stringtranslate.com

remailer penet

El remailer Penet ( anon.penet.fi ) era un remailer seudónimo operado por Johan "Julf" Helsingius de Finlandia de 1993 a 1996. Su creación inicial surgió de una discusión en un grupo de noticias finlandés sobre si se debería exigir a las personas que vinculen su nombre real. a sus comunicaciones en línea. Julf creía que a la gente no se le debería (de hecho, no se le podía) exigir que lo hiciera. En sus propias palabras:

"Algunas personas de una red universitaria realmente discutieron sobre si todos deberían poner su nombre propio en los mensajes y si todos deberían ser responsables, de modo que se pudiera verificar que es la persona que envía los mensajes. Y yo seguí argumentando que Internet simplemente no funciona de esa manera, y si alguien realmente intenta imponer eso, Internet siempre encontrará una solución. Y solo para demostrar mi punto, pasé dos días o algo así preparando la primera versión del servidor, solo para. Demostrar un punto." [1]

Implementación

El remailer de Julf trabajaba recibiendo un correo electrónico de una persona, eliminando toda la información técnica que podría usarse para identificar la fuente original del correo electrónico y luego reenviando el mensaje a su destino final. El resultado proporcionó a los usuarios de Internet la posibilidad de enviar mensajes de correo electrónico y publicar en grupos de noticias de Usenet sin revelar sus identidades.

Además, el remailer de Penet utilizaba un tipo de sistema de “apartado postal” en el que los usuarios podían reclamar sus propias direcciones de correo electrónico anónimas del formato xxxxx @anon.penet.fi , lo que les permitía asignar identidades seudónimas a sus mensajes anónimos. y recibir mensajes enviados a sus direcciones de correo electrónico (anónimas).

Si bien el concepto básico era efectivo, el remailer Penet tenía varias vulnerabilidades que amenazaban el anonimato de sus usuarios. El principal de ellos era la necesidad de almacenar una lista de direcciones de correo electrónico reales asignadas a las direcciones de correo electrónico anónimas correspondientes en el servidor. Un atacante potencial sólo necesitaba acceder a esa lista para comprometer las identidades de todos los usuarios de Penet. El sistema legal de Finlandia (el país donde residía el hardware del servidor Penet) exigió en dos ocasiones al reenviador de Penet que entregara la dirección de correo electrónico real que estaba asignada a una dirección de correo electrónico anónima. Otra vulnerabilidad potencial era que los mensajes enviados hacia y desde el remitente se enviaban en texto sin cifrar , lo que lo hacía vulnerable a las escuchas electrónicas.

Los diseños posteriores de remailers anónimos, como los diseños Cypherpunk y Mixmaster , adoptaron técnicas más sofisticadas para tratar de superar estas vulnerabilidades, incluido el uso de cifrado para evitar escuchas ilegales, y también la técnica conocida como enrutamiento cebolla para permitir la existencia de remailers seudónimos en los que el remitente no almacena ningún registro de la dirección de correo electrónico real de un usuario.

A pesar de su seguridad relativamente débil, el remailer Penet era un remailer muy popular debido a su facilidad de configuración y uso de cuentas anónimas en comparación con los remailers más seguros pero menos fáciles de usar, y tenía más de 700.000 usuarios registrados en el momento de su cierre en Septiembre de 1996.

Primer compromiso

En el verano de 1994, se corrió la voz en línea de que el remailer Penet estaba comprometido, y el anuncio se hizo en la convención de hackers DEF CON II. La revista Wired informó en ese momento:

En la DefCon II de este año se hizo un anuncio oficial de que anon.penet.fi ha sido seriamente comprometido. Le recomendamos encarecidamente que no confíe en este remitente anónimo. (Se dice que algunas personas están trabajando en un servicio basado en PGP ). Lo mantendremos informado. [2]

A esto le siguió un año después una mención en el anuncio de DEF CON III:

PONENTES Sarah Gordon , también conocida como Theora , una veterana de DC II presentará otro discurso este año. El año pasado organizó una mesa redonda con Phil Zimmermann y Presence, y reveló que el remitente anónimo anon.penet.fi estaba comprometido. TEMA: Aún no anunciado. [3]

Segundo compromiso

El segundo incidente reportado por el remailer de Penet ocurrió en febrero de 1995 a instancias de la Iglesia de Scientology . Afirmando que un usuario de Penet había robado un archivo de uno de los servidores informáticos internos de la Iglesia y publicado en el grupo de noticias alt.religion.scientology , los representantes de la Iglesia se pusieron en contacto con la Interpol , que a su vez se puso en contacto con la policía finlandesa, que emitió una orden de registro. exigiendo a Julf que entregue datos sobre los usuarios del reenviador Penet. Inicialmente, se le pidió a Julf que revelara las identidades de todos los usuarios de su remailer (que en ese momento eran 200.000), pero logró llegar a un acuerdo y reveló solo el usuario buscado por la Iglesia de la Cienciología. [4]

El usuario anónimo en cuestión utilizó el identificador "-AB-" al publicar de forma anónima, y ​​su dirección de correo electrónico real indicaba que era alumno o exalumna del Instituto de Tecnología de California . El documento que publicó era un informe interno de un investigador privado de Scientology, Eugene Ingram, sobre un incidente ocurrido que involucró a un hombre llamado Tom Klemesrud, un operador de BBS involucrado en una controversia . La confusa historia se conoció en Internet como el "Incidente de Miss Blood". [5]

Finalmente, la Iglesia descubrió que la verdadera identidad de "-AB-" era Tom Rummelhart, un cienciólogo y operador de computadora responsable de parte del mantenimiento del sistema informático INCOMM de la Iglesia de Scientology. Se desconoce el destino de "-AB-" después de que la Iglesia de Scientology supiera su verdadera identidad. Años más tarde, en 2003, un ex cienciólogo publicó en alt.religion.scientology una historia de dos partes titulada "Lo que realmente sucedió en INCOMM - Parte 1" [6] y "Lo que realmente sucedió en INCOMM - Parte 2" [7] llamado Dan Garvin, que describía los acontecimientos dentro de la Iglesia que condujeron y se derivaron de la publicación de Penet por parte de "-AB-". [6] [7]

Otros ataques

El gobierno de Singapur también se puso en contacto con Julf como parte de un esfuerzo para descubrir quién estaba publicando mensajes críticos con el gobierno de la nación en el grupo de noticias soc.culture.singapore, pero como la ley finlandesa no reconocía que se estuviera cometiendo ningún delito, Julf no fue requerido. para revelar la identidad del usuario.

En agosto de 1996, un periódico británico, The Observer , publicó un artículo describiendo el reenvío de Penet como un importante centro de pornografía infantil, citando a un investigador del FBI estadounidense llamado Toby Tyler diciendo que Penet era responsable de entre el 75% y el 90% de la pornografía infantil. Distribución de pornografía infantil en Internet. [8] Las investigaciones realizadas por el periodista en línea Declan McCullagh demostraron muchos errores y omisiones en el artículo del Observer . En un artículo escrito por McCullagh, el presunto investigador del FBI se describió a sí mismo como un sargento de la oficina del sheriff de San Bernardino en California que sólo consultaba con el FBI de vez en cuando, una relación que, en su opinión, el artículo del Observer había tergiversado intencionalmente como algún tipo de de relación laboral. Tyler también afirmó que el Observer lo citó erróneamente a propósito y que, de hecho, había dicho que la mayor parte de la pornografía infantil publicada en grupos de noticias no pasa por los reenviadores. [9]

Además, Julf afirmó que le explicó al Observer las medidas que tomó para evitar que se publicara pornografía infantil al prohibir la publicación en los grupos de noticias alt.binaries y limitar el tamaño de los mensajes a 16 kilobytes, demasiado pequeño para permitir archivos binarios codificados como imágenes. para ser publicado. También informó al Observer de una investigación ya realizada por la policía finlandesa que no había encontrado pruebas de que se estuviera reenviando pornografía infantil a través de Penet. Julf afirma que toda esta información fue ignorada y afirma que el Observer "quería hacer una historia, así que inventaron cosas". [ cita necesaria ]

A pesar del voluminoso correo de los lectores que señalaba los numerosos errores en la noticia, el Observer nunca emitió una retractación completa de sus afirmaciones, y sólo llegó a aclarar que Johan Helsingius había "negado constantemente" las afirmaciones de distribución de pornografía infantil. [ cita necesaria ]

En septiembre de 1996, la Iglesia de Scientology volvió a buscar información de Julf como parte de su caso judicial contra un crítico de la Iglesia llamado Grady Ward . La Iglesia quería saber si Ward había publicado alguna información a través del correo electrónico de Penet. Ward le dio permiso explícito a Julf para revelar el alcance de su presunto uso del reenvío de Penet, y Julf le dijo a la Iglesia que no pudo encontrar evidencia de que Ward hubiera usado alguna vez el reenviador de Penet. [ cita necesaria ]

Tercer compromiso y cierre

En septiembre de 1996, un usuario anónimo publicó los escritos confidenciales de la Iglesia de Scientology a través del correo electrónico Penet. La Iglesia exigió una vez más a Julf que revelara la identidad de uno de sus usuarios, alegando que el cartel había infringido los derechos de autor de la Iglesia sobre el material confidencial . La Iglesia logró encontrar la dirección de correo electrónico de origen de la publicación antes de que Penet la reenviara, pero resultó ser otro remitente anónimo: el nymserver alpha.c2.org , un remitente más avanzado y seguro que no guardaba un mapeo de direcciones de correo electrónico que podrían ser citadas . [10]

Enfrentando muchas críticas y ataques, e incapaz de garantizar el anonimato de los usuarios de Penet, Julf cerró el remailer en septiembre de 1996. [11]

Ver también

Referencias

  1. ^ Grassmuck, Volker (diciembre de 1994). ""No intente controlar la red porque de todos modos es imposible "Entrevista con Johan Helsingius sobre remitentes anónimos". Revista IC . Archivado desde el original el 27 de agosto de 2006.
  2. ^ "Navegación por red". CABLEADO . 1 de noviembre de 1994. Archivado desde el original el 17 de noviembre de 1999.
  3. ^ "Resumen informático subterráneo". 7 de febrero de 1995. Archivado desde el original el 1 de septiembre de 2006 . Consultado el 26 de abril de 2007 .
  4. ^ Grossman, Wendy M. (1 de diciembre de 1995). "alt.scientology.war". Cableado.
  5. ^ Lippard, Jim ; Jacobsen, Jeff (1995). "Scientology contra Internet: libertad de expresión e infracción de derechos de autor en la superautopista de la información" . Escéptico . vol. 3, núm. 3. págs. 35–41. "Copia autorizada". discordia.org .
  6. ^ ab Garvin, Dan (16 de noviembre de 2003). "Lo que realmente sucedió en INCOMM - Parte 1". alt.religion.scientology . Archivado desde el original el 1 de abril de 2007 . Consultado el 18 de octubre de 2018 a través de Grupos de Google .
  7. ^ ab Garvin, Dan (23 de noviembre de 2003). "Lo que realmente sucedió en INCOMM - Parte 2". alt.religion.scientology . Archivado desde el original el 12 de febrero de 2007 . Consultado el 18 de octubre de 2018 a través de Grupos de Google .
  8. ^ "Los vendedores ambulantes de abuso infantil: sabemos quiénes son. Pero nadie los detiene". El observador. 25 de agosto de 1996. Archivado desde el original el 24 de mayo de 1997, a través de scallywag.com.
  9. ^ Sherilyn (11 de septiembre de 1996). "El observador observado". espana.net . Archivado desde el original el 27 de septiembre de 2002.
  10. ^ Mendels, Pamela (5 de septiembre de 1996). "Se culpa al caso de Scientology y la ley finlandesa por la desaparición del servicio de reenvío". New York Times .
  11. ^ "Johan Helsingius cierra su remailer de Internet" (Presione soltar). 30 de agosto de 1996. Archivado desde el original el 3 de marzo de 2016 . Consultado el 9 de octubre de 2014 .

Otras lecturas

enlaces externos