Re: [Hackmeeting] accessibilita' dell'anonimato

Delete this message

Reply to this message
Author: putro
Date:  
To: hackmeeting
New-Topics: [Hackmeeting] anonimato, risorse dei server e modelli di minaccia differenti.
Subject: Re: [Hackmeeting] accessibilita' dell'anonimato
On Tue, Sep 16, 2008 at 05:16:54PM +0200, vecna wrote:

> ma oltre alla mancanza di strumenti (l'interfaccia web, se fosse piu'
> diffusa, non sarebbe male ..


volendo si puo' rimettere, sia paranoia che il remailer del flug (mi
pare) ce l'avevano, noi mi pare si tolse perche' qualcuno aveva trovato il
modo (nulla di complicato immagino) per accedere a ripetizione
all'interfaccia per postare molti msg in modo automatico.

> c'e' da risolvere la necessita' di cifrare
> per il destinatario finale


vero, con l'interfaccia web e' una menata, devi prima preparare il
messaggio crittato e poi incollarlo nel form, scomodita'.

> seguire i thread, e se fosse possibile mettere una sorta di notifica di
> uscita dell'email dal circuito anonimo [si, stando attendi a non rendere
> la notifica una vulnerabilita']).


questo e' difficile, direi impossibile visto che con le catene perdi
traccia del mittente.

> ma, oltre ai tools, e' anche la rete stessa ad aver problemi...
>
> 1) e' una rete collaborativa eppure si remailer si vedono da anni gli
> stessi, e la dinamicita' della rete ? e il fatto che non stia cresciendo
> in numero, ma decrescendo, non e' un segno ?


tutto sommato il numero dei remailer e' sufficiente, certo la
difficolta' di utilizzo non favorisce l'espansione dell'uso.

> 2) i blocchi che ha (ed e' sufficente che un nodo cada e le mail che lo
> usano in chain saranno perse). come packz diceva che le email non gli
> arrivavano dall'altra parte (e non ci sia un meccanismo di verifica)
> anche a me e credo ad altri non saranno andate con alta affidabilita'.


se packs non ha mai ricevuto un msg mi sa che c'era qualche altro
problema, a me raramente sono spariti messaggi, le statistiche di
almeno una dozzina di remailer sono costantemente vicine al 100%.

> 3) l'alta latenza che era comprensibile 10 anni fa, ma ora la traffic
> analysis viene confusa dalla quantita' di traffico (tipo: il traffico di
> un server realy di tor) rispetto che la necessita' di "avere almeno 20
> email prima di fare l'inoltro" che possono avere gli AR.


la latenza media e' attorno ai 30 minuti per ogni step, c'e' chi sta
sui 10 minuti e chi si avvicina all'ora, mi pare cmq il problema
meno importante.

> 5) prima vedevo varie liste da echolot, ora solo:
> http://pboxmix.winstonsmith.info/echolot/clist.html, e il fatto che una
> rete decentralizzata anonima, per essere accessibile, debba affidarsi al
> web e' un punto debole (thepiratebay cosa ci ha insegnato ? :)


?? quasi tutti i remailer hanno un pinger associato
http://www.noreply.org/allpingers/

> a me pare sia semplicemente ora di mandarla in pensione :P
> ma... non c'e' un'alternativa migliore.


vero :)
mixminion e' ancora acerbo, e temo che sara' cosi' per parecchio.

--
.
ciao

GPG/PGP key available on keyservers


Lavoro e morte sono equivalenti (Blanchot)