[e-privacy] resistenza crittografica delle reti di AR

[vecna]

putro wrote:

> certo non puoi mettere in piedi un remailer usando google come server
> imap/smtp,

perche' no ? le reti di anonymous remailer sono state pensate per 
resistere ad attacchi passivi ed attivi da un attaccante che *controlla 
tutta la rete*

(ok, il remailer di tipo cypherpunk e' vulnerabile ad attacchi attivi, 
ma si tratta di attacchi borderline. quello in cui *potrebbe* [se gli 
desse importanza] essere forte google sono attacchi passivi, basati 
sulla correlazione del traffico)

quindi, usare gmail come nodo di middle, penso sia l'unico modo per 
usare banda e storage di google in modo sicuro.

a questo avviso, incollo qui un'email che di recente ho scritto su 
un'altra lista:

---
un anonymous remailer ha bisogno di requisiti *strepitosi*: ip pubblico, 
server sempre attivo, dominio, software di remailer. e tutto questo per 
avere un indirizzo email nomeremailer at nomedominio.tld

quello lato "sistemistico", lato rete ... il protocollo e' pensato per 
essere sicuro anche su una rete completamente controllata.

quindi, basta un indirizzo email, anon at efga.org, ma perche' non 
pippo at gmail.com ? perche' la rete @gmail.com e' controllata ? e chi se 
ne importa, il protocollo e' pensato per resistere.

quindi, in linea teorica (ma anche pratica, solo che manca il software) 
si potrebbe implementare un remailer su plugin per firefox, appoggiarsi 
a gmail/hotmail e rendere la rete di remailer distribuita sui client, 
anziche' sui server. la rete rimane sicura, ma i requisiti proibitivi 
spariscono.

dico plugin firefox + gmail, perche' come base c'e' gia' FireGPG, che 
implementa il supporto crittografico. a noi starebbe solo 
l'implementazione del protocollo cypherpunk.

firegpg: http://getfiregpg.org/

firegpg NON funziona solo con gmail, ma pensare ad un rete di AR basata 
su applicazioni web (in php/javascript) e client firefox, mi fa pensare 
ad una diffuzione e distribuzione della rete esponzialmente maggiore, 
rispetto ad una rete che ha bisogno di quei requisiti E di supporti 
client specifici...
---

c'e' da dire che la diffusione di una tecnologia spesso va a discapito 
della sua sicurezza. la sicurezza di un sistema distribuito si basa sul 
web of trust. SE si dovesse valutare questa strada, e quindi lo sviluppo 
di componenti servlet e plugin firefox, sarebbe necessaria una terza 
componente che consentisse di consultare meglio il web of trust, tipo:

http://pgp.cs.uu.nl/mk_path.cgi?FROM=602EEFA5&TO=D5327CB9&PATHS=trust+paths

che ne pensi ?

ciao,
v

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 249 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20080813/aea8c5a8/attachment.pgp>