stringtranslate.com

Penet ремейлер

Ремейлер Penet ( anon.penet.fi ) был псевдонимным ремейлером, которым управлял Йохан «Юлф» Хельсингиус из Финляндии с 1993 по 1996 год. Его первоначальное создание возникло из спора в финской группе новостей о том, следует ли требовать от людей привязывать свое настоящее имя к их онлайн-коммуникациям. Юлф считал, что люди не должны — и, на самом деле, не могут — быть обязаны делать это. По его собственным словам:

«Некоторые люди из университетской сети действительно спорили о том, должны ли все указывать свои настоящие имена в сообщениях и все должны нести ответственность, чтобы можно было фактически проверить, что это тот человек, который отправляет сообщения. И я продолжал утверждать, что Интернет просто не работает таким образом, и если кто-то действительно попытается навязать это, Интернет всегда найдет решение. И просто чтобы доказать свою точку зрения, я потратил два дня или около того на создание первой версии сервера, просто чтобы доказать свою точку зрения». [1]

Выполнение

Ремейлер Джулфа работал, получая электронное письмо от человека, удаляя всю техническую информацию, которая могла бы использоваться для идентификации исходного источника электронного письма, а затем пересылая сообщение по его конечному назначению. Результат предоставил пользователям Интернета возможность отправлять электронные письма и публиковать сообщения в группах новостей Usenet, не раскрывая своей личности.

Кроме того, ремейлер Penet использовал своего рода систему «почтовых ящиков», в которой пользователи могли заявлять свои собственные анонимные адреса электронной почты в форме an xxxxx @anon.penet.fi , что позволяло им назначать псевдонимы своим анонимным сообщениям и получать сообщения, отправленные на их (анонимные) адреса электронной почты.

Хотя базовая концепция была эффективной, ремейлер Penet имел несколько уязвимостей, которые угрожали анонимности его пользователей. Главной из них была необходимость хранить список реальных адресов электронной почты, сопоставленных с соответствующими анонимными адресами электронной почты на сервере. Потенциальному злоумышленнику нужно было только получить доступ к этому списку, чтобы скомпрометировать личности всех пользователей Penet. Ремейлер Penet дважды требовал от правовой системы Финляндии ( страны, где располагалось серверное оборудование Penet) передать реальный адрес электронной почты, сопоставленный с анонимным адресом электронной почты. Другая потенциальная уязвимость заключалась в том, что сообщения, отправленные на и с ремейлера, отправлялись в открытом виде , что делало его уязвимым для электронного прослушивания.

Более поздние разработки анонимных ремейлеров, такие как Cypherpunk и Mixmaster , использовали более сложные методы для преодоления этих уязвимостей, включая использование шифрования для предотвращения подслушивания, а также метод, известный как луковая маршрутизация , позволяющий существовать псевдонимным ремейлерам, в которых ремейлер не хранит никаких записей о реальном адресе электронной почты пользователя.

Несмотря на свою относительно слабую безопасность, ремейлер Penet был чрезвычайно популярен благодаря простоте настройки и использования анонимной учетной записи по сравнению с более безопасными, но менее удобными для пользователя ремейлерами, и на момент его закрытия в сентябре 1996 года у него было более 700 000 зарегистрированных пользователей.

Первый компромисс

Летом 1994 года в сети распространился слух о взломе ремейлера Penet, и об этом было объявлено на хакерской конференции DEF CON II. Журнал Wired в то время сообщал:

В этом году на DefCon II было сделано официальное заявление о том, что anon.penet.fi был серьезно скомпрометирован. Мы настоятельно рекомендуем вам не доверять этому анонимному ремейлеру. (Ходят слухи, что некоторые люди работают над сервисом на основе PGP .) Мы будем держать вас в курсе. [2]

Год спустя это было упомянуто в анонсе DEF CON III:

СПИКЕРЫ Сара Гордон , также известная как Теора , ветеран DC II выступит с еще одной речью в этом году. В прошлом году она организовала круглый стол с Филом Циммерманном и Presence и сообщила, что ремейлер Anonymous anon.penet.fi был скомпрометирован. ТЕМА: Пока не объявлено. [3]

Второй компромисс

Вторая зарегистрированная компрометация ремейлера Penet произошла в феврале 1995 года по заказу Церкви Саентологии . Заявив, что файл был украден с одного из внутренних серверов Церкви и размещен в новостной группе alt.religion.scientology пользователем Penet, представители Церкви связались с Интерполом , который, в свою очередь, связался с финской полицией, которая выдала ордер на обыск, требуя, чтобы Юлф передал данные о пользователях ремейлера Penet. Первоначально Юлфа попросили раскрыть личности всех пользователей его ремейлера (которых на тот момент было 200 000), но он сумел скомпрометировать и раскрыл только одного пользователя, разыскиваемого Церковью Саентологии. [4]

Анонимный пользователь, о котором идет речь, использовал псевдоним "-AB-" при анонимной публикации, а его настоящий адрес электронной почты указывал на то, что он был выпускником или выпускницей Калифорнийского технологического института . Документ, который он опубликовал, был внутренним отчетом частного детектива-саентолога Юджина Ингрэма об инциденте, произошедшем с человеком по имени Том Клемесруд, оператором BBS, вовлеченным в скандал . Запутанная история стала известна в Интернете как "Инцидент с мисс Блад". [5]

В конце концов Церковь узнала, что настоящая личность "-AB-" - Том Раммельхарт, саентолог и компьютерный оператор, ответственный за часть обслуживания компьютерной системы Церкви Саентологии INCOMM . Судьба "-AB-" после того, как Церковь Саентологии узнала его настоящую личность, неизвестна. Годы спустя, в 2003 году, двухсерийная история под названием "Что на самом деле произошло в INCOMM - Часть 1" [6] и "Что на самом деле произошло в INCOMM - Часть 2" [7] была опубликована на alt.religion.scientology бывшим саентологом по имени Дэн Гарвин, в которой описывались события внутри Церкви, предшествовавшие и вытекавшие из публикации "-AB-" в Пенете. [6] [7]

Другие атаки

Правительство Сингапура также связалось с Джульфом в рамках усилий по выявлению того, кто размещал сообщения с критикой правительства страны в новостной группе soc.culture.singapore, но поскольку финское законодательство не признает совершения какого-либо преступления, Джульф не был обязан раскрывать личность пользователя.

В августе 1996 года британская газета The Observer опубликовала статью, описывающую ремейлер Penet как крупный центр детской порнографии , цитируя следователя ФБР США по имени Тоби Тайлер, который сказал, что Penet несет ответственность за 75% - 90% детской порнографии, распространяемой в Интернете. [8] Расследования интернет-журналиста Деклана МакКаллаха выявили множество ошибок и упущений в статье Observer . В статье, написанной МакКаллахом, предполагаемый следователь ФБР описал себя как сержанта в офисе шерифа Сан-Бернардино в Калифорнии , который только время от времени консультировался с ФБР, отношения, которые статья Observer , по его мнению, намеренно исказила как некие трудовые отношения. Тайлер также утверждал, что Observer намеренно неверно процитировал его, и он на самом деле сказал, что большая часть детской порнографии, размещенной в группах новостей, не проходит через ремейлеры. [9]

Кроме того, Джульф заявил, что он объяснил Observer шаги , которые он предпринял для предотвращения размещения детской порнографии, запретив размещение в новостных группах alt.binaries и ограничив размер сообщений до 16 килобайт, что слишком мало для размещения двоичных файлов в кодировке UUE, таких как изображения. Он также сообщил Observer о расследовании, уже проведенном финской полицией, которая не нашла никаких доказательств того, что детская порнография пересылалась через Penet. Джульф утверждает, что вся эта информация была проигнорирована, заявив, что Observer «хотел сделать историю, поэтому они все выдумали». [ необходима цитата ]

Несмотря на обширную переписку читателей, указывающую на многочисленные ошибки в новостной статье, Observer так и не опубликовал полного опровержения своих утверждений, ограничившись разъяснением, что Йохан Хельсингиус «последовательно отрицал» утверждения о распространении детской порнографии. [ необходима ссылка ]

В сентябре 1996 года Церковь Саентологии снова запросила информацию у Джулфа в рамках своего судебного дела против критика Церкви по имени Грейди Уорд . Церковь хотела узнать, размещал ли Уорд какую-либо информацию через ремейлер Penet. Уорд дал Джулфу явное разрешение раскрыть масштабы его предполагаемого использования ремейлера Penet, и Джулф сказал Церкви, что не может найти никаких доказательств того, что Уорд когда-либо вообще использовал ремейлер Penet. [ необходима цитата ]

Третий компромисс и закрытие

В сентябре 1996 года анонимный пользователь разместил конфиденциальные труды Церкви Саентологии через ремейлер Penet. Церковь снова потребовала, чтобы Julf выдал личность одного из своих пользователей, утверждая, что постер нарушил авторские права Церкви на конфиденциальный материал . Церкви удалось найти исходный адрес электронной почты публикации до того, как Penet переслал его, но это оказался другой анонимный ремейлер: alpha.c2.org nymserver , более продвинутый и более безопасный ремейлер, который не хранил сопоставление адресов электронной почты, которые могли быть вызваны в суд . [10]

Столкнувшись с большой критикой и многочисленными атаками, а также не имея возможности гарантировать анонимность пользователей Penet, Джульф закрыл ремейлер в сентябре 1996 года. [11]

Смотрите также

Ссылки

  1. ^ Грассмак, Фолькер (декабрь 1994 г.). ""Не пытайтесь контролировать сеть, потому что это все равно невозможно". Интервью с Йоханом Хельсингиусом об анонимных ремейлерах". Журнал IC . Архивировано из оригинала 27 августа 2006 г.
  2. ^ "Net Surf". WIRED . 1 ноября 1994 г. Архивировано из оригинала 17 ноября 1999 г.
  3. ^ "Computer underground Digest". 7 февраля 1995 г. Архивировано из оригинала 1 сентября 2006 г. Получено 26 апреля 2007 г.
  4. Гроссман, Венди М. (1 декабря 1995 г.). "alt.scientology.war". Wired.
  5. ^ Липпард, Джим ; Якобсен, Джефф (1995). «Саентология против Интернета: свобода слова и нарушение авторских прав на информационной супермагистрали» . Skeptic . Т. 3, № 3. С. 35–41. «Авторизированная копия». discord.org .
  6. ^ ab Garvin, Dan (16 ноября 2003 г.). «Что на самом деле произошло в INCOMM — часть 1». alt.religion.scientology . Архивировано из оригинала 1 апреля 2007 г. . Получено 18 октября 2018 г. — через Google Groups .
  7. ^ ab Garvin, Dan (23 ноября 2003 г.). «Что на самом деле произошло в INCOMM – Часть 2». alt.religion.scientology . Архивировано из оригинала 12 февраля 2007 г. . Получено 18 октября 2018 г. – через Google Groups .
  8. ^ «Торговцы насилием над детьми: мы знаем, кто они. Но никто их не останавливает». The Observer. 25 августа 1996 г. Архивировано из оригинала 24 мая 1997 г. – через scallywag.com.
  9. Sherilyn (11 сентября 1996 г.). "The Observer Observed". spaink.net . Архивировано из оригинала 27 сентября 2002 г.
  10. Мендельс, Памела (5 сентября 1996 г.). «Дело саентологии и финский закон стали причиной упадка почтовой службы». New York Times .
  11. ^ "Йохан Хельсингиус закрывает свой интернет-ремейлер" (пресс-релиз). 30 августа 1996 г. Архивировано из оригинала 3 марта 2016 г. Получено 9 октября 2014 г.

Дальнейшее чтение

Внешние ссылки