𝒱ogliamo
parlare dei princîpi su cui si basa un remailer anonimo
di
tipo
Mixmaster definito di tipo II. Preciso subito che questi remailer non
usano GnuPG/PGP ma sistemi propri che si basano sulla crittografia
asimmetrica RSA e
su quella simmetrica triple-DES, quest'ultimi sono algoritmi
crittografici
che se ben implementati sono da ritenersi sicuri.
Sono quindi utilizzabili i concetti che riguardano la crittografia a chiave pubblica di GnuPG e con questi è facilmente spiegabile il funzionamento di un Mixmaster. Do per scontata la conoscenza dei concetti basilari della crittografia asimmetrica: chiave pubblica - chiave privata.
Prima di tutto occorrono le chiavi pubbliche di N remailer con i loro indirizzi email, N deve essere maggiore di 1 e dipende da quanto sicura vogliamo sia la nostra anonimità. Prendiamo il nostro messaggio che chiamo msg0 e insieme a un'header con l'indirizzo email del destinatario lo crittografiamo con la chiave pubblica del remailer N-esimo.
Otteniamo così il msg1 che ha uno strato di codifica, a questo aggiungiamo un header con l'indiritto email del N-esimo remailer Mixmaster e crittografiamo il tutto con la pubblic key del (N-1)-esimo Mixmaster ottenendo il msg2.
Se a questo punto inviassimo il messaggio complessivo con N strati di codifica, msgN, al primo Mixmaster, quest'ultimo sarebbe in grado di togliere l'ultimo strato con la propia chiave privata, ottenedo il msgN-1 e l'header in chiaro con l'email del secondo remailer. È evidente a questo punto come la catena di nodi che ci siamo preoccupati di fare, possa essere sciolta al rovescio come si può fare con un maglione di lana lavorato a ferri.
Infatti msgN-1 sarà inviato dal primo Mixmaster al secondo il quale a sua volta sarà in grado di togliere il guscio più superficiale con la propria chiave privata e avrà così l'email del terzo remailer e così via.
Alla fine avremo il Mixmaster N-esimo che toglierà l'ultimo guscio e avrà il messaggio e l'email del destinatario.
Chiariti i principi veniamo all'utilità di questo sistema. Se un remailer, uno qualsiasi della catena degli N, non conserva il collegamento tra l'email entrante, quindi l'indirizzo IP del remailer che gli ha spedito la missiva, e l'email uscente, quindi l'IP del Mixmaster a cui ha inviato la missiva, allora non è più possibile collegare il mittente e il destinatario del messaggio.
Seconda utilità. Se il messaggio non è in chiaro ma è crittografato con la chiave pubblica del destinatario allora nessun remailer può vederne il contenuto, le uniche informazioni che si possono avere è che il mittente ha spedito un'email cifrata e che il destinatario ha ricevuto un'email cifrata senza possibilità di collegare mittente e destinatario.
Esistono problemi relativi a questo sistema di remailer come il fatto che alcuni possono essere non attivi, o attivi saltuariamente, Autistici/Inventati pubblica una statistica di affidabilità. Poi esistono problemi di anonimato se si considera che "spioni" possano controllare il traffico dei remailer anonimi, quindi nei Mixmaster sono state adottate strategie per risolvere questo problema.
Sul sito Autistici/Inventati troverete molte informazione e anche un Mixmaster via web che però non è da considerarsi sicuro in quanto tutti i dati della vostra missiva sono in questo caso leggibili da un solo Mixmaster. I ragazzi di Autistici sono molto attivi in questo settore e hanno inoltre server che a volte si rompono, se siete interessati allora un'euro o altre forme di collaborazione sono da loro auspicate.
Sono quindi utilizzabili i concetti che riguardano la crittografia a chiave pubblica di GnuPG e con questi è facilmente spiegabile il funzionamento di un Mixmaster. Do per scontata la conoscenza dei concetti basilari della crittografia asimmetrica: chiave pubblica - chiave privata.
Prima di tutto occorrono le chiavi pubbliche di N remailer con i loro indirizzi email, N deve essere maggiore di 1 e dipende da quanto sicura vogliamo sia la nostra anonimità. Prendiamo il nostro messaggio che chiamo msg0 e insieme a un'header con l'indirizzo email del destinatario lo crittografiamo con la chiave pubblica del remailer N-esimo.
msg1 = PubN[ msg0 + email Destinatario ]con Pub[•] si intende la codifica con la chiave pubblica, in questo caso quella del remailer numero N.
Otteniamo così il msg1 che ha uno strato di codifica, a questo aggiungiamo un header con l'indiritto email del N-esimo remailer Mixmaster e crittografiamo il tutto con la pubblic key del (N-1)-esimo Mixmaster ottenendo il msg2.
msg2 = PubN-1[ msg1 + email N-esimo remailer ]Il msg2 ha due strati di codifica e proseguendo il ragionamento si arriva al msgN che ha N strati di codifica dove l'ultimo strato è stato ottenuto utilizzando la chiave pubblica del primo remailer.
msgN = Pub1[ msgN-1 + email Secondo remailer ]
|
= | msgN |
Se a questo punto inviassimo il messaggio complessivo con N strati di codifica, msgN, al primo Mixmaster, quest'ultimo sarebbe in grado di togliere l'ultimo strato con la propia chiave privata, ottenedo il msgN-1 e l'header in chiaro con l'email del secondo remailer. È evidente a questo punto come la catena di nodi che ci siamo preoccupati di fare, possa essere sciolta al rovescio come si può fare con un maglione di lana lavorato a ferri.
Kensan.it
Infatti msgN-1 sarà inviato dal primo Mixmaster al secondo il quale a sua volta sarà in grado di togliere il guscio più superficiale con la propria chiave privata e avrà così l'email del terzo remailer e così via.
Alla fine avremo il Mixmaster N-esimo che toglierà l'ultimo guscio e avrà il messaggio e l'email del destinatario.
Chiariti i principi veniamo all'utilità di questo sistema. Se un remailer, uno qualsiasi della catena degli N, non conserva il collegamento tra l'email entrante, quindi l'indirizzo IP del remailer che gli ha spedito la missiva, e l'email uscente, quindi l'IP del Mixmaster a cui ha inviato la missiva, allora non è più possibile collegare il mittente e il destinatario del messaggio.
Seconda utilità. Se il messaggio non è in chiaro ma è crittografato con la chiave pubblica del destinatario allora nessun remailer può vederne il contenuto, le uniche informazioni che si possono avere è che il mittente ha spedito un'email cifrata e che il destinatario ha ricevuto un'email cifrata senza possibilità di collegare mittente e destinatario.
Esistono problemi relativi a questo sistema di remailer come il fatto che alcuni possono essere non attivi, o attivi saltuariamente, Autistici/Inventati pubblica una statistica di affidabilità. Poi esistono problemi di anonimato se si considera che "spioni" possano controllare il traffico dei remailer anonimi, quindi nei Mixmaster sono state adottate strategie per risolvere questo problema.
Sul sito Autistici/Inventati troverete molte informazione e anche un Mixmaster via web che però non è da considerarsi sicuro in quanto tutti i dati della vostra missiva sono in questo caso leggibili da un solo Mixmaster. I ragazzi di Autistici sono molto attivi in questo settore e hanno inoltre server che a volte si rompono, se siete interessati allora un'euro o altre forme di collaborazione sono da loro auspicate.
Commento: