匿名上网

鉴定互联网出自缔某个特定的主机与一个连接或讯息。 受援国能确定原产地从来袭的数据包。 如果只有一人是利用原产东道主，它的地址是不是欺骗性的，有人可以猜的身份寄件人以高度的准确性。

一个anonymizer是一幅隐藏的起源联系。 它的职能作为替代serverthat是，它的运行速度就代表另一个实体。 用户可以连接到anonymizer告诉它的目的地。 该anonymizer使得连接，所以目的主机只看到anonymizer 。 该anonymizer远期交通两个方向。

目的地认为，它是沟通与anonymizer因为所有车辆将有anonymizer的地址。 然而， anonymizer只是一个牵线之间仅仅及格之间的信息目的地及来源地。

anonymizers的工作，主要是对电子邮箱和http流量，虽然同样的原则也适用于任何类型的网络信息。 在什么情况如下，我们把重点放在对电子邮箱的，因为电子邮箱anonymizers概念上的简单，并且展示所使用的技术和隐私所产生的问题。 故事芬兰anonymizer anon.penet.fi是值得重新统计的，因为它是第一个广泛使用的anonymizer 。 它的消亡，指出了问题，在这两个使用和运行anonymizers 。

这种交流是不是真正的无名氏。 即使为此各方不知道谁是对方是， anonymizer知道谁都是。

伪无名氏（或pseudonymous ） remailer是remailer取代源于电子邮箱地址（以及相关数据）的讯息，它收到收到远期他们，但一直映照的是匿名身份，并联系渊源。

问题是，这对双方具有约束力，无名氏地址和实际地址是已知的某处。 如果这一点可以作出揭示协会，匿名不再存在。

该协会可以被遮蔽用序列的伪匿名remailers 。 溯本求源，然后，需要跟踪，以获取信息的几个地点。 但链必须存在，如果答复是要被退回原寄件人。 消除这一规定使真正的匿名。

1 cypherpunk （或1型） remailer是remailer删除头来袭讯息及远期合约，其余部分，其目的地。

不像伪匿名remailer ，没有记录显示，该协会之间的原产地址和remailer地址是兑现的。 因此，我们不能追踪节目，由测绘remailer的用户名，以一个电子信箱地址。

cypherpunk remailers通常用于在一个链条，并发出讯息，并通过他们都是加密。

举例来说，鲍勃composes传话给爱丽丝，然后用pgp的，以加密两度。 第一次加密是为目的地" remailer 2 。 " 由此产生的信息是加密，然后运送到remailer 1 。 鲍勃然后邮件讯息remailer 1 。 它deciphers讯息，认为这是将被送到remailer 2 ，并转交。 remailer二日接获讯息， deciphers它，并转交讯息转达给爱丽丝。 因为没有记录的是谁发送的信息， remailer 1 ，它不能绑回鲍勃的电子信箱地址。 因为remailer二日接获讯息，从remailer 1 ，它不能协理任何真正的电子信箱地址与目的地地址（爱丽丝） 。 这说明之所以用链cypherpunk remailers 。 只有一个remailer使用，它可以联想到真正的发件人与实际领取。 虽然两个remailers ，或任何数目的remailers ，可以合作做同样的事，在实践中，这种合作是很难做到的。 再次，信任问题在remailers是中央到成功cypherpunk remailers 。

但仍然有一个缺陷。 假设攻击者可以监控所有车辆之间的来源地和目的地，但remailers自己仍是不打折扣的。 那么，攻击者可以查看车辆进出一个remailer ，但未能见到该协会的新任交通与对外交通。 目标的攻击将是重建这个协会。

显然，重建这个协会由cleartext讯息很简单：只是比较的尸体来袭的讯息，相对于即将卸任的讯息。 信封当前remailer将被删除;否则，该机构将在相同的。 这就是为什么以加密所有的信息都经历一个cypherpunk remailer 。 在随后的讨论中，我们假定所有这些信息都是加密。 攻击事件都涉及流量分析。

如果一个remailer立即前锋一个信息后，接受它，然后才考虑其他信息送达（或如果加工是保证出现的顺序到达） ，然后让攻击者确定了该协会。 其中的一个方法，以模糊的，这是进行信息的随机间隔的时间内完成;然而，除非间隔大于平均间隔时间，拖延，不利于。 （有些remailers允许汇款人指定的长度区间） 。

第二种方法是随机的顺序处理来袭讯息;隐含在这种做法是一种拖延，使这种重新排序。 cypherpunk remailers说，这样做使一批来袭的讯息。 没有被传播开，直到池包含一个固定号码，称之为氮，电文。 当第n收到电子邮件后，其中的讯息，在游泳池是选派。 这个保护协会对被动攻击。 但是，一个积极攻击者可以传送足够的信息给remailer使所有n一讯息，在游泳池送到。

第三种办法处理信息大小。 作为一个信息的举动通过其连锁remailers ，每个remailer带过一个外信封中。 因此，大小的讯息跌幅。 攻击者可以利用这个记录的大小讯息，进入和离开remailer 。 没有出境信息，可以联系到港的信息较少或同等大小。 此外，大小的信封，可估计不够好估计有多少讯息，将缩减，从而消除了更可能的联想。 限制这种威胁，一些remailers允许用户添加垃圾到讯息，并指示remailer予以删除。 再次，这就降低了信息大小;它没有增加。

最后攻击也很活跃。 攻击者重放讯息多次向第一remailer ，其中远期合约。 攻击监察对外交通，并期待为颠簸的车辆数目从remailer相应的信息发送到remailer 。 这个联营公司外道路与访港的道路。 为防止这种攻击， remailers不能着同样的讯息更不是第一次了。

第二种类型的remailer并不受到这些问题。

一靓（或2型） remailer是cypherpunk remailer处理，只有加密信息，并表示垫或片段的信息，以一个固定的大小，然后将它们。

这阻碍了攻击上文所述。 内容的抵港及离港信息不能匹配，因为一切都加密。 流量分析的基础上的大小是不可能的，因为所有的信息（抵港及离港）都是同一尺寸。 所有的信息都是独一无二的编号，所以重放攻击是不可能的。 信息片段不重新装配，直到信息到达最后remailer在链，使重攻击更加困难。 特殊的软件是用来构建信息，而cypherpunk remailers可以接受的讯息兴建的手。

在实践中，所传送的信息，通过个性remailers是难以追查，除非remailers本身就是妥协。 在这种情况下，人们可以跟踪包和入侵检测系统的信息，使协会的理想。 问题是，不愿透露姓名的假设条件是，该remailers可以信任并没有透露联想。 该尽情技术最小化的威胁毫不妥协remailers ，因为所有remailers必须跟踪出身，包，及讯息身份证，并在最后remailer还必须追踪目的地址，数据包，入侵检测系统的信息，为汇款人将与收到的讯息。 这项技术是不是万无一失;如果只有一个发送讯息在网络上，攻击者可以很容易确定寄件人器和接收器，例如。 但是，它大大增加了难度匹配一封没有署名的信，一寄件人。

该个性remailer通天塔补充能力答复毫不知情的身份，甚至实际的电子邮件地址，寄件人。

匿名为更好或更差

匿名提供了一个盾牌，以保护人们免受过联想到他们的身份与一些数据。 这是否可取？

最简单的方式回答，这是要问什么，目的是不愿透露姓名的。 不愿透露姓名的就是力量，因为它可以让一个作陈述，没有害怕报复。 甚至可以否认作出陈述时，质疑，并与真正的匿名，剥夺不能反证。

匿名使得一，以形成过程中辩论的含义。 亚历山大汉密尔顿，詹姆斯麦迪逊，约翰杰伊刻意使用的名称" publius " ，以隐瞒他们的著作权，联邦文件。 除了隐藏作者身份， " publius "化名选择，因为罗马publius被视为一个模型总督。 笔名暗示作者站在负责任的政治哲学和法律。 讨论联邦制论文集中于他们的内容，而不是对人物的论文作者。

允许匿名举报者有相当的保障。 那些批评执政经常落入忙，甚至当他们的批评是有道理的，和换人采取行动。 伽利略颁布了理论认为地球圈太阳被带到宗教裁判所[ 415 ] 。 欧内斯特菲茨杰拉德暴露费用超支就美国空军的c - 54飞机，并被排除在他的位置。 经过几法庭胜利，他复职。 相比之下，这与匿名消息来源说，以与伯恩斯坦和伍德沃德在水门丑闻。 记者综合这些匿名消息来源（特别是一个所谓的"深喉咙" ）与公共记录，以发掘一种模式的活动，最终导致弹劾案控告前总统尼克松，他的辞职，和刑事起诉和定罪的许多政府官员。 不采取行动可能对他采取来源，因为他们的身份不明（而且，正如写本，身份证的"深喉咙"并没有被发现） 。

无论是福利或弊端，取决于能否一个是powerholder受到攻击或人身攻击powerholder 。 在许多社会中，质疑的权威被认为是可取的，并有利于社会，在这种情况下，需要匿名盖过了问题，尤其是当换人将反击批评者。 在其他社会中，那些握有权力被认为是较有经验的和知识化和信任，以最佳利益行事的社会。 在这些社会中，无名氏的批评，将被视为破坏稳定和有害的最佳利益为依归的社会治安秩序。 读者必须决定如何匿名影响到社会的他或她是一个组成部分。

正如匿名的是一个工具，从而换人，可以受到攻击时，换人可以用它来攻击那些他们认为是敌人。 卡夫卡的书审判，其中描述了一个审判中，被告不知道（无名氏）的法官，被认为是杰作的存在文学。 然而，作为持不同政见者，在许多国家发现，匿名的法官并不总是虚构。 在美国期间，马丁去世和约瑟夫麦卡锡举行摇摆，匿名控诉成本许多人的生计，而且在某些情况下，它们的生命。

不愿透露姓名的，还可以保护隐私。 从这个角度来看，当我们透过一个社会，部分社会搜集资料，我们！ 杂货店可以记录什么我们购买，书店可以记录什么书我们买，而且图书馆可以记录什么书，我们看的。 个体，每个基准面似乎不重要，但是，当数据是相关，得出的结论是令人震惊的完成。 信用局这样能在一定程度上已经中，获取信息，从不同的信贷来源，并合并成一个单一的信用报告，其中包括收入，贷款和循环信贷帐户，如信用卡。

这对三个风险给个人。 首先，不正确结论可以来自数据不正确地解释了。 例如，假设一个访问的网站寻找信息就被禁麻醉。 其中一个结论是，个人正在寻找资料，制作或获得这种药物用于非法目的，但这一结论可能是错误的。 个人可能是一个高中学生分配到写一份报告，对危险药物。 个人可能是一个医生，寻求信息的影响，使用药物，治疗病人。 或者个人也可以简单地好奇。 没有足够的资料得出上述任何结论。

其次，错误的信息造成极大的伤害。 最好的例子，这是越来越常见的案件"身份盗窃" ，其中一人假冒，使用伪造的驾驶执照，社会安全卡，护照，以获取信贷，在彼此的名字。 信用报告机构将合并信息，根据实际的人的记录，并在当小偷的默认，受害人将必须明确自己。

第三，要尊重隐私权固有的，在许多社团，包括什么华伦和brandeis所谓的"应得的权利，让alonethe最全面的权利，并有权最为看重的文明男人" 。 匿名充当保护伞，可以去一个人的业务而更不用说。 没有中央，或分散，权力能配合获得的资料，约一个匿名的实体回到个人。 没有正确的，以匿名，保护自己的隐私成为问题。 缠扰可以找到人，据悉他们;的确，在一个情况下，缠扰杀死了一名女演员。 在网上，有人可能会要自觉接受饼干，可以用来建造一个剖面的客人。 组织使用cookies为此普遍采取"选择不接受"的做法，其中一个用户必须要求没有这方面的资料收集，而不是一种"选择接受"的做法，其中一个用户必须作出明文规定准许信息被聚集。 如果用户是无名氏，没有任何有意义的姿态，可以兴建。 此外，所收集的信息，不能配合信息在信用记录和其他有关资料的银行。 有能力阻止他人收集关于您的资讯未经你的同意，便是一个例子的私隐权。

不愿透露姓名的人身保护有其不利之处，太。 杰里米边沁的敞推出的概念永久和全面监控，以防止犯罪和保护公民的。 主张各国政府应该能够侦测罪行，因为他们的情况，并进行干预，或建立一个犯罪已承诺，并采取行动，逮捕肇事者，是有吸引力的，因为安全感，它给人的公民。 但很多人，包括联合国的创始国，把这件事当成得太高，要付出的代价。 正如本杰明富兰克林写道， "他们认为可以放弃必要的自由，以获得一点暂时的安全，值得既不自由也不安全" 。

或许唯一的结论之一，可借鉴的是，象所有的自由和所有权力，匿名可以用来做好事，或为邪恶。 有权保持匿名意味着一种责任，以利用这一权利作出明智的。