[e-privacy] Fwd: Remailer di tipo III

[putro at ecn.org]

Inoltrato da: vecna at s0ftpj.org

> > > Prima di mettermi a leggere il Design Document di Mixminion, qualcuno sa
> > > qualcosa in piu' sui remailer di tipo III? :)
> sono il + grande accrocco tecnologico che abbia mai visto :)
> 
> > io ci ho capito pochino perche' la documentazione e' scarsa,
> > cmq dovrebbe essere un sistema che coniuga remailer e nym server,
> > con un "design" tutto nuovo basato su "reply block" che vengono usati
> > una volta sola per ogni messaggio (e non come con i nym server che usano
> > sempre lo stesso reply block (almeno finche' non lo si cambia) che puo' c
osi' 
> > essere teoricamente attaccato in quanto si basa sui remailer di tipo I).
> e` vero, fixa anche tutta quella serie di attacchi usciti veros i remailer
 
> mixmaster (come la modifica volontaria da parte dell'attaccante dei 
> pacchetti in modo da vedere quali altri pacchetti vengono scartati e ricost
ruire
> il giro), oltre alle SURB (single use reply block, per evitare analisi comp
arative) 
> trasmette su canale crittato ssl tutto (senza appoggiarsi a SMTP dove puo')
, usa 
> sistemi di autenticazione per ogni parte di mail che manda, consente varie 
modalita` di 
> utilizzo per cui puo' lasciare il mittente anonimo, il destinatario anonimo
 o entrambi
> anonimi (il destinatatrio anonimo lo intendo dal punto di vista 
> dell'attaccante che fa' l'analisi di tutto il traffico di internet :)
> tra l'altro e` pensato per funzionare con un client di posta normale (che s
upporti
> un TLS per le comunicazioni, anche se questo a mio parare e` l'anello debol
e 
> dalla comunicazione) a differenza di mixmaster...
> usa traffico falso per aumentare il caos e l'intracciabilita`.
> 
> diciamo che tutte le paranoie di freenet portate a sistemi real time come n
ymip,
> OR, onion routing, vengono replicate in una rete che si prefigge di mandare
 
> solo email e a questo proposito unisce le esperienze fruttate in 20 anni di
 
> anonymous remailing.
> 
> > Ho provato a scaricarlo e testarlo ma mi da sempre connection time-out,
> > quindi o ho sbagliato qualcosa io, oppure hanno ancora grossi problemi.
> > E' comunque in fase di sviluppo, quindi non esiste una rete di
> > remailer mixminion "in produzione". 
> conoscevo il design a grandi linee (proprio ieri sera mi sono documento su 
tutti
> gli attacchi che fixa ma che non conoscevo) non sapevo nemmeno ci fosse il 
software,
> spero di vederlo prima della stable :)
> 
> -- 
> key C2752D4B (pgp.mit.edu) C6DA F5B3 4D59 6088 3C7A 9552 AACA 3A01 C275 2D4B
> vecna <vecna at s0ftpj.org>                      Claudio <claudio at blackhats.it>
> 



-- 




________________________________________________________________
Mailbox hosted by Isole nella Rete - http://www.ecn.org/

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 237 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20030121/9264b978/attachment.pgp>