Anonim gönderici - Anonymous remailer - Wikipedia

Bir anonim gönderici bir sunucu daha sonra nereye gönderileceğine dair gömülü talimatlar içeren mesajları alır ve bu mesajları, nereden geldiklerini açıklamadan iletir. Var Cypherpunk anonim remailers, mixmaster anonim remailers, ve nym sunucuları, diğerlerinin yanı sıra, nasıl çalıştıkları, benimsedikleri politikalar ve direnebilecekleri (veya amaçladıkları) e-postanın anonimliğine yönelik saldırı türü bakımından farklılık gösterir. Kalan Bu makalede tartışıldığı üzere, genel halka değil, belirli alıcılara yönelik e-postalar için geçerlidir. İkinci durumda anonimlik, anonim yayınlamanın çeşitli yöntemlerinden herhangi biri kullanılarak daha kolay ele alınır.

Yeniden gönderen türleri

Yönetilen e-postanın anonimliğini etkileyen birkaç strateji vardır. Genel olarak, farklı anonim postacı sınıfları, tasarımcılarının / operatörlerinin yaptığı seçimlere göre farklılık gösterir. Bu seçimler, belirli tipteki yeniden postacıları çalıştırmanın yasal sonuçlarından etkilenebilir.^[1]

Anlaşılmalıdır ki her veri paketi üzerinde seyahat İnternet düğüm adreslerini içerir (ham olarak IP hem gönderen hem de hedeflenen alıcı düğümlerinin bit dizileri) ve böylece hiçbir veri paketi hiç aslında bu seviyede anonim olun^{[kaynak belirtilmeli ]}. Ek olarak, tüm standartlara dayalı e-posta iletilerinin başlıklarında, kaynak ve ileten varlıkların (ve aynı zamanda İnternet düğümlerinin) dahil edilmesi gereken tanımlanmış alanlar bulunur.

Bazı yeniden postacılar, ilettikleri iletilerde her iki adres türünü ve ileti geçerken e-posta iletilerindeki iletme düğümlerinin listesini de değiştirir; gerçekte, orijinallerin yerine 'sahte kaynak adresleri' koyarlar. Bu paket için "IP kaynak adresi", geri gönderen sunucunun kendisi ve bir e-posta iletisi içinde (genellikle birkaç pakettir), o sunucudaki nominal bir "kullanıcı" olabilir. Bazı yeniden postacılar, anonimleştirilmiş e-postalarını diğer yeniden postalayıcılara iletir ve ancak bu tür birkaç atlamadan sonra e-posta aslında amaçlanan adrese gönderilir.

Aşağı yukarı dört tür yeniden posta göndericisi vardır:

Sahte posta gönderenler

Bir takma ad gönderen sadece gönderenin e-posta adresini alır, gönderene bir takma ad verir ve mesajı hedeflenen alıcıya gönderir (bu, bu gönderici aracılığıyla yanıtlanabilir).

Cypherpunk remailers, Type I olarak da bilinir

Bir Cypherpunk geri göndericisi mesajı alıcıya gönderen adresi kaldırarak gönderir. Cypherpunk göndericisi aracılığıyla gönderilen bir mesaja cevap verilemez. Tekrar gönderene gönderilen mesaj genellikle şifrelenebilir ve geri gönderen, şifresini çözer ve şifrelenmiş mesajın içinde gizlenmiş alıcı adresine gönderir. Ek olarak, iki veya üç posta göndericiyi zincirlemek mümkündür, böylece her posta göndericisi kimin kime mesaj gönderdiğini bilemez. Cypherpunk postacıları işlemlerin günlüklerini tutmaz.

Type II olarak da adlandırılan Mixmaster remailers

İçinde Mixmaster, kullanıcı bir postacıya bir e-posta oluşturur ve bu e-posta, ağdaki her düğüm aracılığıyla SMTP, ta ki nihai alıcıya ulaşana kadar. Mixmaster e-postaları yalnızca tek yönlü gönderebilir. Bir kişiye isimsiz olarak bir e-posta gönderilir, ancak kişinin yanıt verebilmesi için e-postanın gövdesine bir yanıt adresi eklenmelidir. Ayrıca, Mixmaster remailers, mesaj yazmak için bir bilgisayar programının kullanılmasını gerektirir. Bu tür programlar çoğu işletim sisteminin veya posta yönetim sisteminin standart bir parçası olarak sağlanmamaktadır.

Type III olarak da adlandırılan mixminion remailers

Bir Karışım remiler, Mixmaster yeniden posta göndericilerindeki şu zorlukları ele almaya çalışır: yanıtlar, iletilen anonimlik, yeniden oynatma önleme ve anahtar rotasyonu, çıkış ilkeleri, entegre dizin sunucuları ve sahte trafik. Şu anda Linux ve Windows platformları için mevcuttur. Bazı uygulamalar açık kaynaklıdır.

İzlenebilir postacılar

Bazı yeniden postacılar, bir alıcının posta gönderebileceği şekilde gerçek gönderenlerin ve icat edilmiş adların dahili bir listesini oluşturur. icat edilen isim AT bazı-restiler.example. Bu kullanıcıya gönderilen trafiği alırken, sunucu yazılımı bu listeye başvurur ve postayı orijinal gönderene iletir, böylece anonim - listeye erişimle izlenebilir olsa da - iki yönlü iletişime izin verir. Ünlü "penet.fi "Finlandiya'daki bayi bunu birkaç yıl boyunca yaptı.^[2] Bu türden yeniden gönderme sunucusunda bu tür listelerin varlığından dolayı, listeye / listelere erişim sağlayarak, bilgisayara girerek, bir mahkemeden (veya bazı yerlerde sadece polisten) isteyerek anonimliğin kırılması mümkündür. gizliliğin bozulmasını ve / veya görevliye rüşvet verilmesini emretmek. Bu, penet.fi'ye, içinden geçen bir miktar trafik sonucu oldu. Scientology.^{[kaynak belirtilmeli ]} Kilise telif hakkı ihlali iddiasında bulundu ve penet.fi'nin operatörüne dava açtı. Mahkeme listenin hazır bulundurulmasına karar verdi. Penet'in operatörü, korumak için kayıtlarını (liste dahil) yok ettikten sonra onu kapattı. Kimlik gizlilik kullanıcıları için; ancak mahkemeye iki kullanıcısının gerçek e-posta adreslerini sağlamaya zorlanmadan önce.^{[kaynak belirtilmeli ]}

Daha yeni yeniden satış tasarımlarında kriptografi aşağı yukarı aynı hizmeti sağlama çabasıyla, ancak çok fazla kullanıcı gizliliği kaybı riski olmadan. Bunlar genellikle adlandırılır nym sunucuları veya sahte posta gönderenler. Zorla ifşaya (mahkemeler veya polis tarafından) karşı savunmasız kalma derecesi, yeni tüzükler / düzenlemeler ve kriptanalitik gelişmeler hızla ilerliyor. Farklı yetki alanlarındaki işbirliği yapan yeniden postacılar arasında birden fazla anonim yönlendirme, bir veya daha fazla hükümet veya hukuk davacısının kararlı bir girişimine karşı anonimliği koruyabilir, ancak garanti edemez.

İzlenemeyen postacılar

Kullanıcılar iki yönlü etkileşimin kaybını kabul ederse, kimlik gizliliği daha güvenli hale getirilebilir.

Herhangi bir kullanıcı listesi ve bunlara karşılık gelen anonimleştirme etiketleri saklamayan bir gönderici, iletilen herhangi bir mesajın, daha sonra kimlik gizliliğini bozmak için kullanılabilecek hiçbir dahili bilgi bırakmamasını sağlayabilir. Bununla birlikte, işlenirken, iletiler sunucu içinde savunmasız kalır (ör. Truva atı güvenliği ihlal edilmiş bir sunucudaki yazılım, güvenliği ihlal edilmiş bir sunucu operatörü veya sunucunun yanlış yönetimi) ve trafik analizi Böyle bir sunucuya giren ve çıkan trafiğin karşılaştırılması, oldukça çok şey önerebilir - neredeyse her şeyin kredilendireceğinden çok daha fazla.

Mixmaster strateji, bu tür saldırıları yenmek veya en azından maliyetlerini (yani, 'saldırganlara') fizibilitesinin ötesinde artırmak için tasarlanmıştır. Her mesaj birkaç sunucudan (ideal olarak farklı yasal ve siyasi yargı alanlarında) geçirilirse, yasal sistemlere dayalı saldırılar, yalnızca 'Clausewitzian 'avukatlar, mahkemeler, farklı kanunlar, örgütsel rekabetler, yasal sistemler vb. arasındaki sürtüşme ve birçok farklı sunucu ve sunucu operatörü dahil olduğundan, herhangi birinin (yani, sistemin veya operatörün) yıkılması da daha az etkili hale gelir, çünkü kimse ( büyük olasılıkla) tüm yeniden postacı zincirini alt üst edebilecektir.

Rastgele dolgu malzemesi Mesajların sayısı, iletmeden önceki rastgele gecikmeler ve iletilen yeniden postacılar arasında iletilen bilgilerin şifrelenmesi, saldırganlar için zorluk derecesini daha da artırır, çünkü mesaj boyutu ve zamanlama, trafik analizi ipuçları olarak büyük ölçüde ortadan kaldırılabilir ve kolayca okunabilir iletim bilgilerinin olmaması etkisiz hale gelir. otomatik trafik analizi algoritmaları.

Web tabanlı postacı

Kullanıcıların anonim e-posta mesajları göndermesine izin veren web servisleri de vardır. Bu hizmetler gerçek postacıların anonimliğini sağlamaz, ancak kullanımı daha kolaydır. Web tabanlı anonim bir e-posta veya anonim geri gönderici hizmeti kullanılırken, hizmet gönderenler ve alıcılar arasında yer aldığından, ilk önce itibarı analiz edilmelidir. Yukarıda belirtilen web hizmetlerinden bazıları, kullanıcıları I.P. yasayı çiğnememelerini sağlayacak adresler; diğerleri, kullanıcıların web sitelerinin Hizmet Koşullarını (TOS) ihlal etmeyeceğine güvenmeyi seçerek ek işlevselliği ile üstün anonimlik sunar.^[3]

Kalan istatistikleri

Çoğu durumda, yeniden postacılar bireyler tarafından sahiplenilir ve işletilir ve ideal olarak olabilecekleri kadar istikrarlı değildir. Aslında, yeniden postacılar herhangi bir uyarıda bulunmadan düşebilir ve düşmüştür. Güncel kullanmak önemlidir İstatistik yeniden postacıları seçerken.

Kalan suistimal ve hükümetler tarafından engelleme

Çoğu yeniden posta gönderme sistemi sorumlu bir şekilde kullanılsa da, sağladıkları anonimlik, anonimlik nedenleri ille de zararsız olmayan tüzel kişiler veya kişiler tarafından kullanılabilir.

Bu tür nedenler arasında şiddet içeren aşırılık yanlısı eylemlere destek,^{[kaynak belirtilmeli ]} çocukların cinsel istismarı^{[kaynak belirtilmeli ]} veya daha yaygın olarak, hedeflenen kişilerin veya şirketlerin 'trolling' ve tacizinin sorumluluğunu boşa çıkarmak için (Dizum.com perakende satış zinciri Mayıs 2013 kadar yakın bir tarihte kötüye kullanılmaktadır.^{[kaynak belirtilmeli ]} bu amaç için.)

Bazı e-postacıların bu kötüye kullanım potansiyeline cevabı genellikle sorumluluğu reddetmektir (dizum.com'un yaptığı gibi^[4]), birçok sistemin teknik tasarımı (ve etik ilkeleri) nedeniyle, operatörlerin sistemlerini kullananların fiziksel olarak maskesini çıkarması imkansızdır. Bazı yeniden posta gönderme sistemleri daha da ileri giderek belirli türden kötüye kullanımları izlemenin yasa dışı olacağını iddia ediyor.^[4]

2000'li yılların ortalarında ilgili posta göndericilerinde teknik değişiklikler yapılana kadar, bazı yeniden postacılar (özellikle nym.alias.net tabanlı sistemler) herhangi bir gerçek (ve dolayısıyla geçerli) ancak başka türlü sahte adres kullanmaya istekli görünüyordu. Bu boşluk, trollerin, sahte adres (ler) in gerçek sahiplerine suç, üzülme veya taciz etme amacıyla tartışmalı iddiaları veya ifadeleri yanlış atfetmelerine izin verdi.

Yeniden e-posta gönderenler sorumluluktan feragat edebilirken, onlar aracılığıyla gönderilen yorumlar bazı ülkelerde engellenmesine neden olmuştur. 2014 yılında dizum.com (a Hollanda temelli gönderici) Pakistan'daki yetkililer tarafından engellendi,^{[kaynak belirtilmeli ]} çünkü bu hizmetin (anonim) bir kullanıcısının İslam'ın önemli isimleriyle ilgili yaptığı yorumlar.

Ayrıca bakınız

Anonimlik
- Anonimlik başvurusu
- Anonim bloglama
- Anonim P2P
- Anonim gönderici
  - Cypherpunk anonim gönderici (İ yaz)
  - Mixmaster anonim geri göndericisi (Tip II)
  - Karışım anonim geri gönderen (Tip III)
- Anonim web taraması
Veri gizliliği
Kimlik Hırsızı
İnternet gizliliği
Kişisel olarak tanımlanabilir bilgiler
Gizlilik yazılımı ve Gizliliği artıran teknolojiler
Takma adlılık, Takma isimlendirme
- Sahte gönderici (a.k.a. nym sunucuları)
  - Penet geri kalan
Trafik analizi
Winston Smith Projesi
Ağı karıştır

Referanslar

^ du Pont, George F. (2001) Siber Uzayda Gerçek Anonim Kalan Operatörlerin Sınırlı Sorumluluğunun Zamanı Geldi: Olasılıkların ve Tehlikelerin İncelenmesi Arşivlendi 2016-03-05 de Wayback Makinesi "Teknoloji Hukuku ve Politikası Dergisi"
^ "Johan Helsingius İnternette kalanını kapattı" (Basın bülteni). 1996-08-30. Arşivlenen orijinal 2016-03-03 tarihinde. Alındı 2014-10-09.
^ "Af Kutusu". Alındı 29 Mart 2012.
^ ^a ^b "DİZUM SSS". Arşivlenen orijinal 10 Temmuz 2010. Alındı 1 Kasım, 2012.

Kalan Güvenlik Açıkları
E-posta Güvenliği, Bruce Schneier (ISBN 0-471-05318-X)
Bilgisayar Gizliliği El Kitabı, Andre Bacard (ISBN 1-56609-171-3)

[1] u Pont, George F. (2001) Siber Uzayda Gerçek Anonim Kalan Operatörlerin Sınırlı Sorumluluğunun Zamanı Geldi: Olasılıkların ve Tehlikelerin İncelenmesi Arşivlendi 2016-03-05 de Wayback Makinesi "Teknoloji Hukuku ve Politikası Dergisi"

[2] "Johan Helsingius İnternette kalanını kapattı" (Basın bülteni). 1996-08-30. Arşivlenen orijinal 2016-03-03 tarihinde. Alındı 2014-10-09.

[3] "Af Kutusu". Alındı 29 Mart 2012.

[DZ-4] "DİZUM SSS". Arşivlenen orijinal 10 Temmuz 2010. Alındı 1 Kasım, 2012.

[1]

[2]

[3]

[4]