[e-privacy] Compromissione del remailer Paranoia

Tarapia Tapioco comesefosse at ntani.firenze.linux.it
Sat Jun 25 16:04:27 CEST 2005 

On Fri, Jun 24, 2005 at 07:22:56PM +0200, Tarapia Tapioco wrote:

> a causa della compromissione del server su cui e'
>  ospitato, le chiavi del remailer Paranoia dovrebbero (devono)
>  essere immediatamente revocate, il remailer temporaneamente
>  chiuso, ed opportune comunicazioni autenticate dovrebbero
>  essere mandate alla lista remops ed al newsgroup APAS.

quasi tutto cio' e' gia' stato fatto, 
il remailer e' fermo gia' dal 21-6-05, cosi' pure il nymserver,
e il nodo mixminion, come riportato anche nel messaggio mandato in
alt.privacy.anon-server il 22-6-05
e alla lista dei remops (quella ospitata su remops at remailer.org.uk)
perche' le altre 2 liste risultano morte da tempo (anon.lcs.mit.edu,
lexx.shinn.net).
Quello che non e' ancora stato fatto invece e' la revoca delle chiavi,
ma e' utile solo per chi poi le chiavi le scarica giornalmente,
l'importante e' che cmq il remailer sia spento.
Cmq provvedero' anche a revocarle.

> Magari anche ad EFF, EDRI e WIRED. 

eh, si, uff, pant,  se qualcuno ci da una mano con forward e cose simili
sara' molto apprezzato  :) 

> Questo caso di compromissione di un server esplicitamente
>  e pubblicamente dedicato  alla difesa della privacy e'
>  secondo me persino piu' grave del noto caso di penet.fi
>  di Julf Helsingius. 

no, non sono d'accordo.
i remailer sono sicuri solo se usati in catena,
in quel caso ci fu l'esplicito collegamento tra utente virtuale e utente
reale, qui' la situazione e' molto diversa, d'altronde i remailer
mixmaster sono nati proprio per questo motivo.

> Dovrebbe essere portato specificatamente all'attenzione
>  anche della stampa specializzata internazionale

questo si,

> Se una reazione strutturata di questo tipo, che richiede un
>  minimo di tempo, non fosse possibile (per ragioni
>  perfettamente comprensibili), dovreste (dovete) almeno
>  "staccare la spina".

fatto fatto, se qualcuno con contatti internazionali ci aiutasse a 
diffondere la notizia non sarebbe male, 
anche perche' le reazioni sia da APAS che dalla lista remops (a cui
probabilmente sono iscritti pochi remops in realta' (?)), finora sono state
praticamente nulle, e qui' abbiamo anche molte altre cose da fare :-/

ho messo anche una splash su remailer.autistici.org
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20050625/07a57b51/attachment.pgp>

More information about the E-privacy mailing list