On Sat, Mar 17, 2012 at 03:04:15AM +0100, vecna wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> gizero wrote:
> > On Mar 16, 2012, at 5:38 AM, vecna wrote:
> >
> >> da quel che sapevo io, anonymous remailer tipo I e tipo II, entrambi son
> >> obsoleti, per motivi diversi. mixminion, non è stato completato e non è
> >> mantenuto.
> >
> > puoi arricchire l'info con qualche dato più preciso
>
> mah, non ho dati precisi, solo empirici:
>
> . i remailer di tipo I, già da kriptonite venivano spiegati come "in
> graduale disuso", perché susctettibili ad un attacco di replicazione
> (catturando un payload anonimo, si sarebbe potuto rinviare innumerevoli
> volte, e studiare quale percorso si sarebbe ripetuto). Bello perché
> avevano un protocollo di remailing testuale, per cui qualunque client
> sarebbe potuto andar bene.
su questo c'e' stata una piccola ma interessante evoluzione negli
ultimi tempi, soprattutto per l'utilizzo dei nym, ormai la tendenza e'
quella di non farsi spedire i messaggi su un indirizzo di posta reale,
ma di spedirli sul newsgroup alt.anonymous.messages, con il subject
crittato con esub o hsub, e poi usare dei client che riconoscono
i messaggi in base al subject crittato, scaricando solo quelli di
proprio interesse. In questo modo l'attacco di replicazione diventa
inutile perche' i messaggi verranno semplicemente distribuiti su
praticamente qualsiasi news server esistente sul pianeta, e quindi
tracciare chi li scarica non e' cosi' semplice.
> . i remailer di tipo II, non hanno il client mantenuto, da quel che
> trovo in giro, il sito ufficiale è:
> http://mixmaster.sourceforge.net/ l'ultimo update è del 2006 (e il
> project manager - possa la sua master key essere sempre protetta - è
> morto lo scorso anno)
pero' esiste una ulteriore versione, la 3.1a, sviluppata dal remailer
admin di mixmin, che ha aggiunto nativamente il supporto per esub.
per il resto il mixmaster (client e server) funziona bene,
il problema piu' grosso e' che il client ha perso il supporto per i nym
nelle ultime versioni.
> gli anonymous remailer che usavano questo
> software sono andati diminuendo negli ultimi anni, sono 10-15 ore
i remailer attualmente attivi sono una ventina:
http://stats.mixmin.net/
sono quasi tutti mixmaster, e qualche reliable per windows.
tutto sommato abbastanza stabili da alcuni anni, ogni tanto ne muore
qualcuno e qualcuno appare o rinasce, sono comunque piu' che sufficienti a
mantenere un network.
> quel che mi dicevano gli amministratori di mixmaster.it, il traffico che
> transitava era per lo piu' parte dei test. anche per questo chiedevo
> statistiche a pasky, perché volevo vedere se poteva trasparire una
> differenza dalle email effettive degli utenti, da quelle di test inviate
> dai pinger/echolot. (no, non traspare).
non puo' trasparire, a meno di mettersi li a loggare tutto quel che
esce per poi farne delle statistiche.
Sicuramente i msg di test non sono pochi, questi si potrebbero anche
misurare abbastanza facilmente, ma il grosso dei messaggi sono
destinati ad altri remailer, ed essendo crittati non possono essere analizzati,
e infine si sono quelli che escono verso le mailbox di destinazione.
Quanti sono ? quanti di questi sono spam ?
boh, ci interessa davvero ? credo che questa sia ancora la
piattaforma che garantisce il piu' alto grado di anonimato,
quindi non mi sembra il caso di buttarla via.
> Va detto che esistono altri
> client, a parte quello client+server, come http://quicksilvermail.net/
> per windows.
e anche per linux con wine a quanto leggo su alt.privacy.anon-server
> . i remailer di tipo III, questo è il loro sito: http://mixminion.net/
> 2007 è stata rilasciata la 0.0.08alpha, poi i due sviluppatori son
> passati a tempo pieno a lavorare in Tor, nel 2011 qualcuno ha dato segno
> di interesse, per cui han spostato il codice su github, ma non è mai
> uscita una versione piu' stabile.
>
> poi, parlo magari per esperienza personale: mi poteva capitare talvolta
> di scambiarmi corrispondenza anonima: scomodo, ma non c'era alternativa.
> ora scarico un bundle browser+Tor, apro una casella email gratuita,
> scrivo un paio di email, dimentico la password. con un alternativa
> simile, non so che senso abbiano ancora, degli anonimizzatori di sole
> email.
puoi ricevere risposte ? no
ecco, questo e' uno dei sensi che hanno ancora questi sistemi.
quanti nym server si sono oggi ? mi pare 4 o 5,
10 anni fa erano lo stesso numero, ma dopo un calo a meta' anni 2000
mi pare stiano tornando un po' in auge.
Quanta gente li usa ? poca direi.
ed e' un peccato
certo non sono strumenti per le masse, per il semplice fatto che le
masse non stanno spingendo per usare questi strumenti, evidentemente
non ne sentono il bisogno, e non mi sento di biasimare troppo questa
posizione, e quindi sono relegati in una nicchia per poche persone
motivate. A me pero' fa piacere che esistano ancora, e non vedo ancora
quel declino che traspariva nella tua mail, cioe' i remailer facevano
5000 msg/giorno 10 anni fa e siamo ancora sostanzialmente agli stessi
livelli, in termini di numero di messaggi totali.
A vedere il bicchiere mezzo vuoto si potrebbe dire che se in 10 anni
non c'e' stato aumento, mentre il mondo tecnologico ha galoppato,
allora la cosa non va bene, oppure vederlo mezzo pieno, ossia
in 10 anni ci sono state cose il cui utilizzo si e' ridotto di molto,
e i remailer invece sono ancora li.
Oppure si puo' prendere il bicchiere e bere.
salute :)
--
.
ciao
GPG/PGP key available on keyservers
Sono il tipo che vive di solitudine: senza solitudine sono come un altro
uomo senza cibo o senz'acqua.
Ogni giorno passato senza solitudine mi indebolisce. (Bukowsky)
