[Flug] Lo stato della rete dei remailer e la difesa della privacy

Anonymous via the Cypherpunks Tonga Remailer nobody@cypherpunks.to
Mer 2 Lug 2003 19:51:55 CEST 

-----BEGIN PGP SIGNED MESSAGE-----

Comunicato del Progetto Winston Smith [1]

La rete degli anonymous remailer e la difesa della privacy
(_______english version at bottom_______)

Dopo i recenti attacchi al diritto alla privacy, portati avanti sia sul
piano legislativo con l'approvazione di leggi quali l'EUCD [2] in Europa
sia su quello tecnologico con la creazione e l'estensione di sistemi di DRM
[3] quali il TCPA  [4], la privacy sta subendo da alcune settimane un altro
tipo di attacco, questa volta condotto in campo aperto e con metodi
illegali.

La rete degli "anonymous remailer" [5] e' da circa quattro settimane in
stato di semi paralisi a causa di un attacco di tipo "Denial of service"
[6] ottenuto tramite l'invio di decine di migliaia di messaggi maligni [7].

Per vari motivi (non solo di tipo tecnico) questa azione non e' stata fino
ad adesso efficacemente contrastata; il risultato e' che il servizio
offerto da questi remailer, di alto valore civile anche se poco utilizzato,
non e' praticamente piu' disponibile per nessuno.

La finalita' principale del Progetto Winston Smith e' quella di favorire la
creazione di nuove risorse per la privacy, quali appunto gli anonymous
remailer; ci troviamo invece nella necessita' non solo di reiterare
l'invito alla creazione di nuove risorse ma anche di esortare i gestori
delle risorse gia' esistenti a difenderle e a non abbandonarle al loro
destino. 

Abbiamo infatti la fondata sensazione che manchi da parte di molti degli
amministratori di anonymous remailer la volonta' di reagire efficacemente a
questo attacco.

Il Progetto Winston Smith quindi:

 - rinnova l'invito ad un impegno di tutti per una maggiore diffusione
della conoscenza e dell'uso degli anonymous remailer ed in generale dei
mezzi informatici per la difesa della privacy;

 - esorta impegno da parte degli amministratori degli anonymous remailer
esistenti per contrastare l'attacco in corso e mantenere in funzione la
rete;

 - invita alla creazione di nuovi anonymous remailer, anche della versione
sperimentale di tipo III [8], non suscettibili a questo tipo di attacco.

==================================================================


[1] Il Progetto Winston Smith promuove la diffusione dell'uso di strumenti
informatici per la privacy, e la creazione di nuove risorse in rete, quali
gli anonymous remailer
http://e-privacy.firenze.linux.it/pws/index.html
http://e-privacy.firenze.linux.it/pws/index-e.html

[2] EUCD (European Union  Copyright Directive), e' un'iniziativa
legislativa della UE volta
ad armonizzare il regime del diritto d'autore nei paesi dell'Unione. Essa
ignora,  di  fatto,  i moniti  e  i richiami  ripetutamente espressi dalla 
società civile in  merito alle conseguenze che  una tale azione potrebbe
produrre
http://www.softwarelibero.org/news/20030403-01.shtml

[3] DRM (Digital Rights Management - Sistemi per la gestione dei diritti
d'autore); una classe di prodotti software ed hardware, spesso inclusa nei
nuovi sistemi operativi proprietari, volta a rendere mandatoria ed
automatica la protezione di opere digitali. Oltre a costituire uno
strumento di tecnocontrollo, rendono impossibile pratiche consuetudinarie e
parte del corpus legislativo quali in fair use ed il diritto di citazione.

[4] TCPA (Trusted Computing Platform Alliance - Associazione per una
piattaforma di calcolo fidata)
La funzione principale di questo sistema è di fornire una piattaforma
informatica che non permetta di modificare i programmi utilizzati
dall'utente. Tali applicazioni, inoltre, saranno in grado di comunicare in
modo sicuro col produttore. L'obiettivo più immediato è quello di gestire
il copyright su beni digitali. L'industria della musica sarà ad esempio in
grado di vendere brani scaricabili da Internet che non sarà possibile
copiare. Sarà possibile vendere CD che l'acquirente potrà ascoltare solo
tre volte, oppure solo nel giorno del tuo compleanno. Si apriranno
un'infinità di nuove vie per il marketing di beni e servizi a scapito della
libera circolazione del sapere, ed i nostri personal computer saranno
controllati non da noi ma da altri.
http://www.complessita.it/tcpa/

[5] Gli anonymous remailer sono speciali server di posta che consentono di
scambiare messaggi senza che si possa risalire all'identita' del mittente;
questo consente ad esempio di esercitare il diritto di cronaca o di critica
in paesi dove esistono controlli autoritari sulla stampa
https://remailer.firenze.linux.it/
Lo stato della rete viene visualizzato qui
http://www.noreply.org/remsaint.php

[6] Dienial of Service - Negazione di Servizio; si tratta di un tipo di
attacco contro sistemi informatici che consiste nel saturare le capacita'
del sistema con richieste fittizie, impedendo agli utenti legittimi di
utilizzare il sistema. Il recente attacco a Yahoo e E-Bay e stato di questo
tipo.
http://www.cgiltoscana.it/informatica/dossier/attacco_dos/default.htm

[7] L'attuale attacco contro la rete degli anonymous remailer consiste in
un DoS attuato mediante la trasmissione di un grna numero di messaggi
automoltiplicantesi
http://lists.firenze.linux.it/pipermail/e-privacy/2003-June/000836.html.

[8] La rete dei remailer tipo III (Mixminion) e' ancora in fase
sperimentale, e possiede proprieta' che la rendono molto meno attaccabile
di quella dei remailer di tipo II (Mixmaster) o di tipo I (Cypherpunks)
http://mixminion.net/




________________________English version_______________________


A Winston Smith Project Announcement [1]

Anonymous remailer network & privacy defense
(_____versione italiana all'inizio______)


After the recent attempts to spoil the right to privacy, carried on by
legal means with the introduction of copyright directives such as the
EUCD
[2] in Europe, as well as by technological means through the creation
of DRM [3] systems such as TCPA [4], a new form of direct attack is
unlawfully being performed.

In the last four weeks, the anonymous remailer [5] network has been
severely compromised by a Denial of Service [6] attack carried on by
sending tens of thousands malicious mail messages [7] through the
network.

For both technical and non-technical reasons, this attack has not been
effectively countered so far, thus resulting in little or no
availability
of anonymous remailing services, which represent a valuable resource
for asserting the right to privacy on the Internet.

The Winston Smith Project aims at promoting the creation of new
resources for online privacy such as anonymous remailers. In these
days, we feel the compelling need to urge the respective
maintainers to defend and preserve functionality of existing
resources as well.

We do have the feeling that many remailer administrators are not
willing to take appropriate countermeasures against this new attack.

Therefore,

- - we encourage everyone to promote the knowledge and diffusion of
anonymous
remailing systems and, in general, of all resources for online privacy

- - we call for a renewed commitment by the administrators of existing
remailers to counter the ongoing attack and preserve the functionality
of the network

- - we encourage the creation of new anonymous remailers, including Type
III ones, which are supposedly not vulnerable to this type of
attack.

==================================================================

[1] The Winston Smith Project promotes the use and diffusion of tools
for online privacy, and supports the creation of new resources such as
anonymous remailers
http://e-privacy.firenze.linux.it/pws/index.html
http://e-privacy.firenze.linux.it/pws/index-e.html

[2] The EUCD (European Union  Copyright Directive) is an EU initiative
to armonize the copyright laws of European countries. It ignores the
repeated warnings expressed by the civil society with respect to its
possible
consequences.
http://www.softwarelibero.org/news/20030403-01.shtml

[3] DRM (Digital Rights Management). A set of hardware and software
measures to enforce mandatory protection of copyright in digital
works. Besides representing a means of technological surveillance,
they disallow perfectly lawful practices such as fair use and the
right to citation.


[4] TCPA (Trusted Computing Platform Alliance). The main goal of this
system is to deliver a computing platform in which modification of
user programs is not possible. Such applications will also be able to
communicate securely with the respective vendors. The goal is to
manage copyright in digital works. The music industry will be able to
deliver content the user will not be able to copy, it will be
possible, for instance, to deliver CDs which "expire" on a given date.
New horizons for marketing and service providing will open at the
expenses of free spreading of knowledge, and computers will no
longer be controlled by the legitimate users but mostly by third
parties.
http://www.complessita.it/tcpa/

[5] Anonymous remailers are special mail servers which allow for
exchanging email messages without the possibility to trace the message
originator. This allows, for instance, anonymous communication in
countries where freedom of speech and press is restricted.
https://remailer.firenze.linux.it/
The remailer network status can be viewed at
http://www.noreply.org/remsaint.php

[6] Denial of Service. An attack against information systems aimed at
saurating system resources and preventing legitimate users from
accessing the system properly. An example of this is the well-known
attack to Yahoo and eBay.
http://www.cgiltoscana.it/informatica/dossier/attacco_dos/default.htm

[7] The attack is actually a Denial of Service obtained through
injection of a large number of self-replicating messages in the
remailer network.
http://lists.firenze.linux.it/pipermail/e-privacy/2003-June/000836.html

[8] The Mixminion remailer network (Type III) is still
experimental. Its features are designed to prevent the attacks that
affect standard Type II (Mixmaster) and Type I (Cypherpunk) remailers.
http://mixminion.net


-----BEGIN PGP SIGNATURE-----
Version: 6.5.8ckt http://www.ipgpp.com/

iQEVAwUBPwLjfuO0PDAftB4ZAQGV4Af/bzH3ce5JnWejX+j319JnIBHoKr3FBREu
j2iRQ0vEFwsfx7kH/CW2OxiyWRZYfD3HL5XuOwjJ8aYy7SzS7Jz9kDBFYZNcGxvY
j0Am/rzLS5JZSt+ALuNfN3Hq2QfqyWcyrncC1y6eDk4usO8CdUsgkmFjB7jEn3IE
3X7J8k0hWF1rkA3sbFFOipou9MpEjYnCJUCJ2MiJX19RE/NGbVPndK4kLvE4ugKZ
FsLTImPZbBDvVuzeQq07lWobdBXyelolZpKMawxGjIzRODTJ+9AmPsE6IOzkclYr
km0IcCRhYX/rQcrGdmlRs11ENlk9WCSrKAdCJbR2w+BgyI+HpOWV1w==
=ZZZS
-----END PGP SIGNATURE-----

Maggiori informazioni sulla lista flug