SS indescifrabil

Anonimat

De la americanul obsedat de "privacy" si până la chinezul sau românul care stie că nu poate fi sigur de numărul perechilor de urechi care aud o conversatie telefonică, subiectul anonimatului zgîndăre o coardă sensibilă.

Răzvan Peteanu

Internet-ul nu putea să nu exacerbeze atractia pentru ori fobia fată de ascunderea identitătii. Bună sau rea, intentia poate fi materializată, motiv pentru care vom face si noi o trecere în revistă a serviciilor majore (FTP, WWW, e-mail) care pot fi anon imizate - iată un cuvînt nou - si vom începe cu FTP, cel mai vechi si mai răspîndit serviciu de acest gen.

Anonymous FTP

FTP (File Transfer Protocol) este serviciul prin care un utilizator al Internet-ului poate transfera fisiere, fie de pe un server pe calculatorul său, fie în sens invers. Covîrsitoarea majoritate a transferurilor intră în prima categorie, căci pe Retea s e găsesc mult mai multe fisiere (programe, documentatii, imagini etc) care să fie interesante pentru mine, decît fisiere de -ale mele care să îi intereseze pe altii.

Copierea unui fisier presupune accesul la calculatorul respectiv, iar accesul înseamnă un nume de identificare (login) si o parolă furnizate de administrator. Dacă acesta ar primi cîte o cerere de atribuire a unui login de la fiecare utilizator de pe Net interesat să copieze un fisier, atunci meseria de administrator de sistem ar fi cea mai scurtă cale spre o pensionare rapidă si garantată. Alternativa este serviciul Anonymous FTP prin care se permite accesul la server folosind numele de login a nonymous. Cum în acest caz stabilirea unei parole nu are sens, uzantele cer ca în loc de parolă să fie furnizată adresa de email ca semn al unei minime politeti. Bineînteles, accesul este restrictionat doar la resursele de interes public si la o c onfigurare corectă a serverului FTP, din directoarele publice nu se pot decît prelua fisiere. Scrierea este permisă doar într-un director dedicat (denumit uzual upload). Motivul este imediat si întemeiat: garantarea nealterării fisierelor publice.

Un exemplu al modului în care decurge o sesiune de FTP anonim este mai ilustrativ. Caracterele îngrosate sînt tastate de utilizator, restul fiind răspunsuri ale sistemului:

ftp ftp.sorostm.ro
Connected to 193.226.98.1 port 21
220 cccsat FTP server (Version wu-2.4(10) Sun Apr 13
login: anonymous
331 Guest login ok, send your complete e-mail address as password.
Password: aici am tastat rpeteanu@mb .sorostm.ro. Parola nu este afisată.
230-Welcome, ftp@pppR14.sorostm.ro
230-
230- This is the FTP server from Computer Communication Center Timisoara founded by the Soros Foundation for an Open Society
230 Guest login ok, access restrictions apply.

Mesajul "Guest login ok. Access restrictions apply" avertizează că de vreme ce sînt un musafir, nu mă pot bucura de aceleasi drepturi ca un utilizator local. De ce? Pentru că serverul respectiv nu este decît rar folosit doar ca server FTP. Cel mai adese a el este un server dintr-o institutie sau companie si utilizarea lui implică unele costuri. Din acest motiv, restrictiile nu tin doar de accesul la anumite directoare, ci si de intervalul din zi în care se face conexiunea (e posibil ca accesul să fie permis doar în afara programului de lucru) si a numărului de utilizatori simultani ai contului anonymous. Veti întîlni situatii în care veti fi rugat să reveniti mai tîrziu, căci sînteti al 101-lea user din maxim 100 anonimi permisi.

Astăzi, în epoca navigatoarelor (în curînd post-navigare, dacă tehnologia push-media se dezvoltă rapid) aceste detalii sînt ascunse de navigator, utilizatorul neefectuînd altceva decît un simplu click pe o legătură lîngă care scrie: " click here to download", loginul fiind făcut implicit ca anonymous si cu adresa de mail configurată în browser.

Revenind la subiectul nostru principal, serviciul de FTP anonim constituie o categorie aparte de anonimitate: spre deosebire de cazurile prezentate în continuare si în care utilizatorul încearcă să-si ascundă identitatea, aici serverul nu este pu r si simplu interesat de identitatea noastră. Dar nu vă faceti iluzii si nu vă ascundeti transferurile anumitor imagini sub adresa president@whitehouse.gov ! Fie că vă avertizează, fie că nu, serverul cunoaste adresa Dvs de IP datorită chiar existentei conexiunii TCP/IP între Dvs si el. Unele servere înregistrează doar cine si cît se conectează, altele înregistrează tot (mai ales cele cu .mil în coadă). Mai mult, încălcarea repetată a netichetei care dictează abtinerea de la transferuri masive atunci cînd serverul este în timpul programului de lucru vă va aduce si surpriza refuzului acestuia de a vă mai permite conexiunea, posibil si a altor servere în cazul în care "listele negre" cu IP-urile utilizatorilor răi circulă între administratori. De o parte si de alta a calculatoarelor din Internet se află tot oameni si bunul simt trebuie respectat.

Sailing, sailing anonymously...

E seară. Stati relaxat în fata PC-ului si navigati în voie prin servere americane sau pierdute prin Asia. Texte sau imagini vi se derulează prin fata ochilor fără ca nimeni să vă întrebe cine sînteti si de unde v-ati conectat. Puteti face ce doriti, puteti naviga oriunde vă duce gîndul si vă simtiti bine în micul anonimat conferit de Internetul atît de mare.

Impresia e gresită. Nu numai că serverele cunosc adresa Dvs de IP, ci pot afla si dacă ati mai vizitat serverul respectiv si chiar mai mult, pot sti ce pagină de web ati accesat anterior. Si ca să fie tacîmul complet, exploatînd unele vulnerabilităti în sistemul de operare sau în navigator, un server poate afla numele si adresa Dvs de email si, în unele cazuri, poate chiar accesa fisierul cu mesaje! Vă simtiti la fel de confortabil si acumt

Spatiul limitat si complexitatea domeniului securitătii nu ne permit să abordăm aici modul prin care aceste informatii sînt obtinute. Ne vom rezuma la tema articolului, cea a asigurării anonimatului. În primul rînd de ce am avea nevoie de un astfel de camuflaj? Un exemplu ar fi cel în care trebuie să completati un formular online si nu doriti ca serverul să afle de unde o faceti. Sau locuiti în China si vizitati un sit dedicat eliberării Tibetului, însă nu puteti fi sigur că situl nu e întretinut chiar de politia politică tocmai pentru a-i depista pe activisti. Motive există (din păcate). Să vedem si cum se poate realiza navigarea anonimă.

Foarte simplu: vă cuplati la www.anonymizer.com si de acolo selectati optiunea "Surf anonymously". Din acest moment iesirea spre alte servere se face prin www.anonymizer.com care actionează ca un intermediar, ascunzînd siturilor vizitate IP-ul Dvs si alte detalii (tipul calculatorului, navigatorul f olosit sau adresa de mail). Puteti specifica URLul tintă si direct, directionînd navigatorul către http://www.anonymizer.com:8080/http://adresa.dorita/.

Modul de functionare este foarte asemănător cu cel al unui proxy-server, Anonymizer avînd si facilităti de stocare într-un cache al paginilor mai frecvent accesate. Protocoalele suportate sînt http, ftp si gopher, în cazul celorlalte utilizatorul fiind avertizat asupra pierderii anonimitătii. Appleturile Java nu pot "păcăli" anonimizatorul, în schimb programele scrise în JavaScript da, motiv pentru care JavaScript este dezactivat automat.

Serverul fiind public accesibil, folosit de o comunitate mereu în crestere si deocamdată unic, conexiunile prin intermediul lui sînt în mod firesc mai lente decît cele directe, astfel că anonimitatea de dragul anonimitătii nu se justifică. Alte detalii p uteti afla din FAQul disponibil la aceeasi adresă.

Remailerele anonime

Subiectul "anonimelor" ne este tuturor cunoscut datorită importantei acordate de regimul trecut. Posta electronică a adus o schimbare: programele si protocoalele de transfer înregistrează automat adresa expeditorului, astfel că modalitătile de eludare sînt diferite.

Există însă cazuri în care protejarea identitătii este dorită: dacă vă căutati o slujbă nouă si nu doriti ca să folositi adresa de email a firmei unde încă lucrati, dacă vreti să participati la discutiile de pe Usenet si aveti păreri diferite de cea a fi rmei (de ex. lucrati la Microsoft dar nu vă prăpăditi după Windows 95...) ori, si aici discretia este extrem de necesară, trăiti într-o comunitate care respinge cu violentă conceptiile Dvs politice ori religioase. Aceeasi situatie este si în cazul persoa nelor care au suferit un abuz fizic sau psihic si care doresc să participe la grupurile de suport de pe Internet.

Informatia de identificare a autorului unui mesaj de email se poate afla în două locuri: în antet (header) care este generat în cea mai mare parte automat si în semnătura. Aceasta din urmă este un fisier text care este atasat automat (dar optional) de programul de mail si care nu contine de obicei mai mult de cîteva rînduri mentionînd numele, domeniul de activitate, adresa de email si eventual adresa firmei. Antetul contine adresa de origine, adresa destinatie, data si "stampilele" serverelor prin car e mesajul a trecut de la origine la destinatie si un identificator de mesaj ( message-id) care este unic pe internet. Mai există si alte cîmpuri, dar cele mentionate prezintă interes pentru subiectul nostru.

Trimiterea unui mail anonim presupune utilizarea unui intermediar specializat asemănător birourilor de cenzură din timpul războaielor care interceptau fiecare scrisoare si decupau informatiile susceptibile de a indica potentialilor cititori date des pre situatia militară curentă. Transpus în lumea postei electronice, un astfel de cenzor se numeste remailer anonim si sarcina lui este de a înlătura din antetul mesajului orice informatie care ar putea conduce la aflarea autorului. Atentie, aici există o deosebire fată de cenzorul militar: pe cînd acesta din urmă tăia orice i se părea suspect, un remailer nu se atinge de continut, ci doar de antet si eventual de semnătură. Unele remailere încearcă să o elimine automat si pe aceasta, însă nu e bine să vă bazati pe ele în acest aspect.

Tehnice...

Ce face practic remailerul? Primeste mesajul de la autor, elimină toate liniile din antet pasibile să contină informatii de verificare si îl trimite mai departe destinatarului final, care astfel nu va afla decît că mesajul provine de la un cont anonim. U nele remailere permit si primirea de mesaje pe adresa contului anonim, altele, mai numeroase, nu. Toate permit întîrzierea cu o durată aleatoare a mesajului înainte de a fi trimis spre destinatie. De ce aceasta? În cazul în care identitatea autorului unui mail anonim sosit la 13:35 este bănuită, o verificare în log-urile de acces care arată că respectivul a avut o sesiune între 13:20 si 13:29 nu face decît să întărească suspiciunile.

Cel mai popular remailer a fost anon.penet.fi. Din păcate a fost si nu este, din motive detaliate în caseta alăturată. În orice caz, popularitatea de care s-a bucurat acest remailer în comunitatea netătenilor si scandalul din presă au contribuit mult la răspîndirea serviciului. Astăzi există mai multe remailere si tendinta est e ca durata lor de viată să nu fie prea lungă, dat fiind că majoritatea sînt întretinute de voluntari care nu îsi recuperează costurile.

De la Pseudo-kynegetikos la pseudo-anonimitate

Vorbind din punctul de vedere al asigurării anonimitătii, remailerele se împart în două categorii: pseudo-anonime si anonime. Cele din prima categorie sînt si cele mai răspîndite si functionează pe principiul descris anterior. Totusi, identitatea re ală a autorului, desi ascunsă destinatarului, este cunoscută de remailer si în cazuri deosebite ea poate fi dezvăluită, în urma unui ordin judecătoresc spre exemplu. Mai mult, la trimiterea unui mesaj anonim trebuie avut în vedere întreg lantul pe car e acesta îl parcurge pînă la remailer. Dacă mesajele de la calculatorul Dvs sînt stocate pe un server si sînt emise în pachete doar la intervale de 10 minute, un "program vigilent" va putea scana toate mailurile în tranzit destinate unor remailere si le va putea copia separat pentru a fi analizate de un om. De asemenea, folosirea unui remailer presupune un vot de încredere acordat celui care îl întretine si aici nu puteti paria cu sigurantă 100%. Dacă remailerul nici nu permite criptarea cu PGP sau altă metodă public recunoscută ca rezonabil de sigură, atunci puteti fi aproape siguri că proprietarul are o mică pasiune secretă în a citi mesajele ce îi tranzitează serverul.

Remailere pseudo-anonime sînt destule pe Internet si nu veti avea dificultăti în a găsi unul. Modul tipic de folosire este indicat în exemplul următor:

From: eu@adresa.mea - adresa reală completată de clientul de mail
To: remailer@remailer.nl.com - adresa remailerului
Subject: mesaj anonim despre viata pe Marte
::
Anon-To: comisie_nobel@univ.su
Am o veste importanta: pe Marte exista viata inteligenta! Puteti contacta locuitorii de acolo prin ...

Primele linii sînt completate de programul de mail. Observati că la destinatie nu este indicată adresa finală, ci cea a remailerului, iar subiectul este completat normal. În corpul mesajului, primele linii se adresează tot remailerului. După o linie goală si semnul :: urmează linia Anon-To: comisie_nobel@univ.su care indică destinatia finală (în exemplul anterior o adresă inventată). Remailerul va înlocui adresa proprie ( eu@adresa.mea) cu una generică, aleasă de proprietarul serverului, căci acest remailer nu permite decît trimiterea mesajelor, nu si receptionarea lor.

Indicatii mai detaliate despre utilizare puteti obtine trimitînd un mail cu subiectul remailer-help si corpul vid pe una din adresele remailer@remailer.nl.com sau remailer@huge.cajones.com. Nu sînt singurele, dar sînt un bun punct de start. Software-ul folosit este acelasi si permite postarea mesajelor pe Usenet.

Crypticus Anonimus

Cealaltă categorie de remailere, cu adevărat anonime, folosesc tehnici mai avansate decît simpla "periere" a antetului. Cele două subcategorii majore sînt cele bazate pe programele Cypherpunk si Mixmaster. În continuare vom vorbi mai în detaliu despre Mi xmaster avînd în vedere că este o versiune perfectionată a Cypherpunk-ului, apărută relativ recent (spre sfîrsitul anului 1994).

Creat de Lance Cottrell, Mixmaster tratează fiecare din vulnerabilitătile remailerelor pseudo. Confidentialitatea mesajului în tranzit spre remailer este asigurată prin criptarea cu chei publice de tip RSA. (O foarte bună introducere în domeniul criptării cu chei publice este documentatia programului PGP). Mesajul sosit în formă criptată l a server este decriptat si abia apoi prelucrat si trimis mai departe. Deoarece Mixmaster nu foloseste chiar PGP, probabil din motive de licentă, ci un algoritm apropiat, criptarea mesajelor trebuie făcută cu un program client dedicat, accesibil de la ftp.obscura.com/pub/remail (situl autorului) sau, în afara SUA (tară în care există unele restrictii bizare cu privire la softul criptografic), de la ftp.replay.com/pub/replay/pub/remailer.

Completa separare dintre sursă si destinatie poate fi realizată prin trimiterea mesajului prin intermediul mai multor remailere (Mixmaster foloseste 20 de nivele!). Acestea pot rula fie pe acelasi server (dar ca procese independente), fie puteti folosi c hiar Dvs serviciile mai multor remailere. Prin această intermediere multiplă, nici primul remailer nu cunoaste destinatia adevărată si nici ultimul nu poate afla de unde provine mesajul. Însă doar în aparentă sistemul este complet invulnerabil: un intrus care a obtinut un acces neatorizat la unul din remailere poate citi log-urile si depista un mesaj pe baza mărimii sau a momentului de tranzit prin remailer. Identificarea pe baza mărimii era una din slăbiciunile Cypherpunk-ului. Mixmaster utilizează pa chete de dimensiuni identice, criptate integral cu Triple DES: nu doar continutul util ci si informatiile de rutare a pachetului sînt astfel ascunse observatorului neautorizat. Cealaltă vulnerabilitate se tine de alt aspect: cu cît sînt mai putine mesaje care tranzitează sistemul, cu atît e mai usor c a unul dintre acestea să fie corelat cu altul al cărui moment de sosire la destinatie este cunoscut. Exemplu: dacă ati primit un mesaj anonim la 15:23 care a tranzitat un anumit remailer si printr-un mod sau altul aveti acces la log-urile acestuia, se po ate întîmpla ca să descoperiti că prin remailer a trecut un mesaj la 15:20 si altul la 11:47. Sansele ca mesajul în discutie să fie primul din cele două sînt mari. Concluzia? Folositi remailerele solicitate si nu cele nou apărute.

Pe Internet există mai multe remailere folosind tehnologia Mixmaster. O listă a lor poate fi obtinută vizitînd situl www.obscura.com/~loki/ de unde puteti prelua si ultimele versiuni disponibile pentru Unix, DOS si Windows (cea pentru Mac nu este încă definitivată). O altă sursă utilă si care acoperă si alte tipuri de remailere este Raph Levien's Reliable Remailers List disponibilă la www.cs.berkeley.edu/~raph/remailer-list.html.

Dacă nu aveti decît acces la email, trimiteti un mesaj cu subiectul remailer-help pe adresa replay@remailer.com si veti primi automat o documentatie de utilizare a servi ciului Replay care permite si accesul anonim la newsgroup-urile Usenet.

Se putea fără WWW si Java?

Remailerele sînt destul de restrictive privind formatul comenzilor si greselile pot apare relativ frecvent, motiv pentru care pe Web există si interfate mai prietenoase. Dar atentie la ce se ascunde în spatele interfetei: este oare un simplu remailer pse udo-anonim sau un sistem mai sigur? Faceti o vizită la www.ozemail.com.au/~geoffk/anon/anon.html si veti găsi un applet Java interesant care vă permite configurarea usoară a remailerelor prin care mesajul Dvs va trece. Dacă nu aveti încredere într-unul anume, pur si simplu îl evitati. Serverul foloseste tehnologia Cypherpunk si suportă si conexiuni SSL (Secure Sockets Layer = un standard de criptare a comunicatiei TCP/IP dintre server si calculatorul Dvs, comunicatie care altfel este foarte vulnerabilă la interceptare).

O categorie aparte de remailere bazate pe interfata WWW este cea care asigură anonimitatea, nu prin tehnici criptografice ci, pur si simplu, prin oferirea unui cont de mail fără a cere date despre identitatea persoanei. Schimbul de postă este asigurat pr in serverul respectiv, însă anonimitatea este doar de formă: log-urile serverului WWW permit aflarea adresei de IP de unde vă cuplati si astfel identificarea este usoară. O posibilă cale de ocolire ar fi navigarea anonimă (vezi mai jos), însă nivelul de securitate atins nu se compară cu cel oferit de Mixmaster.

Poate cea mai amuzantă formă de anonimitate este pusă la dispozitie neintentionat de dischetele cu ofertă limitată de conectare ce sînt incluse cu unele modemuri sau softuri de navigare. America Online, Prodigy ori Compuserve oferă astfel de conturi de probă, însă acestea nu pot fi folosite decît pentru scopuri temporare (din păcate negative, cel mai adesea).

si morale ...

Ascunderea identitătii nu este doar o chestiune tehnică, ci si etică. Am amintit la începutul sectiunii cîteva din motivatiile posibile pentru utilizarea unui remailer anonim. Există si restrictii impuse de gratuitatea serviciului sau de responsabilitat ea asumată de cei care operează remailerul: de obicei mesajele nu pot contine atasamente de dimensiuni mari, iar postarea în anumite newsgrupuri este interzisă fie din motive de copyright (grupurile warez si binaries), supraîncărcare a serverului (binaries, pictures) ori legale (unele grupuri specializate pe perversiuni sexuale sînt interzise în SUA). Un caz aparte este alt.religion.scientology care nu permite articole anonime si despre care veti putea citi mai multe în caseta despre anon.penet.fi

Chestiunile morale sînt general valabile si rămîn la latitudinea constiintei individuale. Fie prin text scris, telefon ori mail anonim, "sopîrla" si calomnia rămîn la fel de dezgustătoare. Internetul nu a adus în plus (din acest punct de vedere) decît o modalitate de răspîndire usoară si bine ascunsă în spatele tehnicilor criptografice a ideilor, bune sau rele. Despre ce înseamnă să deranjezi sau să faci rău prin email, veti putea citi într-un alt articol.

Pentru informatii tehnice, aveti la dispozitie grupurile alt.privacy, alt.privacy.anon-server si alt.anonymous, iar dacă aspectele juridice vi se par mai interesante, vizitati www.legal.com.

Răzvan Peteanu poate fi contactat la adresa (neanonimă :-) rpeteanu@mb.sorostm.ro

Cazul http://anon.penet.fi

De o perioadă de circa 3 ani, anon.penet.fi a fost sinonim cu ideea de remailer anonim, disparitia sa în urma unei controversate campanii făcînd valuri pe net si lăsînd un gust amar.

Întretinut de finlandezul Johan ("Julf") Helsingius, anon.penet.fi a servit mai multor sute de mii de persoane pentru a le proteja identitatea si desi nu era decît un remailer pseudo-anonim, corectitudinea lui Julf l-a făcut pe acesta la fel de popular ca si pe serviciul propriu-zis. La 30 august 1996 însă, Julf anuntă întregul Internet despre închiderea voluntară a remailerului ca urmare a imposibilitătii sale în fata legislatiei f inlandeze de a mai garanta anonimitatea utilizatorilor. Cum s-a ajuns aici e o poveste mai lungă si mai încurcată care porneste de la campania agresivă a avocatilor sectei americane "Biserica scientologică" împotriva Internetului în general si a remailerelor anonime în special. Sensibilitatea exacerbată vizavi de aceste subiecte se datorează probabil modului diferentiat pe "nivele de acces" în care doctrina grupării este predată membrilor. Serverele scientologilor au fost de cîteva ori tinta unor atacuri care au eludat mecanismele de securitate si în urma cărora materiale confidentiale destinate "nivelelor superioare" au fost difuzate pe Usenet. Bineînteles, mesajele din newsgroup-uri erau difuzate printr-un cont anonim, motiv pentru care gruparea scientologică a avut două initiative (în februarie 1995 si primăvara anului 1996) prin care au cerut politiei finlandeze să emită un ordin prin care să îl oblige pe Julf să divulge adevărata identitate a unor utilizatori. În ambele cazuri, vîlva provocată a fost substantială în ambele tabere si Julf a devenit o persoană foarte mediatizată. În cele din urmă, în 22 august 1996 Curtea din Helsinki a decis ca Julf să dezvăluie numele detinătorului contului an545430@anon.penet.fi. După 3 zile cotidianul britanic The Observer a publicat un articol calomnios în care Julf era acuzat că ar fi încurajat pornografia infantilă prin permiterea difuzării de imagini prin intermediul remailerului. Acuzatia s-a dovedit nefondată căci remailerul nu mai permitea de mult timp atasamente binare si nici nu au fost identificate mesaje pornografice cu originea în Finlanda. Poate că si acest atac gratuit (?) l-a determinat pe Julf să anunte public închiderea serviciului pînă cînd legea finlandeză va proteja secretul postei electronice la fel cum o face în cazul celei clasice. În 20 septembrie Curtea Finlandeză de Apel a anulat temporar decizia tribunalului, însă remailerul anonim a rămas închis. Julf poate fi contactat în continuare la adresa julf@penet.fi

Unda de soc provocată de cazul penet.fi are ecouri si astăzi: unele remailere nu permit postarea de mesaje în newsgroup-ul alt.religion.scientology, iar remailerele cu adevărat anonime, bazate pe Cypherpunk si Mixmaster au devenit considerabil mai populare. Mai mult, au apărut deja si remailere comerciale (www.edtec.com sau www.nymserver.com) apropiate ca facilităti de http://anon.penet.fi. Într-un cadru mai larg, cazul a provocat un adevărat război între scientologi si comunitătile de crackeri, si cei interesati de evolutia evenimentelor au la dispozitie multe resurse dedicate pe web.


(C) Copyright Computer Press Agora