ÿþAnonymous Remailer FAQ scritta da André Bacard - traduzione di CyberPax Cosa è un remailer? Un remailer è un servizio che privatizza le tue e-mail. I remailer di altà qualità sono in netto contrasto con la media degli Internet Service Provider [ISP] che sono terribilmente "anti-privacy". In molti casi, ISP potrebbe essere l'acronimo di "Progetto di Sorveglianza su Internet" ["Internet Surveillance Project" in inglese]. Praticamente ogni ISP può monitorare, memorizzare e fornire, a "persone autorizzate", i percorsi delle tue navigazioni sul web e la tua corrispondenza e-mail. Fino ai tardi anni 90, un remailer ti permetteva di mandare una e-mail a un gruppo news Usenet, o a una persona, senza rivelare il tuo vero nome o il tuo indirizzo e-mail al ricevente. Oggigiorno, i remailer web-based ti permettono di inviare e-mail usando il tuo vero nome, ma proteggendo il tuo indirizzo e-mail dagli occhi guardoni del tuo ISP e di altri. Al tempo della prima versione di queste FAQ (pubblicata nel 1995), tutti i remailers più diffusi erano grtuiti. Oggi un gran numero di questi è utilizzabile a pagamento o inserisce messaggi pubblicitari nelle mail anonimizzate. Perché dovrei usare un remailer? Forse potresti essere un ingegnere informatico che vuole esprimere opinioni su prodotti che potrebbero essere usate contro di te. Verosimilmente vivi in una comunità che è particolarmente intollerante verso le tue idee sociali, politiche o religiose. Forse stai cercando lavoro via internet e non vuoi che il tuo capo lo sappia. Può anche darsi che tu voglia fare degli annunci. O magari sei un poco paranoico e non vuoi che il Grande Fratello sappia ciò che fai. O non vuoi che qualche frescone si metta a spammare sul tuo indirizzo e-mail. Insomma ci sono decine di ragioni per cui tu, ferreo amante delle leggi, possa usare un remailer. Come funziona un remailer? Prendiamo un facile esempio immaginario. Supponiamo che la signora Susan voglia postare un messaggio in cui chiede aiuto. Come può, Susan, farlo e ricevere risposte privatamente? Potrebbe usare un remailer "PSEUDO anonimo" messo su da André Bacard chiamato "SecretBacard.com" remailer. (N.B. Questo è un remailer fittizzio). Se Susan mi scrive, il mio computer "SecretBacard.com" strapperà l vero nome di Susan e il suo indirizzo e-mail e li rimpiazzerà con dei dati fittizzi (per esempio, <anon123@SecretBacard.com>) e forwarderà il messaggio di Susan al destinatario che lei ha scelto. Non solo, la mia macchina notificherà in automatico a Susan che il suo messaggio è stato forwardato sotto la nuova identità di <anon123@SecretBacard.com>. supponi che Debbie risponda a Susan. Il mio computer eliminerà il vero nome di Debbie e il suo indirizzo e-mail e fornirà una nuova identità, poi forwarderà il messaggio a Susan. Il tutto protegge la privacy di tutti. Questo processo è definitivamente noioso per una persona, ma facile facile per un computer. Ci sono parecchi remailer? Sì, ce ne sono a dozzine. Storicamente, i remailer tendono ad avere una vita limitata. Primo, richiedono materiale e lavoro per essere attivati e mantenuti in funzione. Secondo, una parte degli utenti di remailer sono una spina nel fianco e costringono gli operatori a un rapido "pensionamento". Terzo, molti remailer si stufano di spendere denaro. Mi auguro che si stia entrando in un era in cui i remailer possano costituire un profitto, questo permetterebbe una maggior affidabilità e stabilità. Se tu vivi e respiri solo in simbiosi con la tua macchina, il posto migliore per matenersi informati sull'Arte e la Scienza dei remailer è il newsgroup Usenet <alt.privacy.anon-server>. Se non conosci la differenza tra un byte e un bit, limitati a leggere queste FAQ. Perché alcuni remailer sono gratuti e altri no? All'inizio tutti i remailer erano grtuiti (ma non per le persone che li gestivano!). Come poteva un amministratore di remailer far pagare i suoi utenti? Come poteva chiedere un numero di carta di credito o un assegno? Un po' di anni fa questi erano problemi senza risposta. Nel 1995, scrissi: "Nel futuro, gli operatori di remailer potranno far pagare i loro esrvizi. La privacy ha un costo." Le mie predizioni si sono avverate. Oggi molti remailer sono a pagamento, per la stessa ragione per cui tu ti fai pagare per il lavoro che fai: avere soldi per il cibo, la casa, la connessione a internet etc... Perché uno dovrebbe gestire un remailer, se non per soldi? Perché André Bacard ha speso ore a scrivere queste FAQ (e CyberPax a tradurle)? Perché i volontari aiutano chi ne ha bisogno? Alcuni li mettono in piedi per uso personale, che possono, o meno, condividere con tutti noi. Altri sono educatori o attivisti. Joshua Quittner, co-autore del thriller high-tech Mother's Day, ha intervistato Mr. Julf Helsingius per la rivista Wired. Helsingius, che ha gestito per tre anni il remailer più popolare, fino alla sua chiusura nel 30 agosto 1996, ha detto: "E' importante essere in grado di esprimere certi punti di vista senza che tutti sappiano chi sei. Uno dei migliori esempi è il dibattito sull'identificativo di chiamata sui telefoni. La gente non è felice di sapere che colui che riceve la telefonata sappia chi è il chiamante. Con cose come i telefoni, le persone ritengono garantita la possibilità di essere anonimi, se lo si vuole, e non gradiscono il fatto che ciò venga impedito. Penso che lo stesso possa essere detto delle e-mail." Che differenza c'è tra un remailer "PSEUDO anonimo" e uno "anonimo"? Un remailer "PSEUDO anonimo" è, de facto, un account che tu apri su un remailer. Il fittizzio SecretBacard.com (descritto sopra) è un "PSEUDO anonimo". Ciò significa che gli operatori conoscono il tuo vero indirizzo e-mail. La sicurezza della tua privacy è nelle mani degli amministratori. In pratica, cosa significa? Qualcuno (per esempio la Polizia) può obbligare gli amministratori a rivelare la tua vera identita, come è successo a Julf Helsingius almeno una volta. Il vantaggio dei gli "PSEUDO" sta nel fatto che sono facili da usare. Se sei capace di mandare una mail, sei, verosimilmente, in grado di usare un "PSEUDO". Il prezzo da pagare è una minor sicurezza. I veri anonimi sono tutt'altra cosa. Garantiscono una privacy maggiore che gli "PSEUDO". Tuttavia, in generale, sono molto meno facili da usare dei loro cugini. Ci sono, di base, due tipi di remailer anonimi. Sono chiamati "Cypherpunk remailers" e "Mixmaster remailers" di Lance Cottrel. E' da notare che io mi referisco ai remailer in generale. Se vuoi la massima privacy devi inviare le tue mail tramite due o più remailer in successione. Se fai le cose nel modo giusto avrai la sicurezza che NESSUNO (ne operatori di remailer, ne spioni) possa leggere in contemporanea il tuo nome e il tuo messaggio. Questo è il vero significato di anonimità. In pratica, nessuno può costringere il gestore del remailer a rivelare la tua identità, perché lo stesso operatore non ha la minima idea di chi tu sia! Secondo me, un remailer "PSEUDO" anonimo garantisce una privacy sufficiente per la maggior parte dei casi. Quali sono le nuove tendenze nei remailer? Pochi anni fa, Microsoft (con la sua hotmail.com), Yahoo! e molte altre compagnie hanno iniziato ad offrire account e-mail gratuiti, basati sul web. Li si potrebbe definire dei remailer (nel più vasto senso del termine). Questi account possono garantire privacy, in una certa misura, se ti iscrivi ad uno di essi con un nome falso, usi delle password accurate e accedi al tuo (o a i tuoi) account attentamente. Secondo me, questi servizi (non criptati) sono disegnati secondo criteri di convenienza, non di privacy o di siurezza. Gli hackers ottengono i titoli dei giornali di mezzo mondo quando riescono ad entrare in questi sistemi e ad ottenere le password degli utenti. Mi è stato mostrato quanto ciò sia facile. Penso che i coraggiosi & brillanti personaggi a Husmail e ZeroKnowledge stiano spingendo la tecnologia dei remailer a un nuovo livello. Stanno proseguendo la rivoluzione iniziata da Julf Helsingius in Finlandia nel 1993. Husmail ha creato il primo sistema di e-mail basato sul web, completamente crittato e user-friendly del mondo. ZeroKnowledge ha creato Freedom Software. Il sistema Freedom, che istalli sul tuo computer, ti consente di navigare anonimamente, usando, contemporaneamente, degli alias. Cosa rende "ideale" un remailer? Remailer "ideale": Facile da usare. E' gestito da persone affidabili, che partecipano alle conferenze sulla privacy.. Usa il PGP o una crittazione di più alto livello. Ti permette di leggere la posta senza forwardarla al tuo ISP E' ospitato e opera al di fuori degli Stati Uniti d'America. Consente agli esperti di sicurezza e ai fanatici del computer di esaminare i suoi codici sorgente. Molti remailer tra i più gettonati non soddisfano queste richieste. Tuttavia, questi remailer sono di gran lunga superiori al tuo ISP. Quindi, per piacere, non affannarti a cercare la soluzione perfetta. La vita non è perfetta. Se un remailer non consente la PGP (Pretty Good Privacy, diciamo Ottima Privacy, NDT) o altre crittazioni di più alti livello, la gente può presupporre ragionevolmente che il gestore si diverta a leggere le e-mail dei suoi utenti. Cosa fa di utente di remailer un utente responsabile? Utente responsabile: a)invia file di testo di lunghezza ragionevole. Le foto di Pam Anderson o della Ragazza del Mese in fomato binario possono necessitare di un lungo tempo di trasmissione. b)trasmette file selettivamente. I remailer non sono fatti per mandare mail "Puoi diventare ricco" o altra spazzatura. Chi sono gli utenti irresponsabili di un remailer? Riporto da un amministratore di remailer: "Questo remailer ha subito degli abusi in passato, la maggior parte degli utenti si nascondeva dietro l'anonimità per insultare altri utenti. Farò in modo di scacciare questi utenti. Lasciamo che la rete sia un luogo amichevole e produttivo... Usare i remailer per inviare minacce di morte e molto molto noioso. Rivelerò il vostro indirizzo e-mail alla polizia se lo fate." Legittimamente i gestori di remailer non tollerano insulti pesanti o attività criminali. Segnalate tali cose al gestore del remailer. Detto ciò, devo dire che ricevo mail di questo tipo: "Qualcuno sta usando un fot...o remailer per dirmi che mi odia. Voglio mettere le mie fot...e mani su questa fot...a (varie oscenità cancellate) persona e ucciderla perché sparge la menzogna che io abbia un brutto carattere. Perché il fot...o cretino che gestisce questo remailer non aiuta vittime innocenti come me?" Come ho detto prima non è facile gestire un remailer! QUANTO sono sicuri i remailer ? [solo per i paranoici :-)] Per i casi di bassa sicurezza, come rispondere a indirizzi personali, gli "PSEUDO" con protezione via password sono indubbiamente più sicuri che usare veri indirizzi e-mail. Tuttavia, tutti i migliori piani di uomini e topi hanno delle falle. Supponi, per esempio, di essere un impiegato governativo e ha appena scoperto che il tuo capo prende delle tangenti. E' sicuro usare un "PSEUDO" per mandare le prove al governo? Ci sono alcuni punti da ponderare: (a) La persona che gestisce il tuo sistema e-mail potrebbe intercettare i tuoi messaggi segreti da e verso il remailer. Il che è una prova che stai denunciando il tuo capo corrotto. Il che potrebbe metterti in pericolo. (b) Magari il remailer è una operazione segreta del governo o una impresa criminale disegnata per intrappolare le persone. La persona che gestisce questo servizio potrebbe essere il compagno di golf del tuo capo. Attenzione: ho visto pochi remailer che mi puzzavano di sospetto. Per ragioni legali, non posso farne i nomi. Devi decidere tu dic hi fidarti. (c) Gli hackers possono fare magie col computer. E' possibile che un hacker abbia fatto irruzione nel remailer (a insaputa del gestore) e che possa leggere a piacimento i tuoi messaggi. (d) E' possibile che il Grande Fratello raccolga, analizzi e immagazzini tutti i messaggi, incluse le password, da e verso il remailer. (e) Se usi un remailer con base negli USA, un giudice statunitense ha accesso alle registrazioni del remailer. Per queste reagioni le persone che amano la vera sicurezza non si fidano degli "PSEUDO". Loro usano programmid Cypherpunk o Mixmaster che girano i messaggi attraverso vari remailer anonimi. In più usano la PGP per crittare i loro messaggi. Credits altro da Andre Bacard http://www.andrebacard.com/privacy.html altro da CyberPax http://cyberpax.webhop.net