Taktyczne maskowanie adresów IP nie spodobało się władzy. ProxyHam nie ujrzy światła dziennego

O autorze

Adam Golański

@eimi

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Obietnica wyglądała niepokojąco dla wszelkiego rodzaju służb państwowych. ProxyHam miał zapewnić coś w rodzaju taktycznego maskowania dla każdego, kto potrzebuje anonimowego dostępu do Sieci, pozwalając łączyć się z hotspotami Wi-Fi odległymi nawet o kilka kilometrów. W miejskiej przestrzeni czyniłoby użytkowników takiego sprzętu nie do namierzenia. Sprzęt miał zostać zaprezentowany podczas 23. konferencji DefCon, a jego dokumentacja udostępniona wszystkim chętnym – jednak po tym, co się dzisiaj stało, w zamierzonej formie nigdy nie ujrzy światła dziennego.

ProxyHam nie był jakąś wyrafinowaną konstrukcją, możliwą do zbudowania tylko w świetnie wyposażonym warsztacie. Wręcz przeciwnie. W środku Raspberry Pi, do tego trzyantenowy system do komunikacji po Wi-Fi (2,4 GHz) oraz w telefonicznym paśmie 900 MHz, pozwalający wtopić się w radiowy szum na tej częstotliwości. Jeśli ktoś zostałby namierzony po adresie IP, śledzący znaleźliby jedynie pudełko, które w detalu kosztować by miało 200 dolarów. Takie urządzenie można byłoby ukryć wszędzie, tym bardziej, że do zasilania wystarczyło wykorzystać ogniwa słoneczne.

Pomysłodawca ProxyHam, Ben Caudill, jest ekspertem od bezpieczeństwa w firmie Rhino Security Labs, znanej ze swojego przyjaznego nastawienia wobec bojowników o prawa człowieka, whistleblowerów, obrońców prywatności i prześladowanych. Podczas jego prezentacji na DefConie 23 przedstawione miało być nie tylko działające urządzenie, ale też schematy, dzięki którym każdy niewielkim kosztem mógłby zbudować własnego ProxyHama.

Miało być, ale nie będzie. Nagle okazało się, że wystąpienie Caudilla zostało wykreślone z programu konferencji. Haker niewiele wyjaśnił, a z jego słów można wywnioskować, że nie może otwarcie mówić o tej sprawie. Wiadomo jedynie, że wszystkie prototypy urządzenia zostały zniszczone. Co więcej, baner na stronie Rhino Security Labs, który promował urządzenie, po prostu zniknął, tak jakby nigdy niczego takiego nie było.

Effective immediately, we are halting further dev on #proxyham and will not be releasing any further details or source for the device

— Rhino Security Labs (@RhinoSecurity) lipiec 10, 2015

Najwyraźniej ktoś odpowiednio wysoko postawiony zrozumiał, że ProxyHam, w połączeniu z sieciami Tor czy I2P, mógłby stać się narzędziem zapewniającym absolutną anonimowość w Sieci – coś, co nie wygląda za dobrze dla służb państwowych zainteresowanych inwigilowaniem obywateli nawet za pomocą złośliwego oprogramowania, kupowanego od prywatnych firm. Nawet nie wykraczając poza dostępne narzędzia prawne, władze federalne USA mogą w takiej sytuacji zmusić każdą osobę do milczenia, pod groźbą wieloletniego więzienia.

Idei jednak nie da się tak łatwo zablokować. Na hakerskich forach w sieci Tor już mówi się o budowie nowego ProxyHama, którego dokumentacja będzie dostępna dla każdego. Urządzenie takie, według niektórych uczestników dyskusji, mogłoby być jeszcze tańsze, w cenie nie przekraczać stu dolarów.