.
Kennzeichnung auf dem Internet entsteht aus dem Verbinden eines bestimmten Wirtes mit einem Anschluß oder einer Anzeige. Die Empfänger kann den Ursprung vom ankommenden Paket feststellen. Wenn nur eine Person den Entstehenwirt benutzt und die Adresse nicht spoofed ist, könnte jemand die Identität des Absenders mit einem hohen Grad Genauigkeit schätzen.
Ein anonymizer ist ein Aufstellungsort, der die Ursprung der Anschlüsse versteckt. Es arbeitet, während ein Vollmacht serverthat ist, es funktioniert im Namen eines anderen Wesens. Ein Benutzer schließt an das anonymizer an und erklärt ihm den Bestimmungsort. Das anonymizer stellt die Beziehung her, also sieht der Bestimmungsortwirt nur das anonymizer. Das anonymizer schickt Verkehr in beiden Richtungen nach.
Der Bestimmungsort glaubt, daß er das anonymizer verbundenIST, weil aller Verkehr die Adresse der anonymizers in ihm hat. Jedoch ist das anonymizer bloß ein Vermittler und führt bloß Informationen zwischen den Bestimmungsort und den Ursprung.
Anonymizers Arbeit hauptsächlich über elektronische Post und HTTP Verkehr, obgleich die gleichen Grundregeln auf irgendeine Art Netzmeldungen zutreffen. In was folgt, konzentrieren wir auf elektronische Post, weil elektronische Post anonymizers begrifflich einfach sind und die verwendeten Techniken und die Privatlebenausgaben zeigen, die entstehen. Die Geschichte des finnischen anonymizer anon.penet.fiIST wert nachzuzählen, weil es das erste allgemein verwendete anonymizer war. Sein Ende unterstreicht die Probleme in verwendenden und laufenden anonymizers.
| BEISPIEL: Der Wirt anon.penet.fi bot eine anonyme elektronische Post an. Ein würde einen Brief zu ihm schicken und nennen würde einen anderen Bestimmungsort (entweder eine Einzelperson oder eine USENET-Nachrichten Gruppe). Das anonymizer würde die Überschriften abstreifen, eine anonyme Identifikation (anon374, z.B.) dem Buchstaben zuweisen und notieren den Absender und die verbundene anonyme Identifikation in einer Datenbank. Der Buchstabe würde dann an seinen Bestimmungsort geliefert, als wenn Benutzer anon374 an anon.penet.fi es gesendet hatte. Die Empfänger konnten nicht den ursprünglichen Absender vom Buchstaben erklären. Sie würden auf den Buchstaben antworten, indem sie die Antwort auf anon374 an anon.penet.fi sendeten. Dieser Buchstabe würde anonymized in der gleichen Weise, die der ursprüngliche Buchstabe anonymized war und würde dann nachgeschickt zur realen Adresse der elektronischen Post sein, die anon374 entspricht. |
Dieser Austausch ist nicht wirklich anonym. Obwohl die Ende Parteien nicht wissen, wem sind, weiß das anonymizer, wem beide sind.
Ein Pseudo-anonymes (oder pseudonymous) remailer ist ein remailer, das die entstehenden Adressen der elektronischen Post (und die verbundenen Daten) der Anzeigen ersetzt, die, es, bevor es sie nachschickt empfängt, aber Kartenaufnahmen der anonymen Identitäten und der verbundenen Ursprung hält.
Das Problem ist, daß die Schwergängigkeit zwischen der anonymen Adresse und der realen Adresse irgendwo bekannt. Wenn dieser Punkt gebildet werden kann, um die Verbindung aufzudecken, hört Anonymität auf zu bestehen.
| BEISPIEL: Die Verbindung zwischen der anonymen Identifikation und der Adresse der elektronischen Post des Absenders war anon.penet.fi's Annulieren. Etwas Material, behauptet Urheberrecht gesichert zu werden, wurde durch den Aufstellungsort verteilt. Ein finnisches Gericht beauftrug den Inhaber des Aufstellungsortes, die Datenbank aufzudecken, also konnten die Zivilkläger die Adresse der elektronischen Post des Absenders feststellen, dadurch siebeenden siebeenden die Anonymität. Obgleich der Inhaber dem Auftrag gefiel, schloß er nachher den Aufstellungsort. |
Die Verbindung kann undeutlich gemacht werden, indem man eine Reihenfolge der Pseudo-anonymen remailers verwendet. Die Spur des Ursprung erfordert dann die Verfolger, Informationen von einigen Aufstellungsorten einzuholen. Aber die Kette muß bestehen, wenn Antworten zurück zu dem ursprünglichen Absender gesendet werden sollen. Das Beseitigen dieser Anforderung erlaubt zutreffende Anonymität.
Ein Cypherpunk (oder Typ 1) remailer ist ein remailer, das die Überschrift einer ankommenden Anzeige löscht und den Rest an seinen Bestimmungsort weiterleitet.
Anders als ein Pseudo-anonymes remailer wird keine Aufzeichnung der Verbindung zwischen der entstehenden Adresse und der remailer Adresse gehalten. So kann man nicht die Anzeige verfolgen, indem es den Benutzernamen der remailers zu einer Adresse der elektronischen Post abbildet.
Cypherpunk remailers werden gewöhnlich in einer Kette verwendet, und die Anzeigen, die durch sie gesendet werden, werden immer chiffroren.
Z.B. besteht Bob eine Anzeige zu Alice und benutzt dann PGP, um es zweimal zu chiffrieren. Der erste Encipherment ist für den Bestimmungsort "remailer 2." Die resultierende Anzeige wird dann für Anlieferung zu remailer 1 chiffroren. Bob verschickt dann die Anzeige zu remailer 1. Es dechiffriert die Anzeige, sieht, daß es zu remailer 2 gesendet werden soll, und nachschickt es. Remailer 2 empfängt die Anzeige, dechiffriert sie und leitet die Anzeige an Alice weiter. Weil es keine Aufzeichnung gibt von, wem die Anzeige zu remailer 1 schickte, kann es nicht zurück zu Bobs Adresse der elektronischen Post gebunden werden. Weil remailer 2 die Anzeige von remailer 1 empfing, kann es keine reale Adresse der elektronischen Post mit der Zieladresse (Alice) verbinden. Dieses veranschaulicht den Grund für das Verwenden der Ketten von Cypherpunk remailers. Waren nur ein benutztes remailer, es konnte den realen Absender mit den wirklichen Empfängern verbinden. Obgleich zwei remailers oder jede mögliche Zahl von remailers, zusammenarbeiten konnten, um die gleiche Sache zu tun, in der Praxis ist solche Mitarbeit sehr schwierig zu erzielen. Wieder ist die Ausgabe des Vertrauens in den remailers zum Erfolg von Cypherpunk remailers zentral.
Aber es gibt noch eine Schwäche. Nehmen Sie an, daß ein Angreifer allen Verkehr zwischen der Quelle und dem Bestimmungsort überwachen könnte, aber die remailers selbst uncompromised blieben. Dann konnte der Angreifer Verkehr in und aus ein remailer heraus ansehen aber konnte nicht die Verbindung des kommenden Verkehrs mit abgehendem Verkehr sehen. Das Ziel des Angreifers würde, diese Verbindung wieder aufzubauen sein.
Offensichtlich diese Verbindung von den Klartextanzeigen ist wieder aufzubauen einfach: vergleichen Sie einfach die Körper der ankommenden Anzeigen mit denen der abgehenden Anzeigen. Der Umschlag für das gegenwärtige remailer wird gelöscht; andernfalls sind die Körper dieselben. Dieses ist der Grund, alle Anzeigen zu chiffrieren, die ein Cypherpunk remailer durchlaufen. In der folgenden Diskussion nehmen wir an, daß all diese Anzeigen chiffroren werden. Alle Angriffe beziehen Verkehrsauswertung mit ein.
Wenn ein remailer sofort eine Anzeige nachschickt, nachdem es sie empfangen hat und bevor jede mögliche andere Anzeige ankommt (oder, wenn die Verarbeitung garantiert wird, um im Auftrag der Ankunft aufzutreten), dann kann der Angreifer die Verbindung feststellen. Eine Annäherung an das Undeutlich machen dieses soll Anzeigen für gelegentliche Abstände der Zeit blockieren; jedoch es sei denn der Abstand grösser als die durchschnittliche Zwischenankunftzeit ist, verzögert hilft nicht. (einige remailers erlauben dem Absender, die Länge des Abstands zu spezifizieren.)
Eine zweite Annäherung soll den Auftrag der Verarbeitung der ankommenden Anzeigen randomisieren; implizit in dieser Annäherung ist verzögert, um solches Neuordnen zu erlauben. Cypherpunk remailers, die diesen Unterhalt eine Lache der ankommenden Anzeigen tun. Keine Anzeigen werden, bis die Lache eine örtlich festgelegte Zahl enthält, nennen sie n, der Anzeigen ausgesendet. Wenn die nth Anzeige ankommt, wird eine der Anzeigen in der Lache vorgewählt und gesendet. Dieses schützt die Verbindungen gegen passive Angriffe. Jedoch kann ein aktiver Angreifer genügende Anzeigen zum remailer schicken, damit alle n 1 Anzeigen in der Lache gesendet werden.
Eine dritte Annäherung beschäftigt Anzeige Größe. Während eine Anzeige durch seine Kette von remailers bewegt, streift jedes remailer einen äußeren Umschlag ab. So verringert sich die Größe der Anzeige. Der Angreifer kann dieses verwenden, indem er die Größen der Anzeigen notiert, die das remailer eintragen und verlassen. Keine outbound Anzeige kann mit einer inbound Anzeige von wenigem oder von Gleichgestelltgröße verbundenSEIN. Ausserdem kann die Größe des Umschlags geschätzt werden gut genug, um zu schätzen, wieviel die Anzeige vorbei schrumpfen würde und so möglichere Verbindungen beseitigen würde. Um diese Drohung zu begrenzen, erlauben einige remailers Benutzern Trödel zur Anzeige hinzuzufügen und das remailer anzuweisen um es zu löschen. Wieder verringert dieses Anzeige Größe; es erhöht es nicht.
Der abschließende Angriff ist auch aktiv. Der Angreifer replays die Anzeigen viele Male zum ersten remailer, das sie nachschickt. Der Angreifer überwacht den outbound Verkehr und sucht nach einem Stoß in der Menge des Verkehrs vom remailer, das den Anzeigen entspricht, die in das remailer gesendet werden. Dieses verbindet den outbound Weg mit dem inbound Weg. Um diesen Angriff zu verhindern, können remailers nicht die gleiche Anzeige als einmal nachschicken mehr.
Eine zweite Art remailer leidet nicht unter diesen Problemen.
Ein Mixmaster (oder Art ist das 2) remailer ein Cypherpunk remailer, das nur chiffrorene Anzeigen anfaßt und dem Auflagen oder Anzeigen zu einer örtlich festgelegten Größe zersplittert, bevor sie sie senden.
Dieses hindert die Angriffe, die oben beschrieben werden. Der Inhalt der ankommenden und abgehenden Anzeigen kann nicht zusammengebracht werden, weil alles chiffroren wird. Die Verkehrsauswertung, die auf Größe basiert, ist nicht möglich, weil alle Anzeigen (ankommend und abgehend) von der gleichen Größe sind. Alle Anzeigen werden einzigartig numeriert, also replay Angriffe sind nicht möglich. Anzeige Fragmente werden nicht wieder zusammengebaut, bis die Anzeige das letzte remailer in der Kette erreicht, also, Angriffe neuordnend, seien Sie schwieriger. Spezielle Software wird benutzt, um die Anzeigen zu konstruieren, während Cypherpunk remailers die Anzeigen annehmen können, die eigenhändig konstruiert werden.
In der Praxis sind die Anzeigen, die durch Mixmaster remailers gesendet werden, untraceable, es sei denn die remailers selbst verglichen werden. In diesem Fall konnte man Paket und Anzeige Identifikation aufspüren und Verbindungen bilden, wie gewünscht. Der Punkt ist, daß Anonymität annimmt, daß die remailers vertraut werden können, um Verbindungen nicht freizugeben. Die Mixmaster Technik setzt die Drohung der verglichenen remailers herab, weil alle remailers Ursprung, Paket und Anzeige Identifikation aufspüren müssen und das abschließende remailer Zieladresse, Paket und Anzeige Identifikation auch aufspüren muß, damit der Absender mit einer empfangenen Anzeige verbundenIST. Diese Technik ist nicht harmlos; wenn nur eine Anzeige über das Netz gesendet wird, kann ein Angreifer den Absender und den Empfänger leicht feststellen, z.B.. Aber sie fügt im wesentlichen der Schwierigkeit des Zusammenbringens eines anonymen Buchstaben zu einem Absender hinzu.
_ d Mixmaster remailer BABEL addieren die d Fähigkeit zu antworten ohne kenn die d Identität von, oder sogar die d tatsächlich E-mail Adresse von, d Absender.
Anonymität liefert ein Schild, um Leute vor dem Müssen zu schützen ihre Identitäten mit etwas Daten verbinden. Ist wünschenswertes dieses?
Die einfachste Weise, dieses zu beantworten soll fragen, was der Zweck der Anonymität ist. Anonymität ist Energie, weil sie ein Aussagen ohne Furcht vor Repressalien abgeben läßt. Ein kann die Aussagen, abgegeben zu haben sogar verweigern, wenn es gefragt wird, und mit zutreffender Anonymität, kann die Ablehnung nicht widerlegt werden.
Anonymität läßt ein den Kurs der Debatte durch Implikation formen. Alexander Hamilton, James Madison und John Eichelhäher verwendeten absichtlich das Namens"Publius", um ihre Autorschaft der Föderalist-Papiere zu verstecken. Neben dem Verstecken der Identität der Autoren, wurde das "Publius" Pseudonym gewählt, weil das römische Publius als vorbildlicher Regler gesehen wurde. Das Pseudonym deutete an, daß die Autoren für verantwortliche politische Philosophie und Gesetzgebung standen. Die Diskussion über die Föderalist-Papiere konzentrierte auf ihrem Inhalt, nicht auf die Beschaffenheiten ihrer Autoren.
Anonymität erlaubt whistleblowers beträchtlichen Schutz. Die, die die powerholders kritisieren, fallen häufig in Mißfallen, selbst wenn ihre Kritik gültig ist, und die powerholders ergreifen Maßnahmen. Galileo verkündete die Theorie, daß die Masse die Sonne einkreist und wurde vor der Untersuchung [ 415]geholt. Ernest wurden Fitzgerald herausgestellte Kostenüberschreitungen auf dem VEREINIGTE STAATEN Luftwaffe C-54 Flugzeug und von seiner Position entfernt. Nach einigen Gerichtsiegen wurde er wiedereingesetzt. Kontrastieren Sie dieses mit den anonymen Quellen, die mit Bernstein und Woodward während des Watergate Skandals sprachen. Die Reporter kombinierten jene anonymen Quellen (eine besonders genannt "tiefe Kehle") mit allgemeinen Aufzeichnungen, um ein Muster der Tätigkeit freizulegen, das schließlich zu Anklageaufladungen gegen Präsidenten Richard Nixon, seine Resignation und kriminelle Anklagen und Überzeugungen von vielen Regierungsbeamten führte. Keine Maßnahmen konnten gegen die Quellen ergriffen werden, weil ihre Identitäten unbekannt waren (und, ab diesem Schreiben, die Identität "der tiefen Kehle" ist nicht aufgedeckt worden).
Ob diese sind, hängt Nutzen oder Beeinträchtigungen an ab, ob man das powerholder unter Angriff oder der Person, die das powerholder in Angriff nimmt ist. In vielen Gesellschaften gilt das Ausfragen der Berechtigung wünschenswert und als vorteilhaft zur Gesellschaft, und in solchen Fällen überwiegt die Notwendigkeit an der Anonymität die Probleme, besonders wenn die powerholders zurück an den Kritikern anschlagen. In anderen Gesellschaften werden die, die Energie werden betrachtet, um erfahren zu sein halten und kenntnisreich und vertraut, um in den besten Interessen der Gesellschaft zu fungieren. In jenen Gesellschaften würde anonyme Kritik Entstabilisieren und feindlich zu den besten Interessen des Sozialauftrages betrachtet. Der Leser muß entscheiden, wie Anonymität die Gesellschaft beeinflußt, von der er oder sie ein Teil sind.
Gerade da Anonymität ein Werkzeug ist, mit dem powerholders in Angriff genommen werden können, können die powerholders es benutzen, um die in Angriff zu nehmen, die sie betrachten, um Gegner zu sein. Franz Kafkas Buch der Versuch, der einen Versuch beschreibt, in dem beschuldigt nicht die (anonymen) Richter kennt, gilt als ein Meisterwerk der existentiellen Literatur. Jedoch wie Dissidenten in vielen Ländern gefunden haben, sind anonyme Richter nicht immer fiktiv. In den Vereinigten Staaten während der Periode, wenn Martin stirbt und McCarthy gehaltener Einfluß Joseph, kostete anonymer Ankläger vielen Leuten ihre Lebensunterhalt und in einigen Fällen ihren Leben.
Anonymität schützt auch Privatleben. Von dieser Perspektive wie wir durch eine Gesellschaft umziehen, Teile dieser Gesellschaftversammlung Informationen über uns. Lebensmittelgeschäftspeicher können notieren was wir kaufen, Buchhandlungen können notieren, welche Bücher wir kaufen, und Bibliotheken können notieren, welche Bücher wir lesen. Einzeln scheint jeder Bezugspunkt unbedeutend, aber, wenn die Daten aufeinander bezogen werden, sind die Zusammenfassungen, die gezogen sein können, erschreckend komplett. Kreditauskunfteien tun dies zu einem Grad bereits, indem sie Informationen von einer Vielzahl der Gutschriftquellen einholen und sie in eine einzelne Kreditauskunft amalgamieren, die Einkommen, Darlehen und revolvierende Dispositionskredite wie Kreditkarten einschließt.
Dieses wirft drei Gefahren zu den Einzelpersonen auf. Erstes, können falsche Zusammenfassungen von den Daten kommen, die falsch gedeutet werden. Z.B. nehmen Sie an, daß man die Netzaufstellungsorte besichtigt, die nach Informationen über ein verurteiltes narkotisches suchen. Eine Zusammenfassung ist, daß die Einzelperson nach Informationen über das Bilden oder das Erhalten solch einer Droge zu den unerlaubten Zwecken sucht, aber diese Zusammenfassung könnte falsch sein. Die Einzelperson könnte ein High School Kursteilnehmer sein, der zugewiesen wurde, um einen Report auf gefährliche Drogen zu schreiben. Die Einzelperson konnte suchende Informationen des Doktors über die Effekte des Gebrauches der Droge, für das Behandeln eines Patienten sein. Oder die Einzelperson könnte neugierig einfach sein. Es gibt die unzulänglichen Informationen, zum irgendwelche dieser Zusammenfassungen zu zeichnen.
Zweitens können fehlerhafte Informationen großen Schaden verursachen. Die besten Beispiele von diesem sind die in zunehmendem Maße allgemeinen Fälle "vom Identität Diebstahl," in welchen eine Person andere verkörpert mit einem Führerschein gefälschtes, einer Sozialversicherung Karte, oder einem Paß, Gutschrift im eines anderen Namen zu erreichen. Die Gutschrift, die über Agenturen berichtet, amalgamiert die Informationen unter den wirklichen Aufzeichnungen der Person, und wenn der Dieb zurückfällt, muß das Opfer sich löschen.
Drittens schließt das Recht zum Privatleben, das in vielen Gesellschaften zugehörig ist mit ein, welches Warren und Brandeis das "rechte benannte, zum zu sein ließ das alonethe, das von den Rechten und vom Recht am meisten bewertet wurde von zivilisierten Männern" am komplettesten ist. Anonymität dient als Schild, hinter dem man über irgendjemandes Geschäft geschweige denn gehen und sein kann. Keine Zentrale oder verteilt, Berechtigung kann die Informationen binden, die über ein anonymes Wesen zurück zu einer Einzelperson eingeholt werden. Ohne das Recht zur Anonymität, irgendjemandes Privatleben wird zu schützen problematisch. Stalkers kann Leute und harrass lokalisieren sie; in der Tat in einem Fall ermordete ein stalker einen Schauspielerin. Auf dem Netz kann man Plätzchen annehmen müssen, die benutzt werden können, um ein Profil aus dem Besucher zu konstruieren. Organisationen, die Plätzchen zu diesem Zweck benutzen, nehmen im Allgemeinen eine Annäherung "Optativ-heraus", in der ein Benutzer verlangen muß, daß keine Informationen erfaßt werden, anstatt "Optativ-" in der Annäherung an, in der ein Benutzer Erlaubnis zu der Information ausdrücklich geben muß erfaßt zu werden. Wenn der Benutzer anonym ist, kann kein sinnvolles Profil konstruiert werden. Ausserdem können die erfaßten worden Informationen nicht mit Informationen in den Gutschriftaufzeichnungen und in anderen Datenbanken zusammengebracht werden. Die Fähigkeit, zu verhindern, daß andere Informationen über Sie ohne Ihre Zustimmung ist ein Beispiel des Rechtes zum Privatleben erfassen.
Anonymität für persönlichen Schutz hat seine Nachteile, auch. Jeremy Benthams panopticon stellte den Begriff der unaufhörlichen und kompletten Überwachung vor, zum des Verbrechens zu verhindern und der Bürger zu schützen. Die Idee, daß Regierungen in der LageSEIN sollten, Verbrechen zu ermitteln, während sie geschehen und eingreifen, oder herstellen, daß ein Verbrechen festgelegt worden ist und Tat die Täter begreifen, ist wegen der Richtung der Sicherheit attraktiv, die sie Bürger gibt. Aber viele, einschließlich die gründenväter der Vereinigten Staaten, sahen dieses als ein zu hoher gezahlt zu werden an Preis. Wie Benjamin Franklin schrieb, "sie, die wesentliche Freiheit oben geben können, um eine wenig temporäre Sicherheit zu erreichen, verdienen weder Freiheit noch Sicherheit".
Möglicherweise kann die einzige Zusammenfassung man zeichnen ist, daß, wie alle freedoms und alle Energien, Anonymität für gutes oder für Übel verwendet werden kann. Das Recht, anonym zu bleiben hat eine Verantwortlichkeit zur Folge, das klug zu verwenden, das recht ist.
Online: 327 users browsing the articles directory
. |