Re: [Hackmeeting] accessibilita' dell'anonimato

Delete this message

Reply to this message
Author: vecna
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] accessibilita' dell'anonimato
gizero wrote:
> e le vecchie interfacce ueb+https per l'invio delle email via
> mixmasterz??
> ricordo che c'erano e funziavano bene
> mi sfugge qualcosa?


che non ho mai visto il codice, che, a quanto pare, e' un'interfaccia
che si puo' mettere solo su chi ha un anonymous remailer, e che dando
un'occhiata vedo:

qui c'e' un'interfaccia...
http://gilc.org/speech/anonymous/remailer.html

questa e' la loro home:
http://gilc.org/speech/anonymous/

ma di software non ne trovo.
(neppure qui http://mixmaster.sourceforge.net/related.shtml)

ma oltre alla mancanza di strumenti (l'interfaccia web, se fosse piu'
diffusa, non sarebbe male .. c'e' da risolvere la necessita' di cifrare
per il destinatario finale [o, ricordi il caso tor/ambasciate ?], di
seguire i thread, e se fosse possibile mettere una sorta di notifica di
uscita dell'email dal circuito anonimo [si, stando attendi a non rendere
la notifica una vulnerabilita']).

ma, oltre ai tools, e' anche la rete stessa ad aver problemi...

1) e' una rete collaborativa eppure si remailer si vedono da anni gli
stessi, e la dinamicita' della rete ? e il fatto che non stia cresciendo
in numero, ma decrescendo, non e' un segno ?

2) i blocchi che ha (ed e' sufficente che un nodo cada e le mail che lo
usano in chain saranno perse). come packz diceva che le email non gli
arrivavano dall'altra parte (e non ci sia un meccanismo di verifica)
anche a me e credo ad altri non saranno andate con alta affidabilita'.

3) l'alta latenza che era comprensibile 10 anni fa, ma ora la traffic
analysis viene confusa dalla quantita' di traffico (tipo: il traffico di
un server realy di tor) rispetto che la necessita' di "avere almeno 20
email prima di fare l'inoltro" che possono avere gli AR.

4) i requisiti sw/hw che ha... per anonimizzare le email si devono
impegnare dei server con ip pubblico, banda garantita, monotoring dei
servizi, statistiche per la scelta... quando gli sforzi non dovrebbero
essere sul lato sistemistico, ma sul lato di sicurezza (verifica del web
of trust). requisti di sistema che, se guardati come effetto/costo sono
peggiori di TOR.

5) prima vedevo varie liste da echolot, ora solo:
http://pboxmix.winstonsmith.info/echolot/clist.html, e il fatto che una
rete decentralizzata anonima, per essere accessibile, debba affidarsi al
web e' un punto debole (thepiratebay cosa ci ha insegnato ? :)


a me pare sia semplicemente ora di mandarla in pensione :P
ma... non c'e' un'alternativa migliore.

questo thread l'ho lanciato perche' avevo questa sensazione e credo si
possa fare qualcosa di migliore, ma prima di poterlo proporre e
dedicarmici volevo capire se e' una mia sensazione o e' diffusa, capire
cosa manca, ecc...

ciao,
vecna