Re: [Hackmeeting] TORMAIL perche' no?

Nachricht löschen

Nachricht beantworten
Autor: Scurippio
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] TORMAIL perche' no?
Il 17.07.2012 21:58 boyska ha scritto:
> anonimato@??? ha scritto (mar 17 lug alle 08:37):
>> Esempio magari stupido mai io vorrei RIBUTTARLA li', io ora mi sento
>> ANONIMO scrivendo da questa casella registrata pochi secondi fa
>> sull'hidden service http://jhiwjjlqpyawmpjx.onion/ (tormail.org)
>


Mi introduco lentamente nel discorso,

> io veramente non ho molto ben capito perché dovrei usare tormail.org
> invece di yahoo.it tramite TOR.
> certo, uno dei vantaggi è che il nodo non può essere tirato giù... ma
> può finire in cattivissime blacklist con quasi lo stesso effetto
> (impossibilità pratica di mandare mail)
>


Vero' ma questo è un problema anche per la navigazione in tor e per gli
attuali anonymous remailer
ed è marginale se i server smtp che si parlano sono "trusted"

>> 1) La registrazione è molto veloce, quindi posso mandare una mail
>> anonima
>> con un'entità anonima creata al volo,
>
> Idem per yahoo.it


Non credo sia piu' veloce di tormail

user e 2 volte la pass :D + captcha

>
>> 1.2) La registrazione è forzata su hidden service che implica
>> l'essere
>> anonimi da parte del "client" e anche ipotizzando sia un'honey pot
>> le info
>> a disposizione sono pochine. e se uno presume sia un honey pot si
>> riguarderà ed userà in modo consono la sua casella (magari con mail
>> crittate o evitando contatti personali in chiaro)
>
> vabbè, se uso tor-browser sono comunque anonimo
>
>> 2) Lo stesso servizio puo' essere replicato e fatto da piu' entità
>> militanti o meno in modo che il livello di "TRUST" aumenti
>> nell'utente.
>
> e da yahoo.it passo a riseup.net :)


e infatti il problema che secondo me vole risolvere è appunto evitare
"sequestri/perquissizioni" laddove giaciono le mail che contengono
buona parte di priavacy

>
>> 3) Chiaramente come negli anonymous remailer anche qui qualcuno si
>> assume
>> la responsabilita legale e politica del fare uscire mail di un
>> servizio di
>> posta che gira sotto hidden service, quindi di fatto i server
>> esposti
>> verso la "INTERNET REACHEABLE" fanno solo da transport dei dati
>> quindi
>> anche se sequestrati (vedi caso A/I) essi non presentano alcun dato
>> sulla
>> locazione fisica dei server imap/pop (che come ripeto girano su
>> hidden
>> service)
>
> questo è corretto e importante... in fase di ricezione.
> Ma non è necessario fare un servizio pubblicamente esposto tramite HS
> per fare ciò, basta usare un server di backend, nascosto all'utente,
> che si espone solo tramite HS.
>


ed è quello che fa tormail se non ho capito male!

> Inoltre se parli di ricezione non ha senso fare il parallelo con gli
> anonymous remailer.
> Secondo me tor+registrazioni gratuite superano nei fatti la
> necessità di anonymous remailer, dato che in un certo senso tor fa a
> livello transport ciò che nei remailer si faceva a livello
> applicazione
> (cipolla di messaggi/pacchetti).
>
> Quanto alle mailbox accessibili tramite hidden service: naturalmente
> è
> bouno avere anche quel tipo di accesso, che previene la censura.
> È anche utile che la mailbox sia in luoghi nascosti. Ma l'esigenza di
> avere la posta su dhuwleisxe2w.onion proprio non la sento.


come detto sopra se l'entita che tiene l'HS è trusted si spera nella
resistenza sul rilevare il luogo di dove giace tale HS! mentre le
mailbox gratuite attuali invece sono più tracciabi.li (lasciatemi la
battuata :P)

Bye