[Flug] Domande su Mixmaster
Francesco Poli
frx@firenze.linux.it
Dom 1 Dic 2002 17:35:29 CET
Nel tradurre i due testi per il remailer Tarapia Tapioco, mi sono venuti
dei dubbi.
1) come fa un remailer anonimo di tipo mixmaster a verificare che una
richiesta di destination-block provenga effettivamente dal mittente
dichiarato nelle intestazioni? In altre parole un malintenzionato
potrebbe forgiare un messaggio con intestazioni contraffatte e bloccare
l'indirizzo di un ignaro utente di Internet, negandogli cosi` la
possibilita` di ricevere posta dal remailer?
2) peggio ancora, come fa nel caso di richiesta di blocco di indirizzi
aggiuntivi? Che garanzie ci sono che un malintenzionato non blocchi
indirizzi altrui?
3) peggio ancora (al quadrato!), come fa nel caso di richiesta di blocco
di un dominio? Se un malintenzionato invia un messaggio spacciandosi per
root@dominio_vittima.com oppure postmaster@dominio_vittima.com (con
intestazioni contraffatte) e blocca tutto il dominio? E se comincia a
bloccare un numero enorme di domini, paralizza il remailer?
4) la RAB soffre di problemi analoghi?
Se pensate che mi debba spostare su e-privacy o su tech, ditemelo
pure...
--
Francesco Poli <frx@firenze.linux.it>
======================================================
You're compiling a program and, all of a sudden, boom!
-- from APT HOWTO, version 1.8.0
Maggiori informazioni sulla lista
flug