Nicola D'Agostino (.net) - Articoli, traduzioni, grafica, web

HavenCo: un rifugio che affonda

L’idea non era male: una server farm situata fuori dai confini di ogni stato, per evitare cause e censure. Peccato che…

di Nicola D’Agostino

Situato su Sealand, una ex-piattaforma militare al largo delle coste britanniche, requisita e dichiarata come "principato" dopo la seconda guerra mondiale, HavenCo si è presentato come un rivoluzionario servizio che offre hosting sicuro e teoricamente al riparo dalla longa manus di governi, agenzie e soggetti malintenzionati.

Sealand

Nel corso delle ultime settimane l’alone di romanticismo attorno ai rack di computer situati nei piloni di cemento di Sealand si è improvvisamente diradato e si parla di problemi tecnici, organizzativi e amministrativi, dell’influsso infausto del post-11 settembre, di un progressivo e totale disimpegno dei soci fondatori e a manovre poco chiare dei "regnanti" di Sealand. Su HavenCo si addensano ora nubi fosche che pongono dubbi sull’iniziativa stessa.
Per fare un po’ di luce sulla vicenda abbiamo interpellato direttamente uno dei personaggi chiave, Ryan Lackey, ex-socio fondatore di HavenCo, che è attualmente al lavoro su un libro che intende narrare i primi tre anni di attività dell’iniziativa.

Nicola D’Agostino: Qual’è il tuo background formativo e professionale?

Ryan Lackey: Prima di HavenCo ho lavorato nei Caraibi ed altrove, sviluppando soluzioni software e-cash (pagamento elettronico), crittografiche ed altri strumenti per la salvaguardia della libertà individuale. Prima ancora sono stato uno studente universitario al MIT, negli Stati Uniti.

Ryan Lackey

NDA: Di chi è stata l’idea di HavenCo? Sono vere le voci che parlano di un romanzo alla base della sua ispirazione?

RL: L’idea di fondo di un data haven (letteralmente un "rifugio per i dati" ndr) è in realtà molto vecchia -probabilmente risale agli anni ’60 o ancora prima- e se ne è discusso a lungo negli anni ’80 e ’90: sia i fondatori di HavenCo (io e numerosi altri attivisti statunitensi nel campo della crittografia e della difesa della privacy) che Neal Stephenson (autore di "Cryptonomicon", il libro a cui ti stai riferendo) erano a conoscenza di queste discussioni ma non esiste un punto di contatto diretto tra i due.

NDA: Qual’è stato il tuo ruolo in HavenCo e quali erano le altre persone coinvolte?

RL: Io sono stato uno dei fondatori, insieme a Sean e Jo Hastings. Tutti e tre eravamo nei Caraibi e volevamo creare un data haven . Il primo ad investire su di noi è stato Avi Freedman; oltre a lui abbiamo avuto altri consiglieri e sostenitori nella fasi iniziali, tra cui Joichi Ito e Sameer Parekh, entrambi piuttosto noti negli ambienti della privacy e della crittografia.
Abbiamo individuato come base il "Principato di Sealand" e abbiamo stretto accordi commerciali con il suo "principe", Michael Bates, e i suoi soci.

NDA: Quali tecnologie e sono state impiegate? Quali sistemi operativi? C’è qualche soluzione o hack hard/soft di cui sei particolarmente orgoglioso?

RL: Ho personalmente sviluppato numerose soluzioni tecnologiche prima e dopo HavenCo ma queste non sono state usate se non in minima parte dai nostri clienti. Le cose di cui sono principalmente orgoglioso sono i sistemi per il pagamento anonimo e i router, sistemi di sicurezza e strumenti vari, tutti affidabili e open-source.
HavenCo aveva un budget abbastanza limitato e perlopiù ha operato con attrezzature un po’ superate o sottostimate: l’intera connettività di HavenCo è all’incirca la stessa di un utente casalingo o un ufficio con una adsl o una connessione via cavo.
Ci sono circa 5 rack per ospitare computer ma non sono pieni di hardware dei clienti. Attraverso dei network probe è possibile verificare come ci siano attualmente meno di 20 clienti a HavenCo, cifra che nella realtà si aggira tra i 5 e 10.

server HavenCo

NDA: E’ vero che hai passato lunghi periodi sulla piattaforma, solo o quasi?

RL: Sealand era perlopiù presidiata da due persone alla volta: per gran parte del 2001 e del 2002 io sono stato uno dei due. Gli altri erano personale britannico addetto alla sicurezza o ai generatori e agli approvigionamenti via mare.

NDA: Cosa non ha funzionato nell’impresa HavenCo e quali sono state le pecche maggiori, secondo te?

RL: Il problema principale è che il "Governo di Sealand" ha violato il contratto stipulato con HavenCo ed ha in pratica sottratto il patrimonio di HavenCo senza conferire nessuna azione agli investitori al contrario di quanto pattuito. Qui non si tratta solo degli interessi degli investitori ma del fatto che non ci si può aspettare che le persone affidino dei server Internet alla mercé di individui che violano i contratti.

rack HavenCo

HavenCo inoltre ha dei costi fissi relativamente alti rispetto agli introiti: dai prezzi alla clientela sul sito si può verificare come HavenCo non generi introiti degni di nota nè tantomeno sia in grado di far fronte al deprezzamento dell’attrezzatura.
Un altro grave problema di HavenCo è la mancanza di un sistema di pagamento per i clienti, il che riduce notevolmente la domanda.
Inoltre la situazione legale di Sealand continua a tenere lontani i clienti: il "governo di Sealand" ha costretto HavenCo a rifiutare clienti appetibili che non violavano assolutamente le clausole d’uso, con il risultato di aver tarpato le ali al progetto, ridotto a fare da hosting ad un ristretto numero di server di clienti che desiderano "pavoneggiarsi".

NDA: Quando e come hai abbandonato HavenCo e quale ti risulta essere lo status attuale? In mano a chi è HavenCo-Sealand ora?

RL: Ho lasciato HavenCo nel dicembre del 2002 dopo che il "governo di Sealand" decise di voler prendere il controllo della società. Era palese che non avrebbero mai permesso a HavenCo di fare affari e prosperare accettando clienti che rispettavano le clausole d’uso ma che erano loro poco graditi. Michael Bates, nella sua veste di CEO, ha più volte rifiutato o è stato incapace di emettere azioni come concordato e io ero sempre più preoccupato per le possibili ripercussioni a livello legale e di reputazione nel caso fossi rimasto ancora coinvolto nella società. La separazione è stata di mutuo accordo ma Michael Bates ed altri rappresentati di Sealand/HavenCo hanno violato gli accordi dopo soli cinque giorni dalla firma.
Ritengo che attualmente HavenCo sia in una situazione di "pilota automatico", con uno o due addetti alla sicurezza sul luogo e Bates alle redini della ditta.

NDA: Cosa pensi di fare adesso? Ritieni ancora l’idea alla base di HavenCo valida? Cosa è "Metacolo"?

RL: Penso che l’idea di un datahaven sia fondamentalmente buona ma che il modello HavenCo abbia alcune gravi pecche:

  • Creare una sede unica e centralizzata sotto il controllo di un gruppo di persone rappresenta un potenziale rischio, sia dal punto di vista legale che tecnico.
  • Dal punto di vista tecnico, i clienti necessitano di replicazione e maggiore affidabilità e capacità della connessione.
  • L’unico modo di garantire la sicurezza è tramite hardware resistente alla manipolazione/effrazione e grazie all’uso della crittografia: le regole aziendali possono essere infrante da impiegati disonesti o da attacchi esterni (tribunali, governi, criminali, ecc.)
  • Un’organizzazione come HavenCo ridotta numericamente e dedita alla segretezza ma che non diffonde pubblicamente i dettagli tecnici non dovrebbe godere di fiducia. Ci si dovrebbe fidare solo delle ditte che forniscono informazioni complete e permettono un’analisi approfondita dei prodotti offerti.
  • Senza un’offerta integrata di servizi (pagamento, sviluppo, implementazione, hosting, ecc.) per i clienti è praticamente impossibile affidarsi ad un server off-shore, ergo: c’è poca domanda.

Il risultato è che la mia nuova società, Metacolo fornirà anonimità sotto forma di hardware, software e servizi a chi ne ha bisogno, ma affidandosi alla "replicazione" dei server, di sistemi resistenti all’effrazione e le cui specifiche crittografiche sono pubblicamente diffuse e aperte. Metacolo ha datacenter in numerose località sparse in giro per il mondo e utenti in numerosi settori. È nei nostri piani offrire un ampio ventaglio di servizi, quali pagamenti anonimi, per cui c’è una richiesta concreta, richiesta che siamo decisi a voler e poter soddisfare.

Si ringrazia Ryan Lackey per le immagini. Thanks to Ryan Lackey for providing pictures.

Approfondimenti:

Qualche dato sulla connettività di HavenCo/Sealand.

Il motto di HavenCo, riportato anche sul sito web, è "the free world just milliseconds away":, " il mondo libero a pochi millisecondi di distanza". Secondo i piani originari la connettività di HavenCo, per garantire maggiore affidabilità, doveva essere ridondante e fornita da tre provider e in tre modalità diverse: una connessione via microonde, una via cavi subacquei ed una via satellite.
Pochi sanno che per i primi tempi, fino all’inverno del 2000 per l’esattezza, solo una di queste fu attivata e che i server di HavenCo si appoggiavano a sparuti 128k via satellite. Oggigiorno i server di HavenCo sono online e raggiungibili al range di IP da 217.64.32.0 a 217.64.32.20 e, secondo una relazione presentata da Lackey al recente Defcon 11 a Las Vegas, in teoria sarebbero sufficienti 2Mbps di traffico per un attacco DoS (Denial Of Service) per rendere inaccessibile il network e quindi bloccare in toto le attività di HavenCo.

Una versione di questo articolo è stata pubblicata su "Hacker Journal" n. 33 del 11/09/2003