Il 10.07.2012 00:58 vecna ha scritto:
> 2012/7/7 Jaromil <jaromil@???>
>
>> ottima osservazione, in effetti ci han messo un po', poi diciamo che
>> dopo la scompaarsa di Sassaman lo sviluppo di mixmaster e roba varia
>> e' rimasto un po' in sospeso... cmq giorni fa IOerror ha rilasciato
>> questo che va nella direzione giusta anche se non mi ci affiderei
>> ancora per cose serie
>> https://lists.torproject.org/pipermail/tor-talk/2012-July/024698.html
>>
>
>
> Il mio parere sugli anonymous remailer non è cambiato ( sono una tecnologia
> morta, probabilmente non hanno neppure un anonymity set comparabile con
> altri servizi meno sicuri ma piu' usati....),
> sto provando TorBirdy, va detto che è un meccanismo atto a forzare le
> connessioni di thunderbird tramite Tor.
>
> ok, comodo, letto il codice, installato, provato.
>
> 1) tor garantisce anonimato, non riservatezza, quindi devi avere un
> servizio smtp che supporti TLS o SSL, e solitamente li hai se sei
> auteticato, ok quindi sei anonimo in connessione e puo' servire in vari
> contesti (ad esempio, quando sei in una rete che filtra la 25 o la 465,
> capita), ma non aiuta per nulla a soppiantare il concetto di "email anonima
> one shot" ne tantomeno quella pseudonima.
>
> 2) non ci sono (o ce ne sono pochissimi) di exit node che permettono
> l'uscita sulla 25, per ovvi problemi di spam. E' stato uno dei problemi che
> abbiamo ancora con globaleaks (come garantire email anonime e sicure senza
> registrazione presso alcuna terza parte - non ancora risolto, nel modo
> pulito che vorremmo. la rete di anonymous remailer ci risolverebbe il
> problema, ma come dicevo, non è una tecnologia sulla quale aspettarsi una
> certezza ed un'affidabilità). E durante il test, ho cambiato circuit un po
> di volte, ma verso il mio server smtp, non è uscita mai una connessione
>
Esempio magari stupido mai io vorrei RIBUTTARLA li', io ora mi sento
ANONIMO scrivendo da questa casella registrata pochi secondi fa
sull'hidden service
http://jhiwjjlqpyawmpjx.onion/ (tormail.org)
1) La registrazione è molto veloce, quindi posso mandare una mail anonima
con un'entità anonima creata al volo,
1.2) La registrazione è forzata su hidden service che implica l'essere
anonimi da parte del "client" e anche ipotizzando sia un'honey pot le info
a disposizione sono pochine. e se uno presume sia un honey pot si
riguarderà ed userà in modo consono la sua casella (magari con mail
crittate o evitando contatti personali in chiaro)
2) Lo stesso servizio puo' essere replicato e fatto da piu' entità
militanti o meno in modo che il livello di "TRUST" aumenti nell'utente.
3) Chiaramente come negli anonymous remailer anche qui qualcuno si assume
la responsabilita legale e politica del fare uscire mail di un servizio di
posta che gira sotto hidden service, quindi di fatto i server esposti
verso la "INTERNET REACHEABLE" fanno solo da transport dei dati quindi
anche se sequestrati (vedi caso A/I) essi non presentano alcun dato sulla
locazione fisica dei server imap/pop (che come ripeto girano su hidden
service)
ora qualcuno di vuoi cortesemente vuole rilanciare questa discussione?
critiche?
insicurezze?
figo? perche' non lo facciamo?
Un anonimo partecipate di hackit! vi voglio un mondo di bene! :D
Bye
my 2/bitcon/cent/dyndyn/$moneta
> 3) detti i punti sopra, è molto piu' comodo usare Tor per collegarsi con
> una webmail avendo cura ad usare un account aperto anch'esso tramite Tor, e
> non avendolo mai acceduto senza Tor.
>
> .... il il futuro di thunderbird, news di ieri è che mozilla "investirà di
> meno nella R&D di thunderbird". triste, io non voglio usare webmail per
> cose importanti...