2010-12-04

Wikileaks: Nätkriget inifrån

Här är en intressant bloggpost, som visar hur tekniskt kunniga aktivister håller Wikileaks uppe.

Jag, som inte själv kan den tekniska delen, är imponerad och tacksam.

13 kommentarer:

  1. Servern är nere, ironiskt nog.

    SvaraRadera
  2. elis.nu går inte att nå just nu, en slump eller?. Den finns inte heller på Google cachen, också en slump?
    Dock finns inlägget att hitta på http://live.piratpartiet.se/

    Det känns som om det är lika bra att citera inlägget. Det får bli ett eget inlägg nedan.

    SvaraRadera
  3. Detta inlägg är en samling av mina tankar denna dag, och bör vara strukturerade i någorlunda kronologisk ordning för när saker faktiskt inträffade. Jag lär kunna ha glömt mycket, många länkar och så. Förlåt om någon känner sig missad, nu är jag trött men ville ha ner allt i text medan det är färskt i huvudet. Lång och extremt spännande dag.
    Morgonen började med att jag vaknade av att telefonen ringde, telefonförsäljare. Men jag vaknade till och kunde inte somna om så jag startade upp datorn och gick in på IRC. Där jag upptäcker att de flesta kanaler jag hänger i var nästintill döda. Ett par personer från andra sidan Atlanten var vakna.
    Sedan så ser jag twitterflödet rulla in, wikileaks.org är nere. Sägs det till en början, men jag börjar gräva i det, och finner ja: Det går inte att slå upp wikileaks.org längre. Så börjar vi gräva i vad de har för IP-adresser. Vi hittar en, den första är inte 100% vad vi sökte, där hittar vi wikileaks startsida, men kan inte komma åt cablegates som var intressant i fallet… Det råkade gå ut en tweet om att de fanns där som senare retweetades hela dagen. Detta var dock inte sant i detta skede, men är det nu.
    Så får vi tag på en annan adress i ett helt annat nät, visar också startsidan och innehåller cablegates, det tweetas ut vad som finns och vad vi vet. Massor av folk retweetar. Saker sprids väldigt väldigt snabbt och mycket och vi som är aktiva i kanalen inser snabbt att vi sitter i centrumet av informationen med möjligheten att tweeta ut aktuell information till flera tusen läsare(detta utan bra källa), så vi jobbar på…
    Mitt i härvan togs deras hosting på Amazon ner, helt utan förvarning. Så man bytte primär host för siten tre gånger på ett par timmar under förmiddagen. Telecomix topic hade alltid senaste infon och var inte långsamma på att trycka ut nyheter i sitt twitterflöde.
    Vi satte upp en mirror på en server jag delar på med ett par vänner. Den blev snabbt populär, det var troligtvis en av de 10 första speglarna som skapades av Wikileaks specifikt för detta syfte. Vi spred denna länk via Telecomix twitterflöde, och ja, den spreds snabbt och mycket. Det första var bara en snapshot av wikileaks egna server som vi tog en mirror av, men senare på kvällen utvecklade vi vår mirror lite. Vår mirror fick namnet: http://cablegate.failar.nu/
    Vid denna tidpunkt så var det dags för mig att ta mig mot stan, en ganska opassande dag att göra annat än att bevaka flödena och försöka hålla ordning. Tack vare min N900 så hade jag ganska bra koll på vad som hände och kunde göra administrativa saker även när jag åkte. Sveriges Radio i P3 Nyheterna rapporterade först att EveryDNS hade tagit ner WikiLeaks på grund av alla attacker som var, detta var såklart en lögn. Jag twittrade detta till de genom Telecomixflödet, rätt ska vara rätt. Nästa nyhetssändning hade de tagit in en “datorexpert” som förklarade vad som faktiskt hände och vad det innebar. Hemsidan var tillgänglig och hade alltid vart det, gällde bara att veta var man skulle leta.

    Fortsättning nedan.

    SvaraRadera
  4. Schweiziska Piratpartiet gjorde sedan en fin insats och köpte wikileaks.ch och pekade den på wikileaks server, den fungerade bra och blev det nya “primära domännamnet” som användes av folk flitigt. Fick sin största genomslagskraft någonsin efter att vi kört det genom Telecomixflödet. Problemet med wikileaks.ch var dock att den hostades hos EveryDNS, precis som wikileaks.org också gjorde innan EveryDNS tog bort deras records för att ta bort det ända incitamentet som fanns att DDoSa deras namnservrar… Senare på dagen så var EveryDNS’s namnservrar nere, helt, alla fyra. Vilket är väldigt extremt för att vara en så stor host av DNS. Resultatet blev förståss att wikileaks.ch gick ner och man fick falla tillbaka på IP-Adress istället för att finna sin väg till deras server.
    På kvällen sedan när jag kom till krogen så kom vi fram till att vi borde uppdatera vår mirror av wikileaks bättre än bara på måfå ibland. Så på krogen, med en cider i ena handen och min N900 i andra så hackade jag ihop ett script som mirroar om hela siten till en mapp, lägger filerna rätt, lägger till eventuella nya filer i repot och comittar detta. Sedan så repeteras detta varje halvtimma. Så jag har ett repo med förändringar som skett i cablegate från ~21:00 och frammåt, vi kan backa i revisioner och alltid ha intakt data oavsett vad som händer med datan på wikileaks servrar.
    Det började skapas väldigt många mirrors, det var någon som räknade till 84 under kvällen i mirrorlisten, det är endel att hålla reda på. För att göra detta så gjorde de som jag också skulle gjort, startat en pad där man kan hjälpas åt att lista och sortera alla mirrors. De började på ietherpad, men de tillåter “bara” 16 pers i en pad åt gången, normaltsett är det mycket. I detta fall är det ingenting. Så de flyttade över till Mozillas öppna pad, och vad jag läst så fick även den en smak av DDoSen för att få ner Wikileaks. De flyttade sedan över listan till Tumblr som vad jag sett inte haft några problem ännu med attacker.
    På kvällen så började det sedan avta hela alltihopa, men hela dagen har varit ett stort kaos. Och jag gillar det! Kaoset har satt sina spår med att det inte är myndigheter som styr Internet, Internet är en organism som tack vare alla hacktivister lever och frodas. Att DDoSa ner och få företag att ta bort namn ur namnservrar gör inte så att en hemsida försvinner, om det är en hemsida som har tagit rot som hacktivister vill ha kvar så kommer den spridas extra mycket. Efter att den bara funnits på 2 platser i början av dagen så finns det nu en lista över 84 servrar som har kopior av den, spridning huh? Inte så effektiv takedown i alla fall.
    Det har vart en händelserik dag på vårt Internet, jag tror att jag är en av få som verkligen sett och har överblick över det mesta som hänt angående detta under hela dagen. Många välspenderade timmar är lagda på att kolla källor, samla fakta, filtrera data för att kunna sprida kunskap och information med kraftfulla verktyg till de som haft intresse.
    Kunskap är makt, och detta har bevisats många gånger om och om idag.
    Jag har även filisoferat över hur släppet går till, de släpper ett par dokument åt gången. Detta är oerhört smart om man vill ha genomslagskraft. När de släppte WarDiary så fick det mest uppmärksamhet för att det var så mycket, men det var ingen som faktiskt lyckades smälta innehållet. Det var för mycket på för kort tid. Efter att ha filisoferat över det så gillar jag skarpt att de gör precis som de gör just nu. Det är bra.
    Och så måste jag lämna ett stort tack till Telecomix, för att de finns. För att folket finns. För att folk arbetar i grupp så bra och hjälper till med saker. Under perioder idag när jag gjorde annat så var det andra som hade koll. Vi har haft konstant koll hela dagen. Och Telecomix twitter har vart en mycket bra kanal att föra ut information om vad som faktiskt händer, “Telecomix News Agency – Reporting Live From the Internet”. Och det är exakt vad som gjorts idag.

    SvaraRadera
  5. Hatten av till dig Ad Hoc! Keep up the good work!

    SvaraRadera
  6. Apropå ingenting, en sak som alla kan göra för att hjälpa till att hålla dokumenten online är att ladda ner och seeda backuptorrenten som länkas längst ner på Cablegate-sidan. Det kommer upp en ny torrent varje gång sidan uppdateras, så man kan gå in och byta till den senaste en gång om dagen eller så. Eller så kan man helt enkelt ha de gamla igång parallelt, de tar inte särskilt stor plats. Några megabyte.

    Liten spegellista: http://wl.xchatfr.org/mirrors.php

    SvaraRadera
  7. Antalet konspirationsteoretiker, cyberterrorister och rättshaverister är ändligt.
    Snart kommer Wikileaks att stängas ner av starkare krafter.
    Tack och lov.

    SvaraRadera
  8. @Anonym, 04 december, 2010 17:00

    Och till vilken kategori klassificerar du Wikileaks; konspirationsteoretiker, cyberterrorister eller rättshaverister?

    SvaraRadera
  9. Det går fort ibland. Jerker heter jag.

    SvaraRadera
  10. Hela Serious Tubes Networks (194.14.0.0/24) i Stockholm, som båda NS för elis.nu ligger hos (liksom kanske webbsidan själv, det vet jag inte säkert), verkar vara oåtkomligt (TeliaNet säger "host unreachable", SUNET säger "network unreachable"). Är de också DDoS:ade, eller är det bara en oturlig nätförkylning som drabbat dem?

    När DNS-protokollet lanserades föreskrevs att varje zon (domän med subdomäner) skulle ha minst två NS, och då helst på helt olika nät för att få till redundans i händelse av partiella och tillfälliga avbrott i nätet. Väldigt många operatörer nöjde sig dock med två NS på samma nät, eftersom nätavbrott inträffade så sällan (och när de inträffade, så kunde man ändå inte komma åt den enda webb- eller mailservern på samma nät, så det gjorde detsamma).

    Då räknade man dock knappast med aktiva sabotage riktade mot snart sagt varenda ISP över hela Internet.

    Infrastruktur skall byggas för att tåla också de påfrestningar som man kan föreställa sig, men som inte föreligger just när ritningarna färdigställs. Den som bara skriver inköpslistor och handlar när det är vackert väder ute kommer aldrig att köpa något paraply.

    SvaraRadera
  11. @Anders Andersson

    Bra talat. Så finns det heller inga hinder att i DNS ange flera alternativa webbservar med samma innehåll. Helst i olika världsdelar.

    I övrigr bra jobbat av Ad Hoc i Bulgarien.

    SvaraRadera
  12. Jag låg nere ett par timmar under gårdagen pga att serious tubes bytter serverhall. De tog ut min dator och bar runt på den. Det tog ett par timmar innan allt var igång.

    Vi på servern visste att det skulle ske men inte exakt när.

    SvaraRadera
  13. @Anonym

    "Antalet konspirationsteoretiker, cyberterrorister och rättshaverister är ändligt.
    Snart kommer Wikileaks att stängas ner av starkare krafter.
    Tack och lov.

    04 december, 2010 17:00"


    Fel på samtliga punkter. Allt eftersom varje kategori av anfall involverar fler och fler personer så blir antalet personer intresserade av att hålla Wikileaks uppe samma som antalet personer med teknisk kompetens som vistas på nätet.

    Wikileaks kommer att fortsätta - i en skapnad eller annan. Och det finns inte ett jäkla skit som mindre bemedlade idioter utan kunskap om hur internet eller kommunikation kan göra åt den saken.

    Sedan är det högeligen intressant att du ser avslöjanden om rena brott som "terrorism".

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.