Interview with Freenet Developer (ArneBab)

Before we start, I’d like to point out that these are my personal opinions. They do not necessarily reflect the positions of the whole freenet project. –  (ArneBab)

Questions:

Zilion: When did you became a freenet developer? Why?

Arne Bab: I started to contribute in 2013 when groklaw closed down the leaks from filesharing trials with the words:

“There is now no shield from forced exposure… The foundation of
Groklaw is over… the Internet is over” – Groklaw, Forced Exposure
(2013-08-20)

That was my wakeup call: I knew I could no longer just be a user. I knew I had to fight. And I knew that the conceptually strongest system we have is Freenet.

Zilion: Freenet has 18 years of continuous development, from here to there, how do you see your growth?

Arne Bab: When I started using Freenet around 2006 or so,¹ we had no automatically updating websites so people used images which linked to future versions of the site: If they showed up, there was a new version. I think back then jSite actually had a template which automated that. Now we have USKs which implement versioned data on the immutable Freenet links. Also we now have Sharesite which makes it a matter of minutes to create your own website in Freenet, without requiring any HTML skills.

¹: August 2006 is the earliest time I can trace back in my local files. I might have started earlier, but I don’t remember the exact time I started using Freenet.

We had no censorship resistant communication platform back then: All we had for discussing stuff was Frost, which looked really nice and had a fun and well thought out interface — but what so easy to spam that it could be blocked by any script kid. It still exists, but it’s still just as spammable. And nowadays we have FMS (spam-resistant forums) and Sone (microblogging) and FLIP (chat) and Freemail (email). And we can use pyFreenet to build arbitrary communication applications with built-in spam protection by using Freenet as their backend. For a proof-of-concept see babcom_cli: https://github.com/ArneBab/lib-pyFreenet-staging/blob/py3/babcom_cli

Also we had no option for Darknet: Any attacker could always find every single Freenet user by collecting IPs. Now we have the option to only connect to friends, and to exchange confidential messages between friends. This darknet option actually required a full rewrite of the networking structure, which was done in 2007.

Back in 2008, Freenet would become pretty much unusable when we used lots of subscriptions to be notified of updates. With lots meaning a few hundreds. Nowadays it stays usable with 10 000 subscriptions — thanks to the anti-spam plugin (Web of Trust) pressure-testing it. This is only one of many examples of optimizations which became necessary to make Freenet work well in actual usage.

And we had no mp3 filter. Nowadays we have it, and several audio shows have been appearing on Freenet.

One point I contributed to myself is the link-length fix: The structure of the network was pretty broken due to its self-optimization being skewed by local requests. We fixed that by forcing a minimum number of short-distance links — which roughly doubled the speed of Freenet and the lifetime of files within Freenet. With the old structure efficient small world routing only used around 10% of the connections of your freenet node, and now it actually uses most of its connections.

And finally the clearnet has become so bloated with Javascript-frameworks and privacy-invading advertisements, that efficient Freesites now often load faster than typical clearnet pages. Which is kind of a sad tale and only partly due to improvements in Freenet (pages now load faster than in 2006), but it’s also part of the story, because the clearnet stopped being a fun place to be for a non-profit-driven site: You always have to worry about getting your site cracked — I already lost one site completely to spammers who found a bug and flooded the site and had to disable comments on my main personal page — which is mostly a non-issue in Freenet.

So that’s for the short “what’s new in Freenet”, and I’m sure I missed a whole lot of things.

Zilion: Many know that Java is a bad language, even more so for an anonymous network, how do you see it? Do you think it was a intelligent choice?

Arne Bab: I think Java was the right choice back then, and it’s still a decent choice today. It is safe from out-of-bounds access and many other common problems in C, and it is pretty fast — roughly 1/3rd of native C by the unscientific metrics of the benchmarks game (which are still the best public metrics we have). This makes it roughly number 3 in speed among common languages. Also many, many people are able to write Java, though it’s not the prettiest language to write and does have nasty surprises for beginners (but these typically just keep you from getting your code compiled, they do not creep up in the running system).

And from the viewpoint of security it is pretty good if you’re not trying to use it to run untrusted programs from websites. There might be many security fixes every year, but most of these are related to sandboxing of java applets — which simply isn’t relevant for Freenet, because it’s running as a locally installed application where untrusted code isn’t in the threat model. There is an issue with implementing cryptography without side-channel attacks in Java, but given that we have even less people than GnuPG and given the huge gaping holes which were OpenSSL which is used virtually everywhere, I think getting the protections of Java is a pretty good tradeoff.

So, I actually argued in favor of Java. Java was the first real programming language with which I failed to actually learn programming (back then contributing to Phex). The second was C++ (at university) and the language with which I managed to really understand programming was Python — which then led me to understand C++ a few years later, and to stop loathing Java around 3 years ago. Yes, that means I still pretty much hated Java when I started to contribute to Freenet, but I considered contributing to Freenet to be more important than my preferences in programming languages. Nowadays I’d say luckily, because Java isn’t that bad after all.

According to this report:

“I’ve been using Freenet for over a decade and in that time I feel like the project has not made any significant progress. It has only grown incomplexity and “…as we know, Complexity is the enemy of security.” -Steve Gibson. I hope that some of the recently donated money will be put towards simplification.
Finally, I’m simply tired of being regularly exposed to unlabelled child pornography.”

Zilion: Complexity and child pornography is being a nuisance to people, how do you (developers) intend to deal with it?

Arne Bab: These are two very different issues, so I’ll address them separately.

Complexity is something to reduce step by step. In my opinion the worst offender here is the user interface which uses pretty deep hierarchies. But then I did not travel deep into all the different layers in Freenet, so I’m sure there is a lot more complexity I did not yet stumble upon. This is something which happens when a project grows, even more so if there is a single paid developer among many free-time contributors who do not have the time to review all the code written by the paid developer. The fast solution for one who is deeply embedded in the whole code is often the hairy solution.

We’re working at reducing that complexity and the reasons for rising complexity. For example the next branch currently contains changes which cut out many of our custom grown solutions and replaces them with standard stuff. And we nowadays have stronger code review in place, with the coding time more equally spread among the team members, so new code actually gets seen by others — and changes which increase complexity are called out.

Unlabelled child pornography is pretty much a thing of the past, thanks to anonymous index authors who take care to label stuff clearly. In the main bookmarks of Freenet there are only index pages which filter out any porn and all child porn. So at todays state of Freenet, you’re unlikely to stumble over child pornography if you’re not actively searching for it. Or using Frost.

Zilion: Frost vs FMS, what is your choice and why?

Arne Bab: FMS. Frost has the far superior user interface and some interesting features like private boards and read-only boards, but it’s so easy to spam that I could pretty much spam it into oblivion using my poor overworked homeserver and less than two days of scripting.

Zilion: For people who do not know Freenet and have never had contact with it, what can you point out from positive and negative?

Arne Bab: negative: It doesn’t look and feel like a modern web app. Yes, this is a big deal, since user interfaces have come a long way in the past 15 years. The anti-spam plugin is still pretty resource hungry. And Freenet does not work on your phone, yet (and it would take skilled hackers investing quite some time to make it work *well*, due to battery, storage and connectivity restrictions of smartphones), however there’s an app for connecting to a Freenet which runs on your home computer: https://github.com/louboco/Icicle

positive: Freenet with FMS, Freemail and friend-to-friend messages gives you pseudonymous, public and confidential communication, while the clearnet essentially only gives you public communication. This restores possibilities you have with purely analog communication, possibilities we’re losing bit by bit while the analog world is more and more becoming a mirror of clearnet communication. Also it is really easy to create your own websites in Freenet: just activate the Sharesite plugin.

Zilion: Repressing illegal content does not become effective, because we know that if one falls, two more appear again. A work of conscience would bemuch better than repression.

What do you think about people who use Freenet just for illegal purposes? And what is your concept of freedom about that?

Arne Bab: I cannot stop them without enabling others to stop legal usage they happen to dislike. Therefore free speech in technology is something which actually is binary: If you add the option to censor anything, you open the gate to censorship of everyting. Illegal usage is something for police to tackle: If what people do is so problematic that it warrants setting a handful of skilled investigators to the hunt, they can track down most people by conventional means — like analysis of the writing style or getting them to send a package by mail — especially if money is involved. Adding censorship to technology makes that weapon much too easy to wield.

If money is involved, your anonymity is already blown on a theoretical level — which is even more true with the fully traceable bitcoin — therefore I do not worry about Freenet for large-scale criminal activities: It does not benefit organized crime, because people who can launder money can already buy clearnet servers anonymously.

Zilion: What expect from the future in Freenet?

I need to answer this in two steps:

– What do I expect to happen with high certainty?
– What features would I like to see?

I expect that we will first of all be re-consolidating our release structure within a few weeks, so we’ll be able to quickly release contributions again. There are already some changes which only require a few hours of work to complete: they are already published as pull-requests at https://github.com/freenet/fred/pulls. One of these is the Winterfacey theme, which makes Freenet look and feel much more modern. Another likely change are the improvements to the Windows installer which were developed with funding from the DuckDuckGo donation. Given that we decided to fund it,¹² I also think we will get Darknet invitation bundles and improvements in CSS3. This is the basic stuff.

¹: For details on the task, see https://www.mail-archive.com/devl@freenetproject.org/msg29782.html
²: Results of the poll we did among users and developers are available in archives of the freenet devl mailing list: https://www.mail-archive.com/devl@freenetproject.org/msg29628.html

Features I would like to see the most are an implementation of the fix for the pitch black attack³, adding the chat plugin to the official plugins (with some additional privacy protections) and loading chat and Sharesite by default, so new users can directly start to communicate and write their own websites without having to understand the plugin-system. Additionally we should fix bugs in the Keepalive plugin and make it official, too: this will allow people to selectively preserve content in Freenet. Also I’d like to see support for checking m3u files which would give us convenient radio-like playlists over Freenet (I started working on that a year ago but got sidetracked) and for checking modern video and audio formats. There are some sites which show that it is possible to compress half an hour of video down to 30 MiB using vp9 and opus. With this level of compression, Freenet could support streaming video on a typical DSL line and websites in Freenet could use the video-tag to create a decentralized youtube (I can easily add the tag, but we need the checking for video formats before we can go there). Last but not least I deeply wish that we will see completion of the scaling fixes⁴ for the anti-spam plugin (Web of Trust) and then the re-activation of Freetalk — a convenient forum system over Freenet which we had to disable a few years ago because it hit scaling problems.

On top of these, I hope that someone will find the time to implement steganographic transport plugins which disguise freenet traffic as something else — like mumble group-chat. Different from the last time this was attempted, we could now build on the work done by the Tor project for this. And it would be great to have more features for direct communication between friends. We have these truly confidential communication channels with your darknet friends, but we’re not actually using them for much yet.

³: I wrote an article which describes the pitch black attack and a successful simulation of its mitigation: http://www.draketo.de/light/english/freenet/mitigate-pitch-black-attack-simulation-works
⁴: For details on the scaling fixes and a full cost estimate, see https://bugs.freenetproject.org/view.php?id=3816#c12182

Zilion: Can you tell us how Opennet and Darknet works, and its pros and cons?

Arne Bab: Very short version: In Opennet you connect to random strangers. In Darknet you connect to people you know personally. They differ by vulnerabilities which exist in Opennet but do not exist in Darknet:

– Opennet cannot ever be secured against an attacker who creates lots of centrally controlled Freenet nodes (a sybil attack). They can connect to everybody and watch the majority of communications. In Darknet that requires tricking the majority of people into manually connecting to attackers. In Opennet attackers can even try to surround a node completely by attacking its existing peers and then watch every request which enters and leaves the node. In Darknet that requires first getting a connection to a node and then attacking all the (unknown) darknet peers.

– In Opennet it is possible to find all users because at some point the seednodes will have told you about all of them. In Darknet connections are only between friends and you must use social engineering to trick people into betraying their friends. Which is many orders of magnitude more expensive than simply creating a few hundred Freenet nodes and talking to the seednodes.

Some details beyond security:

– In opennet your Freenet chooses a number between 0 and 1 [0..1) on first start. This is its location which stays fixed. Then it connect to a handful of seed nodes and ask them for references of people which are close to this location. To find these references, the seednodes send a request in Freenet to your location. You then try to connect to all nodes which take part in routing this request.

– In Darknet your Freenet also chooses a number between 0 and 1. However it only connects to people you explicitly added. Since it cannot change the connections, it swaps its location with other Darknet nodes in the network

As an intermediate step while you do not have enough darknet nodes to run full darknet, there is hybrid mode: Opennet with some Darknet connections. This is already much more secure than pure Opennet, because you cannot be surrounded completely.

TLDR: Use Darknet when you know at least 5 people who use Freenet. Use hybrid when you know fewer Freenet users (and convince more people you know to use Freenet). Use Opennet when you know no other Freenet users (and convince people you know to use Freenet).

Zilion: I imagine it must be busy, so I want to thank you for your time! You have a message or consideration for peoples?

Arne Bab:Please try out Freenet ( https://freenetproject.org ), and install FMS (see http://freesocial.draketo.de/fms_en.html), because that’s where you can currently get the most feedback, and you need feedback to keep motivated.

And if you have some coding experience — regardless of the language — you can fix many of the problems you may find in Freenet. Parts of its code might be complex, but most of the stumbling points for new users can be fixed without diving too deep. And if you’re searching for deep problems, you can find those in routing and mitigating statistical attacs. In any case, please join us in the #freenet channel on irc.freenode.net: https://webchat.freenode.net/?randomnick=1&channels=%23freenet&uio=d4

Nowadays many people are talking about re-decentralizing the web. Freenet already provided truly decentralized services in 2007, and nowadays you can actually create an anonymous identity, upload it to a secret key in Freenet, write down the key, burn the computer⁵ and recover the identity at another computer. A proof-of-concept for this is implemented in babcom_cli (see my answer about growth).

⁵: You don’t really need to burn the computer (but you could do it and still recover the identity if you do it within around two weeks ☺ ). There’s a transient operation mode which can be used on a live CD so nothing gets written on your disk.

And whatever you see, do what you need to do to stay happy. If you let yourself become cynical, you’ll only harvest regret. I still regret the time when I wrote a cynical answer in IRC which hurt a very enthusiastic contributor, and I want to use this chance to say sorry. If you want to improve the world, do it with a smile. And remember the wise words of the writer Ursula K. Le Guin:

“We live in capitalism, its power seems inescapable – but then, so
did the divine right of kings. Any human power can be resisted and
changed by human beings. Resistance and change often begin in
art. Very often in our art, the art of words.” — Ursula K. Le Guin

Live and find joy and a larger reality in your life. Live a freedom
which you will remember happily when you think back in twenty years. We
need to have fun to challenge the power of the one (ring which binds
them all — well, actually the one per mill, but the difference is
smaller than it seems ☺).

Zilion Web: Very thanks!

Arne Bab: You’re welcome — and thank you for the interview!

Best wishes,
Arne


Being unpolitical
means being political
without realizing it.

Learn more about Arne Bab in: draketo.de

Know more Freenet: https://www.freenetproject.org

The interview was given Zilion Web!

Anúncios

Freenet: Opennet vs Darknet

Se você usa, ou já usou a Freenet já deve ter visto que há dois modos de uso: Opennet e Darknet. Sendo o mais comum Opennet. Mas você já se perguntou do porque utilizar um ou outro? Caso não, permita-me ajudar.

Introdução

Opennet

Sendo o meio mais comum de utilização da Freenet, onde você é automaticamente conectado à estranhos e visível aos demais. Neste modo possui dois níveis: Low e Normal. Sendo Low mais preocupado na performance e não na segurança. Enquanto Normal exige um pouco mais do seu desempenho pois a Freenet tentará te proteger contra monitoramento.

Darknet

Você é conectado aos seus amigos, e por esse fato sua segurança é aumentada drasticamente. Você fica invisível para a rede, apenas você e seus amigos que estarão conectado à você saberão que você está utilizando a Freenet. Neste modo possui dois níveis: HIGH e MAXIMUM. Sendo HIGH você estará protegido contra governos e pessoas que possam de alguma forma afetar sua liberdade, porém caso não esteja conectado com 5~10 pessoas a Freenet ficará um tanto lenta. Enquanto MAXIMUM é descrita para fins que possam incriminar você, a Freenet não consegue garantir completamente a sua segurança mas acredita firmemente que mesmo assim você estará bem seguro contra governos e pessoas más intencionadas, sendo assim a Freenet será mais lenta do que em HIGH.

Opennet vs Darknet

Qual escolher, e porque?

Opennet você está submetido à toda rede Freenet, você está conectado com diversos nós e vice-versa. É como fazer download de um torrent, só que sendo na Freenet, seu nó é criptografado. Dificilmente rastreado, só em casos de falhas graves na Freenet permitirão tal atrocidade. (O que de fato acontece, pois a Freenet ainda é experimental.)

Darknet já seria algo que vai além de um simples PC/Internet. Você é submetido à amigos reais, os quais você confia. Para a rede, neste modo, é como se você estivesse completamente offline. É impossível determinar a sua existência, os únicos que sabem são os seus amigos quais você está conectado. E não apenas isso, eles também sabem exatamente TUDO o que você faz. E vice-versa.

Neste post há uma reflexão sobre o mesmo assunto, se você leu até aqui, é obrigatório que leia o  post. Isso te fará refletir sobre o modo Darknet, aparentemente mais seguro (de fato é).

Conclusão

Por fim, chegamos até aqui, e a conclusão é pessoal. Cabe a você escolher o que melhor te atende. Eu, por exemplo, prefiro Opennet, pois não atuo de forma extrema para precisar de uma solução extrema. E você, está disposto ao que? Qual seu fim? A escolha é apenas sua ;-).

O porquê de deixar 24hs ligado a Freenet/i2p

Você provavelmente em alguma ocasião já deve ter visto que recomendam deixar 24hrs ligado algumas redes anônimas, pois bem, explicarei de uma forma simples o porquê.

Em redes como Freenet, I2P, etc.. que são peer-to-peer, recomenda-se deixar 24hrs ligado. A explicação é bem simples: Dificultar o rastreamento. Em outras palavras, tornar você mais seguro. Suponhamos que você precise toda hora ligar e desligar.. se caso você esteja em observação ou correndo algum risco, você acabará simplificando o seu rastreamento. E é claro que você não quer isso. Imagina você saindo e entrando toda hora, seu nó pode ficar em evidência e com isso podem chegar até você.

Explicação mais técnica (Freenet)

Vou tomar de base a Freenet.

Normalmente inicia-se na Freenet no modo “opennet”, ou seja você conecta à todos  e todos podem conectar à você – e todos podem ver você conectado (seu nó) assim como você também pode ver os que estão em opennet -. Isso não significa que ninguém esteja anônimo, ao contrário de redes abertas, a Freenet é anônima, ou seja, mesmo que possam ver, ninguém sabe de fato que é você. Quando você começa entrar e sair e está em destaque por algum motivo, passa a ser mais evidente que certo nó pode ser o seu e com isso, caso a pessoa descubra alguma vulnerabilidade da própria Freenet, ela poderá chegar até você. (Assustador, não? Pois é, há pouco tempo teve uma falha assim).

Medidas que podem prevenir sustos: Alterar a porta FCP padrão, e deixar sempre que possível ligado.

*Isso são medidas extremas, caso você não faça, não significa que algo acontecerá a você ou que alguém irá atrás de você.. a explicação cabe para exemplificar o porque de ser recomendado deixar 24hs ligado.

Freenet: Segurança

Continuando com a série de posts sobre Freenet, e dessa vez vou falar um pouco mais sobre a segurança na rede.

A questão: A freenet é segura?

Não. Aposto que não era a resposta que você queria ouvir, hein. Bem, não deixa de ser uma verdade. Existem muitos ataques possíveis à Freenet, sendo o último permitindo que o atacante visualize os freesite que você visita, e a solução foi simplesmente mudar a FProxy padrão por uma alternativa. Mais informações aqui

Por mais que não tenha acontecido de um usuário que poste conteúdos ilegais ser identificado nunca devemos confiar plenamente em algo, ainda mais quando se trata de segurança. Na Freenet, você é anônimo porque não é fácil dizer quais dados vêm de você. Cada nó passa tudo o que é solicitado por outros nós, além dos dados que você mesmo está fazendo (downloads).

Você não pode me acusar de abrigar esta ou aquela informação proibida se você não pode saber com certeza que é de ou para mim especialmente. Os usuários da Freenet estão todos conectados e tudo dentro da Freenet que é ilegal, está espalhado entre todos os dados dos usuários. Você pode imaginar toda a Freenet como uma nuvem gigante composta de gotas muito pequenas de dados.

Opennet vs Darknet

No entanto, se você escolher o padrão “Opennet” (conectar-se à estranhos); é muito fácil para o seu ISP ver que você está executando Freenet, mas Freenet em si não é proibido em países ocidentais.

Darknet, conexões com amigos da vida real, é nesse sentido muito mais seguro porque é muito difícil de provar que você está mesmo executando a Freenet. Mas cada amigo pode ver tudo o que você faz!

Confie em ninguém além de você mesmo.

A desvantagem dos pares confiáveis ​​é que seus amigos confiáveis ​​não podem ser confiáveis. Conecto-me a 10 pessoas que eu realmente conheço e confio. Mas a quem estão conectados os confiáveis? Existe alguém entre essas pessoas confiáveis ​​que de repente faz algo muito estúpido? Por engano, por negligência? Para que o modo “darknet” funcione, mais ‘amigos’ são melhores. Mas quanto mais “amigos”, maior a chance de alguém estar fazendo algo que põe em perigo todos. Quanto maior a chance, um “amigo” é um infiltrado.

Um infiltrado pode derrubar todos naquele círculo de amigos ao mesmo tempo.
Esta é a razão que eu acho opennet muito mais seguro do que darknet. Apesar do opennet, tecnicamente falando, ser muito mais inseguro.

Por esta mesma razão, não se junte a clubes em forums secretos e não troque nada usando mensagens privadas que você não possa se dar ao luxo de fazer em público. Sendo mais direto: “Se você não pode dizer em público, então é melhor não dizer nada”.

O segredo não aumenta a sua segurança! Isso coloca você em maior risco. Basta olhar para o que aconteceu com muitos círculos soberbamente protegidos. Quantos caíram por causa de um membro fazer algo estúpido, quantos são infiltrados, ou de outra forma quebrado.

Claro, nada na vida é certo e nenhuma regra é esculpida em pedra, então se você sentir que precisa confiar em alguém ou sentir que precisa ser confiável, cabe a você como lidar com a confiança. Apenas não fique cego por uma falsa sensação de segurança baseada no segredo.

Complemento para a sua Freenet

Para você que faz uso da Freenet pois enjoou do Tor, assim como eu, venho indicar um complemento muito bacana, que irá aperfeiçoar o uso da própria Freenet. Esse tal complemento se chama “WebOfTrust“.

WebOfTrust é um plugin da Freenet que consiste em tornar sua navegação mais segura, como o próprio nome já diz, a ferramenta cria identidade para os usuários quais são baseadas em reputações. Basicamente o uso dela na Freenet se dá para eliminar os robots, assim como spam’s e coisas ridículas que podemos enfrentar na navegação.
*Vale lembrar que a Freenet é uma Darknet P2P, ou seja, você é conectado a outras pessoas.

Sem muita história vou ensinar como fazer uso desta ferramenta.

Com a Freenet aberta, vá até a área de plugins.
*Irá se deparar com esta imagem:

screenshot_2016-10-18_02-10-14

Em “Communication Plugins” você irá selecionar “WebOfTrust” (Não é o Experimental). Após isso, descendo um pouco, você encontrará “Load”. É nele que você vai clicar. Aguarde fazer download (Caso trave, atualize a página.)

Pronto, você está com o WebOfTrust instalado na sua Freenet, agora vamos criar uma identidade.

Na parte de cima você vai encontrar a seção “Community”. Clicando nela, você vai direto para a criação da sua identidade. Veja nas imagens:

screenshot_2016-10-18_16-59-02

Clique em “Continue”.

screenshot_2016-10-18_16-59-52

Vai aparecer um nome aleatório, você só tem que clicar novamente em Continue.

screenshot_2016-10-18_17-00-50

É interessante nesta parte você traduzir caso não entenda o inglês, para que assim possa entender melhor o seu próprio uso.
E claramente, clique novamente em Continue.

screenshot_2016-10-18_17-05-38

Agora, você vai ter que logar na sua identidade, e para isso basta clicar em “Log in”.

screenshot_2016-10-18_17-07-14

Agora logado, como alertou a imagem anterior, você vai ter que resolver cerca de 10 puzzles em “Introduce”. Assim eles tem certeza de que você não é um robot, e todos poderão ver o seu perfil. *Os puzzles demoram algumas horas para aparecer, então tenha calma, e aguarde aparecer os 10.

Este é o WebOfTrust, uma ferramenta simples que cria uma identidade para você e torna a sua navegação mais confiável.
Baseado em outros profiles “Trusters/Confiáveis”. Caso tenha alguma dúvida, não hesite em deixar nos comentários!

Formatos de arquivos e seus riscos

Se você estiver compartilhando arquivos que você mesmo criou, há muitos tipos de arquivos comuns que podem, sem você saber, conter informações que pode permitir identificá-lo. Este post fornece algumas informações sobre alguns tipos de arquivos potencialmente perigosos.

Se o arquivo é aquele que você tem a partir de outro sistema de compartilhamento de arquivos, não há razão para “higieniza-lo”.

Arquivos

7-Zip

Se você estiver executando no Mac OS X garanta que você não vá usar a codificação AppleDouble ou você pode acabar dando o seu nome de usuário.

Caso contrário, o 7-Zip é o mais seguro para uso e é o formato de arquivo recomendado para a maioria dos propósitos.

Tar

O comando TAR no Unix, por padrão irá incluir o usuário e grupo que possuir cada arquivo que pode dar informações sobre você (provavelmente incluindo o seu nome).

Para evitar que use as opções –owner e –group – Como no exemplo a seguir:

# “tar –owner = root –group = root -cvf tarfile.tar”

Irá criar um arquivo TAR com todos os arquivos dentro da propriedade de raiz que quase todos os sistemas Unix devem ter (o nome de usuário e grupo deve existir).

Usar TAR para criar um arquivo dentro de uma VM em que você executa com um nome que não identifique-o sem opções extras é seguro e confiável.

Comprimindo arquivos .tar usando gzip, bzip2, lzma ou xv não representam qualquer risco, mas não é estritamente necessário.

Zip

O básico formato zip não codifica nada perigoso, mas algum software pode adicionar metadados adicionais que podem dar informações que você prefere não dar, se o software que você está usando para criar o arquivo .zip suporta campos extras, é recomendado que você desabilite qualquer campos que podem fornecer informações sobre você.

Rar (formato proprietário e obsoleto)

NOTA: Isto não se refere aos arquivos .rar utilizados com a linguagem de programação Java.

Não tenho a certeza se deve ou não vazar informações de identificação com o formato RAR, pois é um formato proprietário mal documentado que parece conter comment fields.

Combinado com o fato de que é difícil de lidar em alguns sistemas e é recomendável que você não use esse formato de arquivo e em vez disso passe a usar 7-Zip.

Áudio

Os arquivos de áudio, muitas vezes, contêm metadados, como ID3, APE e Vorbis que são geralmente usados para armazenar música e do artista, bem como a arte da capa, mas se você criou o arquivo pode conter informações de identificação, um editor de tag deve ser capaz de removê-los.

Muitos arquivos de áudio vai existir em um formato contêiner, que pode incluir outros tipos de arquivo que também pode precisar de verificação.

Alguns dispositivos produz áudio com metadados EXIF que você deve remover antes de inserir (este parece ser somente arquivos .wav produzidos por câmeras digitais).

Documentos

Formatos do Office

São bem conhecidos por vazamento de informações, melhor convertê-lo para outro formato.

Formatos OpenDocument

LibreOffice (o programa mais comum para a criação desses arquivos) por padrão inclui o nome do autor nos registros de criação e modificação, para evitar que o seu nome acabe nas propriedades do arquivo que você pode ou não configurá-lo nas propriedades do LibreOffice, você pode removê-lo um arquivo antes de carregar, trazendo até a caixa de diálogo Propriedades, selecionando arquivo, em seguida, em Propriedades no menu.

PDF

Alguns programas que exportam para PDF irá preencher o campo Autor nas propriedades com o seu nome quando executá-los, seria uma boa ideia desativar esse recurso ou a utilização de software que não preencha automaticamente o campo Autor.

HTML

Alguns editores HTML irá inserir tags que pode dar informações sobre você, se você usar um editor GUI HTML, certifique-se para ver se algum meta tags foi inserido.

Alguns editores HTML também têm marcação ‘distinta’, que pode permitir que alguém identifique o editor que você usou para criar o site.

Imagens

GIF

O único metadado que o formato GIF suporta é um comentário, tudo o que você precisa fazer é certificar-se de que o comentário não esteja incluindo quaisquer detalhes de identificação.

JPEG

O formato JPEG suporta um comentário, bem como EXIF e XMP metadados que podem dar informações sobre você (assim como a localização de uma fotografia que foi tirada com um smartphone). Você deve remover os metadados antes de inserir. Também são suportados perfis de cores ICC que podem identificá-lo se você tiver calibrado a fonte da imagem. sRGB ou AdobeRGB é recomendado.

PNG

O formato PNG suporta um comentário, bem como perfis de cores ICC, tudo que você precisa fazer é certificar-se de que o comentário não esteja incluindo quaisquer detalhes de identificação e que o perfil de cor ou é inexistente ou definida para sRGB ou AdobeRGB.

Vídeos

Os arquivos de vídeo podem conter EXIF ou metadados XMP que poderia identificá-lo.

Muitos arquivos de vídeo vai existir em um formato contêiner, que pode incluir outros tipos de arquivo que também pode precisar de verificação.