.
L'identificazione sul Internet risulta dall'associazione dell'ospite particolare con un collegamento o un messaggio. Il destinatario può determinare l'origine dal pacchetto ricevuto. Se soltanto una persona sta utilizzando l'ospite iniziare e l'indirizzo non è spoofed, qualcuno potrebbe indovinare l'identità del mittente con un alto grado di esattezza.
Un anonymizer è un luogo che nasconde le origini dei collegamenti. Funziona mentre un serverthat di procura è, esso funziona a nome di un'altra entità. Un utente collega al anonymizer e gli dice la destinazione. Il anonymizer fa il collegamento, in modo da l'ospite della destinazione vede soltanto il anonymizer. Il anonymizer spedisce il traffico in entrambi i sensi.
La destinazione crede che stia comunicando con il anonymizer perché tutto il traffico gli avrà l'indirizzo dei anonymizer. Tuttavia, il anonymizer è soltanto un go-between e soltanto comunica le informazioni fra la destinazione e l'origine.
Lavoro di Anonymizers soprattutto su posta elettronica e su traffico del HTTP, anche se gli stessi principii si applicano a qualunque tipo di messaggi di rete. In che cosa segue, mettiamo a fuoco su posta elettronica, perché i anonymizers della posta elettronica sono concettualmente semplici e dimostrano le tecniche usate e le edizioni di segretezza che presentano. La storia del anonymizer finlandese anon.penet.fi vale la pena di raccontare, perché era il primo anonymizer ampiamente usato. Il relativo demise precisa i problemi sia in anonymizers usando che funzionanti.
| ESEMPIO: L'ospite anon.penet.fi ha offerto un servizio di posta elettronica anonimo. Uno trasmetterebbe una lettera esso, chiamando un'altra destinazione (un individuo o un gruppo di notizie di USENET). Il anonymizer toglierebbe le intestazioni, assegnerebbe un'identificazione anonima (anon374, per esempio) alla lettera e registrerebbe il mittente e l'identificazione anonima collegata in una base di dati. La lettera allora sarebbe trasportata alla relativa destinazione, come se l'utente anon374 a anon.penet.fi lo avesse trasmesso. I destinatari non potrebbero dire al mittente originale dalla lettera. Risponderebbero alla lettera trasmettendo la risposta a anon374 a anon.penet.fi. Questa lettera sarebbe anonymized nello stesso senso che la lettera originale era anonymized ed allora sarebbe spedita all'indirizzo reale della posta elettronica che corrisponde a anon374. |
Questo scambio non è allineare anonimo. Anche se i partiti dell'estremità non conoscono chi è, il anonymizer conosce chi entrambi sono.
Un remailer pseudo-anonimo (o pseudonymous) è un remailer che sostituisce gli indirizzi inizianti della posta elettronica (ed i dati collegati) dei messaggi che riceve prima che li spedisca, ma che mantiene i rilievi delle identità anonime e delle origini collegate.
Il problema è che il grippaggio fra l'indirizzo anonimo e l'indirizzo reale è conosciuto in qualche luogo. Se quel punto può essere fatto per rivelare l'associazione, l'anonimato cessa di esistere.
| ESEMPIO: L'associazione fra l'identificazione anonima e l'indirizzo della posta elettronica del mittente era anon.penet.fi's che undoing. Un certo materiale, esatto per copyrighted, è stato distribuito attraverso il luogo. Una corte finlandese ha diretto il proprietario del luogo rivelare la base di dati in modo da i querelanti potrebbero determinare l'indirizzo della posta elettronica del mittente, quindi concludente l'anonimato. Anche se il proprietario ha fatto appello l'ordine, successivamente ha interrotto il luogo. |
L'associazione può essere oscurata usando una sequenza dei remailers pseudo-anonimi. Seguire l'origine allora richiede agli inseguitori di ottenere le informazioni da parecchi luoghi. Ma la catena deve esistere se le risposte devono essere trasmesse di nuovo al mittente originale. L'eliminazione del quel requisito permette l'anonimato allineare.
Un remailer tipo 1 o (di Cypherpunk) è un remailer che cancella l'intestazione di un messaggio ricevuto e spedisce il resto alla relativa destinazione.
Diverso di un remailer pseudo-anonimo, nessun'annotazione dell'associazione fra l'indirizzo iniziante e l'indirizzo del remailer è mantenuta. Quindi, uno non può seguire il messaggio tracciando il nome dell'utente dei remailer ad un indirizzo della posta elettronica.
I remailers di Cypherpunk sono usati tipicamente in una catena ed i messaggi trasmessi con loro sono cifrati sempre.
Per esempio, Bob compone un messaggio a Alice ed allora usa il PGP per cifrarlo due volte. Il primo encipherment è per la destinazione "il remailer 2." Il messaggio risultante allora è cifrato per la consegna a remailer 1. Bob allora spedisce il messaggio per posta a remailer 1. Decifra il messaggio, vede che deve essere trasmesso a remailer 2 e lo spedisce. Remailer 2 riceve il messaggio, lo decifra e spedisce il messaggio a Alice. Poiché non ci è annotazione di chi ha trasmesso il messaggio a remailer 1, non può essere legato di nuovo all'indirizzo della posta elettronica del Bob. Poiché il remailer 2 ha ricevuto il messaggio da remailer 1, non può associare alcun indirizzo reale della posta elettronica con l'indirizzo di destinazione (Alice). Ciò illustra il motivo per usando le catene dei remailers di Cypherpunk. Era soltanto un remailer usato, esso ha potuto associare il mittente reale con i destinatari reali. Anche se due remailers, o tutto il numero di remailers, potrebbero cooperare per fare la stessa cosa, in pratica tale cooperazione è molto difficile da realizzare. Di nuovo, l'emissione di fiducia nei remailers è centrale al successo dei remailers di Cypherpunk.
Ma ci è ancora una debolezza. Supponga che un attacker potrebbe controllare tutto il traffico fra la fonte e la destinazione ma i remailers essi stessi sono rimasto uncompromised. Allora il attacker ha potuto osservare il traffico in e da un remailer ma non ha potuto vedere l'associazione di traffico ricevuto con traffico uscente. L'obiettivo del attacker sarebbe di ricostruire questa associazione.
Ovviamente, ricostruire questa associazione dai messaggi del cleartext è semplice: paragoni appena i corpi dei messaggi ricevuti a quelli dei messaggi uscenti. La busta per il remailer corrente sarà cancellata; altrimenti, i corpi saranno gli stessi. Ciò è il motivo cifrare tutti i messaggi che passano attraverso un remailer di Cypherpunk. Nella seguente discussione, supponiamo che tutti i tali messaggi sono cifrati. Gli attacchi tutti coinvolgono l'analisi di traffico.
Se un remailer immediatamente spedisce un messaggio dopo la ricezione esso e prima che qualunque altro messaggio arrivi (o se procedere è garantita per accadere per l'arrivo), quindi il attacker può determinare l'associazione. Un metodo ad oscurare questo deve tenere i messaggi per gli intervalli casuali di tempo; tuttavia, a meno che l'intervallo sia più grande del tempo tra arrivi medio, fa ritardare non aiuta. (alcuni remailers permettono che il mittente specifichi la lunghezza dell'intervallo.)
Un secondo metodo deve ripartire le probabilità sull'ordine di elaborazione dei messaggi ricevuti; implicito in questo metodo è fa ritardare permettere tale riordinazione. Remailers di Cypherpunk che fanno questa conservazione uno stagno dei messaggi ricevuti. Nessun messaggio è spedito fino a che lo stagno non contenga un numero fisso, lo denomina n, dei messaggi. Quando l'ennesimo messaggio arriva, uno dei messaggi nello stagno è selezionato e trasmesso. Ciò protegge le associazioni dagli attacchi passivi. Tuttavia, un attacker attivo può trasmettere abbastanza messaggi al remailer in moda da trasmettere tutti i messaggi di n 1 nello stagno.
Un terzo metodo si occupa del formato del messaggio. Mentre un messaggio si muove attraverso la relativa catena dei remailers, ogni remailer toglie una busta esterna. Quindi, il formato del messaggio diminuisce. Il attacker può usare questo registrando i formati dei messaggi che entrano e che lasciano nel remailer. Nessun messaggio outbound non può essere associato con un messaggio inbound del poco o del formato del uguale. Ancora, il formato della busta può essere valutato abbastanza bene per valutare quanto il messaggio ristringerebbe vicino, così eliminando le associazioni più possibili. Per limitare questa minaccia, alcuni remailers permettono che gli utenti colleghino la roba di rifiuto al messaggio ed insegnino al remailer per cancellarli. Di nuovo, questo riduce il formato del messaggio; non lo aumenta.
L'attacco finale è inoltre attivo. Il attacker ripete i messaggi molte volte al primo remailer, che li spedisce. Il attacker controlla il traffico outbound e cerca un urto nella quantità di traffico dal remailer che corrisponde ai messaggi trasmessi nel remailer. Ciò associa il percorso outbound con il percorso inbound. Per impedire questo attacco, i remailers non possono spedire più di una volta lo stesso messaggio.
Un secondo tipo di remailer non soffre da questi problemi.
Un Mixmaster (o tipo il remailer di 2) è un remailer di Cypherpunk che maneggia soltanto i messaggi cifrati e che i rilievi o spezzetta i messaggi ad un formato fisso prima della trasmissione loro.
Ciò ostacola gli attacchi descritti precedentemente. Il contenuto dei messaggi ricevuti ed uscenti non può essere abbinato, perché tutto è cifrato. L'analisi di traffico basata sul formato non è possibile, perché tutti i messaggi (ricevuti ed uscenti) sono dello stesso formato. Tutti i messaggi sono numerati unicamente, in modo da ripeti gli attacchi non sono possibile. I frammenti del messaggio non sono riuniti fino a che il messaggio non raggiunga l'ultimo remailer nella catena, in modo da riordinando gli attacchi sia più difficile. Il software speciale è usato per costruire i messaggi, mentre i remailers di Cypherpunk possono accettare i messaggi costruiti a mano.
In pratica, i messaggi trasmessi con i remailers di Mixmaster sono untraceable a meno che i remailers essi stessi si compromettano. In quel caso, uno ha potuto rintracciare le identificazioni del messaggio e del pacchetto e fare le associazioni come volute. Il punto è che l'anonimato suppone che i remailers possono fidarsi di per non rilevare le associazioni. La tecnica di Mixmaster minimizza la minaccia dei remailers compromessi, perché tutti i remailers devono rintracciare l'origine, il pacchetto e le identificazioni del messaggio ed il remailer finale deve anche rintracciare l'indirizzo di destinazione, il pacchetto e le identificazioni del messaggio affinchè il mittente sia associato con un messaggio ricevuto. Questa tecnica non è infallibile; se soltanto un messaggio è trasmesso sulla rete, un attacker può determinare facilmente il mittente e la ricevente, per esempio. Ma aggiunge sostanzialmente alla difficoltà di abbinare una lettera anonima ad un mittente.
Il remailer BABELE di Mixmaster aggiunge la capacità di rispondere senza conoscere l'identità di, o persino l'indirizzo reale di E-mail, del mittente.
L'anonimato fornisce uno schermo per proteggere la gente dal dovere associare le loro identità con alcuni dati. È questo desiderabile?
Il senso più facile rispondere a questo deve chiedere che cosa lo scopo di anonimato è. L'anonimato è alimentazione, perché permette che una rilasci le dichiarazione senza timore dei reprisals. Uno può persino negare rilasciare le dichiarazione una volta interrogato e con anonimato allineare, la smentita non può essere confutata.
L'anonimato permette che uno modelli il corso del dibattito implicitamente. Alexander Hamilton, James Madison ed il jay del John hanno usato deliberatamente "il Publius" nome per nascondere la loro condizione di scrittore delle carte dal federalista. Oltre a nascondere l'identità degli autori, lo pseudonimo "di Publius" è stato scelto perché il Publius romano è stato visto come regolatore di modello. Lo pseudonimo ha implicato che gli autori corrispondessero a filosofia ed a legislazione politiche responsabili. La discussione sulle carte dal federalista ha messo a fuoco sul loro soddisfare, non sulle personalità dei loro autori.
L'anonimato concede a whistleblowers la protezione considerevole. Coloro che critica i powerholders cadono spesso nella disapprovazione, anche quando la loro critica è valida ed i powerholders agiscono. Galileo ha promulgato la teoria che la terra circonda il sole ed è stato portato prima del inquisition [415]. Ernest Fitzgerald ha esposto i sovraccarichi di costo sull'aeroplano dell'aeronautica C-54 degli STATI UNITI ed è stato rimosso dalla sua posizione. Dopo parecchie vittorie della corte, è stato reintegrato. Contrapponga questo con le fonti anonime che hanno parlato con Bernstein e Woodward durante lo scandalo del Watergate. I reporter hanno unito quelle fonti anonime (particolarmente una chiamata "gola profonda") con le annotazioni pubbliche per scoprire un modello di attività che infine ha condotto alle spese del impeachment contro il presidente Richard Nixon, la sua rassegnazione ed atti d'accusa e convinzioni criminali di molti funzionari di governo. Nessun'azione non potrebbe essere intrapresa contro le fonti, perché le loro identità erano sconosciute (e, a partire da questa scrittura, l'identità "della gola profonda" non è stato rivelato).
Se questi sono i benefici o gli svantaggi dipende sopra se uno è il powerholder sotto l'attacco o la persona che attaca il powerholder. In molte società, l'interrogazione dell'autorità è considerata desiderabile e favorevole alla società ed in tali casi l'esigenza di anonimato supera i problemi in peso, particolarmente quando i powerholders colpiranno indietro ai critici. In altre società, coloro che ha il potere è considerare come sperimentato ed informato e si fidano di per comportarsi negli interessi della società. In quelle società, la critica anonima sarebbe considerata destabilizzare ed ostile agli interessi dell'ordine sociale. Il lettore deve decidere come l'anonimato interessa la società di cui lui o lei è una parte.
Appena poichè l'anonimato è un attrezzo con cui i powerholders possono essere attacati, i powerholders possono usarli per attacare quelli che considerare come avversari. Il libro di Franz Kafka la prova, che descrive una prova in cui accusato non conosce i giudici (anonimi), è considerato un masterpiece di letteratura existential. Tuttavia, come i dissidenti in molti paesi hanno trovato, i giudici anonimi non sono sempre fictional. In unito Dichiara durante il periodo quando Martin ondeggiamento tenuto McCarthy del Joseph e muore, accusers anonimo costano a molta gente le loro vite ed in alcuni casi alle loro vite.
L'anonimato inoltre protegge la segretezza. Da questa prospettiva, mentre ci muoviamo attraverso una società facente parte quella società riuniscono le informazioni su noi. I depositi della drogheria possono registrare che cosa compriamo, bookstores possono registrare che libri compriamo e le biblioteche possono registrare che libri leggiamo. Individualmente, ogni riferimento sembra poco importante, ma quando i dati sono correlati, le conclusioni che possono essere tirate sono spaventoso complete. Gli uffici di accreditamento fanno già questo ad un grado, ottenendo le informazioni da una varietà di fonti di accreditamento ed amalgamandole in un singolo rapporto di accreditamento che include il reddito, i prestiti ed i conti di creditori di giro quali le carte di credito.
Ciò comporta tre rischi agli individui. Primo, le conclusioni errate possono venire dai dati interpretati in modo errato. Per esempio, supponga che si visita i luoghi di fotoricettore che cercano le informazioni su un narcotico proscritto. Una conclusione è che l'individuo sta cercando le informazioni sul fare o sull'ottenere una tal droga per gli scopi illeciti, ma questa conclusione potrebbe essere errata. L'individuo potrebbe essere un allievo della High School assegnato per scrivere un rapporto sulle droghe pericolose. L'individuo ha potuto essere le informazioni di ricerca del medico sugli effetti dell'uso della droga, per la cura del paziente. O l'individuo potrebbe semplicemente essere curioso. Ci sono le informazioni insufficienti per disegnare c'è ne di queste conclusioni.
In secondo luogo, le informazioni errate possono causare il danno grande. Gli esempi migliori di questo sono i casi sempre più comuni "del furto di identità," in quale una persona impersonates un altro, usando un'autorizzazione del driver simulato, una scheda di previdenza sociale, o un passaporto ottenere l'accreditamento nel nome di un altro. L'accreditamento che segnala le agenzie amalgamerà le informazioni sotto le annotazioni della persona reale e quando il ladro stabilizza, la vittima dovrà eliminarsi.
In terzo luogo, la destra alla segretezza inerente a molte società include che Warren e Brandeis ha denominato "il di destra da essere ha lasciato il alonethe più completo dei diritti e della destra più stimata dall'uomo civilizzato". L'anonimato serve da schermo dietro cui uno può andare circa il suo commercio ed essere e tanto meno. Nessuna centrale, o distribuito, autorità può legare le informazioni ottenute circa un'entità anonima di nuovo ad un individuo. Senza la destra ad anonimato, proteggere la sua segretezza diventa problematica. Stalkers può individuare la gente ed i harrass loro; effettivamente, in un caso uno stalker ha assassinato un actress. Sul fotoricettore, uno può dovere accettare i biscotti che possono essere usati per costruire un profilo con ospite. Le organizzazioni che usano i biscotti a questo fine adottano generalmente un metodo "OPT-FUORI", in cui un utente deve chiedere che nessun'informazione è riunita, piuttosto che "OPT-" nel metodo, in cui un utente deve espressamente dare il permesso affinchè le informazioni sia riunito. Se l'utente è anonimo, nessun profilo espressivo non può essere costruito. Ancora, le informazioni riunite non possono essere abbinate con le informazioni nelle annotazioni di accreditamento e nell'altra banca di dati. La capacità di impedire altre riunirei le informazioni senza vostro consenso è un esempio della destra alla segretezza.
L'anonimato per protezione personale presenta i relativi svantaggi, anche. Il panopticon di Jeremy Bentham ha introdotto la nozione di controllo perpetuo e completo per impedire il crimine e proteggere i cittadini. L'idea che i governi dovrebbero potere rilevare i crimini mentre accadono ed intervengono, o stabiliscono che un crimine si è commesso e l'atto apprehend i perpetrators, è attraente a causa del senso di sicurezza che dà i cittadini. Ma molti, compreso i padri fondanti del unito Dichiarano, considerato questo un prezzo troppo elevato da pagare. Benjamin Franklin ha scritto, "che possono dare in su la libertà essenziale per ottenere una poca sicurezza provvisoria meritano nè la libertà nè la sicurezza".
Forse l'unica conclusione una può disegnare è che, come tutti i freedoms e tutte le alimentazioni, l'anonimato può essere usato per buon o per la malvagità. La destra rimanere anonima richiede una responsabilità di usare saggiamente quello di destra.
Online: 522 users browsing the articles directory
. |