عدم كشف هويته على شبكة الانترنت

التعرف على شبكة الانترنت ينبع من ربط معين المضيفه مع وجود صلة او رسالة. المتلقي يمكن تحديد مصدر الوافد من الرزمه. اذا كان شخص واحد فقط هو استخدام منشئها المضيفه ، والعنوان ليس مغشوش ، شخص ما يمكن تخمين هوية المرسل مع درجة عالية من الدقه.

وهو المجهول هو موقع يخفى ان منشأ الوصلات. ومن المهام بالوكاله serverthat كما هو ، وهو يعمل نيابة عن كيان آخر. مستخدم يربط الى المجهول ويروى انها المقصوده. فان المجهول يجعل الصدد ، وبالتالى فان المقصد المضيف يرى سوى المجهول. فإن الإمام المجهول المرور فى كلا الاتجاهين.

وترى وجهة ومن الاتصال مع المجهول لأن جميع المرور سيكون له كلمة في المجهول. ومع ذلك ، فان المجهول هو مجرد وسيط بين ومجرد مرور المعلومات بين المقصد والمنشأ.

Anonymizers العمل في المقام الاول على البريد الالكتروني وhttp:// المرور ، ورغم ان نفس المبادئ تنطبق على اي نوع من الرسائل الشبكه. في ما يلي ، ونحن نركز على البريد الالكتروني ، لأن البريد الالكتروني anonymizers هي النظريه البسيطة واظهار التقنيات المستخدمة وخصوصيه القضايا التي تطرح. قصة الفنلندي المجهول anon.penet.fi يجدر سرد ، لانه كان اول المستخدمة على نطاق واسع المجهول. سقوطه يشير الى مشاكل في استخدام كل والجري anonymizers.

هذا النقد ليس حقا مجهولي الهوية. رغم نهاية الاطراف الذين لا يعرفون بعضهم البعض هي ، والمجهول يعرف الذين هم على حد سواء.

أ التضليليه غفل (او منتحل الاسم (remailer remailer هو ان يحل محل منشئها عناوين البريد الالكتروني) والبيانات المرتبطه بها) من الرسائل التي تتلقاها قبل ان تحيلها ، ولكن يبقى التخطيط للمجهول الهويات والاصول المرتبطه بها.

والمشكلة هي ان ملزم بين مجهولي الهوية الحقيقية لمعالجة ومعالجة ما هو معروف. لو ان النقطه التي يمكن بذلها لتكشف عن الرابطه ، وعدم الكشف عن اسماء لم تعد موجودة.

رابطة يمكن ان تحجب باستخدام سلسلة من التضليليه غفل remailers. تعقب منشأ ثم المقتفون يتطلب الحصول على معلومات من عدة مواقع. ولكن اذا كان لا بد من وجودها سلسلة الردود على تعاد الى المرسل الاصلي. القضاء على أن شرط عدم كشف هويته الحقيقية تسمح.

أ cypherpunk (أو من النوع 1 (remailer هو remailer ان يحذف ترويسه وهو الوافد رسالة وترسل الباقي الى وجهتها النهائية.

خلافا التضليليه remailer المجهوله ، ولم يسجل الرابطه بين الخطاب ومنشئها remailer معالجة تحفظ. وهكذا ، لا يمكن للمرء ان إثر الرسالة عن طريق رسم خريطه للremailer اسم المستخدم الى عنوان بريد الكتروني.

Cypherpunk remailers هي التي تستخدم عادة في سلسلة ، ورسائل تم ارسالها من خلال منهم دائما مشفر.

على سبيل المثال ، بوب يعد رسالة الى وثم أليس استخدامات PGP لانها شفر مرتين. الاولى هي لتشفير المقصد "remailer 2". الناتج الرسالة ثم مشفر لتسليمها الى remailer 1. ثم بوب البريد رسالة الى remailer 1. وهو يحل الرسالة ، ويرى انه يتعين ارسالها الى remailer 2 ، ويحيله. 2 remailer يتلقى الرسالة ، ويحل عليه ، وترسل رسالة الى اليس. لان ليس هناك اي سجل الذي ارسل رسالة الى remailer (1) ، فإنه لا يمكن ان يكون مرتبطا بوب للعودة الى عنوان بريد الكتروني. لأن remailer 2 تلقوا الرسالة من remailer (1) ، فإنه لا يمكن ربط اي عنوان بريد الكتروني حقيقي مع المقصد العنوان (أليس). وهذا يوضح سبب لاستخدام سلاسل من cypherpunk remailers. وكانت واحدة فقط remailer المستخدمة ، يمكن المنتسبين الحقيقي المرسل الحقيقي مع المتلقين. ورغم ان اثنين remailers ، او أي عدد من remailers ، يمكن أن تتعاون على ان تفعل الشيء نفسه ، في الممارسه العملية لهذا التعاون من الصعب جدا تحقيقه. ومرة أخرى ، مسألة الثقة في remailers أمر اساسي لنجاح cypherpunk remailers.

ولكن ما زال هناك ضعف. لنفترض وجود مهاجم يمكن ان نراقب كل حركة المرور بين المصدر والمقصد ولكن بقيت remailers انفسهم الراسخ. ثم يمكن ان المهاجم بهدف المرور الى داخل وخارج أ remailer ولكن لا يمكن ان نرى الارتباط مع الحركة الوافدة من الخارج المرور. هدف المهاجم سيكون لاعادة اعمار هذه الرابطه.

ومن الواضح ان اعادة بناء هذه الرابطه من cleartext رسائل بسيطة وهي : ان مجرد المقارنة بين الهيئات مع تلك الرسائل من الرسائل الصادرة. الظرف الحالي للremailer سيتم حذف ؛ وبخلاف ذلك ، سوف الهيئات نفسها. وهذا هو السبب لشفر جميع الرسائل تمر cypherpunk remailer. في المناقشه التالية ، ونحن نفترض ان جميع تلك الرسائل مشفر. اشراك جميع الهجمات تحليل حركة المرور.

اذا remailer يحيل على الفور بعد تلقيها رسالة انه ، وقبل اي دولة اخرى تصل رسالة (أو اذا تجهيز مكفول للتحدث في أمر وصول) ، ثم المهاجم يمكن ان تحدد الرابطه. نهج واحد لحجب هذا هو اجراء رسائل عشواءيه لفترات من الزمن ؛ ولكن ، ما لم تكن فترة أكبر من متوسط interarrival الوقت ، والتأخير لا يساعد. (بعض remailers تسمح المرسل الى تحديد طول الفترة.)

والنهج الثاني هو عشوء ترتيب تجهيز للرسائل واردة ؛ الضمنيه في هذا النهج هو تأخير السماح لاعادة ترتيب من هذا القبيل. Cypherpunk remailers ان نفعل ذلك يبقى مجموعة من الرسائل. لا توجد رسائل ترسل الى المجمع يحتوى على عدد محدد ، والذي يطلق عليه ن ، من رسائل. عندما تصل رسالة المحاوله ، واحدة من الرسائل في المجمع المختاره وارسل. هذا يحمي الجمعيات السلبي ضد الهجمات. ومع ذلك ، نشط مهاجم يمكن ان يكفي ارسال رسائل الى remailer حتى يتسنى لجميع ن 1 رسائل في المجمع ارسلت.

وثمة نهج ثالث يتناول حجم الرسالة. كما رسالة التحركات من خلال سلسلة من remailers ، تجرد من كل remailer مظروف خارجي. وهكذا ، فإن حجم الرسالة النقصان. المهاجم يمكن استخدام هذا عبر تسجيل احجام الرسائل التي تدخل وتخرج من remailer. رسالة الى الخارج لا يمكن ان ترتبط مع رسالة الى الداخل اقل او يساوي حجمها. وعلاوة على ذلك ، فان حجم الظرف ويمكن تقدير جيد بما فيه الكفايه لتقدير مدى الرسالة التي سوف يتقلص بها ، وبالتالي القضاء على أكثر ممكن الجمعيات. للحد من هذا التهديد ، وبعض remailers تتيح للمستخدمين اضف الى الزباله الى رسالة والايعاز remailer حذفها. مرة اخرى ، وهذا يقلل من حجم الرسالة ؛ انها لا تزيد عليه.

الهجوم النهائي نشطة أيضا. المهاجم الاعاده الرسائل مرات عديدة لاول remailer ، التي تحيلها. المهاجم يراقب حركة المرور ، ويتطلع الى الخارج لاهتززت في مقدار الحركة من remailer المقابلة لارسال رسائل الى remailer. شركاء هذا فان الطريق الى الخارج مع الداخل الطريق. لمنع هذا الهجوم ، remailers الى الامام لا يمكن ان الرسالة نفسها اكثر من مرة.

وهناك نوع ثان من remailer لا تعاني من هذه المشاكل.

أ mixmaster) أو من النوع 2) remailer هو cypherpunk remailer والتي تعالج الا مشفر رسائل وان الوسادات او شظايا رسائل الى ثابت الحجم قبل تقديمها.

وهذا يحول دون هجمات الموصوفه اعلاه. محتويات المنتهيه مدته ورسائل لا يمكن ان تقابلها ، لان كل ما هو مشفر. تحليل حركة المرور على اساس الحجم ليس ممكنا ، لأن كل الرسائل (الواردة والصادرة) هي من نفس الحجم. فهي فريدة في كل الرسائل المرقمه ، حتى تكرار الهجمات ليست ممكنة. رسالة شظايا يست اعيد تجميعها حتى وصول رسالة remailer الاخير في السلسله ، وحتى اعادة ترتيب الهجمات هي اكثر صعوبة. وتستخدم البرمجيات الخاصة لتشييد الرسائل ، في حين ان cypherpunk remailers يمكن قبول الرسائل التي شيدت باليد.

في الممارسه ، من خلال رسائل بعث mixmaster remailers هي غير المسجله ما لم remailers هم أنفسهم للخطر. وفي تلك الحاله ، يمكن للمرء ان المسار الرزمه وارقام الرسائل وجعل الجمعيات على النحو المنشود. النقطه الاساسية هي ان يفترض عدم ذكر اسمه ان remailers يمكن الوثوق بعدم افشاء الجمعيات. فان mixmaster الأسلوب يقلل من خطر التهديد remailers ، لأن جميع remailers يجب ان تتبع المنشأ ، علبة ، وارقام الرسائل ، والنهائي remailer يجب ايضا معالجة المسار المقصد ، علبة ، وارقام الرسائل للمرسل ما تكون مرتبطة مع الرسالة التي وردت. هذا الاسلوب ليس مضمون ؛ الا اذا ارسلت رسالة واحدة على الشبكه ، وهو مهاجم يمكن بسهولة تحديد المرسل والمتلقي ، على سبيل المثال. ولكنه يضيف إلى حد كبير صعوبة مطابقه مجهول الرسالة الى المرسل.

فان mixmaster remailer بابل يضيف القدرة على الرد دون ان تعرف هوية ، او حتى الفعليه عنوان بريده الالكتروني ، المرسل.

عدم كشف هويته للأفضل أو أسوأ

عدم كشف هويته يوفر درعا لحمايه الناس من الاضطرار الى معاون هوياتهم مع بعض البيانات. هذا هو المرغوب فيه؟

وأسهل طريقة للإجابة على هذا هو ان نسأل ما الغرض من فالتخفي. فالتخفي السلطة ، لانه يسمح لأحد الادلاء ببيانات دون خشية تعرضهم لاعمال انتقاميه. يمكن للمرء ان ينكر حتى بعد تصريحات ادلى لدى استجوابه ، ومع عدم ذكر اسمه الحقيقي ، لا يمكن انكار مفند.

عدم كشف هويته يسمح احد لتشكيل مسار النقاش بصورة ضمنيه. الكسندر هاملتون ، جيمس ماديسون ، وجون جاي عمدا يستخدم اسم "publius" ليخفوا من تأليف الاتحادي ورقات. وبصرف النظر عن الاختباء المؤلفان الهوية ، "publius" اسم مستعار وقد اختير لأن الرومانيه publius كان ينظر اليها على انها نموذج للحاكم. فإن اسم مستعار يعني ان واضعي وقفت لمسؤول الفلسفه السياسية والتشريعات. مناقشة أوراق الاتحادي ركز على مضمونها ، وليس على الشخصيات من مؤلفيها.

الخبايا عدم ذكر اسمه تسمح بحمايه فاءقه. للذين ينتقدون powerholders كثيرا ما نقع في الاستياء ، حتى عندما انتقاداتهم هي الصحيحه ، واتخاذ اجراءات powerholders. غاليليو الذي صدر نظرية أن الارض الاوساط الشمس ومثل أمام محاكم التفتيش [415]. ارنست فيتزجيرالد تتعرض تجاوز التكاليف على يو اس سلاح الجو 54 طائرة ج - وأزيل من منصبه. وبعد عدة انتصارات المحكمه ، وكان وضعه. على النقيض من هذا مع ان المصادر المجهوله تكلم مع بيرنشتاين وودوارد خلال ووترغيت. مراسلون مجتمعة فإن تلك المصادر المجهوله (خاصة واحدة تسمى "الحنجره العميقه") مع سجلات عامة للكشف عن وجود نمط من النشاط التي ادت في النهاية الى اقالة التهم الموجهة الى الرئيس ريتشارد نيكسون ، استقالته ، والاتهامات والادانات الجناءيه للكثير من المسؤولين الحكوميين. لا يمكن اتخاذ اي اجراء ضد هذه المصادر ، لان هوياتهم لم تكن معروفة (و، حتى وقت كتابة هذا التقرير ، هوية "الحنجره العميقه" ولم تكشف).

اذا كانت هذه هي الفوائد او عوائق يتوقف على ما اذا كان احدهما هو powerholder تحت الهجوم او الشخص الذي هاجم powerholder. في كثير من المجتمعات ، والتشكيك في السلطة يعتبر مرغوبا ومفيدا للمجتمع ، في مثل هذه الحالات وضرورة عدم ذكر اسمه الحقيقي يفوق المشاكل ، وخصوصا عندما powerholders سترد على النقاد. في مجتمعات اخرى ، والذين يمسكون السلطة تعتبر اكثر خبرة ودرايه وثقة من هم على التصرف في المصالح العليا للمجتمع. في تلك المجتمعات ، وغفل نقد سينظر مزعزعه للاستقرار ومعاديه للمصالح العليا للنظام الاجتماعي. القارئ لا بد ان تقرر كيف يؤثر عدم الكشف عن اسماء من المجتمع الذي هو جزء منه.

كما ان عدم ذكر اسمه الحقيقي هو اداة مع powerholders التي يمكن للهجوم ، powerholders يمكن استخدامها لمهاجمة تلك يرون انه من الخصوم. فرانز كافكا كتاب المحاكمه ، التي تصف في محاكمة المتهم الذي لا يعرف (مجهول) القضاة ، ويعتبر تحفة من الادب الوجودي. ولكن ، وكما منشقين في كثير من البلدان قد وجدت ، وغفل القضاة ليسوا دائما خياليه. في الولايات المتحدة خلال الفترة عندما يموت مارتن وجوزيف مكارثي الذي عقد سيطره ، وغفل المتهمون تكلفه الكثير من الناس مورد رزقهم ، وفي بعض الحالات حياتهم.

عدم كشف هويته ايضا ان يحمي الخصوصيه. ومن هذا المنظور ، ونحن نتحرك من خلال المجتمع ، واجزاء من ان جمع المعلومات عن المجتمع لنا. محلات البقاله يمكن تسجيل ما نحن الشراء ، والمكتبات ، ويمكن تسجيل ما نحن شراء الكتب ، والمكتبات يمكن تسجيل ما نقرأ الكتب. فردي ، كل مسند يبدو غير مهم ، ولكن عندما البيانات هي علاقة تبادليه ، فان الاستنتاجات التي يمكن استخلاصها هي مخيف كاملة. مكاتب الائتمان ان تفعل هذا لدرجة بالفعل ، عن طريق الحصول على معلومات من مجموعة متنوعة من المصادر والائتمان لهم الاندماج في عملية واحدة لتقرير الائتمان التي تشمل الايرادات ، والقروض ، وادارة حسابات الائتمان مثل بطاقات الائتمان.

وهذا ما يشكل مخاطر على الافراد الثلاثة. اولا ، واستنتاجات غير صحيحة يمكن ان تأتي من البيانات فسرت بشكل خاطئ. على سبيل المثال ، لنفترض الزيارات احد المواقع على شبكة الانترنت بحثا عن معلومات عن المخدره المحظوره. استنتاج واحد هو ان الفرد هو البحث عن معلومات عن صنع او الحصول على هذا العقار ، لاغراض غير مشروعة ، ولكن هذا الاستنتاج يمكن أن تكون خاطءه. الفرد يمكن ان يكون الطالب في مدرسة ثانويه المنتدبين لكتابة تقرير عن المخدرات الخطره. الفرد يمكن ان يكون الطبيب تسعى للحصول على معلومات بشان الاثار المترتبة على استخدام المخدرات ، لعلاج المريض. أو الفرد ويمكن ببساطة غريبة. ولا توجد معلومات كافية لاستخلاص اي من هذه الاستنتاجات.

الثانية ، ومعلومات خاطءه يمكن ان تسبب ضررا كبيرا. افضل الامثله على ذلك هي حالات تزداد شيوعا من "سرقة الهوية" والذي شارك فيه احد يقلد شخص آخر ، باستخدام بتزوير رخصة قيادة ، بطاقه الضمان الاجتماعي ، او جواز سفر للحصول على الائتمان في آخر اسم. تقارير وكالات الائتمان المعلومات التى سوف تندمج في إطار الشخص السجلات العقاريه ، وعندما اللص الافتراضيات ، فان الضحيه سيكون واضحا لنفسه.

الثالثة ، والحق في الخصوصيه المتاصله في كثير من المجتمعات ، ويشمل ما ارن براندايس يسمى "الحق في ان اسمحوا alonethe أشمل من الانسان والحق الاكثر قيمة الرجل المتحضر". عدم كشف هويته بمثابة درع وراء الذي يمكن للمرء ان يذهب المرء عن الاعمال التجارية وناهيك عن أن يكون. لا مركزية ، أو توزيعها ، ويمكن للسلطة التعادل المعلومات التي يتم الحصول عليها عن مجهول العودة إلى كيان فردي. دون ان يكون لهم حق عدم ذكر اسمه ، حمايه الخصوصيه يصبح المرء في اشكالية. الملاحقون يمكن العثور على الناس وharrass لهم ؛ وفي الواقع ، وفي احدى الحالات قتل احد ستوكر ممثلة. على شبكة الانترنت ، يمكن للمرء ان يكون على قبول الكعكات التي يمكن ان تستخدم لبناء ملامح الزائر. المنظمات التي تستخدم الكعكات لهذا الغرض عموما اعتماد "خيار عدم القبول" النهج ، في أحد المستخدمين الذي يجب ان يطلب اي معلومات يتم جمعها ، وليس مجرد "التقيد" النهج ، والتي لا بد ان المستخدم صراحة اعطاء الاذن للمعلومات الى ان المجتمعين. واذا كان المستخدم هو مجهول ، لم يكن هناك اي صورة يمكن بناء. علاوة على ذلك ، فان المعلومات التي تم جمعها لا يمكن ان تكون مطابقه مع المعلومات في سجلات الائتمان والمصارف وغيرها من البيانات. القدرة على منع الآخرين من جمع معلومات عنك دون موافقتك مثال على الحق في الخصوصيه.

عدم كشف هويته لتوفير الحمايه الشخصيه له مساوئ ايضا. جيريمي بينثام 'spanopticon عرض فكرة كاملة ورصد دائم لمنع الجريمة وحمايه المواطنين. فكرة ان الحكومات ينبغي ان تكون قادرة على كشف الجرائم حيث يحدث والتدخل ، أو اثبات ان الجريمة قد ارتكبت والقانون لالقاء القبض على الجناة ، جذابة بسبب الشعور بالأمن وهي تعطي المواطنين. ولكن كثيرا ، وبما ان الاباء المؤسسين للولايات المتحدة ، كما تعتبر هذه عالية جدا الثمن الذي يتعين دفعه. كما كتب بنجامين فرانكلين ، "انها لا يمكن ان تتخلى عن الحرية الاساسية للحصول على امان قليل المؤقتة لا يستحقون الحرية ولا السلامة".

ولعل الاستنتاج الوحيد الذي يمكن للمرء ان يوجه هو ، شأنها في ذلك شأن جميع الحريات وجميع السلطات ، وعدم الكشف عن اسماء يمكن استخدامها للخير او الشر. حق طلب عدم الكشف عن هويته يستتبع مسؤولية استخدام هذا الحق بحكمة.