Технології боротьби: проект Мартус
08/22/2003 | Майдан-ІНФОРМ
Технології боротьби: проект Мартус
Для негайного використання:
проект Мартус (з грецької "свідок" ) - новий інструмент з відкритим кодом (Open Source Software), який за твердженням його авторів, може сильно вплинути на становище у справі захисту прав людини - надаючи ефективний та захищений спосіб для зберігання та використання інформації про їх порушення.
Проблема складається в тому, що групи з захисту прав людини по всьому світові збирають та зберігають великі кількості інформації. Більшість з неї ніколи не досягає потенційної, або призначеної авдиторії. Навпаки, велика частина її втрачається внаслідок конфіскації або знищення, приховування, з плином часу або через те що грас-рутс (grassroots, ті що утворюються в напрямку "знизу вверх" за ініціативи їх учасників - М-І) організації не мають необхідних ресурсів або інфраструктури для того щоб задокументувати або поширити інформацію про порушення, або робити це в систематичній та захищеній формі.
Втрата такої інформації - це проблема. Більшість тих хто займався правозахисною діяльністю погодяться (це підтверджує і досвід діяльності "Майдану" - M-I), що своєчасна, акуратна подача інформації є одним з найбільш потужних інструментів у битві проти порушень прав людини.
Проект Мартус вирішує цю проблему завдяки таким компонентам:
1. Користувач клієнтської частини (клієнта) за допомогою інтерфейса, що нагадує звичайну електронну пошту, складає звіт про порушення у вигляді тексту, у систематизованій формі, з визначеними полями, які потрібно заповнити.
2. Звіт шифрується сильними шифрувальними засобами і зберігається локально, у користувача на персональному комп"ютері - драматично збільшуючи безпеку того, хто займається такою діяльністю.
3. при можливості, відбувається резервне копіювання зашифрованого звіту на один з серверів проекту Мартус
4. Інший користувач, використовуючи ще одну частину програмового забезпечення проекту Мартус та вихід в Інтернет, може шукати та використовувати "публічні" дані про порушення (міру "публічності" обирає той, хто складає звіт)
5. все програмове забезпечення, включно з створенням інформації, її споживанням та зберіганням (серверна частина)
надається у формі відкритого/вільного програмового забезпечення, таким чином всі його специфікації та можливості можна перевірити або використовувати у інших проектах, що утворює необхідну атмосферу довіри, яка є важливою для ПЗ з таким специфічним призначенням.
При створенні цього ПЗ активно використовувався "польовий досвід" правозахисних груп з Гватемали, С"єрра-Лєоне, Росії та Філіпін.
( Тих кого турбує в першу чергу, чи не буде використаний цей інструмент для наклепів, зменьшення довіри до системи, та з іншими поганими намірами: для відповідності та більшої авторитетності таких свідчень, бажано щоб кореспондент належав до однієї з правозахисних групи/ або інших організації з підтвердженою репутацією, відповідно використовуючи логін/account, про який точно відомо що він належить такій групі. Наприклад, свідчення кореспондента з логіном Майдан-ІНФОРМ, про що (про цей логін) дано оголошення на сайті "Майдан". Але це не означає що такою діяльністю також не може займатися невідома поки організація, або окрема особа М-І )
Ми звертаємось з закликом до всіх зацікавлених НДО до якнайшвидшого початку використання цієї технології та навчання своїх співробітників роботі з нею - не можна ігнорувати такий потужний інструмент. Особливо це стосується недержавних організацій, що об"єднують виборців, де Маркус може бути надзвичайно ефективно використаний для фіксації порушень під час виборів у захищеній та систематичній формі, та правозахисних організацій.
Також зв"язуйтесь з нами стосовно ідей по спільній локалізації проекта Мартус українською мовою, або інших ідей. Прохання, пишіть в полі subject вашого повідомлення слово "Martus".
посилання:
Проект: www.martus.org
Програмове Забезпечення (ПЗ): https://wind.he.net/cgi-bin/suid/~martus/download.cgi
Для негайного використання:
проект Мартус (з грецької "свідок" ) - новий інструмент з відкритим кодом (Open Source Software), який за твердженням його авторів, може сильно вплинути на становище у справі захисту прав людини - надаючи ефективний та захищений спосіб для зберігання та використання інформації про їх порушення.
Проблема складається в тому, що групи з захисту прав людини по всьому світові збирають та зберігають великі кількості інформації. Більшість з неї ніколи не досягає потенційної, або призначеної авдиторії. Навпаки, велика частина її втрачається внаслідок конфіскації або знищення, приховування, з плином часу або через те що грас-рутс (grassroots, ті що утворюються в напрямку "знизу вверх" за ініціативи їх учасників - М-І) організації не мають необхідних ресурсів або інфраструктури для того щоб задокументувати або поширити інформацію про порушення, або робити це в систематичній та захищеній формі.
Втрата такої інформації - це проблема. Більшість тих хто займався правозахисною діяльністю погодяться (це підтверджує і досвід діяльності "Майдану" - M-I), що своєчасна, акуратна подача інформації є одним з найбільш потужних інструментів у битві проти порушень прав людини.
Проект Мартус вирішує цю проблему завдяки таким компонентам:
1. Користувач клієнтської частини (клієнта) за допомогою інтерфейса, що нагадує звичайну електронну пошту, складає звіт про порушення у вигляді тексту, у систематизованій формі, з визначеними полями, які потрібно заповнити.
2. Звіт шифрується сильними шифрувальними засобами і зберігається локально, у користувача на персональному комп"ютері - драматично збільшуючи безпеку того, хто займається такою діяльністю.
3. при можливості, відбувається резервне копіювання зашифрованого звіту на один з серверів проекту Мартус
4. Інший користувач, використовуючи ще одну частину програмового забезпечення проекту Мартус та вихід в Інтернет, може шукати та використовувати "публічні" дані про порушення (міру "публічності" обирає той, хто складає звіт)
5. все програмове забезпечення, включно з створенням інформації, її споживанням та зберіганням (серверна частина)
надається у формі відкритого/вільного програмового забезпечення, таким чином всі його специфікації та можливості можна перевірити або використовувати у інших проектах, що утворює необхідну атмосферу довіри, яка є важливою для ПЗ з таким специфічним призначенням.
При створенні цього ПЗ активно використовувався "польовий досвід" правозахисних груп з Гватемали, С"єрра-Лєоне, Росії та Філіпін.
( Тих кого турбує в першу чергу, чи не буде використаний цей інструмент для наклепів, зменьшення довіри до системи, та з іншими поганими намірами: для відповідності та більшої авторитетності таких свідчень, бажано щоб кореспондент належав до однієї з правозахисних групи/ або інших організації з підтвердженою репутацією, відповідно використовуючи логін/account, про який точно відомо що він належить такій групі. Наприклад, свідчення кореспондента з логіном Майдан-ІНФОРМ, про що (про цей логін) дано оголошення на сайті "Майдан". Але це не означає що такою діяльністю також не може займатися невідома поки організація, або окрема особа М-І )
Ми звертаємось з закликом до всіх зацікавлених НДО до якнайшвидшого початку використання цієї технології та навчання своїх співробітників роботі з нею - не можна ігнорувати такий потужний інструмент. Особливо це стосується недержавних організацій, що об"єднують виборців, де Маркус може бути надзвичайно ефективно використаний для фіксації порушень під час виборів у захищеній та систематичній формі, та правозахисних організацій.
Також зв"язуйтесь з нами стосовно ідей по спільній локалізації проекта Мартус українською мовою, або інших ідей. Прохання, пишіть в полі subject вашого повідомлення слово "Martus".
посилання:
Проект: www.martus.org
Програмове Забезпечення (ПЗ): https://wind.he.net/cgi-bin/suid/~martus/download.cgi
Відповіді
2003.08.22 | Stepan Salo
Проект Мартус, або - як згубити гарну ідею поганою реалізацією.
Ну хто буде тягнути 15мб по лінії 28,800 (в середньому) для того, щоб передати інформацію на якийсь сумнівний сервер, звідки вона невідомо куди подінеться в разі знищення сервера?2003.08.22 | DevRand
ІМХО, не зовсім так
- судячи з документації навіть окремо взята клієнтська частина вже має цінність- сервер теж опенсоурс, будьласка, бери і став на свій сервер тут, в Україні (не самий кращий варіант) або десь в іншому місці
- опенсоурс, тому я уявляю що досить швидко може з"явитися
гейт "Мартус сервер" -> якась з P2P, або навіть (що мабудь краще) модифікований "Мартус клієнт" для якоїсь з P2P.
P.S. а чому саме 15 мбт?
2003.08.22 | Stepan Salo
От що я думаю....
15мб займає дистрибуція клієнта разом с Java - без Java дистрибуції немає.Не бачу великого сенсу у використанні клієнта без сервера. Інформація захищена від несанкціонованого доступу, але не захищена від знищення.
Я не знайшов в документації ніяких посилань на синхронізацію інформації між серверами, в такому випадку знищення сервера призведе до втрати частини інформації.
Мала б сенс наявність WEB клієнта, за допомогою якого можна було б швидко ввести інформацію з довільного місця обладнаного інтернетом.
Нічого нового в технічній реалізації цього проекту немає, система Fidonet може виконувати такі ж самі функції, при цьому вона менш вразлива до знищення інформації і використовує приватні телефонні канали, які складніше моніторити ніж канали інтернет провайдерів. Може без всяких проблем бути загейтованою в інтернет.
Дистрибуція клієнта і сервера Fidonet займає 1 дискету, і потребує незначних модифікацій клієнта для передачі і зберігання інформації в зашифрованому вигляді.
А цей Мартус дуже схожий на якийсь проект, зклепаний на коліні в останній момент для виправдання використання гранту, виданого на благородні цілі...
2003.08.22 | DevRand
Re: От що я думаю....
та ладно, при чому тут грант, не грантяке є - комусь сподобається, комусь ні. без того гранту нічого б взагалі не було.
>15мб займає дистрибуція клієнта разом с Java - без Java дистрибуції немає.
ну, це не головна проблема - один раз закачати можна, навіть по тонким лініям.
>Не бачу великого сенсу у використанні клієнта без сервера. Інформація захищена від несанкціонованого доступу, але не захищена від знищення.
є сенс, є. хоча б тому що під час облави не зможуть з"ясувати про кого ви збирали інформацію. звичайно, можна використовувати криптовані файлові системи, але ця прога, ІМХО, не для юнікс-хакерів, а для простих, не дуже сильно знаючих комп користувачів.
> Я не знайшов в документації ніяких посилань на синхронізацію інформації між серверами, в такому випадку знищення сервера призведе до втрати частини інформації.
ну мабудь її і немає - але див. нижче про P2P
> Мала б сенс наявність WEB клієнта, за допомогою якого можна було б швидко ввести інформацію з довільного місця обладнаного інтернетом.
знов таки, це можна зробити,- було б у когось бажання: SSL + web-client (XML-RPC, наприклад),
>Нічого нового в технічній реалізації цього проекту немає, система Fidonet може виконувати такі ж самі функції, при цьому вона менш вразлива до знищення інформації і використовує приватні телефонні канали, які складніше моніторити ніж канали інтернет провайдерів. Може без всяких проблем бути загейтованою в інтернет.
я не зовсім в курсі - це здається система побудована на ієрархії, ну там точки підключення, які можна вразити і т.д..
>Дистрибуція клієнта і сервера Fidonet займає 1 дискету, і потребує незначних модифікацій клієнта для передачі і зберігання інформації в зашифрованому вигляді.
як я вже писав, тоді вже краще використовувати одну з працюючих систем P2P. Модифікувати цей Мартус для роботи в якості клієнта під одну з них, під Gnutella чи під будь яку систему обміну файлами
Майже ідеально з точки зору секьюріті, ІМХО, підходив би Freenet, але є один великий мінус - малопопулярні файли з системи з часом зникають. Ну і пошук там не найшвидший.
До речі, новини зі світу P2P мереж та інших цікавих речей можна занйти наприклад тут:
http://www.infoanarchy.org
ось це наприклад, про можливі варіанти P2P: http://www.infoanarchy.org/story/2003/2/8/24657/38393
>А цей Мартус дуже схожий на якийсь проект, зклепаний на коліні в останній момент для виправдання використання гранту, виданого на благородні цілі...
Хто його зна, може ви і праві. Але цікаво було б якби хтось почав ним користуватись, щоб почути рецензію з перших рук.
ІМХО, ним вже *можна* користуватись.
2003.08.22 | Stepan Salo
Re: От що я думаю....
> та ладно, при чому тут грант, не грант> яке є - комусь сподобається, комусь ні. без того гранту нічого б взагалі не було.
Та просто мені цей Мартус нагадав один проект для однієї компанії, яка проїла чималий іноземний грант, а зачувши про приїзд інспекції заходилась терміново щось таке лаштувати, щоб довести, що грант був витрачений не дарма
Може я відстав від життя, але я не розумію, чому программа, яка практично нічого не робить крім вводу інформації, запис її на носій, та можливо передачі інформації на сервер (я не перевіряв) займає 15мб в дистрибюції та 34мб в розгорнутому вигляді?
При цьому вона включає в себе 25мб якихось нереальних бібліотек і фонтів, 5мб Java Runtime, 1.5мб документації (аж 27 сторінок з картинками в pdf!), source code в zip, і аж 500кб самої програми. Єдина причина тому, яку я бачу, полягає в бажанні видати цю программу за велику і розумну, яка виглядає так, ніби робить щось дуже важливе і складне. А коли приглянутись до функціональності, виявляється що все це просто показуха, і программа з такою функціональністю мала б займати 200кб від сили....
До речі - навіщо було доважувати дистрибуцію Java Runtime, коли її можна вільно взяти з java.sun.com? Показуха одна...
Тобто Мартус цей з самого початку зроблений не для того, щоб їм користувались, а для замилювання очей грантодавцям...
> >Нічого нового в технічній реалізації цього проекту немає, система Fidonet може виконувати такі ж самі функції, при цьому вона менш вразлива до знищення інформації і використовує приватні телефонні канали, які складніше моніторити ніж канали інтернет провайдерів. Може без всяких проблем бути загейтованою в інтернет.
>
> я не зовсім в курсі - це здається система побудована на ієрархії, ну там точки підключення, які можна вразити і т.д..
Вразити можна, але кількість цих точок не лімітована, і вони всі однакові.
> >Дистрибуція клієнта і сервера Fidonet займає 1 дискету, і потребує незначних модифікацій клієнта для передачі і зберігання інформації в зашифрованому вигляді.
>
> як я вже писав, тоді вже краще використовувати одну з працюючих систем P2P. Модифікувати цей Мартус для роботи в якості клієнта під одну з них, під Gnutella чи під будь яку систему обміну файлами
Можу собі уявити, що ці програмісти неклепають для підтримки P2P (якщо їм, звичайно, хтось ще дасть наступний грант). Ця программа буде тоді займати компакт-диск і розповсюжуватись разом з дистрибуцією Linux
2003.08.23 | Горицвіт
на перший погляд
Прочитав все на їхньому сайті, тільки не скачував програм.Справді штука грантоїдська. Шалені гроші: $650,000 потратили тільки на написання програм. Нєхіло так. За ці гроші Свистович би зробив революцію, а програму б написали два студенти як курсову роботу на 3 курсі. Це щодо ефективності витрачання грошей.
Причому воно ще не завершене: нема частини, яка поширює-доставляє інформацію (те, що в них анонсується як Bulletin Amplifier).
Плюс специфічний грантоїдський стиль (розказують не користувачам, а донорам).
Але ближче до суті.
Певна користь у тій програмі є: шифрування і резервне архівування інформації. І все. Зрозуміло, що є маса інших варіантів (в т.ч. безплатних) для цих двох задач, а це ще один.
Чи можна нею користуватися? Ряд особливостей роблять її мало корисною для нас. По-перше, невже "втрата інформації" є настільки великою і масовою проблемою? Я думаю, що ні. А для кого є, то бекап треба робити універсальний. І шифрування універсальне. А не тільки текстів, введених в цій системі.
По-друге, слабке місце: необхідність скачувати і встановлювати клієнта. Не у всіх є власний комп'ютер, та ще й підключений в інтернет. Часто подібні речі пишуться в друзів на роботі чи в інтернет-кафе. Все-таки веб-інтерфейс — це річ універсальна, всім знайома і доступна.
По-третє, як видно зі скріншота і короткого опису, вона сильно спеціалізована ("звіти про порушення прав людини"), мабуть, там відповідні фіксовані поля і т.п. Тобто для зберігання "просто" інформації вона підходить мало.
Поки що все.
Ще є питання: чи взагалі ЩОСЬ ТАКЕ треба. І яке саме.