Anonymous Remailers FAQ

di Andre Bacard (traduzione italiana di Arturo Di Corinto)

autore di: Il manuale della privacy al computer ("Il piu' terrificante manuale informatico dell'anno").


Queste FAQ (Frequently Asked Questions, cioe' "domande ricorrenti") sono aggiornate al 15 novembre 1996

Questo articolo offre una panoramica non-tecnica dei remailers "anonymous" e "pseudo-anonymous" per aiutarti a decidere come usare questi servizi informatici per aumentare la tua privacy. I links alla fine di questa FAQ ti aiuteranno ad ottenere delle informazioni di tipo tecnico. Ho scritto l'articolo pensando a persone con il senso dell'ironia. Chiunque puo' distribuirle (nella versione originale) per scopi non commerciali.

COS' E' UN REMAILER?

Un remailer e' un servizio informatico che rende privata la tua e-mal.

Un remailer consente di inviare posta elettronica a una qualsiasi conferenza elettronica tipo Usenet o ad una persona, senza che chi la riceve possa conoscere il tuo nome o il tuo indirizzo di e-mail. Attualmente tutti i remailers piu' famosi sono gratuiti.

PERCHE' DOVREI USARE UN REMAILER?

Magari sei un ingegnere informatico che vuole dire la sua su certi prodotti informatici, parere che il tuo capo potrebbe usare contro di te. E' anche possibile che tu viva in una comunita' intollerante delle tue ide religiose, sociali, politiche. Forse stai cercando un nuovo impiego sul net e non vuoi mettere a repentaglio il tuo attuale lavoro. Magari vuoi esprimere fatti personali. Magari sei uno spione che teme rapppresaglie. Probabilmente ti senti come uno che, se critica il suo governo, si ritrova sotto l'occhio vigile del Grande Fratello. Forse non vuoi che la gente riempia di cose volgari e scortesi (flaming) la tua mailbox presso la ditta. In breve, ci sono molte e legittime ragioni per cui tu, una persona rispettosa della legge, potresti usare dei remailers.

COME FUNZINA UN REMAILER?

Pensiamo un esempio immaginario. Supponiamo che una donna violentata, Susan, voglia postare un disperato messaggio di aiuto. Come potrebbe fare a mandarlo ed a ricevere una risposta confidenziale? Potrebbe usare un "pseudo-anonymous" reamiler, gestito da Andre Bacard, che si chiama "bacard.sf" remailer. (Questo remailer non esiste!). Nel caso in cui Susan mi scrivesse, il mio computer "bacard.sf", CANCELLEREBBE, il vero nome e l'indirizzo di Susan (lo header, cioe' l'intestazione, all'inizio della e-mail di Susan), sostituendo questi dati con un indirizzo fittizio (per esempio, <an123@bacard.sf>, girandolo (forwarding) al newsgroup o alla persona scelta da Susan. Inoltre, il mio computer notificherebbe autmaticamente a Susan che il suo messaggio e' stato girato sotto un nuova identita' <an123@bacard.sf>.

Supponiamo che Debbie risponda a Susan. Il mio computer, CANCELLEREBBE il nome e l'indirizzo reali di Debbie, attribuendogli una nuova identita', e girerebbe il messaggio a Susan. Questo procedimento protegge la privacy di chiunque. E' un procediemnto noioso per una persona ma facile per un computer.

ESISTONO MOLTI REMAILERS?

Al momento esistono almeno due dozzine di remailers PUBBLICI che chiunque puo' usare gratuitamente. (Ce ne sono alcuni specializzati che permettono l'invio della posta solo a newsgroup definiti su Usenet. Non parleremo di questi ultimi). I remailers vanno e vengono. Innanzitutto essi richiedono apparecchiature e lavoro per metterli in piedi e fare la manutenzione; secondo, non producono entrate.

PERCHE' I REMAILERS SONO GRATUITI?

La risposta e' semplice. Come puo' un amministratore di remailer far pagare la gente che vuole la massima riservatezza? Gli amministratori non possono chiedervi il numero della carta di credito o fare controlli. Nel futuro, gli amministratori potrebbero chiedere del denaro per il loro servizio. La riservatezza e' valutabile (in denaro, ndr). Per esempio, le operazioni bancarie all'estero (offshore banking), sono fra le piu' redditizie al mondo.

E' possibile immaginare Remailer, ETC. , un'azienda nel cyberspazio che si occupa di Mailbox, ETC (quella che esiste affitta delle piccole mailboxes). Affinche' diventi concreta la possibilita' di fare affari su larga scala per i remailers, i pagamenti anonimi come il DigiCash dovrebbero diventare assai piu' popolari. Ci sono altre questioni, pro e contro, relativi agli obiettivi di queste FAQ.

PERCHE' QUALCUNO FA FUNZIONARE I REMAILERS SE NON PER SOLDI?

La gente mette in piedi i remailers per i suoi propri scopi, che possono essere o meno anche i nostri. Joshua Quittner, coautore del thriller hi-tech "The Mother' Day", ha intervistato Mr. Julf Helsingius per conto della rivista Wired. Helsingius, che ha gestito il piu' popolare remailer del mondo per tre anni, fino alla data in cui si e' ritirato, il 30 settembre 1996, ha detto:

" E' importante poter esprimere certi punti di vista senza che si sappia chi sei. Uno dei migliori esempi al proposito riguarda il grosso dibattito circa l'identificabilita' telefonica. La gente era veramente sconvolta dal sapere che all'altro capo del telefono si poteva sapere chi stava chiamando. Con aggeggi come il telefono, la gente considera scontato poter rimanere nell'anonimato se vogliono e si incazza (ndr) se la qualcuno glielo impedisce. Penso di poter fare lo stesso ragionamento per la posta elettronica".

"Vivendo in Finlandia, ho visto da vicino come andavano le cose nella prima Unione Sovietica. Se possedevi una fotocopiatrice o una macchina da scrivere, avresti dovuto registrarla e fornire un campione dei suoi caratteri, in modo tale da identificarne i prodotti successivamente. Questa e' per me una prospettiva terrificante. Il fatto di dover registrare qualsiasi strumento atto a trasmettere informazione pubblicamente, evoca un parallelo con quella situazione, come ad esempio chiedere di firmare qualsiasi cosa sul net, significa dire "IN QUALSIASI MOMENTO DOBBIAMO ESSERE IN GRADO DI RINTRACCIARTI" (in minuscolo nel testo).

QUALE E' LA DIFFERENZA TRA UN REMAILER "PSEUDO-ANONYMOUS" E UN REMAILER "ANONYMOUS"?

Attenzione: la gente usa l'espressione di "anonymous remailer" per indicare, abbreviando, entrambe i tipi di remailers. Cosi' si fa confusione!

UN REMAILER "PSEUDO-ANONYMOUS" e' principalmente un account che ottieni presso un remailer operator. Il fittizio bcard.sf (vedi sopra), e' un UN REMAILER "PSEUDO-ANONYMOUS". Questo significa che io e i miei assistenti, CONOSCIAMO il tuo reale indirizzo e-mail. La tua riservatezza e' cosi' garantita solo dalla capacita' che l'operatore ha di proteggere l'integrita' dei tuoi dati.

Che significa questo? Che qualcuno potrebbe ottenere un'ordine dall'autorita' giudiziaria per costringere l'operatore del remailer pseudo-anonymous a rivelare la tua vera identita'. La polizia finlandese ha costretto Helsingius a rivelare l'identita' reale di almeno una persona.

Il vantaggio della maggior parte dei remailer pseudo-anonymous e' che sono facili da usare. Se sei capce di mandare una e-mail, sei anche capace di capire come funziona il remailer pseudo-anonymous. Il prezzo da pagare e' una diminuzione della sicurezza. Attenzione: esistono almeno un paio di remailers pseudo-anonymous piu' sicuri che utilizzano il sistema di crittografia PGP (Pretty Good Privacy, ndr). Vedi al proposito il link di Lutz Donnerhacke alla fine di questa FAQ e il mio Alpha.c2.org FAQ.

I Remailers veramente, concretamente, ANONYMOUS, sono un tipo di bestia differente. La buona notizia...e' che sono assai piu' sicuri di un remailer pseudo-anonymous. La cattiva notizia...e' che sono assai piu' difficili da utilizzare dei loro cugini pseudo-anonymous.

Possiamo dividere i remailers Anonymous in due grosse tipologie. I "Cypherpunk remailers" e i Lance Cottrell's "Mixmaster remailers". Nota che mi riferisco ai remailers sempre al plurale. Se vuoi il massimo della riservatezza, devi infatti spedire i tuoi messaggi attraverso due o piu' remailers differenti. Se lo fai nel modo giusto, puoi essere sicuro che NESSUNO (che sia un remailer operator o uno spione) sara' in grado di leggere il tuo vero nome o i tuoi messaggi.

Questo e' il vero significato di un Anonymous remailer. In pratica, nessuno puo' costringere il remailer operator a rivelare la tua identita', perche' egli non ha NESSUN INDIZIO di chi tu sia! Le tipologie di remailers Cypherpunk and Mixmaster sono troppo tecniche per discuterele in questa sede. Comunque ho preparato una lista di siti dove prendere maggiori informazioni tecniche.

COSA RENDE UN REMAILER "IDEALE"?

Un remailer ideale e': (a) facile da usare. (b) gestito da una persona affidabile il cui sitema fa quello che promette. Inoltre, questa persna dovrebbe avere le competenze necessarie a salvaguardare la tua privacy da hackers civili o governativi. (c) capace di instradare i tuoi messaggi in maniera opportuna e tempestiva. Per opportuno e tempestivo io intendo minuti oppure ore. (d) conserva i tuoi messaggi per una durata temporale RANDOM, cioe' casuale, prima di girarli. Questo intervallo temporale rende oltremodo difficile agli spioni collegare il messaggio che arriva (al remailer), mettiamo, alle 15:00, con uno che parte dal tuo computer, diciamo alle 14:59. (e) Consente, specie se stimolato a farlo, di usare metodi crittografici (PGP software). Se il remailer non consente di usare il PGP o altri potenti sistemi di crittografia, e' legittimo che la gente pensi che l'operatore del remailer gode a leggersi la tua posta.

COS'E' CHE RENDE RESPONSABILE UN UTILIZZATORE DI REMAILER ?

Un utilizzatore responsabile; (a) manda file di testo di una lunghezza ragionevole. I files binari immpiegano un tempo di trasmissione troppo lungo.( b) Trasmette i files in maniera selettiva. I remailers NON sono stati pensati per "mandare catene di S. Antonio con messsaggi tipo "Puoi Diventare Ricco", o altre stronzate del genere" (libera traduzione, ndr).

QUALI SONO GLI UTILIZZATORI IRRESPONSABILI?

Eccovi un quoting da un amministratore di remailer: "Si e' abusato di questo remailer nel passato, principalmente da parte di gente che, nascondendosi dietro l'anonimato, ha insultato e molestato altri utilizzatori. Faro' quanto necessario per fare marmellata di chi fa cio' (traduzione liber, ndr). Lasciate che il Net continui ad essere un luogo accogliente e produttivo...Usare i remailers per mandar minacce di morte e' veramente disgustoso. Rivelero' il vostro indirizzo di ritorno alla polizia se fate cio'."

Gli amministratori dei remailers regolari non TOLLERERANNO insulti o attivita' criminali. Riferite qualsiasi incidente di questo tipo agli amministratori di sistema.

QUANTO SONO SICURI I REMAILERS? (Solo per paranoici :-) )

Per molte attivita' che richiedono una sicurezza minima, tipo rispondere a una richiesta di aiuto, domanda personale, ecc., gli PSEUDO-Anonymous remailers protetti da un codice di accesso sono indubbiamente piu' sicuri dell'uso del tuo vero indirizzo e-mail. Comunque non tutte le cianbelle riescono col buco (trad. libera, ndr).

Supponiamo ad esempio che sei un impiegato del governo, che ha appena scoperto che il suo capo prende bustarelle (prima di Tangentopoli, per infamare uno a Roma si diceva: "'A busta ggialla!"; ndr). E' sicuro utilizzare uno Pseudo anonymous per mandare le prove ai sistemi governativi di delazione informatica? (negli Stati Uniti sono sempre piu' diffusi e frequentati, specie le hot line mail-boxes relative alla violenza sui minori e quelle per i dissociati dalla Mafia; ndr).

Per rispondere a questa domanda c'e' una serie di fatti da considerare; a) Colui che gestisce il tuo sistema di e-mail potrebbe intercettare i tuoi messagi segreti da e verso il remailer. Questo proverebbe che stai denunciando il funzionario corrotto. Questa prova ti metterebbe in pericolo. b) Magari il remailer e' una copertura governativa o un'attivita' criminale per fregarti. Chi gestisce tali operazioni potrebbe essere un complice del tuo stesso corrotto boss. c) Gli hackers possono fare magie coi computers. E' possibile che hackers privati o al servizio del Grande Fratello abbiano violato la tua casella postale elettronica (all'insaputa dell'amministratore di sistema) potendo leggere i tuoi messaggi a volonta'. d) E' possibile che il Grande Fratello, collezioni, ispezioni e immagazzini tutti i msgs, compresi i codici di accesso, dentro e fuori il remailer.

Per tali ragioni, chi tiene veramente alla propria riservatzza, diffida dei remailers pseudo-anonimi. Questa gente usa i programmi Cypherpunk o Mixmaster che fanno girare i loro messaggi attraverso una serie di remailers ANONYMOUS. In tal modo, solo il primo remailer conosce il tuo vero indirizzo ma non sa la destinazione finale dello stesso messaggio. Inoltre essi generalmente usano il sistema di crittografia PGP per tutti i messaggi.

INFORMAZIONI TECNICHE E SOFTWARE DEI REMAILER

Il gruppo Usenet alt.privacy.anon-server, e' il posto migliore per essere aggiornati e chiedere informazioni.

Il PGP FAQ per novizi di Andre Bacard e' una panoramica non-tecnica del sistema PGP usato nei remailers cypherpunk ANONYMOUS.

Il Remailer PSEUDO Anonymous di Lutz Donnerhacke e' protetto dal PGP.

Il software Lance Cottrell's Mixmasterconsente agli utilizzatori UNIX di usare la famiglia dei Mixmaster anonymous remailers.

Il Sito di Arnoud "Galactus" Engelfriet's Galactus offre una serie di link sul mondo dei remailers.

Raph Levien, il Guru dei Remailer , offre un resoconto dei remailers attivi. Anche Levien fornisce dei link a tutto cio' che tu possa mai cercare di sapere sui remailer software, insieme alla sua premail per UNIX people.

Il software Private Idaho di Joel McNamara per chi usa Windows ha un'interfaccia amichevole per il PGP, per gli usenet group gateways, e i remailers.

Cosa altro?? La TUA riservatezza e sicurezza potrebbe essere in pericolo! Banche, archivi medici e creditizi, monitoraggio della posta e programmi computerizzati appositamente disegnati (tipo lo spione nascosto WIZARD in Win95, provare per creder! ndr), sono solo alcuni dei fattori che attentano alla libera comunicazione di ogni buon cittadino. In breve, la nostra societa' anti-privacy puo' aiutare criminali e spioni a fornire i tuoi dati su un piatto d'argento.