stringtranslate.com

Ремейлер Penet

Ремейлер Penet ( anon.penet.fi ) был псевдонимным ремейлером , которым управлял Йохан «Юльф» Хельсингиус из Финляндии с 1993 по 1996 год. Его первоначальное создание возникло в результате спора в финской группе новостей о том, следует ли требовать от людей указывать свое настоящее имя. к их онлайн-общению. Юльф считал, что от людей не следует (и даже нельзя) требовать этого. По его собственным словам:

«Некоторые люди из университетской сети действительно спорили о том, должен ли каждый указывать свое имя в сообщениях и каждый должен нести ответственность, чтобы можно было действительно убедиться, что сообщения отправляет именно тот человек. И я продолжал утверждать, что Интернет просто так не работает, и если кто-то действительно попытается это сделать, Интернет всегда найдет решение этой проблемы. И просто чтобы доказать свою точку зрения, я потратил два дня или около того на подготовку первой версии сервера, просто чтобы. доказать свою точку зрения». [1]

Выполнение

Ремейлер Юльфа работал, получая электронное письмо от человека, удаляя всю техническую информацию, которая могла быть использована для идентификации исходного источника электронного письма, а затем повторно отправляя сообщение конечному пункту назначения. В результате пользователи Интернета получили возможность отправлять сообщения по электронной почте и публиковать сообщения в группах новостей Usenet, не раскрывая свою личность.

Кроме того, ремейлер Penet использовал своего рода систему «почтовых ящиков», в которой пользователи могли заявлять свои собственные анонимные адреса электронной почты в форме xxxxx @anon.penet.fi , что позволяло им присваивать псевдонимы своим анонимным сообщениям . и получать сообщения, отправленные на их (анонимные) адреса электронной почты.

Хотя базовая концепция была эффективной, ремейлер Penet имел несколько уязвимостей, которые угрожали анонимности его пользователей. Главной из них была необходимость хранить на сервере список реальных адресов электронной почты, сопоставленных с соответствующими анонимными адресами электронной почты. Потенциальному злоумышленнику достаточно было получить доступ к этому списку, чтобы скомпрометировать личности всех пользователей Пенета. Юридическая система Финляндии (страны, где находилось серверное оборудование Penet) дважды требовала от ремейлера Penet передать реальный адрес электронной почты, который был сопоставлен с анонимным адресом электронной почты. Другая потенциальная уязвимость заключалась в том, что все сообщения, отправляемые ремейлеру и обратно, отправлялись в открытом виде , что делало его уязвимым для электронного подслушивания.

Более поздние конструкции анонимных ремейлеров, такие как Cypherpunk и Mixmaster , использовали более сложные методы, чтобы попытаться преодолеть эти уязвимости, включая использование шифрования для предотвращения подслушивания, а также метод, известный как луковая маршрутизация , позволяющий существовать псевдонимным ремейлерам, в которых Ремейлер не хранит никаких записей о реальном адресе электронной почты пользователя.

Несмотря на относительно слабую безопасность, ремейлер Penet пользовался огромной популярностью благодаря простоте настройки и использования анонимной учетной записи по сравнению с более безопасными, но менее удобными для пользователя ремейлерами, и на момент закрытия у него было более 700 000 зарегистрированных пользователей. Сентябрь 1996 года.

Первый компромисс

Летом 1994 года в Интернете распространилась информация о компрометации ремейлера Penet, о чем было объявлено на хакерском съезде DEF CON II. Журнал Wired тогда сообщал:

На DefCon II в этом году было сделано официальное объявление о том, что anon.penet.fi серьезно скомпрометирован. Мы настоятельно рекомендуем вам не доверять этому анонимному ремейлеру. (Ходят слухи, что некоторые люди работают над сервисом на основе PGP .) Мы будем держать вас в курсе. [2]

Год спустя за этим последовало упоминание в анонсе DEF CON III:

ДОКЛАДЧИКИ Сара Гордон , также известная как Теора , ветеран DC II, в этом году выступит с еще одной речью. В прошлом году она организовала круглый стол с Филом Циммерманном и Presence и рассказала, что анонимный ремейлер anon.penet.fi был скомпрометирован. ТЕМА: Пока не объявлено. [3]

Второй компромисс

Второй зарегистрированный взлом ремейлера Penet произошел в феврале 1995 года по указанию Церкви Саентологии . Утверждая, что файл был украден с одного из внутренних компьютерных серверов Церкви и размещен в группе новостей alt.religion.scientology пользователем Penet, представители Церкви связались с Интерполом , который, в свою очередь, связался с финской полицией, которая выдала ордер на обыск. требуя от Юльфа передать данные о пользователях ремейлера Penet. Первоначально Юльфа попросили раскрыть личности всех пользователей его ремейлера (которых на тот момент было 200 000), но ему удалось найти компромисс и раскрыть только одного пользователя, которого разыскивала Церковь Саентологии. [4]

Анонимный пользователь, о котором идет речь, использовал дескриптор «-AB-» при анонимной публикации, а его реальный адрес электронной почты указывал на то, что он был выпускником или выпускницей Калифорнийского технологического института . Опубликованный им документ представлял собой внутренний отчет частного саентолога Юджина Ингрэма об инциденте, произошедшем с участием человека по имени Том Клемесруд, оператора BBS, вовлеченного в скандал . Запутанная история стала известна в Интернете как «Инцидент с Мисс Кровь». [5]

В конце концов Церковь узнала, что на самом деле «-AB-» - это Том Раммельхарт, саентолог и оператор компьютера, ответственный за часть обслуживания компьютерной системы INCOMM Церкви Саентологии . Судьба «-AB-» после того, как Церковь Саентологии узнала его настоящую личность, неизвестна. Спустя годы, в 2003 году, на сайте alt.religion.scientology бывший саентолог опубликовал на сайте alt.religion.scientology статью, состоящую из двух частей, озаглавленную «Что на самом деле произошло в ИНКОММ – часть 1» [6] и «Что на самом деле произошло в ИНКОММ – часть 2» [7]. по имени Дэн Гарвин, в котором описываются события внутри Церкви, приведшие к публикации Пенета "-AB-" и вытекающие из нее. [6] [7]

Другие атаки

Правительство Сингапура также связалось с Юльфом, чтобы выяснить, кто размещал сообщения с критикой правительства страны в группе новостей soc.cultural.singapore, но, поскольку финское законодательство не признавало совершения какого-либо преступления, от Юльфа не требовалось для раскрытия личности пользователя.

В августе 1996 года британская газета The Observer опубликовала статью, описывающую ремейлер Penet как крупный центр детской порнографии , цитируя следователя ФБР США по имени Тоби Тайлер, заявившего, что Пенет несет ответственность за от 75% до 90% всей детской порнографии. распространение детской порнографии в Интернете. [8] Расследования онлайн-журналиста Деклана МакКалла продемонстрировали множество ошибок и упущений в статье Observer . В статье, написанной Маккаллахом, предполагаемый следователь ФБР описал себя как сержанта из офиса шерифа Сан-Бернардино в Калифорнии , который лишь время от времени консультировался с ФБР. трудовых отношений. Тайлер также заявил, что Observer намеренно исказил его цитаты, и на самом деле он сказал, что большая часть детской порнографии, размещаемой в группах новостей, не проходит через ремейлеры. [9]

Кроме того, Юльф утверждал, что он объяснил Observer шаги , которые он предпринял для предотвращения публикации детской порнографии, запретив публикацию сообщений в группах новостей alt.binaries и ограничив размер сообщений до 16 килобайт, что слишком мало для использования двоичных файлов с uu-кодировкой , таких как изображения. быть опубликованным. Он также сообщил Observer о расследовании, уже проведенном финской полицией, которое не обнаружило никаких доказательств того, что детская порнография пересылалась через Penet. Юльф утверждает, что вся эта информация была проигнорирована, заявляя, что Observer «хотел сделать историю, поэтому они все выдумали». [ нужна цитата ]

Несмотря на многочисленные письма читателей, указывающие на многочисленные ошибки в новостях, Observer так и не выступил с полным опровержением своих утверждений, зайдя лишь настолько далеко, что разъяснил, что Йохан Хельсингиус «последовательно отрицал» утверждения о распространении детской порнографии. [ нужна цитата ]

В сентябре 1996 года Церковь Саентологии снова запросила информацию у Джульфа в рамках судебного дела против критика церкви по имени Грейди Уорд . Церковь хотела знать, размещал ли Уорд какую-либо информацию через ремейлер Penet. Уорд дал Юльфу явное разрешение раскрыть масштабы предполагаемого использования им ремейлера Penet, и Юльф сообщил Церкви, что не может найти никаких доказательств того, что Уорд вообще когда-либо использовал ремейлер Penet. [ нужна цитата ]

Третий компромисс и отключение

В сентябре 1996 года анонимный пользователь разместил конфиденциальные записи Церкви Саентологии через ремейлер Penet. Церковь в очередной раз потребовала от Юльфа раскрыть личность одного из ее пользователей, заявив, что плакат нарушил авторские права Церкви на конфиденциальный материал . Церкви удалось найти исходный адрес электронной почты сообщения до того, как Пенет отправил его повторно, но это оказался другой анонимный ремейлер: nymserver Alpha.c2.org , более продвинутый и более безопасный ремейлер, который не сохранял сопоставление адресов электронной почты, которые могут быть вызваны в суд . [10]

Столкнувшись с большой критикой и многочисленными нападками, а также не имея возможности гарантировать анонимность пользователей Penet, Юльф закрыл ремейлер в сентябре 1996 года. [11]

Смотрите также

Рекомендации

  1. ^ Грассмак, Волкер (декабрь 1994 г.). «Не пытайтесь контролировать сеть, потому что это в любом случае невозможно». Интервью с Йоханом Хельсингиусом об анонимных ремейлерах». Журнал ИК . Архивировано из оригинала 27 августа 2006 года.
  2. ^ "Серфинг в сети". ПРОВОДНОЙ . 1 ноября 1994 г. Архивировано из оригинала 17 ноября 1999 г.
  3. ^ "Компьютерный подпольный дайджест" . 7 февраля 1995 года. Архивировано из оригинала 1 сентября 2006 года . Проверено 26 апреля 2007 г.
  4. Гроссман, Венди М. (1 декабря 1995 г.). «Альтернативная саентология.война». Проводной.
  5. ^ Липпард, Джим ; Якобсен, Джефф (1995). «Саентология против Интернета: свобода слова и нарушение авторских прав на информационной супермагистрали» . Скептик . Том. 3, нет. 3. С. 35–41. «Заверенная копия». дискорд.орг .
  6. ^ Аб Гарвин, Дэн (16 ноября 2003 г.). «Что на самом деле произошло в INCOMM - Часть 1». альтернативная религия.саентология . Архивировано из оригинала 1 апреля 2007 года . Получено 18 октября 2018 г. — через Google Groups .
  7. ^ Аб Гарвин, Дэн (23 ноября 2003 г.). «Что на самом деле произошло в INCOMM - Часть 2». альтернативная религия.саентология . Архивировано из оригинала 12 февраля 2007 года . Получено 18 октября 2018 г. — через Google Groups .
  8. ^ «Разносчики жестокого обращения с детьми: мы знаем, кто они. Но никто их не останавливает». Наблюдатель. 25 августа 1996 г. Архивировано из оригинала 24 мая 1997 г. - на scallywag.com.
  9. Шерилин (11 сентября 1996 г.). «Наблюдатель наблюдал». spaink.net . Архивировано из оригинала 27 сентября 2002 года.
  10. Мендельс, Памела (5 сентября 1996 г.). «Дело о саентологии и закон Финляндии обвиняются в упадке службы электронной почты». Газета "Нью-Йорк Таймс .
  11. ^ «Йохан Хельсингиус закрывает свой интернет-ремейлер» (пресс-релиз). 30 августа 1996 года. Архивировано из оригинала 3 марта 2016 года . Проверено 9 октября 2014 г.

дальнейшее чтение

Внешние ссылки