I skrivende stund har Kickstarter-projektet Anonabox, en Tor-router, skrabet over 600.000 dollars sammen, hvilket er et godt stykke over målet på 7.500 dollars.
Boksen, der skulle være inspireret af det arabiske forår og ønsket om at omgå censur, lover simpel og sikker surf via anonymiserings-netværket Tor. Produktet er dog kommet under hård kritik, særligt på det sociale nyheds-site Reddit.
På Kickstarter-projektets hjemmeside bliver det nuværende Anonabox-produkt præsenteret som værende 4. generation i en fire-årig udviklingsproces, hvor de tidligere generationer var store og kostede 200 – 400 dollars. Støtterne på Kickstarter kan nu få 4. generation fra ca. 50 dollars, ser det ud til.
I den forbindelse har brugere på Reddit i flere tråde kritiseret projektet, og de har blandt andet peget på, at den nuværende 4.-generation af boksen, der altså skulle have taget fire år at nå frem til, til forveksling ligner et kinesisk router-produkt. Som her illustreret af reddit-brugeren /u/cstyves : https://i.imgur.com/dvBjzJO.jpg
Og hvis det er tilfældet, er boksen nok nærmere resultatet af en online bestilling og ikke fire års udvikling, som Kickstarter-siden giver indtryk af.
Dog skulle Anonaboksen angiveligt have mere flash-plads, end det kinesiske hyldevareprodukt.
Manden bag Anonabox, August Germar, har i kølvandet forholdt sig til blandt andet den kritiktik i en AMA (ask me anything) på Reddit.
Kritikerne er langt fra tilfredse med alle svarene, men NetworkWorld bemærker dog, at August Germar i et af AMA-svarene medgiver, at hardwaren godt nok ligner Anonabox:
»Nice! Ja, ærlig talt, så ligner det samme printplade. Jeg kan ikke lade være med spekulere på, om fabrikken, vi indgik leveringsaftale med (sourced, eng.), også forsøger at sælge dem. Det er vist meget almindeligt i elektronik-industrien, og det er fint,« står der blandt andet i svaret.
På softwaresiden anvender produktet ifølge Kickstarter-siden OpenWRT – en Linux-distribution til embeddede enheder, som er populær i routere.
OpenWRT er i sig selv open source, men ifølge Steve Lord, der er er medstifter af it-sikkerhedskonferencen 44Con, så er den firmware, som Anonabox anvender, obfuskeret. Det vil sige, det umiddelbart er svært at følge, hvad der sker i koden. WT3020A er navnet på det kinesiske off-the-shelf produkt, som Anonabox umiddelbart ligner.
Interesting, the WT3020A firmware is obfuscated in some high-entropy way indicating compression or encryption. #FLOSS #anonabox— Steve Lord (@stevelord) October 16, 2014
It-sikkerhedskyndig, V2-blogger og direktør i Solido Networks Henrik Kramshøj har også fulgt Anonabox-debatten på Reddit. Og han er skeptisk overfor produktet. Også selvom det ikke nødvendigvis er alt, som står på Reddit, der kan eller bør tages for gode varer.
»Ham der har lavet Reddi-tråden peger jo bare på nogle hardware-dimser, og man kan verificere, at de hardware-dimser faktisk findes,« siger Henrik Kramshøj.
I sig selv er der ikke nødvendigvis noget skidt i at tage noget eksisterende hardware, putte noget software på det, og gøre gøre noget funktionalitet lettere tilgængelig for folk. Men Henrik Kramshøj påpeger, at han hellere ville bruge noget af den hardware, han har derhjemme, eksempelvis et Beagleboard, og så lave et tilsvarende produkt, end han ville sætte sin lid til Anonabox.
»Jeg vil stole mere på det (hjemmelavet løsning, red.), fordi jeg ved præcist, hvad der kører inde i den.«
Og det gør du ikke med Anonabox?
»Nej, der ville du være nødt til at skulle åbne det op og jailbrake den, hvis den er låst,« siger Henrik Kramshøj.
Han fortæller, at den en hjemmelavet løsning er ganske ligetil, og at hardware, som eksempelvis Beagleboard – der efter Henrik Kramshøjs vurdering er mere åben end Anonabox-hardwaren – vil kunne omdannes til en udmærket og let-anvendelig Tor-router. Og i den forbindelse kan eksempelvis OpenWRT, som Anonabox brander sig med, også anvendes.
Henrik Kramshøj har et andet router-produkt fra en helt anden producent med på farten:
»Jeg har et andet access point, TP-link. Sådan et AP har jeg med i tasken med Openwrt på, og det kan gøre arbejdet mindst lige så godt.«
Version2 har rettet henvendelse til August Germar for en kommentar til kritikken, han er endnu ikke vendt tilbage.
Leave a Reply