[e-privacy] ["Thomas C. Greene " <thomas.greene at theregister.co.uk>] Popular Net anonymity service back-doored

Andrea Glorioso sama at perchetopi.org
Tue Aug 26 11:56:12 CEST 2003 

>>>>> "o" == odo  <odo at paranoici.org> writes:

    o> On Tue, Aug 26, 2003 at 10:28:22AM +0200, Andrea Glorioso
    o> wrote:
    >> Popular Net anonymity service back-doored Fed-up Feds get court
    >> order http://theregister.co.uk/content/55/32450.html
    >> 
    >> The popular Java Anonymous Proxy (JAP), used to anonymise one's
    >> comings and goings across the Internet, has been back-doored by
    >> court order. The service is currently logging access attempts
    >> to a particular, and unnamed, Web site and reporting the IP
    >> addys of those who attempt to contact it to the German police.

    o> quale   aspetto    vogliamo  discutere?  L'atteggiamento     di
    o> collaborazione  (forzata)  del   JAP   team oppure  la  (forse)
    o> forzatura legale da parte della polizia tedesca?

Sul secondo aspetto non credo sia possibile pronunciarsi  con i dati a
disposizione.

Sul primo aspetto,  io personalmente  avrei sospeso  il servizio.   Ma
bisogna vedere se legalmente era possibile farlo (non conosco la legge
tedesca).

Problemi come questo  torneranno sicuramente a presentarsi sempre piu`
frequentemente.   Pur  apprezzando     la necessita`  di  servizi   di
anonimato,  penso anche che il lavoro  di intercettazione  sia a volte
necessario.  

Il problema  e` di natura  politica e  non  tecnica, ovviamente.   Non
credo che la  risposta `giusta' (posto  che ne esista una) alla sempre
maggiore  invasivita` dello  Stato  o Impero  che dir si  voglia nella
sfera privata dei `sudditi' sia l'anonimita` totale.  

Io credo che il problema reale sia la sempre maggior distanza che c'e`
tra i "nodi" della nostra societa`.  La verticalizzazione dei rapporti
sociali impone una spersonalizzazione del rapporto sociale medesimo; e
il trasferimento del "controllo" verso nodi  sempre piu` lontani da se
stessi.  Cio` a sua volta  genera una istintiva reazione di diffidenza
da  parte  di chi   e`  potenzialmente controllato, diffidenza  che si
trasforma nella ricerca di    anonimato a volte    (mia personalissima
opinione) eccessiva rispetto alle reali esigenze.

    o> PS: tra l'altro, c'e'  un altro aspetto sottovalutato. Il fatto
    o> che quelle universita' tedesche  fornissero anche una catena di
    o> proxy, e specificamente il primo e l'ultimo server, e' un'altra
    o>  vulnerabilita'.   Un   eventuale  cookie,   inserito  in  modo
    o> trasparente dal primo  server nella richiesta dell'utente e poi
    o>   passata alla macchina successiva  puo'  venire intercettato e
    o> registrato  dall'ultimo server, quello che  fa l'accesso vero e
    o> proprio  al sito  web.   In questo  modo viene   identificata e
    o> loggata la richiesta, usando la stessa keyword.

Non mi e` chiaro il meccanismo che esponi e i rischi che comporta,
puoi elaborare?

ciao,

andrea
--
Every artist is a cannibal                         andrea glorioso
Every poet is a thief       
They all kill their inspiration                  www.gnutemberg.org
Then sing about their grief                     sama at perchetopi.org

More information about the E-privacy mailing list