Marco Calamari

Cassandra Crossing/ Requiem per un remailer

di M. Calamari - Un appello agli sviluppatori italici. Affinché un progetto pensato per garantire il diritto all'anonimato in Rete non resti incompiuto

Roma - È sempre triste quando qualcosa che hai contribuito a creare finisce.
Lo è ancor di più se nel suo piccolo è stato una cosa grande.

Per motivi qui di nessun interesse, Antani, storico remailer italiano, anzi fiorentino, ha chiuso silenziosamente i battenti all'inizio di febbraio.

È stata per me una occasione di ulteriore riflessione di cosa voglia dire, qui e oggi, dedicare tempo, risorse e tranquillità alla tutela di quello che rimane dei diritti civili in Rete. È purtroppo anche una misura, isolata ma probabilmente significativa, eseguita con il termometro che misura quanto sia ormai ampio il distacco dalla realtà della maggior parte degli utenti della Rete.
Certo, non sembra molto importante parlare del destino di un oscuro server pubblico, visto che solo pochi lo usavano, e neppure del suo minimo ma non nullo valore quale garanzia di libertà; viviamo nel mondo in cui orde di adolescenti ma anche di anziani professionisti vivono attaccati a Facebook, Gmail e Google Docs, quindi il "benaltrismo" suggerirebbe di occuparsi di questa catastrofe, e non di uno strano derivato della parole di certi Amici Miei.

Questa non è nemmeno la pagina giusta per parlare dei problemi della deanonimizzazione e della reidentificazione dei dati raccolti in maniera automatica. Questo tema, che è sia interessante che agghiacciante, è esposto in maniera molto accessibile nel paper di Paul Ohm "Promesse infrante della Privacy" (in inglese); chi, leggendolo, avesse poi voglia di approfondire, potrebbe esaminare alcune relazioni molto specialistiche presentate lo scorso anno al simposio PET 2009 sulle tecniche di analisi informatica dei dati raccolti dalle comunità sociali, e magari farsi vivo ad e-privacy 2010.

Ma non divaghiamo, la mia personale opinione è che si debbano fare tutte e due le cose: preoccuparsi delle nicchie tecnologiche della privacy come i remailer *E* affrontare i temi importanti come l'effetto sulla privacy delle comunità sociali.

Essendo questo un requiem, concludo con un positivo "Non fiori ma opere di bene". Questo non è il momento per parlare male di Facebook, ma per cercare di fare qualcosa di costruttivo per la rete dei remailer.

La rete dei remailer Mixmaster, di cui Antani faceva parte, è concettualmente vecchia, ma non è stata mai sostituita da niente di più moderno e utilizzabile. Esiste una implementazione moderna di un remailer, che si chiama Mixminion, già funzionante ma il cui sviluppo è fermo da anni, non per demerito del progetto stesso, ma perchè è stato vittima del successo di un altro progetto, cioè di Tor, portato avanti dagli stessi core developer che a quest'ultimo si sono dedicati totalmente.

In accordo con loro e in loro rappresentanza propongo quindi di rilanciare il progetto Mixminion, sviluppando le due ultime parti mancanti, che sono progetti alla portata sia un piccolo gruppo che di singoli individui. A Mixminion mancano una interfaccia grafica e un sistema di directory ridondato.

Il primo lavoro, più piccolo, deve essere svolto in un ambiente di sviluppo grafico multipiattaforma, mentre il secondo, che richiede competenze crittografiche e di sviluppo C e/o Python, più complesso e che necessita di un piccolo gruppo, ha comunque la strada già ben tracciata perché si tratterebbe di trapiantare in Mixminion il sistema di directory di Tor, funzionante e ben collaudato. Ambedue i lavori possono essere realizzati sia come classico sviluppo collaborativo open, sia come lavoro di tesi in ambito informatico o di ingegneria del software.

Chi fosse interessato ad approfondire la cosa può contattarmi a questo indirizzo.

Sono contento di questo "rilancio"; rassegnarsi è fatale.
Ora tocca a voi.

Marco Calamari

Lo Slog (Static Blog) di Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo
22 Commenti alla Notizia Cassandra Crossing/ Requiem per un remailer
Ordina
  • Mandiamo questo appello un po' più in là, direi che avremmo molte più speranze

    Cordiali saluti
  • - Scritto da: markoer
    > Mandiamo questo appello un po' più in là, direi
    > che avremmo molte più
    > speranze
    >
    > Cordiali saluti

    è per cambiare questo dato di fatto che può essere utile proprio il tentativo di smuovere la situazione italica.
    Francamente però occorre farsi una domanda...
    Io "italico amministratore" se voglio contribuire faccio bene a tenere il remailer in italia?
    È una domanda cui non è semplice dare una risposta.
    Da una parte bisognerbbe dire SI.
    Dall'altra "conosco qualcuno" che ha detto a se stesso:
    Si, però in questo paese (in cui ancora i giudici e le leggi non hanno affatto digerito il concetto di neutralità del servizio e di responsabilità personale (non del servizio) delle eventuali violazioni di una qualche legge il remailer non è sicuro!

    X Cala.....
    Hai ragione... ma l'italia può essere pericolosa assai!
    Occhiolino
    Dipende da come "alcuni" (e tutti sappiamo chi) si svegliano la mattina!
    In lacrime
    non+autenticato
  • - Scritto da: ullala
    > - Scritto da: markoer
    > > Mandiamo questo appello un po' più in là, direi
    > > che avremmo molte più
    > > speranze
    > >
    > > Cordiali saluti
    >
    > è per cambiare questo dato di fatto che può
    > essere utile proprio il tentativo di smuovere la
    > situazione
    > italica.
    > Francamente però occorre farsi una domanda...
    > Io "italico amministratore" se voglio contribuire
    > faccio bene a tenere il remailer in
    > italia?
    > È una domanda cui non è semplice dare una
    > risposta.

    raramente ho visto Calamari dare una risposta sui forum, comunque.
    scrive, fa appelli, poi non ascolta.
    non+autenticato
  • Grazie Marco, speriamo davvero che mixminion trovi sviluppatori, sono fiducioso, anche se mi sembra che la riservatezza delle comunicazioni non sia più un argomento di interesse generale. Mixminion per la sua tipologia di basso livello sono certo che troverà supporters in aiuto ai programmatori. Assime a Tor, il remailer è un elemento fondamentale di una una tipologia replicabile di servizi che andrebbero tenuti in più grande considerazione, ora vai a spiegarlo a chi invecie si lascia risucchare dal vortice della visibiltà offerta dai social network perdendo di vista i meccanismi comunicativi che alla fine finiscono per stritolarti.

    Io non sono in grado di scriverlo, non posso far altro che unirmi nella speranza, d progetti che in rete che sembravano scontati come indymedia italia, noblogs, o altri offerti dagli autistici/inventati che necessitano di donazioni ce ne sono parecchi, mixminion personalmente avrà sempre un posto di riguardo tra le mie donazioni annuali 'simboliche' di lavoratore dipendente.

    Mixmaster Antani è morto, lunga vita ad Antani.
    non+autenticato
  • Il servizio da te citato era a me del tutto sconosciuto.
    sinceramente non ho mai avuto bisogno di un remailer, in quanto ci sono molte altre alternative per avere un servizio del genere, non affidandosi a sconosciuti che apparentemente portano al loro fianco la bandiera della libertà.
    Lungi da me dall'affermare che questi individui utilizzassero i contenuti dei documenti elettronici che transitavano sui loro server, però il dubbio può essere quantomeno lecito per chi è cosi desideroso di privacy.

    Senza una efficace sponsorizzazione o joint venture che dir si voglia con siti partner che offrono servizi similari o comunque attinenti, si rimane dei perfetti sconosciuti.

    E' la legge del web, legge decretata dal signor Google. Non è colpa degli utenti, che sono solo fruitori di un servizio che viene posto in alto nella classifica dell'argomento trattato, solo se è adeguatamente "sponsorizzato".

    Possiamo anche fornire un servizio di connettività gratuita e anonima, e magari un sito e quant'altro, ma se non ci si fa conoscere si rimane sconosciuti. Mister G ha deciso per tutti e tutti gli hanno dato credito, finchè il suo algoritmo è diventato decreto: una legge vera e propria dove solo i potenti sono visibili. Tutti gli altri rimangono nell'oblio, perchè non sono stati in grado o non hanno voluto rispettare la legge del web scritta da Mister G.

    Fornire un servizio gratuito è utopia, su questo sono daccordo con G, che sa bene come utilizzare questo termine e mascheralo per trarne lucro e vantaggi milionari.

    Il servizio di remailer da te recensito ne è la prova lampante. Pur avendo i piu nobili propositi, non ha avuto ne successo ne seguito.
    Il perchè è evidente.

    Ci sono tanti servizi di email posticce, che durano solo pochi minuti. Essi esistono e resistono da anni. Sono gratis? Per l'utente che fruisce del servizio, apparentemente si. Ma la realtà è ben diversa, non sono servizi gratuiti, qualcosa in cambio lo ottengono.
    E ottengono anche moltissima visibilità, nel rispetto di quella legge non scritta che a tutti sottostanno.
    La legge di G.
    non+autenticato
  • Basta vedere come i gateway mail2news sono utilizzati da un manipolo di imbecilli che trolleggiano indisturbati sulla gerarchia it.* da mesi.
    non+autenticato
  • contenuto non disponibile
  • Ignoravo l'esistenza di questo progetto, spero che serva ad attirare un pò l'attenzioneA bocca aperta
    Sgabbio
    26178
  • Il problema, e la lista nodi attivi di Tor ne e una dimostrazione, e' che in italia ce l'usanza radicata ad usare questi servizi ma non fare molto per supportartla.
    -----------------------------------------------------------
    Modificato dall' autore il 12 marzo 2010 21.05
    -----------------------------------------------------------
  • onestamente, come scrive il sempre ottimo Calamari, usare programmi non più manutenuti è frustrante e anche pericoloso (per via di possibili bug).
    E poi, ho provato personalmente su Ubuntu, il client di Mixmaster: a funzionare funziona ma è uno sbattimento. E poi i messaggi vengono recapitati non subito (a volte anche dopo diverse ore) e non sempre (a volte si perdono chissà dove).
    Direi che l'accoppiata Tor+Hushmail sia al momento la più semplice e veloce e "sicura" da implementare.
    non+autenticato
  • - Scritto da: sanchez
    > onestamente, come scrive il sempre ottimo
    > Calamari, usare programmi non più manutenuti è
    > frustrante e anche pericoloso (per via di
    > possibili bug).

    Beh, programmi semplici e stabili pssono anche rimanere
    non mantenuti; non necessariamente sono da scartare

    > E poi, ho provato personalmente su Ubuntu, il
    > client di Mixmaster: a funzionare funziona ma è
    > uno sbattimento. E poi i messaggi vengono
    > recapitati non subito (a volte anche dopo diverse
    > ore) e non sempre (a volte si perdono chissà dove).

    Tutto, ahime', regolare e previsto; funziona cosi' per
    come e' progettato.

    > Direi che l'accoppiata Tor+Hushmail sia al
    > momento la più semplice e veloce e "sicura" da
    > implementare.

    Si, per veloce lo e' ma ha due grossi problemi che mixmaster non ha

    1) ti affidi ad un fornitore commerciale, che in quanto tale puo' essere soggetto a pressioni irresistibili.

    2) Tutti i tuoi messaggi sono associati allo stesso account; questo espone la tua rete di relazioni.

    JM2EC
    non+autenticato
  • - Scritto da: IgaRyu
    > Il problema, e la lista nodi attivi di Tor ne e
    > una dimostrazione, e' che in italia ce l'usanza
    > radicata ad usare questi servizi ma non fare
    > molto per
    > supportartla.
    > --------------------------------------------------
    > Modificato dall' autore il 12 marzo 2010 21.05
    > --------------------------------------------------

    Direi che se non fosse per la velocità di upload risibili delle nostre connessioni, molti manterrebbero nodi di tor.
    Sgabbio
    26178
  • caro sgabbio è vero,
    ma voglio raccontarti che dopo 6 mesi dal montaggio di un via EPIA-P710 per la fabbricazione di una privacybox a cui ho dedicato una connessione IP fisso da 512kbits a bassa latenza, ottimamente riuscita, su cui ho lanciato solo Tor exit e mixminion, mi sono ritrovato 3 sbirri della postale e 1 della digos alla porta alle 7 del mattino.

    Ora la box ce l'hanno i simpatici umoristi zelanti in divisa. L'unica salvezza forse arriverà dalla criptazione totale del disco da 2,5" aes xts 512 grazie al coprocessore AES fornito di serie su tutte le board VIA.

    Direi che se non fosse per la velocità di intervento per altro risibili delle nostre 'forze dell'ordine', molti manterrebbero nodi di tor.
    non+autenticato
  • - Scritto da: John K.
    (...)
    >
    > Ora la box ce l'hanno i simpatici umoristi
    > zelanti in divisa. L'unica salvezza forse
    > arriverà dalla criptazione totale del disco da
    > 2,5" aes xts 512 grazie al coprocessore AES
    > fornito di serie su tutte le board
    > VIA.
    >
    > Direi che se non fosse per la velocità di
    > intervento per altro risibili delle nostre 'forze
    > dell'ordine', molti manterrebbero nodi di
    > tor.

    Scusa ma mi sono perso un po' la parte tecnica, non mi intendo troppo di TOR. Da quello che capisco, immagino che in sostanza tu fornissi un nodo che accedesse a siti richiesti da terze parti in maniera distribuita. Cioè, io richiedo una pagina web attraverso TOR, e a fare la richiesta al sito può essere la tua privacy box, quella di un tizio nelle Galapagos o un server in una piccola università francese. In questo modo, il mio accesso è anonimo. Correct?
    Allora, TOR è vietato in Italia? Non mi pare; con che diritto hanno sequestrato la tua apparecchiatura? Qualcuno ha aperto siti illegali attraverso TOR e risulta che sia stato il tuo IP? Ma se così fosse, e tu non riveli la password di cifratura del disco, non rischi ancora di più, risultando complice del presunto pedopiraterrorista?
    Mi piacerebbe capire meglio, grazie. In ogni caso, in bocca al lupoSorride
    non+autenticato
  • Immagino che se qualcuno ha fatto qualcosa di illegale attraverso la sua connessione, le FdO hanno fatto il loro dovere

    La privacy e' una bella cosa, ma spesso viene utilizzata per attività illegali, quindi attenti a coprire gli "altri"
    harvey
    1481
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: John K.

    > > Direi che se non fosse per la velocità di
    > > intervento per altro risibili delle nostre
    > > 'forze dell'ordine', molti manterrebbero
    > > nodi di tor.

    > Scusa eh, ma a me pare atto dovuto il sequestro
    > dell'apparecchio o quanto meno la sua
    > analisi.
    > Diversamente chiunque montasse il tuo stesso
    > apparecchio potrebbe fare in prima persona le
    > peggio cose ed accampare come scusa che le ha
    > fatte qualcuno passando per il suo exit
    > node...
    > Ovviamente sarebbe bello che ti venisse
    > restituito in breve tempo, ma altrettanto
    > ovviamente, se hai crittografato tutto e non
    > fornisci password, non ti verrà mai
    > restituito.

    Che io sappia pero' lui la password non la puo' sapere, in quanto generata dall'installer stesso.
    krane
    22544
  • Impara intanto per cominciare a sviluppare. La pbox economica è la migliore soluzione, peccato per la tua scheda, che è tra le più costose con la crttografia veloce .) Crittografare tutto è sempre utile, con un semplice script puoi ogni volta replicare i servizi, senza nemmeno preoccuparti di tenere le chiavi e che l'hardware cinese ci vienga in aiuto.
    I simpatici buontemponi non ti ameranno mai per questo, i tuoi dritti ti sono affidati, in questo campo è necessario costruire. Insisti, non aspettare che qualcuno lo faccia per te.
    Il Sig. Calamari mantentenga ancora un po' il necrologio del compianto Antani, un anziano signore, purtroppo anche su noauth si è abbattuta inspiegabilmente la sfiga, ma era un ottimo esempio di come tirar su, con tutti i crismi exit nodes e pratiche interfaccie cgi per distribuire i servizi entry, ma non piangiamo.
    Una dura lezione si, ma per imparare a fare meglio, questa generazione saprà badare a se stessa? mentre le soubrettes firmano leggi per fermare luther blisset, gli zelanti rincorrono, stanno sempre un passo indietro, si fregiano di simboli ridicoli, non fanno ma parlano e poi si pentono, in bocca al lupo e buone letture.

    Link: Di chi poteva essere questo articolo con 177 commenti .)
    http://punto-informatico.it/1384687/PI/News/proget...

    Link: Kryptonite it
    www.ecn.org/kriptonite/

    Link: pboxx how-to it
    https://www.winstonsmith.info/pbox/

    Link: WTFG It Works! en
    https://privacybox.de/tor-proxy.fr.html

    Link: PGP / GnuPG/ Open PGP Message Encryption in JavaScript en
    www.hanewin.net/encrypt/
    non+autenticato