Il 10.07.2012 00:58 vecna ha scritto:
> 2012/7/7 Jaromil <jaromil@???>
>
>> ottima osservazione, in effetti ci han messo un po', poi diciamo che
dopo la scompaarsa di Sassaman lo sviluppo di mixmaster e roba varia e'
rimasto un po' in sospeso... cmq giorni fa IOerror ha rilasciato questo
che va nella direzione giusta anche se non mi ci affiderei ancora per
cose serie
>> https://lists.torproject.org/pipermail/tor-talk/2012-July/024698.html
>>
>
>
> Il mio parere sugli anonymous remailer non è cambiato ( sono una
tecnologia morta, probabilmente non hanno neppure un anonymity set
comparabile con altri servizi meno sicuri ma piu' usati....),
> sto provando TorBirdy, va detto che è un meccanismo atto a forzare le
connessioni di thunderbird tramite Tor.
>
> ok, comodo, letto il codice, installato, provato.
>
> 1) tor garantisce anonimato, non riservatezza, quindi devi avere un
servizio smtp che supporti TLS o SSL, e solitamente li hai se sei
auteticato, ok quindi sei anonimo in connessione e puo' servire in vari
contesti (ad esempio, quando sei in una rete che filtra la 25 o la 465,
capita), ma non aiuta per nulla a soppiantare il concetto di "email
anonima one shot" ne tantomeno quella pseudonima.
>
> 2) non ci sono (o ce ne sono pochissimi) di exit node che permettono
l'uscita sulla 25, per ovvi problemi di spam. E' stato uno dei problemi
che abbiamo ancora con globaleaks (come garantire email anonime e sicure
senza registrazione presso alcuna terza parte - non ancora risolto, nel
modo pulito che vorremmo. la rete di anonymous remailer ci risolverebbe
il problema, ma come dicevo, non è una tecnologia sulla quale aspettarsi
una certezza ed un'affidabilità). E durante il test, ho cambiato circuit
un po di volte, ma verso il mio server smtp, non è uscita mai una
connessione
>
Esempio magari stupido mai io vorrei RIBUTTARLA li', io ora mi sento
ANONIMO scrivendo da questa casella registrata pochi secondi fa
sull'hidden service
http://jhiwjjlqpyawmpjx.onion/ (tormail.org)
1) La registrazione è molto veloce, quindi posso mandare una mail anonima
con un'entità anonima creata al volo,
1.2) La registrazione è forzata su hidden service che implica l'essere
anonimi da parte del "client" e anche ipotizzando sia un'honey pot le info
a disposizione sono pochine. e se uno presume sia un honey pot si
riguarderà ed userà in modo consono la sua casella (magari con mail
crittate o evitando contatti personali in chiaro)
2) Lo stesso servizio puo' essere replicato e fatto da piu' entità
militanti o meno in modo che il livello di "TRUST" aumenti nell'utente.
3) Chiaramente come negli anonymous remailer anche qui qualcuno si assume
la responsabilita legale e politica del fare uscire mail di un servizio di
posta che gira sotto hidden service, quindi di fatto i server esposti
verso la "INTERNET REACHEABLE" fanno solo da transport dei dati quindi
anche se sequestrati (vedi caso A/I) essi non presentano alcun dato sulla
locazione fisica dei server imap/pop (che come ripeto girano su hidden
service)
ora qualcuno di vuoi cortesemente vuole rilanciare questa discussione?
critiche?
insicurezze?
figo? perche' non lo facciamo?
Un anonimo partecipate di hackit! vi voglio un mondo di bene! :D
Bye
my 2/bitcon/cent/dyndyn/$moneta
