[e-privacy] Server di posta autocifrante

Francesco Poli frx at firenze.linux.it
Mon Feb 21 23:20:37 CET 2005 

On Sun, 20 Feb 2005 23:29:05 +0100 Claudio wrote:

> parlavo di mixminion, i remailer di tipo 3, che supportano
> l'equivalente di nym in modo nativo per almeno una risposta per email,
> se non ho mal interpreato le specifiche :)

Si`, mi pare che tu interpreti bene.

Infatti il protocollo Mixminion prevede, oltre ai messaggi anonimi
(forward):
* le risposte dirette (direct reply)
* le risposte anonimizzate (anonymized reply)

Nelle prime si risponde all'autore di un messaggio anonimo sfruttando un
reply-block monouso (SURB: Single Use Reply-Block), senza poterne
scoprire l'indentita`.
Nelle seconde si sfrutta un SURB per scrivere ad un destinatario anonimo
rimanendo pero` a nostra volta anonimi.


Tutto questo pero` non e` di per se sufficiente a fornire funzionalita`
da nym server.
Intendo che non mette a disposizione un indirizzo di posta elettronica
valido che corrisponda ad un proprietario anonimo (pseudonimo o nym).

I SURB pero` possono (potranno?) essere sfruttati come `mattoncino' per
realizzare dei nym server basati sulla rete dei remailer di tipo III.
Per quel che ne so tali sistemi non sono ancora stati realizzati.
Ma i due approcci ipotizzati sono:

1. il nym e` associato ad una coda di SURB da
   usare uno per ogni messaggio in arrivo
2. il server conserva i messaggi per un nym
   finchée' l'utente non fornisce i SURB necessari
   all'invio (analogo al protocollo POP)

Il primo soffre di possibili vulnerabilita` ai flooding attack (DoS).
Nel secondo sara` opportuno che il server cifri automaticamente i
messaggi in coda con la chiave pubblica del nym[1].

Per chi fosse interessato ad ulteriori dettagli:

[Il mio seminario sui remailer: la presentazione e` prelevabile qui]
http://www.webb.it/event/eventview/3531/1/introduzione+ai+remailer+anonimi+-+posta+elettronica+anonima+%28parte+1%29

[L'articolo sulla progettazione di Mixminion]
http://www.mixminion.net/minion-design.pdf



[1] toh! un sistema che deve cifrare automaticamente la posta in arrivo!
 :-)

-- 
          Today is the tomorrow you worried about yesterday.
......................................................................
  Francesco Poli                             GnuPG Key ID = DD6DFCF4
 Key fingerprint = C979 F34B 27CE 5CD8 DC12  31B5 78F4 279B DD6D FCF4
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20050221/a0c576aa/attachment.pgp>

More information about the E-privacy mailing list