[Flug] Anonymous Remailer sul serverone
Marco A. Calamari
marcoc@dada.it
Gio 28 Giu 2001 20:18:32 CEST
Aderisco la pressante (ma corretto, credo) invito
di leandro a spostare la discussione sulla lista
flug.
... per chi non c'era (provo a riassumere la questione
gianni, christian, leando, cazziatemi se lascio fuori
qualcosa di rilevante)
Il thread nasce dalla mia proposta di installare e
pubblicizzare un anonymous remailer di tipo
mixmaster sul serverone, nel quadro di una azione
di rilancio della difesa della privacy (molti
di voi lo sanno che e' il mio chiodo fisso)
Un remailer mixmaster non e' altro che un programma "filtro"
che riceve la posta di un apposito utente, la processa in modo
complesso (vedi la trattazione di Putro su Kryptonite) e la rispedisce
con un agent (di solito qmail o sendmail). Dal punto
di vista della sicurezza software una cosa tranquilla, che
forse si potrebbe anche chrootare, anche se non ho ancora
trovato nessun operatore di remailer che l'abbia fatto.
Il problema, segnalato da chiristian, e' che mixmaster non e'
codice GPL (allego la licenza) e quindi, dato l'approccio
statutario (quasi) sempre rispettato per la scelta del software da far
girare sul serverone, non vi potrebbe essere caricato.
===================== LICENZA ========================
MIXMASTER LICENSE AGREEMENT
1. Grant of License.
Anonymizer Inc. grants you the following non-exclusive license for
the Mixmaster program and its associated documentation (the "Program"),
subject to all of the following terms and conditions:
a) You may use the Program, and copy and distribute verbatim copies
of the Program as you receive it, in any medium.
Local regulations may exist which limit your rights to distribute or
use cryptographic software. In certain jurisdictions, parts of this
software are protected by patents. It is your responsibility to
obtain the appropriate licenses.
b) You may modify the Program or incorporate the Program or any
portion of it into other computer programs. You may copy and
distribute such modifications or work, provided that you:
(i) cause the modified Program to carry a prominent notice
stating that it has been modified, and cause the modified files
to carry notices stating that you changed the files and the
date of any change;
(ii) reproduce and include this Agreement, the copyright
notices and disclaimer of warranty on any copy; and
(iii) provide Anonymizer Inc. with a copy of the Source Code of
such modifications or work by electronic mail, and grant
Anonymizer Inc. a perpetual, royalty-free license to use and
distribute the modifications or work in its products.
"Source Code" means the preferred form of a work for making
modifications to it, including all modules it contains, plus
any associated interface definition files, scripts used to
control compilation and installation of an executable.
2. Reservation of Rights.
No rights are granted to the Program except as expressly set forth
herein. You may not copy, modify, sublicense, or distribute the
Program except as expressly provided under this Agreement. Any
attempt otherwise to copy, modify, sublicense or distribute the
Program is void, and will automatically terminate your rights under
this Agreement.
3. DISCLAIMER OF WARRANTY.
BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY
FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. THE
PROGRAM IS PROVIDED ON AN ``AS IS'' BASIS, WITHOUT WARRANTY OF ANY
KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION,
WARRANTIES THAT THE PROGRAM IS FREE OF DEFECTS, MERCHANTABLE, FIT FOR
A PARTICULAR PURPOSE OR NON-INFRINGING. THE ENTIRE RISK AS TO THE
QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE
PROGRAM PROVE DEFECTIVE IN ANY RESPECT, YOU (NOT ANONYMIZER INC. OR
ANY DEVELOPER OR ANY OTHER CONTRIBUTOR) ASSUME THE COST OF ANY
NECESSARY SERVICING, REPAIR OR CORRECTION. THIS DISCLAIMER OF
WARRANTY CONSTITUTES AN ESSENTIAL PART OF THIS LICENSE. NO USE OF THE
PROGRAM IS AUTHORIZED HEREUNDER EXCEPT UNDER THIS DISCLAIMER.
4. LIMITATION OF LIABILITY.
UNDER NO CIRCUMSTANCES AND UNDER NO LEGAL THEORY, WHETHER TORT
(INCLUDING NEGLIGENCE), CONTRACT, OR OTHERWISE, SHALL ANONYMIZER INC.
OR ANY DEVELOPER OR ANY OTHER CONTRIBUTOR OR ANY SUPPLIER OF ANY OF
SUCH PARTIES, BE LIABLE TO YOU OR ANY OTHER PERSON FOR ANY INDIRECT,
SPECIAL, INCIDENTAL, OR CONSEQUENTIAL DAMAGES OF ANY CHARACTER
INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF GOODWILL, WORK
STOPPAGE, COMPUTER FAILURE OR MALFUNCTION, OR ANY AND ALL OTHER
COMMERCIAL DAMAGES OR LOSSES, EVEN IF SUCH PARTY SHALL HAVE BEEN
INFORMED OF THE POSSIBILITY OF SUCH DAMAGES. THIS LIMITATION OF
LIABILITY SHALL NOT APPLY TO LIABILITY FOR DEATH OR PERSONAL INJURY
RESULTING FROM SUCH PARTY'S NEGLIGENCE TO THE EXTENT APPLICABLE LAW
PROHIBITS SUCH LIMITATION. SOME JURISDICTIONS DO NOT ALLOW THE
EXCLUSION OR LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES, SO
THAT EXCLUSION AND LIMITATION MAY NOT APPLY TO YOU.
5. General.
This license represents the complete agreement concerning subject
matter hereof. If any provision of this Agreement is held to be
unenforceable, such provision shall be reformed only to the extent
necessary to make it enforceable. This Agreement shall be governed by
California law provisions (except to the extent applicable law, if
any, provides otherwise), excluding its conflict-of-law provisions.
The application of the United Nations Convention on Contracts for the
International Sale of Goods is expressly excluded. Any law or
regulation which provides that the language of a contract shall be
construed against the drafter shall not apply to this License.
================ FINE LICENZA ================================
Ora, a parte le discussioni sul tipo di licenza (molto permissiva
e dall'apparenza ingenua) vorrei segnalare che il motivo ufficiale
"storico" per cui Lance Cottrell, l'autore di mixmaster e guru dei
cypherpunks, avrebbe utilizzato questa e non la GPL e' che, data
la assoluta necessita' di evitare compromissioni del codice che
portino alla creazione di versioni taroccate (dai cattivi) che
compromettono la privacy di chi lo usa, quasta licenza, che
lascia tuttal la liberta' di usare e modificare il sw ma obbliga
alla comunicazione e cessione dello stesso all'autore, permetterebbe
di tutelare tutti da questo pericolo.
Questo per chiarire l'antefatto.
Gianni segnala che esiste un remailer GPL (freedom)
Christian fa osservare che esistendo alternative GPL a mixmaster
non lo si deve utilizzare sul serverone, e comunque che lui
ritiene che non si debba mai usare nessun software non GPL
su di esso, indipendentemente dallo scopo.
Leandro, oltre a cazziarci tutti perche' si discute su root,
cita un esempio di sw non GPL che e' stato usato per un periodo
sul serverone, ma e' assolutamente d'accordo che, esistendo un'alternativa
GPL a mixmaster, o si usa quella o nisba.
Ufff, fine dell'antefatto (spero di aver riassunto bene) !!!
<INIZIO FARINA DEL MIO SACCO>
Premetto che ovviamente per gli scopi istituzionali del
flug la presenza di un remailer sul serverone e' sicuramente
opzionale. Per il miei interessi "personali" legati alla
difesa delle privacy (stanno facendoci il culo a tutti,
e troppi, anche informatici, sottostimano questo fatto!)
e' uno scopo primario.
Come membro del Flug (anche se non "storico"), analogamente
a quanto fatto per Freenet, vorrei svolgere queste mie attivita'
nell'ambito di quelle del Flug, orientandone (come tutti) per una
piccola parte le attivita', ovviamente nel rispetto di tutti e dello
statuto.
E qui i problemi... Freedom (che annovera tra i suoi sostenitori
persino il nostro buon Trichecone, che tutti rispettiamo su questa materia)
e' un progetto software che non
viene sviluppato dal 98, e che appartiene alla categoria dei
remailer di tipo 1 (cypherpunks); senza voler fare un trattato
il remailer di questo tipo sono suscettibili di analisi del
traffico, e quindi "intrinsecamente" meno anonimi (ed in maniera
grave) dei tipo 2 (mixmaster).
I remailer mixmaster infatti frullano, suddiidono e mescolano a rumore
tutto il traffico, impedendo il tracciamento dei messaggi, e quindi
rendendo mooooolto piu sicura la catena di remailer prescelta dal
mittente.
Mixmaster e' in grado di operare anche come tipo 1, e freedom che nasce
come tipo 1, puo operare come tipo 2 ma solo usando il codice di mixmaster
come motore di remailing; infatti le installazioni di freedom
normalmente contengono anche mixmaster.
Questo per quanto attiene il lato tecnico.
L'unica cosa che posso aggiungere a questo (ed ai prossimi, spero)
miei tentativi di convincere gli altri soci, e' che tentero' di richiedere
a Lance Cottrel di riconsiderare la sua politica di licensing, sperando
che mi risponda e che non si incazzi (alla Stallmann)
Nel frattempo cerchero' anche di recuperare una versione precedente di
Mixmaster
(la 2.0.3, se non erro) che christian mi dice essere licenziata GPL, per
valutarne l'efficacia ed i possibili bachi di sicurezza; sono un po'
pessimista
su quest'ultimo punto data la sua vetusta', ma studiero' a fondo la
questione.
</FARINA DEL MIO SACCO>
Per finire, ed in attesa di sviluppi, mi piacerebbe conoscere l'opinione
degli altri soci del flug, e rinnovo ai nostri sistemisti la richiesta
di un account per poter eseguire installazioni di prova dei vari remailer
discussi, che non verranno ovviamente pubblicizzate.
<PISTOLOTTO CONCLUSIVO>
Altro che globalizzazione, i muri delle nostre case stanno
diventando trasparenti, non solo per i servizi segreti e la yakuza,
ma anche per la mia vicina impicciona (e dotata di computer), per
la Coop e chiunque voglia origliare qualunque cosa.
Sono convinto che facendo passare nel mainstream (almeno un pochino)
Freenet, i remailer e *l'uso* (non le chiacchiere) di pgp, siamo
ancora in tempo a rovesciare questa tendenza.
</PISTOLOTTO CONCLUSIVO>
Grazie per la pazienza. Marco
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
* Mac (Marco A. Calamari) marcoc@dada.it www.marcoc.it *
* PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 *
* DSS/DH: 8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B *
* PGP keys: request keyserver http://pgpkeys.mit.edu:11371 *
Maggiori informazioni sulla lista
flug