Re: [Hackmeeting] anonymous remailer

Borrar esta mensaxe

Responder a esta mensaxe
Autor: vecna
Data:  
Para: hackmeeting
Temas novos: Re: [Hackmeeting] anonymous remailer, epittafio
Asunto: Re: [Hackmeeting] anonymous remailer
gizero wrote:
> On Mar 16, 2012, at 5:38 AM, vecna wrote:
>
>> da quel che sapevo io, anonymous remailer tipo I e tipo II, entrambi son
>> obsoleti, per motivi diversi. mixminion, non è stato completato e non è
>> mantenuto.
>
> puoi arricchire l'info con qualche dato più preciso


mah, non ho dati precisi, solo empirici:

. i remailer di tipo I, già da kriptonite venivano spiegati come "in
graduale disuso", perché susctettibili ad un attacco di replicazione
(catturando un payload anonimo, si sarebbe potuto rinviare innumerevoli
volte, e studiare quale percorso si sarebbe ripetuto). Bello perché
avevano un protocollo di remailing testuale, per cui qualunque client
sarebbe potuto andar bene.

. i remailer di tipo II, non hanno il client mantenuto, da quel che
trovo in giro, il sito ufficiale è:
http://mixmaster.sourceforge.net/ l'ultimo update è del 2006 (e il
project manager - possa la sua master key essere sempre protetta - è
morto lo scorso anno), gli anonymous remailer che usavano questo
software sono andati diminuendo negli ultimi anni, sono 10-15 ore, e da
quel che mi dicevano gli amministratori di mixmaster.it, il traffico che
transitava era per lo piu' parte dei test. anche per questo chiedevo
statistiche a pasky, perché volevo vedere se poteva trasparire una
differenza dalle email effettive degli utenti, da quelle di test inviate
dai pinger/echolot. (no, non traspare). Va detto che esistono altri
client, a parte quello client+server, come http://quicksilvermail.net/
per windows.

. i remailer di tipo III, questo è il loro sito: http://mixminion.net/
2007 è stata rilasciata la 0.0.08alpha, poi i due sviluppatori son
passati a tempo pieno a lavorare in Tor, nel 2011 qualcuno ha dato segno
di interesse, per cui han spostato il codice su github, ma non è mai
uscita una versione piu' stabile.

poi, parlo magari per esperienza personale: mi poteva capitare talvolta
di scambiarmi corrispondenza anonima: scomodo, ma non c'era alternativa.
ora scarico un bundle browser+Tor, apro una casella email gratuita,
scrivo un paio di email, dimentico la password. con un alternativa
simile, non so che senso abbiano ancora, degli anonimizzatori di sole
email.


ciao,
v