Penet ремейлер ( anon.penet.fi ) был псевдонимами ремейлер управляется Йохан «Юлф» Helsingius Финляндии с 1993 по 1996 год его первоначальное создание вытекает из аргумента в финской группы новостей , должны ли люди , требуется , чтобы связать их реальное имя к их онлайн-коммуникациям. Джульф считал, что от людей нельзя - и даже нельзя - требовать этого. По его собственным словам:
- «Некоторые люди из университетской сети действительно спорили о том, должен ли каждый указывать свое собственное имя в сообщениях и каждый должен нести ответственность, чтобы вы могли действительно проверить, что это человек, который отправляет сообщения. И я продолжал утверждать, что Интернет просто не работает таким образом, и если кто-то на самом деле попытается навязать это, Интернет всегда найдет решение для этого. И чтобы доказать свою точку зрения, я потратил два дня или около того, готовя первую версию сервера, просто чтобы доказать свою точку зрения ". [1]
Выполнение
Ремейлер Джульфа работал, получая электронное письмо от человека, удаляя всю техническую информацию, которая могла быть использована для идентификации исходного источника электронной почты, а затем повторно отправляя сообщение его конечному адресату. В результате пользователи Интернета получили возможность отправлять сообщения электронной почты и публиковать сообщения в группах новостей Usenet, не раскрывая свою личность. [ необходима цитата ]
Кроме того, ремейлер Penet используется типом системы «почтовый ящика» , в котором пользователи могли бы претендовать на свои собственные адреса анонимной электронной почты вида ххххе @ anon.penet.fi , позволяя им присваивать псевдонимных идентичности их анонимных сообщения , и получать сообщения, отправленные на их (анонимные) адреса электронной почты. [ необходима цитата ]
Хотя основная концепция была эффективной, ремейлер Penet имел несколько уязвимостей, которые угрожали анонимности его пользователей. Главной из них была необходимость хранить список реальных адресов электронной почты, сопоставленных с соответствующими анонимными адресами электронной почты на сервере. Потенциальному злоумышленнику достаточно было получить доступ к этому списку, чтобы поставить под угрозу личности всех пользователей Penet. Правовая система Финляндии (страны, где находилось оборудование сервера Penet) дважды требовала от ремейлера Penet передать реальный адрес электронной почты, сопоставленный с анонимным адресом электронной почты. Другая потенциальная уязвимость заключалась в том, что все сообщения, отправляемые ремейлеру и от него, отправлялись в открытом виде , что делало его уязвимым для электронного прослушивания. [ необходима цитата ]
В более поздних проектах анонимных ремейлеров, таких как Cypherpunk и Mixmaster , были приняты более сложные методы, чтобы попытаться преодолеть эти уязвимости, включая использование шифрования для предотвращения подслушивания, а также метод, известный как луковая маршрутизация, чтобы позволить существование псевдонимных ремейлеров, в которых Ремейлер не сохраняет записи о реальном адресе электронной почты пользователя. [ необходима цитата ]
Несмотря на относительно слабую безопасность, ремейлер Penet был чрезвычайно популярным ремейлером благодаря простоте настройки и использования анонимной учетной записи по сравнению с более безопасными, но менее удобными для пользователя ремейлерами, и на момент его закрытия в нем было зарегистрировано более 700000 пользователей. Сентябрь 1996. [ ссылка ]
Первый компромисс
Летом 1994 года в Интернете распространилась информация о взломе ремейлера Penet, и было объявлено об этом на хакерской конференции DEF CON II. Журнал Wired писал тогда:
- В этом году в Вашингтоне было сделано официальное объявление о том, что сайт anon.penet.fi был серьезно взломан. Мы настоятельно рекомендуем вам не доверять этому анонимному ремейлеру. (Ходят слухи, что некоторые люди работают над сервисом на основе PGP .) Мы будем держать вас в курсе. [2]
Год спустя в анонсе DEF CON III появилось упоминание:
ДОКЛАДЧИКИ Сара Гордон , она же Теора , ветеран DC II, выступит с очередной речью в этом году. В прошлом году она организовала круглый стол с Филом Циммерманном и Presence и сообщила, что анонимный ремейлер anon.penet.fi был взломан. ТЕМА: Еще не объявлено. [3]
Нет никаких известных отчетов, подробно описывающих специфику и масштабы этого взлома. [ необходима цитата ]
Второй компромисс
Вторая заявленная компрометация ремейлера Penet произошла в феврале 1995 года по приказу Церкви Саентологии . Заявив, что файл был украден с одного из внутренних компьютерных серверов церкви и размещен в группе новостей alt.religion.scientology пользователем Penet, представители церкви связались с Интерполом , который, в свою очередь, связался с финской полицией, которая выдала ордер на обыск требуя, чтобы Юлф предоставил данные о пользователях ремейлера Penet. Первоначально Джульфа попросили раскрыть личности всех пользователей его ремейлера (которых на тот момент насчитывалось более 300 000), но он сумел пойти на компромисс и раскрыл только одного пользователя, которого разыскивает Церковь Саентологии. [ необходима цитата ]
Рассматриваемый анонимный пользователь использовал дескриптор -AB- при анонимной публикации, а их реальный адрес электронной почты указывал, что он был выпускником или выпускником Калифорнийского технологического института . Документ, который он разместил, был внутренним отчетом саентологического частного сыщика Джина Ингрэма об инциденте, произошедшем с человеком по имени Том Клемесруд, оператором BBS, участвовавшим в споре между сайентологами и Интернетом . Запутанная история стала известна в Интернете как «Инцидент с мисс Блад». [ необходима цитата ]
В конце концов Церковь узнала, что на самом деле «-AB-» - это Том Раммельхарт, саентолог и компьютерный оператор, ответственный за часть обслуживания компьютерной системы INCOMM Церкви Саентологии. Судьба «-АБ-» после того, как Церковь Саентологии узнала его истинную личность, неизвестна. Спустя годы, в 2003 году, бывший саентолог опубликовал на сайте alt.religion.scientology историю из двух частей, озаглавленную «Что на самом деле произошло в INCOMM - Часть 1» [4] и «Что на самом деле произошло в INCOMM - Часть 2» [5]. по имени Дэн Гарвин, который описал события в Церкви, ведущие к публикации «Пенет», написанные «-AB-», и вытекающие из нее. [ необходима цитата ]
Прочие атаки
Правительство Сингапура также связывалось с Джульфом в рамках попытки выяснить, кто публикует сообщения с критикой правительства страны в группе новостей soc.culture.singapore , но, поскольку финское законодательство не признает совершение какого-либо преступления, Юлф не требовался. чтобы раскрыть личность пользователя. [ необходима цитата ]
В августе 1996 года крупная британская газета The Observer опубликовала статью, описывающую ремейлер Penet как главный центр детской порнографии , со ссылкой на следователя ФБР США по имени Тоби Тайлер, заявившего, что Penet несет ответственность за от 75% до 90% всей детской порнографии. детская порнография, распространяемая в Интернете. Исследования интернет-журналиста Деклана МакКаллага продемонстрировали множество ошибок и упущений в статье Observer . В статье перу McCullagh, предполагаемое ФБР следователь назвал себя сержантом в Калифорнии «s Сан - Бернардино шериф офиса , который только консультировался с ФБР времени от времени, отношения , которые статья наблюдателя по его мнению , намеренно исказили как своего рода трудовых отношений. Тайлер также утверждал, что Observer намеренно неверно процитировал его, и он фактически сказал, что «большая часть детской порнографии, размещаемой в группах новостей, не проходит через ремейлеры». [ необходима цитата ]
Кроме того, Джульф утверждал, что объяснил Observer шаги, которые он предпринял для предотвращения публикации детской порнографии, запретив публикацию сообщений в группах новостей alt.binaries и ограничив размер сообщений до 16 килобайт, что слишком мало для того, чтобы допускать использование двоичных файлов с кодировкой uuencode, таких как изображения. будет опубликовано. Он также проинформировал Observer о расследовании, уже проведенном финской полицией, которое не нашло доказательств того, что детская порнография пересылается через Penet. Джульф утверждает, что вся эта информация была проигнорирована, заявив, что Observer «хотел создать историю, чтобы они ее выдумали». [ необходима цитата ]
Несмотря на объемные письма читателей, указывающие на многочисленные ошибки в новостях, Observer никогда не опровергал свои утверждения полностью, а лишь уточнял, что Йохан Хельсингиус «последовательно отрицал» утверждения о распространении детской порнографии. [ необходима цитата ]
В сентябре 1996 года Церковь Саентологии снова запросила информацию у Джульфа в рамках своего судебного дела против критика церкви по имени Грейди Уорд . Церковь хотела знать, публиковал ли Уорд какую-либо информацию через ремейлер Penet. Уорд дал Джулфу явное разрешение раскрыть масштабы предполагаемого использования им ремейлера Penet, а Джульф сказал Церкви, что он не может найти никаких доказательств того, что Уорд когда-либо использовал ремейлер Penet. [ необходима цитата ]
Третий компромисс и отключение
В сентябре 1996 года анонимный пользователь разместил конфиденциальные труды о Церкви Саентологии через ремейлер Penet. Церковь еще раз потребовала, чтобы Юлф раскрыл личность одного из ее пользователей, утверждая, что плакат нарушил авторские права Церкви на конфиденциальный материал. Церкви удалось найти исходный адрес электронной почты сообщения до того, как Пенет отправил его повторно, но это оказался еще один анонимный ремейлер: nymserver alpha.c2.org , более продвинутый и более безопасный ремейлер, который не сохранял отображение адресов электронной почты, по которым можно было вызвать в суд . [ необходима цитата ]
Столкнувшись с большой критикой и многочисленными атаками, и будучи не в состоянии гарантировать анонимность пользователей Penet, Джульф закрыл ремейлер в сентябре 1996 года. [6]
Смотрите также
Рекомендации
- ^ Grassmuck, Volker (декабрь 1994). « » Не пытайтесь контролировать Сеть , потому что невозможно Anyway «Интервью с Джоен Хелзингиусом на ремейлере» . Журнал IC . Архивировано из оригинального 27 августа 2006 года.
- ^ «Интернет-серфинг» . ПРОВОДНОЙ . 1 ноября 1994 г.
- ^ «Компьютерный андерграундный дайджест» . 7 февраля, 1995. Архивировано из оригинала на 1 сентября 2006 года . Проверено 26 апреля 2007 года .
- ^ «Группы Google» . Groups.google.com . Проверено 18 октября 2018 года .
- ^ «Группы Google» . Groups.google.com . Проверено 18 октября 2018 года .
- ^ «Йохан Хельсингиус закрывает свой интернет-ремейлер» (пресс-релиз). 30 августа, 1996. Архивировано из оригинала 3 марта 2016 года . Проверено 9 октября 2014 года .
дальнейшее чтение
- Маккаллах, Деклан (сентябрь 1996 г.). «Финская линия» . Hotwired, Нетизены . Архивировано из оригинального 21 июня 2006 года.
- Хелмерс, Сабина (сентябрь 1997 г.). "Краткая история anon.penet.fi - легендарного анонимного рассыльщика" . Журнал CMC .
- Пост, Дэвид Г. (апрель 1996 г.). «Первая Интернет-война». Журнал Reason .
( Транскрипция предоставлена Институтом права киберпространства)
- «Йохан Хельсингиус получил судебный запрет по делу Саентологии - защита конфиденциальности анонимных сообщений все еще неясна» (пресс-релиз). ЭФФ. 23 сентября, 1996. Архивировано из оригинального 21 сентября 2005 года.
Внешние ссылки
- «Церковь Саентологии против anon.penet.fi» . spaink.net .
- «Архив сообщений пользователя 144108 в Usenet» - через Google.
- Томас, Джим; Мейер, Гордон, ред. (7 февраля 1995 г.). «Компьютерный андерграундный дайджест» .