Progetto Winston Smith - scolleghiamo il Grande Fratello

Comunicato Remailer

La rete degli anonymous remailer e la difesa della privacy

Copyright (c) 2003 del Progetto Winston Smith.
È garantito il permesso di copiare,
distribuire e/o modificare questo documento
seguendo i termini della GNU General Public
License, Versione 2.0, pubblicata
dalla Free Software Foundation.

Dopo i recenti attacchi al diritto alla privacy, portati avanti sia sul piano legislativo con l'approvazione di leggi quali l'EUCD [2] in Europa sia su quello tecnologico con la creazione e l'estensione di sistemi di DRM [3] quali il TCPA [4], la privacy sta subendo da alcune settimane un altro tipo di attacco, questa volta condotto in campo aperto e con metodi illegali.

La rete degli "anonymous remailer" [5] è da circa quattro settimane in stato di semi paralisi a causa di un attacco di tipo "Denial of service" [6] ottenuto tramite l'invio di decine di migliaia di messaggi maligni [7]. Per vari motivi (non solo di tipo tecnico) questa azione non è stata fino ad adesso efficacemente contrastata; il risultato è che il servizio offerto da questi remailer, di alto valore civile anche se poco utilizzato, non è praticamente più disponibile per nessuno. La finalità principale del Progetto Winston Smith è quella di favorire la creazione di nuove risorse per la privacy, quali appunto gli anonymous remailer; ci troviamo invece nella necessità non solo di reiterare l'invito alla creazione di nuove risorse ma anche di esortare i gestori delle risorse già esistenti a difenderle e a non abbandonarle al loro destino.
Abbiamo infatti la fondata sensazione che manchi da parte di molti degli amministratori di anonymous remailer la volontà di reagire efficacemente a questo attacco.

Il Progetto Winston Smith quindi:

- rinnova l'invito ad un impegno di tutti per una maggiore diffusione della conoscenza e dell'uso degli anonymous remailer ed in generale dei mezzi informatici per la difesa della privacy;

- esorta impegno da parte degli amministratori degli anonymous remailer esistenti per contrastare l'attacco in corso e mantenere in funzione la rete;

- invita alla creazione di nuovi anonymous remailer, anche della versione sperimentale di tipo III [8], non suscettibili a questo tipo di attacco.

[1] Il Progetto Winston Smith promuove la diffusione dell'uso di strumenti informatici per la privacy, e la creazione di nuove risorse in rete, quali gli anonymous remailer

http://e-privacy.firenze.linux.it/pws/index.html
http://e-privacy.firenze.linux.it/pws/index-e.html

[2] EUCD (European Union Copyright Directive), è un'iniziativa legislativa della UE volta ad armonizzare il regime del diritto d'autore nei paesi dell'Unione. Essa ignora, di fatto, i moniti e i richiami ripetutamente espressi dalla società civile in merito alle conseguenze che una tale azione potrebbe produrre

http://www.softwarelibero.org/news/20030403-01.shtml

[3] DRM (Digital Rights Management - Sistemi per la gestione dei diritti d'autore); una classe di prodotti software ed hardware, spesso inclusa nei nuovi sistemi operativi proprietari, volta a rendere mandatoria ed automatica la protezione di opere digitali. Oltre a costituire uno strumento di tecnocontrollo, rendono impossibile pratiche consuetudinarie e parte del corpus legislativo quali in fair use ed il diritto di citazione.

[4] TCPA (Trusted Computing Platform Alliance - Associazione per una piattaforma di calcolo fidata) La funzione principale di questo sistema è di fornire una piattaforma informatica che non permetta di modificare i programmi utilizzati dall'utente. Tali applicazioni, inoltre, saranno in grado di comunicare in modo sicuro col produttore. L'obiettivo più immediato è quello di gestire il copyright su beni digitali. L'industria della musica sarà ad esempio in grado di vendere brani scaricabili da Internet che non sarà possibile copiare. Sarà possibile vendere CD che l'acquirente potrà ascoltare solo tre volte, oppure solo nel giorno del tuo compleanno. Si apriranno un'infinità di nuove vie per il marketing di beni e servizi a scapito della libera circolazione del sapere, ed i nostri personal computer saranno controllati non da noi ma da altri.

http://www.complessita.it/tcpa/

[5] Gli anonymous remailer sono speciali server di posta che consentono di scambiare messaggi senza che si possa risalire all'identità del mittente; questo consente ad esempio di esercitare il diritto di cronaca o di critica in paesi dove esistono controlli autoritari sulla stampa

https://remailer.firenze.linux.it/

Lo stato della rete viene visualizzato qui

http://www.noreply.org/remsaint.php

[6] Dienial of Service - Negazione di Servizio; si tratta di un tipo di attacco contro sistemi informatici che consiste nel saturare le capacità del sistema con richieste fittizie, impedendo agli utenti legittimi di utilizzare il sistema. Il recente attacco a Yahoo e E-Bay e stato di questo tipo.

http://www.cgiltoscana.it/informatica/dossier/attacco_dos/default.htm

[7] L'attuale attacco contro la rete degli anonymous remailer consiste in un DoS attuato mediante la trasmissione di un grna numero di messaggi automoltiplicantesi

http://lists.firenze.linux.it/pipermail/e-privacy/2003-June/000836.html.

[8] La rete dei remailer tipo III (Mixminion) è ancora in fase sperimentale, e possiede proprietà che la rendono molto meno attaccabile di quella dei remailer di tipo II (Mixmaster) o di tipo I (Cypherpunks)

http://mixminion.net/

English version

A Winston Smith Project Announcement [1]
Anonymous remailer network & privacy defense

After the recent attempts to spoil the right to privacy, carried on by legal means with the introduction of copyright directives such as the EUCD
[2] in Europe, as well as by technological means through the creation of DRM [3] systems such as TCPA [4], a new form of direct attack is unlawfully being performed.
In the last four weeks, the anonymous remailer [5] network has been severely compromised by a Denial of Service [6] attack carried on by sending tens of thousands malicious mail messages [7] through the network. For both technical and non-technical reasons, this attack has not been effectively countered so far, thus resulting in little or no availability of anonymous remailing services, which represent a valuable resource for asserting the right to privacy on the Internet. The Winston Smith Project aims at promoting the creation of new resources for online privacy such as anonymous remailers. In these days, we feel the compelling need to urge the respective maintainers to defend and preserve functionality of existing resources as well.
We do have the feeling that many remailer administrators are not willing to take appropriate countermeasures against this new attack. Therefore, - - we encourage everyone to promote the knowledge and diffusion of anonymous remailing systems and, in general, of all resources for online privacy
- - we call for a renewed commitment by the administrators of existing remailers to counter the ongoing attack and preserve the functionality of the network
- - we encourage the creation of new anonymous remailers, including Type III ones, which are supposedly not vulnerable to this type of attack.


[1] The Winston Smith Project promotes the use and diffusion of tools for online privacy, and supports the creation of new resources such as anonymous remailers

http://e-privacy.firenze.linux.it/pws/index.html
http://e-privacy.firenze.linux.it/pws/index-e.html

[2] The EUCD (European Union Copyright Directive) is an EU initiative to armonize the copyright laws of European countries. It ignores the repeated warnings expressed by the civil society with respect to its possible consequences.

http://www.softwarelibero.org/news/20030403-01.shtml

[3] DRM (Digital Rights Management). A set of hardware and software measures to enforce mandatory protection of copyright in digital works. Besides representing a means of technological surveillance, they disallow perfectly lawful practices such as fair use and the right to citation.

[4] TCPA (Trusted Computing Platform Alliance). The main goal of this system is to deliver a computing platform in which modification of user programs is not possible. Such applications will also be able to communicate securely with the respective vendors. The goal is to manage copyright in digital works. The music industry will be able to deliver content the user will not be able to copy, it will be possible, for instance, to deliver CDs which "expire" on a given date. New horizons for marketing and service providing will open at the expenses of free spreading of knowledge, and computers will no longer be controlled by the legitimate users but mostly by third parties.

http://www.complessita.it/tcpa/

[5] Anonymous remailers are special mail servers which allow for exchanging email messages without the possibility to trace the message originator. This allows, for instance, anonymous communication in countries where freedom of speech and press is restricted.

https://remailer.firenze.linux.it/

The remailer network status can be viewed at

http://www.noreply.org/remsaint.php

[6] Denial of Service. An attack against information systems aimed at saurating system resources and preventing legitimate users from accessing the system properly. An example of this is the well-known attack to Yahoo and eBay.

http://www.cgiltoscana.it/informatica/dossier/attacco_dos/default.htm

[7] The attack is actually a Denial of Service obtained through injection of a large number of self-replicating messages in the remailer network.

http://lists.firenze.linux.it/pipermail/e-privacy/2003-June/000836.html

[8] The Mixminion remailer network (Type III) is still experimental. Its features are designed to prevent the attacks that affect standard Type II (Mixmaster) and Type I (Cypherpunk) remailers.

http://mixminion.net

.