[e-privacy] ["Thomas C. Greene " <thomas.greene at theregister.co.uk>] Popular Net anonymity service back-doored
odo
odo at paranoici.org
Tue Aug 26 11:08:52 CEST 2003
On Tue, Aug 26, 2003 at 10:28:22AM +0200, Andrea Glorioso wrote:
>
> Popular Net anonymity service back-doored
> Fed-up Feds get court order
> http://theregister.co.uk/content/55/32450.html
>
> The popular Java Anonymous Proxy (JAP), used to anonymise one's comings and
> goings across the Internet, has been back-doored by court order. The service
> is currently logging access attempts to a particular, and unnamed, Web site
> and reporting the IP addys of those who attempt to contact it to the German
> police.
quale aspetto vogliamo discutere? L'atteggiamento di collaborazione (forzata)
del JAP team oppure la (forse) forzatura legale da parte della polizia tedesca?
morale, mai affidarsi ad un solo server ma ad una catena di essi, soprattutto
quando e' impossibile verificarne direttamente l'integrita'
odo
PS: tra l'altro, c'e' un altro aspetto sottovalutato. Il fatto che quelle
universita' tedesche fornissero anche una catena di proxy, e specificamente
il primo e l'ultimo server, e' un'altra vulnerabilita'.
Un eventuale cookie, inserito in modo trasparente dal primo server nella
richiesta dell'utente e poi passata alla macchina successiva puo' venire
intercettato e registrato dall'ultimo server, quello che fa l'accesso
vero e proprio al sito web. In questo modo viene identificata e loggata
la richiesta, usando la stessa keyword.
More information about the E-privacy
mailing list