Remailer de Penet - Penet remailer

El remailer de Penet ( anon.penet.fi ) fue un remailer seudónimo operado por Johan "Julf" Helsingius de Finlandia de 1993 a 1996. Su creación inicial se debió a una discusión en un grupo de noticias finlandés sobre si se debería exigir a las personas que vinculen su nombre real a sus comunicaciones en línea. Julf creía que a la gente no se le debería exigir, de hecho, no se le debería exigir que lo hiciera. En sus propias palabras:

"Algunas personas de una red universitaria realmente discutían sobre si todos debían poner su nombre propio en los mensajes y todos debían rendir cuentas, para que realmente se pudiera verificar que es la persona que envía los mensajes. Y seguí argumentando que Internet simplemente no funciona de esa manera, y si alguien realmente intenta hacer cumplir eso, Internet siempre encontrará una solución al respecto. Y solo para demostrar mi punto, pasé dos días o algo cocinando la primera versión del servidor, solo para probar un punto."

Implementación

El remitente de Julf funcionaba recibiendo un correo electrónico de una persona, eliminando toda la información técnica que podía usarse para identificar la fuente original del correo electrónico y luego reenviando el mensaje a su destino final. El resultado brindó a los usuarios de Internet la capacidad de enviar mensajes de correo electrónico y publicar en grupos de noticias de Usenet sin revelar sus identidades.

Además, el despachador Penet utiliza un tipo de sistema “casilla de correo” en la que los usuarios pueden reclamar sus propias direcciones de correo electrónico anónimo de la forma de un xxxxx @ anon.penet.fi , lo que les permite asignar identidades seudónimos a sus mensajes anónimos y recibir mensajes enviados a sus direcciones de correo electrónico (anónimas).

Si bien el concepto básico fue efectivo, el remailer de Penet tenía varias vulnerabilidades que amenazaban el anonimato de sus usuarios. La principal de ellas fue la necesidad de almacenar una lista de direcciones de correo electrónico reales asignadas a las correspondientes direcciones de correo electrónico anónimas en el servidor. Un atacante potencial solo necesitaba acceder a esa lista para comprometer las identidades de todos los usuarios de Penet. El remitente de Penet fue requerido en dos ocasiones por el sistema legal en Finlandia (el país donde residía el hardware del servidor de Penet) para entregar la dirección de correo electrónico real que estaba asignada a una dirección de correo electrónico anónima. Otra vulnerabilidad potencial era que los mensajes enviados hacia y desde el reenvío se enviaban todos en texto sin cifrar , lo que lo hacía vulnerable a las escuchas electrónicas.

Los diseños posteriores de remailer anónimos, como los diseños de Cypherpunk y Mixmaster , adoptaron técnicas más sofisticadas para tratar de superar estas vulnerabilidades, incluido el uso de cifrado para evitar escuchas clandestinas, y también la técnica conocida como enrutamiento de cebolla para permitir la existencia de remailers seudónimos en los que El remitente no almacena ningún registro de la dirección de correo electrónico real de un usuario.

A pesar de su seguridad relativamente débil, el remailer de Penet fue un remailer muy popular debido a su facilidad de configuración y uso de cuentas anónimas en comparación con los remailers más seguros pero menos fáciles de usar, y tenía más de 700.000 usuarios registrados en el momento de su cierre en Septiembre de 1996.

Primer compromiso

En el verano de 1994, se corrió la voz en línea de que el remailer de Penet estaba comprometido, y el anuncio se hizo en la convención de hackers DEF CON II. La revista Wired informó en ese momento:

En el DC de este año se hizo un anuncio oficial de que anon.penet.fi se ha visto seriamente comprometido. Le recomendamos encarecidamente que no confíe en este reenvío anónimo. (Se dice que algunas personas están trabajando en un servicio basado en PGP ). Lo mantendremos informado.

Esto fue seguido un año después por una mención en el anuncio de DEF CON III:

PONENTES Sarah Gordon , también conocida como Theora , una veterana de DC II presentará otro discurso este año. El año pasado organizó una mesa redonda con Phil Zimmermann y Presence y reveló que el remailer anon.penet.fi estaba comprometido. TEMA: Aún no anunciado.

No hay informes conocidos que detallen los detalles y el alcance de este compromiso.

Segundo compromiso

El segundo compromiso informado del reenvío de Penet ocurrió en febrero de 1995 a instancias de la Iglesia de la Cienciología . Afirmando que un archivo había sido robado de uno de los servidores informáticos internos de la Iglesia y publicado en el grupo de noticias alt.religion.scientology por un usuario de Penet, representantes de la Iglesia se pusieron en contacto con Interpol , quien a su vez se puso en contacto con la policía finlandesa, que emitió una orden de registro. exigiendo que Julf entregue datos sobre los usuarios del remailer de Penet. Inicialmente, se le pidió a Julf que entregara las identidades de todos los usuarios de su remailer (que en ese momento contaba con más de 300.000), pero logró un compromiso y reveló solo al usuario único que buscaba la Iglesia de la Cienciología.

El usuario anónimo en cuestión usó el identificador "-AB-" cuando publicaba de forma anónima, y ​​su dirección de correo electrónico real indicaba que era un alumno o alumna del Instituto de Tecnología de California . El documento que publicó era un informe interno de un investigador privado de Scientology, Gene Ingram, sobre un incidente que había ocurrido con un hombre llamado Tom Klemesrud, un operador de BBS involucrado en la controversia de Scientology contra Internet . La confusa historia se conoció en Internet como el "Incidente de Miss Blood".

Finalmente, la Iglesia supo que la verdadera identidad de "-AB-" era Tom Rummelhart, un cienciólogo y operador informático responsable de parte del mantenimiento del sistema informático INCOMM de la Iglesia de Scientology. Se desconoce el destino de "-AB-" después de que la Iglesia de Scientology se enterara de su verdadera identidad. Años más tarde, en 2003, un ex cienciólogo llamado Dan Garvin publicó en alt.religion.scientology una historia de dos partes titulada "Lo que realmente sucedió en INCOMM - Parte 1" y "Lo que realmente sucedió en INCOMM - Parte 2" , que describió eventos dentro de la Iglesia que condujeron y se derivaron de la publicación de Penet por "-AB-".

Otros ataques

Julf también fue contactado por el gobierno de Singapur como parte de un esfuerzo para descubrir quién estaba publicando mensajes críticos con el gobierno de la nación en el grupo de noticias soc.culture.singapore , pero como la ley finlandesa no reconocía ningún crimen cometido, Julf no estaba obligado a hacerlo. para revelar la identidad del usuario.

En agosto de 1996, un importante periódico británico, The Observer , publicó un artículo que describía al reenvío de Penet como un importante centro de pornografía infantil , citando a un investigador del FBI de Estados Unidos llamado Toby Tyler diciendo que Penet era responsable de entre el 75% y el 90% de los casos. la distribución de pornografía infantil en Internet. Las investigaciones del periodista en línea Declan McCullagh demostraron muchos errores y omisiones en el artículo del Observer . En un artículo escrito por McCullagh, el presunto investigador del FBI describió a sí mismo como un sargento de California 's San Bernardino Oficina del Sheriff del que sólo se consultó con el FBI de vez en cuando, una relación que el artículo del Observer tenía en su opinión a propósito mal representado como una especie de la relación laboral. Tyler también afirmó que el Observer lo citó erróneamente a propósito, y en realidad había dicho "que la mayoría de la pornografía infantil publicada en grupos de noticias no pasa por remitentes".

Además, Julf afirmó que le explicó al Observer los pasos que tomó para evitar que se publicara pornografía infantil al prohibir la publicación en los grupos de noticias alt.binaries y limitar el tamaño de los mensajes a 16 kilobytes, demasiado pequeño para permitir binarios codificados en uuen como imágenes. para ser publicado. También informó al Observer de una investigación ya realizada por la policía finlandesa que no había encontrado pruebas de que se estuviera reenviando pornografía infantil a través de Penet. Julf afirma que se ignoró toda esta información, afirmando que el Observer "quería hacer una historia, así que inventaron las cosas".

A pesar del voluminoso correo de lectores que señalaba los numerosos errores en la noticia, el Observer nunca emitió una retractación completa de sus afirmaciones, solo llegó a aclarar que Johan Helsingius había "negado sistemáticamente" las afirmaciones de distribución de pornografía infantil.

En septiembre de 1996, la Iglesia de Scientology volvió a buscar información de Julf como parte de su caso judicial contra un crítico de la Iglesia llamado Grady Ward . La Iglesia quería saber si Ward había publicado alguna información a través del reenvío de Penet. Ward le dio a Julf permiso explícito para revelar el alcance de su presunto uso del remailer de Penet, y Julf le dijo a la Iglesia que no podía encontrar evidencia de que Ward hubiera usado alguna vez el remailer de Penet.

Tercer compromiso y cierre

En septiembre de 1996, un usuario anónimo publicó los escritos confidenciales de la Iglesia de la Cienciología a través del reenvío de Penet. La Iglesia exigió una vez más que Julf entregara la identidad de uno de sus usuarios, alegando que el cartel había infringido los derechos de autor de la Iglesia sobre el material confidencial. La Iglesia tuvo éxito en encontrar la dirección de correo electrónico de origen de la publicación antes de que Penet la reenvíe, pero resultó ser otro reenvío anónimo: el servidor nymserver alpha.c2.org , un reenvío más avanzado y seguro que no se mantuvo un mapeo de direcciones de correo electrónico que podrían ser citados .

Julf, que se enfrentó a muchas críticas y ataques, y no pudo garantizar el anonimato de los usuarios de Penet, cerró el reenvío en septiembre de 1996.

Ver también

Referencias

Otras lecturas

enlaces externos