Copyright (c) 2003 del Progetto Winston Smith.

È garantito il permesso di copiare,

distribuire e/o modificare questo documento

seguendo i termini della GNU Free Documentation

License, Versione 1.1

pubblicata dalla Free Software Foundation;

con le tutte le Sezioni Non Modificabili.

Una copia della licenza è acclusa nel file

COPYING, distribuito insieme a questo documento.

Dopo i recenti attacchi al diritto alla privacy, portati avanti sia sul

piano legislativo con l'approvazione di leggi quali l'EUCD [2] in Europa

sia su quello tecnologico con la creazione e l'estensione di sistemi di DRM

[3] quali il TCPA [4], la privacy sta subendo da alcune settimane un altro

tipo di attacco, questa volta condotto in campo aperto e con metodi

illegali.

La rete degli "anonymous remailer" [5] e' da circa quattro settimane in

stato di semi paralisi a causa di un attacco di tipo "Denial of service"

[6] ottenuto tramite l'invio di decine di migliaia di messaggi maligni [7].

Per vari motivi (non solo di tipo tecnico) questa azione non e' stata fino

ad adesso efficacemente contrastata; il risultato e' che il servizio

offerto da questi remailer, di alto valore civile anche se poco utilizzato,

non e' praticamente piu' disponibile per nessuno.

La finalita' principale del Progetto Winston Smith e' quella di favorire la

creazione di nuove risorse per la privacy, quali appunto gli anonymous

remailer; ci troviamo invece nella necessita' non solo di reiterare

l'invito alla creazione di nuove risorse ma anche di esortare i gestori

delle risorse gia' esistenti a difenderle e a non abbandonarle al loro

destino.

Abbiamo infatti la fondata sensazione che manchi da parte di molti degli

amministratori di anonymous remailer la volonta' di reagire efficacemente a

questo attacco.

Il Progetto Winston Smith quindi:

- rinnova l'invito ad un impegno di tutti per una maggiore diffusione

della conoscenza e dell'uso degli anonymous remailer ed in generale dei

mezzi informatici per la difesa della privacy;

- esorta impegno da parte degli amministratori degli anonymous remailer

esistenti per contrastare l'attacco in corso e mantenere in funzione la

rete;

- invita alla creazione di nuovi anonymous remailer, anche della versione

sperimentale di tipo III [8], non suscettibili a questo tipo di attacco.

===========================================

[1] Il Progetto Winston Smith promuove la diffusione dell'uso di strumenti

informatici per la privacy, e la creazione di nuove risorse in rete, quali

gli anonymous remailer

http://e-privacy.firenze.linux.it/pws/index.html

http://e-privacy.firenze.linux.it/pws/index-e.html

[2] EUCD (European Union Copyright Directive), e' un'iniziativa

legislativa della UE volta

ad armonizzare il regime del diritto d'autore nei paesi dell'Unione. Essa

ignora, di fatto, i moniti e i richiami ripetutamente espressi dalla

società civile in merito alle conseguenze che una tale azione potrebbe

produrre

http://www.softwarelibero.org/news/20030403-01.shtml

[3] DRM (Digital Rights Management - Sistemi per la gestione dei diritti

d'autore); una classe di prodotti software ed hardware, spesso inclusa nei

nuovi sistemi operativi proprietari, volta a rendere mandatoria ed

automatica la protezione di opere digitali. Oltre a costituire uno

strumento di tecnocontrollo, rendono impossibile pratiche consuetudinarie e

parte del corpus legislativo quali in fair use ed il diritto di citazione.

[4] TCPA (Trusted Computing Platform Alliance - Associazione per una

piattaforma di calcolo fidata)

La funzione principale di questo sistema è di fornire una piattaforma

informatica che non permetta di modificare i programmi utilizzati

dall'utente. Tali applicazioni, inoltre, saranno in grado di comunicare in

modo sicuro col produttore. L'obiettivo più immediato è quello di gestire

il copyright su beni digitali. L'industria della musica sarà ad esempio in

grado di vendere brani scaricabili da Internet che non sarà possibile

copiare. Sarà possibile vendere CD che l'acquirente potrà ascoltare solo

tre volte, oppure solo nel giorno del tuo compleanno. Si apriranno

un'infinità di nuove vie per il marketing di beni e servizi a scapito della

libera circolazione del sapere, ed i nostri personal computer saranno

controllati non da noi ma da altri.

http://www.complessita.it/tcpa/

[5] Gli anonymous remailer sono speciali server di posta che consentono di

scambiare messaggi senza che si possa risalire all'identita' del mittente;

questo consente ad esempio di esercitare il diritto di cronaca o di critica

in paesi dove esistono controlli autoritari sulla stampa

https://remailer.firenze.linux.it/

Lo stato della rete viene visualizzato qui

http://www.noreply.org/remsaint.php

[6] Dienial of Service - Negazione di Servizio; si tratta di un tipo di

attacco contro sistemi informatici che consiste nel saturare le capacita'

del sistema con richieste fittizie, impedendo agli utenti legittimi di

utilizzare il sistema. Il recente attacco a Yahoo e E-Bay e stato di questo

tipo.

http://www.cgiltoscana.it/informatica/dossier/attacco_dos/default.htm

[7] L'attuale attacco contro la rete degli anonymous remailer consiste in

un DoS attuato mediante la trasmissione di un grna numero di messaggi

automoltiplicantesi

http://lists.firenze.linux.it/pipermail/e-privacy/2003-June/000836.html.

[8] La rete dei remailer tipo III (Mixminion) e' ancora in fase

sperimentale, e possiede proprieta' che la rendono molto meno attaccabile

di quella dei remailer di tipo II (Mixmaster) o di tipo I (Cypherpunks)

http://mixminion.net/

________________________English version_______________________

A Winston Smith Project Announcement [1]

Anonymous remailer network & privacy defense

(_____versione italiana all'inizio______)

After the recent attempts to spoil the right to privacy, carried on by

legal means with the introduction of copyright directives such as the

EUCD

[2] in Europe, as well as by technological means through the creation

of DRM [3] systems such as TCPA [4], a new form of direct attack is

unlawfully being performed.

In the last four weeks, the anonymous remailer [5] network has been

severely compromised by a Denial of Service [6] attack carried on by

sending tens of thousands malicious mail messages [7] through the

network.

For both technical and non-technical reasons, this attack has not been

effectively countered so far, thus resulting in little or no

availability

of anonymous remailing services, which represent a valuable resource

for asserting the right to privacy on the Internet.

The Winston Smith Project aims at promoting the creation of new

resources for online privacy such as anonymous remailers. In these

days, we feel the compelling need to urge the respective

maintainers to defend and preserve functionality of existing

resources as well.

We do have the feeling that many remailer administrators are not

willing to take appropriate countermeasures against this new attack.

Therefore,

- - we encourage everyone to promote the knowledge and diffusion of

anonymous

remailing systems and, in general, of all resources for online privacy

- - we call for a renewed commitment by the administrators of existing

remailers to counter the ongoing attack and preserve the functionality

of the network

- - we encourage the creation of new anonymous remailers, including Type

III ones, which are supposedly not vulnerable to this type of

attack.

=========================================

[1] The Winston Smith Project promotes the use and diffusion of tools

for online privacy, and supports the creation of new resources such

as anonymous remailers

http://e-privacy.firenze.linux.it/pws/index.html

http://e-privacy.firenze.linux.it/pws/index-e.html

[2] The EUCD (European Union Copyright Directive) is an EU initiative

to armonize the copyright laws of European countries. It ignores the

repeated warnings expressed by the civil society with respect to its

possible consequences.

http://www.softwarelibero.org/news/20030403-01.shtml

[3] DRM (Digital Rights Management). A set of hardware and software

measures to enforce mandatory protection of copyright in digital

works. Besides representing a means of technological surveillance,

they disallow perfectly lawful practices such as fair use and the

right to citation.

[4] TCPA (Trusted Computing Platform Alliance). The main goal of this

system is to deliver a computing platform in which modification of

user programs is not possible. Such applications will also be able to

communicate securely with the respective vendors. The goal is to

manage copyright in digital works. The music industry will be able to

deliver content the user will not be able to copy, it will be

possible, for instance, to deliver CDs which "expire" on a given date.

New horizons for marketing and service providing will open at the

expenses of free spreading of knowledge, and computers will no

longer be controlled by the legitimate users but mostly by third

parties.

http://www.complessita.it/tcpa/

[5] Anonymous remailers are special mail servers which allow for

exchanging email messages without the possibility to trace the message

originator. This allows, for instance, anonymous communication in

countries where freedom of speech and press is restricted.

https://remailer.firenze.linux.it/

The remailer network status can be viewed at

http://www.noreply.org/remsaint.php

[6] Denial of Service. An attack against information systems aimed at

saurating system resources and preventing legitimate users from

accessing the system properly. An example of this is the well-known

attack to Yahoo and eBay.

http://www.cgiltoscana.it/informatica/dossier/attacco_dos/default.htm

[7] The attack is actually a Denial of Service obtained through

injection of a large number of self-replicating messages in the

remailer network.

http://lists.firenze.linux.it/pipermail/e-privacy/2003-June/000836.html

[8] The Mixminion remailer network (Type III) is still

experimental. Its features are designed to prevent the attacks that

affect standard Type II (Mixmaster) and Type I (Cypherpunk) remailers.

http://mixminion.net