About

Member of the Board of the Polish Linux Users Group. Human rights in digital era hacktivist, Free Software advocate, privacy and anonimity evangelist; expert volunteer to the Panoptykon Foundation; co-organizer of SocHack social hackathons; charter member of the Warsaw Hackerspace; and Telecomix co-operator; biker, sailor.

Formerly President of the Board of the Polish Free and Open Source Software Foundation; CTO of BRAMA Mobile Technologies Laboratory on Warsaw University of Technology and a student at Philosophy Institute on Warsaw University.

Table of Contents

languages:
02.07.2016Dzień, w którym cenzura Sieci w Polsce stała się faktem pl 152 13.04.2015Needless haystacks en 151 12.03.2015e-Dockleracje pl 150 19.01.2015Ban on encryption is not about banning encryption en 149 13.01.2015Pochwała Copyleftu en pl 148 30.12.2014Zmiana klucza GPG en pl 147 18.12.2014Siła wyższa pl 146 04.12.2014Internet jednak bez pornografii? en pl 145 27.11.2014Zablokujmy wszystko! en pl 144 02.11.2014Pod rozwagę: ryśka prawo nieuniknionych konsekwencji en pl 143 09.09.2014Stop pedofilii en pl 142 22.06.2014Even with EME, Mozilla will become "the browser that can't" en 141 21.06.2014EuroDIG 2014 en pl 140 19.06.2014Haker w Radzie ds. Cyfryzacji en pl 139 30.05.2014Anonimowość w konsultacjach społecznych en pl 138 18.05.2014Czemu nie warto być piratem en pl 137 15.05.2014Mozilla, DRM i znaczenie en pl 136 14.05.2014Not-quite-good-enough-Mundial en 135 12.04.2014Nieodpowiedzialne nieujawnienie en pl 134 29.03.2014Ecologic, Ford i inwigilacja en pl 133 15.03.2014Otwórzmy edukację pl 132 10.03.2014Blurry line between private service and public infrastructure en 131 08.03.2014IM IN UR MINISTRY, CONSULTING UR INTERNETZ en pl 130 17.02.2014Szyfrowany VoIP, który działa en pl 129 11.02.2014A więc chcesz cenzurować Sieć... en pl 128 02.02.2014This is why we can't have nice IRC en 127 31.01.2014Prawie jak decentralizacja en pl 126 30.01.2014Żaden link nie jest nielegalny en pl 125 30.01.2014Debaty o prawie autorskim ciąg dalszy en pl 124 26.01.2014Neat HaCSS, or let's de-JS the Web a bit en 123 27.12.2013Information Account Number en 122 14.12.2013HaIPu en 121 20.11.2013Friends of TTIP and data protection in Brussels en 120 19.11.2013Jaki kraj tacy Piraci? en pl 119 05.11.2013A rude comment en 118 20.10.2013TEDx Warsaw Women i prywatność en pl 117 03.10.2013Reforma prawa autorskiego na CopyCamp 2013 en pl 116 22.09.2013Long-expected KMail2 rant en 115 18.09.2013Facebook for schools en 114 12.09.2013W którym wzywam posłów i posłanki Solidarnej Polski do zagwarantowania obywatelom Internetu wolnego od inwigilacji en pl 113 08.09.2013Complaintivism en 112 04.09.2013Sam sobie winien en pl 111 19.08.2013Kłamstwa, kłamstwa, i analityka en pl 110 27.07.2013Najkrótsza debata publiczna o cenzurze Internetu en pl 109 22.07.2013How information sharing uproots conservative business models en es 108 22.07.2013Dostępny jest markup wszystkich postów en pl 107 11.07.2013Kultura wolna i legalna pl 106 07.06.2013Internet nie jest problemem! en pl 105 05.06.2013Libel Culture en 104 17.05.2013Wojtuś Fatalista i wolność w Internecie pl 102 17.05.2013Czemu uważam, że licencje -ND są zbędne i szkodliwe en es pl 101 28.03.2013Wolność nasza codzienna pl 100 17.03.2013Nie wszystko korpo co o wolności w Internecie pl 99 15.03.2013♫ Odpowiadam na e-maile ♫ pl 98 11.02.2013Pierwsza rocznica europejskich protestów Anty-ACTA en pl 97 30.01.2013Nie ma haka na słabe dziennikarstwo? pl 96 30.01.2013Zwalczając czarny PR wokół OZE en pl 95 29.01.2013Jak skutecznie argumentować przeciw pomysłom cenzury Internetu en pl 94 20.11.2012Warunki brzegowe podmiotowości w dobie cyfrowej en pl 93 19.11.2012Blogosfera społecznościowa en pl 92 07.11.2012Fragmentacja nie jest zła en pl 91 02.11.2012SERVICES.TXT en pl 90 24.10.2012Apple finally jumped the shark en es 89 24.09.2012A mury runą... en es pl 88 24.09.2012Minister i Kultura pl 87 24.09.2012Melbourne CryptoParty video message en 86 16.09.2012O marynarskiej wrażliwości, czyli "niebo gwiaździste nade mną" en pl 85 22.08.2012Czarny PR wokół e-Podręczników en pl 84 15.08.2012Regaty utracone pl 83 24.07.2012Hypochristian Love en 82 24.07.2012Trochę nowego Dobra w layoucie en pl 81 17.07.2012Partia 2.0 en pl 80 16.07.2012Prawo autorskie po ACTA pl 79 13.07.2012Partia jako hack na systemie en pl 78 10.06.2012Are corporations dangerous only in collusion with governments? en 77 09.06.2012Proxies! Proxies everywhere! en 76 05.06.2012Automagiczna re-publikacja z Twittera na StatusNet en pl 75 18.05.2012TPSA/Orange i GIMP, czyli rzecz o 5-ciu użytkownikach en pl 74 16.05.2012Słowo o Warsztatach MAiC pl 73 15.04.2012Schowaj gadżeta pl 72 05.04.2012Perfect ToDo-oid en 71 27.03.2012Subiektywnie o Anty-ACTA en pl 70 25.03.2012O prawie autorskim w Budapeszcie en pl 69 23.03.2012Kościoła poczucie odpowiedzialności pl 68 20.03.2012Ucząc się Internetów en pl 67 19.03.2012Kościoła wiara w wiernych pl 66 29.02.2012Safari w Brukseli #1 - konferencja prasowa PE, posiedzenie ITRE en pl 65 21.02.2012Bo ACTA jest passé en pl 64 20.02.2012Tajemnica korespondencji po europejsku en pl 63 17.02.2012Premier Tusk w sprawie ACTA: myliłem się en pl 62 12.02.2012Anonimowi kontra Korponimowi en pl 61 10.02.2012Mieć ciastko i ściągnąć ciastko en pl 60 19.01.2012O ACTA znów w Kancelarii Premiera en pl 59 19.01.2012Wolni i Zjednoczeni en pl 58 16.01.2012Towarzystwo czuje się oszukane pl 57 10.01.2012Warunki Korzystania ze Świadczonych Usług en pl 56 05.01.2012Korporacyjny brak patriotyzmu en pl 55 04.01.2012Terrorystkoptery en pl 54 03.01.2012IceWeasel i prywatność en pl 53 28.12.2011Dobry Wujek Stal... Putin en pl 52 25.12.2011Useful Bash defaults done right en 51 21.12.2011Google Mail, czyli jak poczta staje się publikacją en pl 50 20.12.2011Occupy Gotham en pl 49 11.12.2011Copyfraud en pl 48 08.12.2011Multikino Wikipedia FAIL pl 47 27.11.2011Nie miejsce na pl 46 18.11.2011Cięcie jednostronne en pl 45 12.11.2011Tolerancja dla Kościoła pl 44 11.11.2011Użytkownicy i Obywatele en pl 43 30.10.2011Adhocracy i Net4Change en pl 42 18.10.2011Wojna z Radością en pl 41 16.10.2011Boli mnie w krzyżu pl 40 14.10.2011Technologiczne Samouwielbienie en pl 39 10.10.2011I Can Haz? pl 37 09.10.2011Cisza Wyborcza w Polsce en pl 38 03.10.2011Kibice i kampania pl 36 02.10.2011E-Podręczniki, Johnny Mnemonic, biznes i Sieć en pl 35 19.09.2011CC Global Streaming/Summit/Party pl 33 19.09.2011Czy jest coś takiego jak darmowe śniadanie? pl 34 12.09.2011Faktycznie Super pl 32 12.09.2011Diaspora-Based Comment System en 31 11.09.2011Konflikt wartości en pl 30 06.09.2011Wolność słowa to nie wolność od myślenia ani od krytyki pl 29 06.09.2011Prywatność i anonimowość w Sieci: kamyczek do ogródka en pl 28 04.09.2011O ostrożności w doborze słów en pl 27 03.09.2011W obronie QR Code pl 26 31.08.2011Stolica Nie Tak Święta pl 25 29.08.2011Of malware, hot steam, privacy, using one's brain and paedoparanoia en 24 29.08.2011Kragen Głośno Myśli en pl 23 18.08.2011Ból, blizny, dziewczyny i wiosła pl 22 07.08.2011Worst. Woodstock. Ever! pl 21 27.07.2011Siła woli, wydajność i rower en pl 20 19.07.2011Neo FreeRunner as a WiFi Soundcard en 19 10.07.2011Łikend z prawnikami en pl 18 09.07.2011Krok bliżej ideału en pl 17 04.07.2011Ryś Apostata en pl 16 28.06.2011KToF (Kolejna Tyrada o Facebooku) en pl 15 19.06.2011Wiara w priorytety pl 14 17.06.2011Spotkania ważne, spotkania przyjemne en pl 13 13.06.2011Ooops I en pl 12 30.05.2011Zabawy z Node.js en pl 11 25.05.2011Mozilla, Google i pasek adresu en pl 10 24.05.2011Na konferencji Sektor 3.0 en pl 9 23.05.2011Layout, CSS i RSS/Atom en pl 8 15.05.2011Startup Weekend Network Fun Fun Fun en 7 11.05.2011Nowy szef Bramy pl 6 10.05.2011World's Smallest Open Source Violin en pl 5 10.05.2011Po kolejnym spotkaniu w KPRM pl 4 08.05.2011Inspiracja na niedzielę pl 3 08.05.2011I horizontally the whole blog is that serious pl 2 07.05.2011Rysio ma braga en pl 1

Proxies! Proxies everywhere!

en | txt src
This entry does not seem to be available in the language of your browser; displaying in: en.

Another follow-up after the RightsCon and OpenITP conferences in Rio — during OpenITP workshop session an interesting idea has been floated as an case-study in the Game Theory and Censorship working group:
if every (or most; or just many) HTTPS-enabled webservers on the Internet were configured as open proxies, this could provide invaluable additional layer of security and resilience for anti-censorship and anti-surveillance tools, like TOR; and would be very useful in and of itself.

As Lucas Dixon of Google Ideas pointed out, this idea was being discussed informally on and off during at least the last year or so.

I love the idea, and I believe it is worth some serious thought. Should this become reality, it would be close to impossibru to selectively censor the Internet, especially by oppressive regimes (like the USA or China), as to accomplish that they would need to effectively censor all HTTPS communication with all such HTTPS-enabled open proxies. I'd like to see the US censoring google.pl...

Good reasons

Imagine a world in which you could use any public-facing HTTPS server as an anonymous proxy just by telling your operating system or application to use it so. No need to set-up TOR and the traffic not only looks like valid HTTPS traffic, it actually is valid HTTPS traffic to a valid HTTPS host.

Because it's end-to-end encrypted, censorship and surveillance tools have no way of distinguishing it from normal traffic to this particular website, save for a MITM attack (this does happen, but adds another layer of complexity and needed effort to the censor's system). Surveillance is still possible via getting server logs from the proxy operator, but that's much harder than simply listening-in all the time.

While the TOR project does a stellar job in obscuring their traffic so it's hard to tell from HTTPS, a simple list of operating TOR nodes is enough to prove problematic — as China's example shows. In this case it's a legitimate website doing the proxying, hence a regime would have to actually block the website instead of trying to find TOR traffic and block that.

This would mean that the choice that a regime has is either to block the whole HTTPS Internet; invest in complicated MITM attacks (that either require a compromised CA, or are completely visible to users); or accept the fact that they cannot selectively censor the Internet anymore.

And do keep in mind that selective blocking and filtering is active in many western democracies, including Italy or Great Britain. This could prove an invaluable tool for Internet users from those countries too.

Bad excuses

Now, let's try to poke holes in the notion, shall we?

Obviously the first and biggest problem that comes to mind is the NIMBY-esque statement of any server admin worth their salt:
I do not want my server's IP showing up in some child-porn server's logs, and am not at all interested in partaking in all the law enforcement fun fun fun related to that later.

Or put it a bit differently — there will be abusers, period.

Thankfully, we already have an example of such a situation, and I am talking, of course, about TOR exit nodes. Admins make the decision whether to run a TOR exit node on their servers with this very consideration in their minds, and many do decide to run it. There are two reasons for that:

  • catering to the needs of dissidents and human rights activists in oppressive regimes is a honourable, humane thing to do, and the occasional abuser can be considered a poor excuse not to do it;
  • we have logs to prove that it is not us that initiated the "unlawful" connection, and the more widespread the practice is, the better standing we have to explain that we cannot be held liable for what other people do with our service.

Both of those work for TOR, and I see no reason for them not to work in this case.

I think that this is the biggie, the rest are technicalities — i.e. how much bandwidth and processing power can you provide for the open proxy part of your server is a technical question every admin would have to answer for themselves.

So what about TOR?

In no way am I advocating doing the above instead of operating a TOR exit node or bridge; if you can run TOR, do! If not, HTTPS ubiquitous anonymous proxies is a complementary measure that helps in some scenarios.

It does not provide strong anonymity, so it doesn't help much against surveillance (the logs are being kept by the proxy operators!) and thus cannot in any way be viewed as TOR replacement. From regular user's point of view, however, it is easier to set-up and integrate with their browsing habits — it hence can cater to the needs of some of the users that found TOR too complicated to set-up and use, but still need a way to circumvent certain kinds of censorship.