Jump to content

Пресс-ремейлер

(Перенаправлено с Penet.fi )

Пресс Ремейлер ( anon.penet.fi ) — ремейлер под псевдонимом, которым управлял Йохан «Юльф» Хельсингиус из Финляндии с 1993 по 1996 год. Его первоначальное создание возникло в результате спора в финской группе новостей о том, следует ли требовать от людей связывать свое настоящее имя с онлайн-общениями. . Юльф считал, что от людей не следует (и даже нельзя) требовать этого. По его собственным словам:

«Некоторые люди из университетской сети действительно спорили о том, должен ли каждый указывать свое имя в сообщениях и каждый должен нести ответственность, чтобы можно было действительно убедиться, что сообщения отправляет именно тот человек. И я продолжал утверждать, что Интернет просто таким образом не работает, и если кто-то действительно попытается добиться этого, Интернет всегда найдет решение этой проблемы. И чтобы доказать свою точку зрения, я потратил около двух дней на подготовку первой версии сервера, просто для того, чтобы доказать свою точку зрения. доказать свою точку зрения». [1]

Выполнение

[ редактировать ]

Ремейлер Юльфа работал, получая электронное письмо от человека, удаляя всю техническую информацию, которая могла быть использована для идентификации исходного источника электронного письма, а затем повторно отправляя сообщение конечному пункту назначения. В результате пользователи Интернета получили возможность отправлять сообщения по электронной почте и публиковать сообщения в группах новостей Usenet, не раскрывая свою личность.

Кроме того, ремейлер Penet использовал своего рода систему «почтовых ящиков», в которой пользователи могли заявлять свои собственные анонимные адреса электронной почты в виде xxxxx . @anon.penet.fi , что позволяло им присваивать псевдонимы своим анонимным сообщениям и получать сообщения, отправленные на их (анонимные) адреса электронной почты.

Хотя базовая концепция была эффективной, ремейлер Penet имел несколько уязвимостей, которые угрожали анонимности его пользователей. Главной из них была необходимость хранить на сервере список реальных адресов электронной почты, сопоставленных с соответствующими анонимными адресами электронной почты. Потенциальному злоумышленнику достаточно было получить доступ к этому списку, чтобы скомпрометировать личности всех пользователей Пенета. (страны, где находилось серверное оборудование Penet) дважды требовала от ремейлера Penet Юридическая система Финляндии передать реальный адрес электронной почты, который был сопоставлен с анонимным адресом электронной почты. Другая потенциальная уязвимость заключалась в том, что все сообщения, отправляемые ремейлеру и обратно, отправлялись в открытом виде , что делало его уязвимым для электронного подслушивания.

Более поздние разработки анонимных ремейлеров, такие как Cypherpunk и Mixmaster , использовали более сложные методы, чтобы попытаться преодолеть эти уязвимости, включая использование шифрования для предотвращения подслушивания, а также метод, известный как луковая маршрутизация , позволяющий существовать псевдонимным ремейлерам, в которых Ремейлер не хранит никаких записей о реальном адресе электронной почты пользователя.

Несмотря на относительно слабую безопасность, ремейлер Penet пользовался огромной популярностью благодаря простоте настройки и использования анонимной учетной записи по сравнению с более безопасными, но менее удобными для пользователя ремейлерами, и на момент закрытия в нем было более 700 000 зарегистрированных пользователей. Сентябрь 1996 года.

Первый компромисс

[ редактировать ]

Летом 1994 года в Интернете распространилась информация о компрометации ремейлера Penet, о чем было объявлено на хакерском съезде DEF CON II. Журнал Wired тогда сообщал:

в этом году было сделано официальное объявление На DefCon II о том, что anon.penet.fi серьезно скомпрометирован. Мы настоятельно рекомендуем вам не доверять этому анонимному ремейлеру. (Ходят слухи, что некоторые люди работают над сервисом на основе PGP .) Мы будем держать вас в курсе. [2]

Год спустя за этим последовало упоминание в анонсе DEF CON III:

СПИКЕРЫ Сара Гордон , также известная как Теора , ветеран DC II, в этом году выступит с еще одной речью. В прошлом году она организовала круглый стол с Филом Циммерманном и Presence и рассказала, что анонимный ремейлер anon.penet.fi был скомпрометирован. ТЕМА: Пока не объявлено. [3]

Второй компромисс

[ редактировать ]

Второй зарегистрированный взлом ремейлера Penet произошел в феврале 1995 года по указанию Церкви Саентологии . Утверждая, что файл был украден с одного из внутренних компьютерных серверов Церкви и размещен в группе новостей alt.religion.scientology пользователем Penet, представители Церкви связались с Интерполом , который, в свою очередь, связался с финской полицией, которая выдала ордер на обыск. требуя от Юльфа передать данные о пользователях ремейлера Penet. Первоначально Юльфа попросили раскрыть личности всех пользователей его ремейлера (которых на тот момент было 200 000), но ему удалось найти компромисс и раскрыть только одного пользователя, которого разыскивала Церковь Саентологии. [4]

Анонимный пользователь, о котором идет речь, использовал дескриптор «-AB-» при анонимной публикации, а его реальный адрес электронной почты указывал на то, что он был выпускником или выпускницей Калифорнийского технологического института . Опубликованный им документ представлял собой внутренний отчет частного саентолога Юджина Ингрэма об инциденте, произошедшем с участием человека по имени Том Клемесруд, оператора BBS, вовлеченного в скандал . Запутанная история стала известна в Интернете как «Инцидент с Мисс Кровь». [5]

Церкви Саентологии В конце концов Церковь узнала, что на самом деле «-AB-» - это Том Раммельхарт, саентолог и оператор компьютера, ответственный за часть обслуживания компьютерной системы INCOMM . Судьба «-AB-» после того, как Церковь Саентологии узнала его настоящую личность, неизвестна. Спустя годы, в 2003 году, вышла история из двух частей под названием «Что на самом деле произошло в ИНКОММ. Часть 1». [6] и «Что на самом деле произошло в INCOMM – Часть 2» [7] был опубликован на alt.religion.scientology бывшим саентологом по имени Дэн Гарвин, в котором описывались события внутри Церкви, приведшие к публикации Пенета "-AB-" и вытекающие из нее. [6] [7]

Другие атаки

[ редактировать ]

Правительство Сингапура также связалось с Юльфом , чтобы выяснить, кто размещал сообщения с критикой правительства страны в группе новостей soc.cultural.singapore, но, поскольку финское законодательство не признавало совершения какого-либо преступления, от Юльфа не требовалось для раскрытия личности пользователя.

В августе 1996 года британская газета The Observer опубликовала статью, описывающую ремейлер Penet как крупный центр детской порнографии США , цитируя следователя ФБР по имени Тоби Тайлер, заявившего, что Пенет несет ответственность за от 75% до 90% всей детской порнографии. распространение детской порнографии в Интернете. [8] Расследования онлайн-журналиста Деклана МакКалла продемонстрировали множество ошибок и упущений в статье Observer . В статье, написанной Маккаллахом, предполагаемый следователь ФБР описал себя как сержанта калифорнийского офиса шерифа Сан-Бернардино лишь время от времени консультировался с ФБР. , который трудовых отношений. Тайлер также заявил, что Observer намеренно исказил его цитаты, и на самом деле он сказал, что большая часть детской порнографии, размещаемой в группах новостей, не проходит через ремейлеры. [9]

Кроме того, Юльф утверждал, что он объяснил Observer шаги , которые он предпринял для предотвращения публикации детской порнографии, запретив публикацию сообщений в группах новостей alt.binaries и ограничив размер сообщений до 16 килобайт, что слишком мало для использования двоичных файлов с uu-кодировкой, таких как изображения. быть опубликованным. Он также сообщил Observer о расследовании, уже проведенном финской полицией, которое не обнаружило никаких доказательств того, что детская порнография пересылалась через Penet. Юльф утверждает, что вся эта информация была проигнорирована, заявляя, что Observer «хотел сделать историю, поэтому они все выдумали». [ нужна ссылка ]

Несмотря на многочисленные письма читателей, указывающие на многочисленные ошибки в новостях, Observer так и не выступил с полным опровержением своих утверждений, зайдя лишь настолько далеко, что разъяснил, что Йохан Хельсингиус «последовательно отрицал» утверждения о распространении детской порнографии. [ нужна ссылка ]

В сентябре 1996 года Церковь Саентологии снова запросила информацию у Джульфа в рамках судебного дела против критика церкви по имени Грейди Уорд . Церковь хотела знать, размещал ли Уорд какую-либо информацию через ремейлер Penet. Уорд дал Юльфу явное разрешение раскрыть масштабы предполагаемого использования им ремейлера Penet, и Юльф сообщил Церкви, что не может найти никаких доказательств того, что Уорд вообще когда-либо использовал ремейлер Penet. [ нужна ссылка ]

Третий компромисс и отключение

[ редактировать ]

В сентябре 1996 года анонимный пользователь разместил конфиденциальные записи Церкви Саентологии через ремейлер Penet. Церковь в очередной раз потребовала от Юльфа раскрыть личность одного из ее пользователей, заявив, что плакат нарушил авторские права Церкви на конфиденциальный материал . Церкви удалось найти исходный адрес электронной почты сообщения до того, как Пенет переслал его, но это оказался другой анонимный ремейлер: nymserver Alpha.c2.org , более продвинутый и более безопасный ремейлер, который не сохранял сопоставление адресов электронной почты, которые могут быть вызваны в суд . [10]

Столкнувшись с большой критикой и многочисленными нападками, а также не имея возможности гарантировать анонимность пользователей Penet, Юльф закрыл ремейлер в сентябре 1996 года. [11]

См. также

[ редактировать ]
  1. ^ Грассмак, Волкер (декабрь 1994 г.). « Не пытайтесь контролировать сеть, потому что это в любом случае невозможно». Интервью с Йоханом Хельсингиусом об анонимных ремейлерах» . Журнал ИК . Архивировано из оригинала 27 августа 2006 года.
  2. ^ «Серфинг в сети» . ПРОВОДНОЙ . 1 ноября 1994 г. Архивировано из оригинала 17 ноября 1999 г.
  3. ^ «Компьютерный подземный дайджест» . 7 февраля 1995 года. Архивировано из оригинала 1 сентября 2006 года . Проверено 26 апреля 2007 г.
  4. ^ Гроссман, Венди М. (1 декабря 1995 г.). «Альтернативная саентология.война» . Проводной.
  5. ^ Липпард, Джим ; Якобсен, Джефф (1995). «Саентология против Интернета: свобода слова и нарушение авторских прав на информационной супермагистрали» . Скептик . Том. 3, нет. 3. С. 35–41. «Заверенная копия» . дискорд.орг .
  6. ^ Jump up to: а б Гарвин, Дэн (16 ноября 2003 г.). «Что на самом деле произошло в ИНКОММ – Часть 1» . альтернативная религия.саентология . Архивировано из оригинала 1 апреля 2007 года . Получено 18 октября 2018 г. — через Google Groups .
  7. ^ Jump up to: а б Гарвин, Дэн (23 ноября 2003 г.). «Что на самом деле произошло в INCOMM – Часть 2» . альтернативная религия.саентология . Архивировано из оригинала 12 февраля 2007 года . Получено 18 октября 2018 г. — через Google Groups .
  8. ^ «Разносчики жестокого обращения с детьми: мы знаем, кто они. Но никто их не останавливает» . Наблюдатель. 25 августа 1996 г. Архивировано из оригинала 24 мая 1997 г. - на scallywag.com.
  9. ^ Шерилин (11 сентября 1996 г.). «Наблюдатель наблюдал» . spaink.net . Архивировано из оригинала 27 сентября 2002 года.
  10. ^ Мендельс, Памела (5 сентября 1996 г.). «Дело о саентологии и закон Финляндии обвиняются в упадке службы электронной почты» . Нью-Йорк Таймс .
  11. ^ «Йохан Хельсингиус закрывает свой интернет-ремейлер» (Пресс-релиз). 30 августа 1996 года. Архивировано из оригинала 3 марта 2016 года . Проверено 9 октября 2014 г.

Дальнейшее чтение

[ редактировать ]
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f23b111a12a493d7eb07e0f4ef53897a__1718340240
URL1:https://arc.ask3.ru/arc/aa/f2/7a/f23b111a12a493d7eb07e0f4ef53897a.html
Заголовок, (Title) документа по адресу, URL1:
Penet remailer - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)