Ремейлер проникновения - Penet remailer

В Ремейлер проникновения (anon.penet.fi) был ремейлер под псевдонимом управляется Йохан "Юлф" Хельсингиус Финляндии с 1993 по 1996 год. Его первоначальное создание стало результатом спора в финском группа новостей по поводу того, нужно ли требовать от людей привязки своего настоящего имени к онлайн-коммуникациям. Джульф считал, что от людей не следует - да и нельзя - требовать этого. По его собственным словам:

«Некоторые люди из университетской сети действительно спорили о том, должен ли каждый указывать свое собственное имя в сообщениях и каждый должен нести ответственность, чтобы вы могли действительно проверить, что это человек, который отправляет сообщения. И я продолжал утверждать, что Интернет просто не работает таким образом, и если кто-то на самом деле попытается навязать это, Интернет всегда найдет решение для этого. И чтобы доказать свою точку зрения, я потратил два дня или около того, готовя первую версию сервера, просто чтобы доказать свою точку зрения ".[1]

Выполнение

Ремейлер Джульфа работал, получая электронное письмо от человека, удаляя всю техническую информацию, которая могла быть использована для определения исходного источника электронной почты, а затем повторно отправляя сообщение его конечному адресату. В результате пользователи Интернета получили возможность отправлять сообщения электронной почты и публиковать сообщения в группах новостей Usenet, не раскрывая свою личность.

Кроме того, ремейлер Penet использовал тип системы «почтового ящика», в котором пользователи могли требовать свои собственные анонимные адреса электронной почты в форме анххххх@ anon.penet.fi, позволяя им назначать псевдонимы своим анонимным сообщениям и получать сообщения, отправленные на их (анонимные) адреса электронной почты.

Хотя основная концепция была эффективной, ремейлер Penet имел несколько уязвимостей, которые угрожали анонимности его пользователей. Главной из них была необходимость хранить список реальных адресов электронной почты, сопоставленных с соответствующими анонимными адресами электронной почты на сервере. Потенциальному злоумышленнику нужно было только получить доступ к этому списку, чтобы скомпрометировать личности всех пользователей Penet. Ремейлер Penet дважды требовался правовой системой в Финляндия (страна, в которой находилось оборудование сервера Penet), чтобы передать реальный адрес электронной почты, сопоставленный с анонимным адресом электронной почты. Другая потенциальная уязвимость заключалась в том, что все сообщения, отправленные ремейлеру и от него, были отправлены в открытый текст, что делает его уязвимым для электронного подслушивания.

Более поздние анонимные ремейлеры, такие как Шифропанк и Mixmaster разрабатывает, применяет более сложные методы, чтобы попытаться преодолеть эти уязвимости, включая использование шифрования для предотвращения подслушивания, а также метод, известный как луковая маршрутизация разрешить существование псевдонимных ремейлеров, в которых ремейлером не хранится запись о реальном адресе электронной почты пользователя.

Несмотря на относительно слабую безопасность, ремейлер Penet был чрезвычайно популярным ремейлером из-за простоты настройки и использования анонимной учетной записи по сравнению с более безопасными, но менее удобными для пользователя ремейлерами, и на момент его закрытия в нем было зарегистрировано более 700000 пользователей. Сентябрь 1996 г.

Первый компромисс

Летом 1994 года в Интернете распространилась весть о взломе ремейлера Penet, о чем было объявлено на конференции хакеров. DEF CON II. Проводной Журнал тогда писал:

Официальное объявление было сделано в этом году ОКРУГ КОЛУМБИЯ что anon.penet.fi был серьезно скомпрометирован. Мы настоятельно рекомендуем вам не доверять этому анонимному ремейлеру. (Говорят, что некоторые люди работают над PGP -основанный сервис.) Мы будем держать вас в курсе.[2]

Год спустя в анонсе DEF CON III появилось упоминание:

КОМПЬЮТЕРНЫЕ КОЛОНКИСара Гордон, AKA Теора, ветеран DC II в этом году выступит с очередной речью. В прошлом году она организовала круглый стол с Фил Циммерманн и Presence, и выяснилось, что анонимный ремейлер anon.penet.fi был взломан. ТЕМА: Еще не объявлено.[3]

Нет никаких известных отчетов, подробно описывающих специфику и масштабы этого взлома.

Второй компромисс

Вторая заявленная компрометация ремейлера Penet произошла в феврале 1995 г. по указанию Церковь Саентологии. Утверждение, что файл был украден с одного из внутренних компьютерных серверов Церкви и размещен в группе новостей alt.religion.scientology пользователем Penet, представители Церкви связались Интерпол, который, в свою очередь, связался с финской полицией, которая выдала ордер на обыск с требованием, чтобы Юлф предоставил данные о пользователях ремейлера Penet. Первоначально Джульфа попросили раскрыть личности всех пользователей его ремейлера (которых на тот момент насчитывалось более 300 000), но он сумел пойти на компромисс и раскрыл только одного пользователя, которого разыскивает Церковь Саентологии.

Рассматриваемый анонимный пользователь использовал дескриптор "-AB-" при анонимной публикации, а их реальный адрес электронной почты указывал на то, что он был выпускником или выпускником Калифорнийский технологический институт. Опубликованный им документ был внутренним отчетом саентологического частного сыщика Джина Ингрэма об инциденте, произошедшем с человеком по имени Том Клемесруд, оператор BBS, участвующий в Саентология против Интернета полемика. Запутанная история стала известна в Интернете как «Инцидент с мисс Блад».

В конце концов Церковь узнала, что настоящее имя «-AB-» - это Том Раммельхарт, саентолог и компьютерный оператор, ответственный за часть обслуживания компьютерной системы INCOMM Церкви Саентологии. Судьба «-АБ-» после того, как Церковь Саентологии узнала его истинную личность, неизвестна. Спустя годы, в 2003 году, история из двух частей под названием «Что на самом деле произошло в INCOMM - Часть 1»[4] и «Что на самом деле произошло в INCOMM - Часть 2»[5] был размещен в alt.religion.scientology бывшего саентолога по имени Дэн Гарвин, который описал события в Церкви, приведшие к публикации «Пенет», написанные «-AB-».

Прочие атаки

С Джульфом также связались представители правительства Сингапур в рамках попытки выяснить, кто публикует сообщения с критикой правительства страны в группе новостей soc.culture.singapore, но поскольку финское законодательство не признает совершенное преступление, Юлф не обязан раскрывать личность пользователя.

В августе 1996 года крупная британская газета Наблюдатель, опубликовал статью, описывающую ремейлер Penet как главный узел детская порнография, цитируя Соединенные Штаты ФБР следователь по имени Тоби Тайлер, как говорят, что Penet отвечает за между 75% и 90% от детской порнографии распространяется в Интернете. Расследования интернет-журналиста Деклан МакКаллах продемонстрировал много ошибок и упущений в Наблюдатель статья. В статье, написанной МакКуллахом, предполагаемый следователь ФБР назвал себя сержантом Калифорния с Сан-Бернардино офис шерифа, который только время от времени консультировался с ФБР, отношения, которые, по его мнению, в статье Observer намеренно искажены как некие трудовые отношения. Тайлер также утверждал, что Наблюдатель намеренно исказил его, и он на самом деле сказал «, что большинство детской порнографии отправила в группы новостей делают нет пройти ремейлеры ".

Кроме того, Джульф утверждал, что объяснил Наблюдатель шаги, он принял, чтобы предотвратить распространение детской порнографии в их размещения, запрещая проводки к alt.binaries группы новостей и ограничение размера сообщений до 16 килобайт, слишком маленькое, чтобы позволить uuencoded двоичные файлы, такие как изображения, которые нужно опубликовать. Он также проинформировал Наблюдатель расследования уже осуществляется финской полиции, которая не обнаружила никаких доказательств того, что детская порнография в настоящее время выслали через Penet. Джульф утверждает, что вся эта информация была проигнорирована, заявляя, что Наблюдатель «хотели создать историю, поэтому они все придумывали».

Несмотря на объемные письма читателей, указывающие на многочисленные ошибки в новостях, Наблюдатель никогда не выпустил втягивание своих претензий, только так далеко, чтобы уточнить, что Джоен Хелзингиус был «последовательно отрицал» требование распространения детской порнографии.

В сентябре 1996 г. Церковь Саентологии снова запросил информацию у Julf в рамках своего судебного дела против критика церкви по имени Грэди Уорд. Церковь хотела знать, размещал ли Уорд какую-либо информацию через ремейлер Penet. Уорд дал Джулфу явное разрешение раскрыть масштабы предполагаемого использования им ремейлера Penet, а Джулф сказал Церкви, что не может найти никаких доказательств того, что Уорд когда-либо использовал ремейлер Penet.

Третий компромисс и отключение

В сентябре 1996 года анонимный пользователь разместил конфиденциальные письма из Церковь Саентологии через ремейлер Penet. Церковь еще раз потребовала, чтобы Юлф раскрыл личность одного из своих пользователей, утверждая, что плакат нарушал Авторское право церкви по конфиденциальному материалу. Церкви удалось найти исходный адрес электронной почты сообщения, прежде чем Пенет отправил его повторно, но оказалось, что это был еще один анонимный ремейлер: alpha.c2.org нимсервер, более продвинутый и более безопасный ремейлер, в котором не было сопоставления адресов электронной почты, которые могли быть вызван в суд.

Столкнувшись с большой критикой и многочисленными атаками, и будучи не в состоянии гарантировать анонимность пользователей Penet, Джульф закрыл ремейлер в сентябре 1996 года.[6]

Смотрите также

Рекомендации

Примечания

  1. ^ Грассмак, Волкер (декабрь 1994). ""Не пытайтесь контролировать сеть, потому что это в любом случае невозможно "Интервью с Йоханом Хельсингиусом об анонимных рассылках". Журнал IC. Архивировано из оригинал на 27 августа 2006 г.
  2. ^ "Интернет-серфинг". ПРОВОДНОЙ. 1 ноября 1994 г.
  3. ^ "Компьютерный подпольный дайджест". 1995-02-07. Архивировано из оригинал на 2006-09-01. Получено 2007-04-26.
  4. ^ "Группы Google". Groups.google.com. Получено 18 октября 2018.
  5. ^ "Группы Google". Groups.google.com. Получено 18 октября 2018.
  6. ^ «Йохан Хельсингиус закрывает свой интернет-ремейлер» (Пресс-релиз). 1996-08-30. Архивировано из оригинал на 2016-03-03. Получено 2014-10-09.

Дополнительные источники