id: Гость   вход   регистрация
текущее время 07:51 14/10/2019
Владелец: unknown (создано 24/05/2010 11:14), редакция от 09/06/2010 16:11 (автор: unknown) Печать
Категории: анонимность
https://www.pgpru.com/Библиотека/Статьи/SAC/21ПереотправительAnonpenetfi
создать
просмотр
редакции
ссылки

2.1 Переотправитель Anon.penet.fi


Йохан Хельсингиус запустил доверенный почтовый переотправитель, anon.penet.fi, предоставлявший почтовые аккаунты для анонимных и псевдонимных коммуникаций в 1993 году. Технические подробности, стоявшие за работой этого сервиса, заключались в наличии таблицы соответствий между реальным и псевдонимным адресом, которая хранилась на сервере. Мэйл для псевдонима должен был переотправляться реальному пользователю. Почта от псевдонима очищалась от всей идентифицирующей информации и переотправлялась получателю. Хотя пользователи-получатели или отправители псевдонимам не могли обнаружить реальный почтовый адрес анонимного корреспондента, это было тривиально для локального пассивного атакующего или самого сервиса путём раскрытия связей по времени входящего и исходящего почтового трафика.


Из-за того, что защита была лишь против крайне слабой модели угрозы, сервис в итоге вынужден был закрыться по причине атак, основанных на применении закона [102]. В 1996 году "Церковь Духовной Технологии, Центр Религиозных Технологий и Публикаций Новой Эры International Spa" сообщил, что пользователь anon.penet.fi послал сообщение в группу новостей, нарушающее их копирайт. Йохан Хельсингиус, администратор anon.penet.fi, получил запрос на выдачу идентификационных данных рассматриваемого пользователя. Этот случай оказал большое подавляющее влияние и на сервис и на его оператора. Также пришлось испытать атаки на репутацию, когда в ведущих новостных изданиях появились необоснованные репортажи о том, что сервис использовался для распространения детской порнографии [103].


В итоге сервис был закрыт в августе 1996 года по причине того, что больше он не мог гарантировать анонимность своим пользователям. Это закрытие стало очень важным для сообщества исследователей в области приватности и анонимности. В первичном приговоре судья постановил, что "свидетель не может скрывать доступную ему информацию от судебных органов" [104], хотя были отправлены аппеляции к правам на приватность, гарантируемым финской конституцией и по факту того, что некоторая информация может быть в привилегированном положении, как в случае с журналистскими материалами. Ирония ситуации была в том, что раскрытый под соответствующим псевдонимом пользователь переслал это письмо через предшествующий ремейлер, принцип работы которого не позволял дальнейшее отслеживание. Хотя в этом случае дальнейшее отслеживание оказалось невозможным, пользовательский интерфейс предшествовавшего ремейлера был более сложным. Ключевой привлекательной особенностью Penet был его простой пользовательский интерфейс и вероятно большинство пользователей Penet не выполняли действий по конфигурации дополнительной защиты.


Идея о том, что незлонамеренные операторы переотправителей могут быть подвергнуты принуждению, как законному, так и нелегальному, для того, чтобы раскрыть информацию, к которой они имеют доступ, дала новый поворот в конвенциональных моделях угрозы. Честные переотправители или доверяемые узлы могут при некоторых обстоятельствах принуждаться к раскрытию любой информации, которую они хранят относительно источника, получателя или части коммуникации. Минимизация информации, удерживаемой доверяемыми сторонами, нужна следовательно не только для защиты их пользователей, но и владельцев самих сервисов.


Назад | Оглавление | Дальше


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3