlich gibt es software, die auch in bilder enthaltene texte erkennen kann. viele scanner können das. fakt ist aber, dass die filtersysteme von cisco und co nicht darauf ausgelegt sind. milliarden wurden in technologien investiert, die dieses einfache prinzip von picidae nicht kontrollieren können.
es beklemmt mich, liebe/r woprr, dass du offensiv eine konkurrenz anstrebst zu unserem projekt. warum? picidae ist primär die sensibilisierung für zwei dinge: wir müssen uns aktiv vernetzen, denn die virtuellen freiräume sind so nicht (mehr) selbstverständlich. unter diesem [o] zeichen kann die vernetzung geschen. wir müssen auf verschiedene, offene technologien setzen und auch diese verlinken. die einfache technik von picidae schliesst hier eine wichtige lücke. picidae ist eine ganz einfache methode, schnell eine gesperrte webseite anzuschauen - und gleichzeitig ist es die kategorische sprengung hochbrisanter überwachungstechnologie. die worterkennung gilt heute bereits als primitive variante des filterns, zunehmend wird die anzahl und kombination bestimmter wörter automatisch ausgewertet. weil die verfeinerung in dieser worterkennung passiert, ist der codemässig komplexere datenblast mit bildern einfach eine kategorische sprengung von gängiger überwachungstechnologie.
ich würde mich sehr freuen, wenn du deine erfahrungen mit tor und die anwendungen davon ausführlich schilderst und verlinkst. denn es besteht nicht eine konkurrenz zu irgendetwas, sondern ein diskussionsforum, eine open source software, ein konzeptioneller ansatz, eine linksammlung usw. und wir können das alles gerne weiterentwickeln. dafür aber brauchen wir eine community und gerne auch einen kritischen, neuen input.
ein vorschnelles konkurrenzdenken schadet jedoch leider allen, und spielt wieder denjenigen zu, die zensieren. die beschränkungen und bevormundungen sind nicht mit einer einzigen software zu beheben. die erwartung dessen ist naiv. aber wir können neue netzwerke bilden, neue technologien und unerwartet einfache konzepte einsetzen, um so auch mehr über unsere eigenen zugänge und die eigene wahrnehmung zu erfahren
christoph
Piet, 2007-10-08
Mir ist nicht ganz klar, was das bringt...
Golden Child's Blacklist wird einfach um "http://pici.picidae.net/" erweitert und das war's?!
trenchard, 2007-10-21
Sehr geehrte Damen und Herren,
ich finde es bedauerlich, wie zwei "Künstler" die Situation der Menschen in China schamlos ausnutzen, nur um sich selbst in Szene zu setzen. Ich bin mir sicher, dass jedes tragende Mitglied des Chaos Computer Clubs oder eines aehnlich kompetente Zirkels mit meiner Meinung uebereinstimmt, naemlich dass die picidae-Antizensursoftware gegenueber vernuenftigen Loesungen wie TOR laecherlich aussieht. Wie "wopr" bereits richtig festgestellt hat, ist der picidae-Dienst sehr leicht durch die chinesische Firewall zu blocken. Der einzige Grund, warum picidae in China vielleicht noch funktioniert liegt nicht darin, dass picidae dem Onionrouter TOR technisch ueberlegen waere, sondern darin, dass picidae so klein ist, dass es den Zensoren in China noch nicht aufgefallen ist.
mit freundlichen Gruessen
Trenchard
PS.: @opensky.cc Ich bin schwer enttaeuscht. Von Ihnen haette ich eigentlich erwartet, dass sie dieses laecherliche System selbst entlarven koennen.
Alan Koschowski, 2007-10-21
Armer TOR! Abgefischt und von Regierungen und Staatssicherheit gleich selbst aufgestellt. Ich kenne zufällig die Internetzensur weil ich als Logistiker beruflich oft in Asien bin. Ich kenne auch das gute Programm TOR und die Server. Doch sollten gerade die TOR Programmier etwas von Picidae lernen: Picidae ist nicht abgefischt und wenn ist das egal... und Picidae ist nicht so kompliziert zu installieren und zu betreiben wie TOR. Also verhaltet Euch nicht so töricht, nur weil ein anderer Programmierer einen krassen Erfolg landet. Seid etwas offener gegenüber neuen Ideen, schliesslich war doch TOR selbst mal da für eine Öffnung, für Meinungsfreiheit und Ideenvielfalt, nicht wahr Jungs?!
trenchard, 2007-10-22
Sicher versuchen die regierungen einen fuss in das TOR-Netzwerk zu bekommen. (Was bei picidae wohl auch kein Problem waere und sogar viel viel einfacher.) Ferner ist mir vollkommen klar, dass TOR ohne Hilfe eines Freundes ausserhalb der chinesischen Firewall dort unbrauchbar ist. Ich brauche einen sicheren Gateway, der nicht oeffentlich bekannt ist und so auch nicht gesperrt werden kann. Womit ich dann eigentlich auch kein TOR mehr brauche. Die Installtion von TOR ist aber mittlerweile garnicht mehr so schwierig ;-) Das Hauptproblem von TOR, dass die IP-Adressen der Server bekannt sind und daher leicht gesperrt werden koennen wird durch picidae jedenfalls nicht behoben. Picidae ist IMHO zudem ein Rueckschritt, was die Anonymitaet und Sicherheit der Uebertragung angeht.
viele Gruesse
Trench
Daniel, 2007-10-22
Es gibt noch ein weiteres Problem: wie kann ein picidae-Nutzer zum Beispiel in China sicherstellen, dass der picidae-Server, den er benutzen möchte, tatsächlich von einem wohlwollenden Menschen betrieben wird? Es wäre schließlich denkbar, dass staatliche Stellen (etwa Geheimdienste) ebenfalls picidae-Server betreiben, allerdings das Script so modifiziert haben, dass alle Zugriffe gespeichert werden. Der Nutzer merkt von diesem Logging nichts (bis die Polizei vor der Haustür steht), und da der Server einwandfrei zu funktionieren scheint, würde sich die Adresse über Mundpropaganda weiterverbreiten und Dissidenten in Gefahr bringen.
Ach ja, es ist auch möglich, picidae-Server zu erkennen und so zu filtern, wenn man sämtlichen Traffic überwacht. Zum Beispiel könnte man den gesamten Traffic nach der scramble()-Funktion absuchen. Es wäre sicherlich auch möglich, das Hilfe-Icon unten rechts zu zu finden, es ist schließlich nur 376 Bytes groß. Dann kommt einfach jeder Webserver auf die Blacklist, der diese Datei schon einmal ausgeliefert hat.
Daniel
V. Hamann, 2007-10-28
Soweit die zahlreichen Bedenkenträger Einwände haben, die zutreffend sind, sollten sie auch mal über unterstützende Lösungen nachdenken.
Das Projekt zeigt doch gerade, daß es für Zustände, die uns prinzipiell oder strukturell unveränderbar vorkommen, jenseits der ängstlichen Denkpfade oft Lösungen gibt. - Die schon jahrelang vor der eigenen neidischen Nase lagen.
Insgesamt eine gut durchdachte, gut vorbereitete und geglückte Aktion in die richtige Richtung. Das Konzept könnte für positive Zwecke variiert und vervielfältigt werden. Da es einige Leutchen gibt, die sowas hinbekommen könnten, ist zu hoffen, daß es einen regen Austausch und vergleichbar gute Ableger nach diesem Modell geben wird.
snore, 2008-01-21
ich komme mit picidae nicht über unsere firewall (bundeseinrichtung) - die filter greifen genauso wie ohne
ich bin kein admin und kann nicht sagen wie sie arbeitet aber sie greift
Koni, 2008-01-21
an snore:
Dass eine einzelne Internet leich abgestellt werden kann ist ja bekannt. Daher gibt es die pici-proxies, welche Zugang zu den pici-servern sicherstellen sollen, auch wenn die Server selbst geblockt werden. Hast Du es dann schon über so einen versucht?
snore, 2008-01-21
die site selbst geht - ich kann zB google etc. aufrufen
gefilterte bilder unter google kommen über picidae durch,
aber gesperrte sites wie zB mobile24 werden bei anfrage in den datenpaketen erkannt und geblockt - wie soll man also die "zensur" umgehen wenn man einen paketfilter hat?!
mathias, 2008-01-21
Hallo Snore
Ich glaube kaum, dass es sich dabei um ein grundsätzliches problem von picidae handelt. picidae ist genau für paketfilter gut geeignet. Schreibe mir doch eine mail mit den genauen daten des zugriffs (welche URL war es denn genau?). Wichtig ist auch, dass du JavaScript in deinem Webbrowser angeschaltet hast.
snore, 2008-01-21
na da haben wir das problem schon - ich hab kein java auf dem rechner
werde es morgen mal mit probieren
sollte nicht ein javaloser zugang angestrebt werden? - es grenzt wieder einige nutzer aus
mathias, 2008-01-21
Java wird nicht benötigt aber JavaScript. Es funktioniert auch ohne JavaScript, aber dann wird die Anfrage vom Browser an den pici-Server nicht verschlüsselt. Die Zugänglichkeit ist so gewährleistet.
Dies sollte jedoch sowieso kein Problem mehr darstellen, nachdem man die erste Adresse eingegeben hat, da von da alle Links nur noch via Referenz aufgerufen werden. Der Referenzstring ist zufällig und lässt keinen Rückschluss mehr auf die ursprüngliche Adresse zu.
kay, 2008-01-21
Ich bin mir nicht sicher ob das Problem von Snore überhaupt ein Problem ist. Die Seite www.mobile24.de scheint es nämlich gar nicht zu geben. Und die Seiten www.mobile24.com und www.mobile24.net führen auf Seiten von Domainverkäufern. Vielleicht wurdest Du gar nicht geblockt, sondern hast einfach eine falsche Adresse eingegeben?
korben, 2008-01-21
Cooles Projekt - und funktioniert easy. Allerdings muss man wie sonst beim Surfen die richtige (und vollständige) Webadresse eingeben. http://www. ...
snore , 2008-01-22
nur zur info - ich bin durchaus in der lage das protokoll in der adresszeile einzufügen und die sperrung interessiert es nicht von wem die site kommt!
meldung:
Netzwerkzugriffsmeldung: Die Seite kann nicht angezeigt werden.
Erklärung: Die gewünschte Seite kann nicht angezeigt werden.
Versuchen Sie Folgendes:
Aktualisieren der Seite: Suchen Sie die Seite erneut, indem Sie auf die Schaltfläche Aktualisieren klicken. Die Zeitüberschreitung ist ggf. aufgrund einer Internetüberlastung aufgetreten.
Überprüfen der Schreibweise: Überprüfen Sie, ob Sie die Adresse der Webseite richtig eingegeben haben. Ggf. haben Sie sich bei der Adresse verschrieben.
Zugriff von einem Hyperlink: Wenn es einen Hyperlink auf die gewünschte Seite gibt, versuchen Sie, über diesen Hyperlink auf die Seite zuzugreifen.
Wenden Sie sich an Ihren Administrator oder ans Helpdesk, wenn Sie die angeforderte Seite immer noch nicht anzeigen können.
Technische Informationen (für Supportpersonal)
Fehlercode: 502 Proxyfehler. Die Anforderung wurde vom HTTP-Filter zurückgewiesen. Wenden Sie sich an den ISA Server-Administrator. (12217)
IP-Adresse: XXXXXXXXXXXX
Datum: 22.01.2008 07:02:30
Server: XXXXXXXXX
Quelle: Webfilter
snore
mathias, 2008-01-22
Das klingt spannend! daher nochmals die frage: wurde JavaScript eingeschaltet?
snore, 2008-01-22
ok,
ich habe die scripte im browser aktiviert - wenn das gemeint war
unter chip.de wurde der link: "http://www.chip.de/artikel/Grafikkarten-Tuning-fuer-Ati-und-Nvidia_30068836.html" geblockt - mit picidae komme ich rein!
wenn ich aber zB. http://www.t-online.de/ eingebe wird es auch unter picidae geblockt
...
snore , 2008-01-22
anmerkung - habe gerade festgestellt das die direkteingabe auch des links: "http://www.chip.de/artikel/Grafikkarten-Tuning-fuer-Ati-und-Nvidia_30068836.html" unter picidae NICHT funktioniert!
ich kann nur von einer nicht geblockten site alle links nutzen (unter picidae)
wenn ich die pici.picidae.net nutze werden die seiten geblockt
ach ja mit script :)
mathias, 2008-01-22
Ja genau das war gemeint! Wenn die Skripte eingeschaltet sind und alles klappt, dann wird das Formularfeld, in welches Du die Adresse eintippst vor dem versenden verschlüsselt. Diesen Prozess kann man leich selbst beobachten, da nachdem man die Eingabetaste gedrückt hat statt der Adresse eine zufällige Reihenfolge an Zahlen und Buchstaben im Formularfeld stehen. Zusätzlich kann man die URL im Browserfenster betrachten. Dort darf die eingegebene Adresse nirgends mehr zu lesen sein.
Wenn die Skripte also laufen, dann darf in der URL nirgendwo mehr t-online.de stehen!
Nur wenn dies der Fall ist, läuft JavaScript im Browser korrekt und nur dann kann die Firewall aus der URL nicht mehr auf die Seite schliessen, die Du aufrufen möchtest.
snore , 2008-01-22
idee:
besteht die möglicjkeit eine site einzurichten über die ich mit einer softwaretastatur eingaben zur anforderung über picidae eingeben kann?
- die buchstaben sind ja nur einzelne verweise somit dürften sie nicht geblockt werden
mathias, 2008-01-22
Hast du es schon mal über einen pici-proxy versucht? wenn du keinen Adresse kennst kannst du per email gerne eine erfragen.
snore, 2008-01-22
-bei der linknutung wird der pfad verschlüsselt
-bei direkteingabe bekomme ich folgenden: "http://pici.picidae.net/browse.php?f=5542d11fedf7896b7a270129c7daddf6&c=0&u=http%3A%2F%2Fwww.t-online.de"
snore, 2008-01-22
wegen dem proxy melde ich mich später - kann von hier aus nicht bzw möchte den namen nicht auf diesem system in klarlage haben
mathias, 2008-01-22
Da scheint tatsächlich das JavaScript entweder nicht angeschaltet zu sein oder nicht zu funktionieren. Da folgender string noch in der URL zu finden ist: http%3A%2F%2Fwww.t-online.de
Wäre JavaScript angeschaltet, würde der String z.B. so aussehen (natürlich sieht der verschlüsselte Teil jedes mal anders aus!):
http://pici.picidae.net/browse.php?f=b4f5779871053d80f940de9625dd6091&c=1&u=GaQ2SbSl2%2Fe3gBdFeQkvGW3r5ezGLuG9aSriuwfJy2I%3D
Ich würde also nochmals abchecken, ob nicht doch noch irgendwie dieses JavaScript zum laufen gebracht werden könnte...
snore, 2008-01-22
ich habe verschiedene browser mit aktiviertem javascript versucht - immer das selbe ergebnis
gibt es einen teststring um js zu überprüfen?
snore, 2008-01-22
habe unter "http://www.ub.unibas.ch/lib/aleph/browsertest.htm" den test gemacht - alles ok
ich für meinen teil weiß nicht weiter
Kevin, 2008-01-22
Bei mir funktioniert auch dieser Link mit dem Grafikkarten Tuning auf Chip.de, auch in der direkten Eingabe. Alles wird im String komplett kodiert. Die Seite lädt etwas lange, da ist viel Werbungen drin.
snore , 2008-01-22
zusammenfassung:
www.chip.de wird nicht gesperrt -> der link (s.o.) ist gesperrt
wenn ich über pici.picidae.net chip.de aufrufe kann ich den link nutzen ("http://pici.picidae.net/browse.php?r=969ab8704a10eac7d554ca8d021946fe")
wenn ich die addi direkt unter pici eingebe wird die site geblockt
(siehe auch t-online.de)
javascript ist aktiv und laut testseite ok
ich weiß nicht ob ein "echter" pici-proxy da weiter helfen würde - der testserver arbeitet ja gleich und ist bei uns nicht auf der blacklist
ich denke eine sequentielle eingabe der gewünschten addi würde das problem beheben - wie auch immer findet eine textanalyse statt
snore, 2008-01-22
@Kevin
ich bin nicht direkt im netz als privatnutzer sondern über einen "adler"-proxy jeder "normale" kann (hoffe ich) chip.de voll nutzen
snore, 2008-01-22
ES GEHT!
ich weiß nicht wirklich warum aber es funktioniert nach der installation des shockwave plugins beim ie - ich denke nicht das es wirklich zusammen hängt aber ist nun mal so :) (beim firefox ist es nicht installiert und geht trotzdem wurde bei picidae was geändert?
snore, 2008-01-22
und wieder nicht -ich habe keine änderungen vorgenommen-
*tilt*
snore, 2008-01-22
habe erfahren das der proxy mittags aus war - so viel zu dem thema geht :(
Theo, 2008-07-31
Anbei:
-----------------------------------------------------------------------
[LOGO Webwasher] Fehlermeldung
URL-Filter-Datenbank blockt Anforderung
Ihre Anforderung der URL http://www.picidae.net/aktive-pici-server/
wurde durch die URL-Filter-Datenbank von Webwasher geblockt.
Die URL wurde in die Kategorie(n) Anonymous Proxies eingestuft. Der
Zugriff darauf ist aufgrund der Einstellungen, die Ihr Administrator
vorgenommen hat, nicht erlaubt.
Seriennummer der URL-Filter-Datenbank: xxxxxxx
-----------------------------------------------------------------------
Noch Fragen?
Sebijk, 2008-11-16
Also falls es einem interessiert. picidae.net wird in China nun auch geblockt. Jetzt müssen andere picidae-Webseiten ran.
Für alle, die die große Firewall von China live testen möchten: http://www.chinachannel.hk.
boris, 2008-11-18
an Sebijk
Du meinst bestimmt nur den Testserver von picidae. Dafür gibt es ja schon super viele andere Zugänge von picidae. Die die mir bekannt sind funzen super.
gruss boris
Ben, 2007-08-30