Copyright (c) 2003 del Progetto Winston Smith.
È garantito il permesso di copiare,
distribuire e/o modificare questo documento
seguendo i termini della GNU General Public
License, Versione 2.0, pubblicata
dalla Free Software Foundation.
Dopo i recenti attacchi al diritto alla privacy, portati avanti sia sul piano legislativo con l'approvazione di leggi quali l'EUCD [2] in Europa sia su quello tecnologico con la creazione e l'estensione di sistemi di DRM [3] quali il TCPA [4], la privacy sta subendo da alcune settimane un altro tipo di attacco, questa volta condotto in campo aperto e con metodi illegali.
La rete degli "anonymous remailer" [5] è da circa quattro settimane in
stato di semi paralisi a causa di un attacco di tipo "Denial of service"
[6] ottenuto tramite l'invio di decine di migliaia di messaggi maligni [7].
Per vari motivi (non solo di tipo tecnico) questa azione non è stata fino
ad adesso efficacemente contrastata; il risultato è che il servizio
offerto da questi remailer, di alto valore civile anche se poco utilizzato,
non è praticamente più disponibile per nessuno.
La finalità principale del Progetto Winston Smith è quella di
favorire la creazione di nuove risorse per la privacy, quali appunto gli anonymous
remailer; ci troviamo invece nella necessità non solo di reiterare
l'invito alla creazione di nuove risorse ma anche di esortare i gestori
delle risorse già esistenti a difenderle e a non abbandonarle al loro
Abbiamo infatti la fondata sensazione che manchi da parte di molti degli
amministratori di anonymous remailer la volontà di reagire efficacemente a
questo attacco.
Il Progetto Winston Smith quindi:
- rinnova l'invito ad un impegno di tutti per una maggiore diffusione
della conoscenza e dell'uso degli anonymous remailer ed in generale dei
mezzi informatici per la difesa della privacy;
- esorta impegno da parte degli amministratori degli anonymous remailer
esistenti per contrastare l'attacco in corso e mantenere in funzione la
- invita alla creazione di nuovi anonymous remailer, anche della versione
sperimentale di tipo III [8], non suscettibili a questo tipo di attacco.
[1] Il Progetto Winston Smith promuove la diffusione dell'uso di strumenti
informatici per la privacy, e la creazione di nuove risorse in rete, quali
gli anonymous remailer
[2] EUCD (European Union Copyright Directive), è un'iniziativa
legislativa della UE volta
ad armonizzare il regime del diritto d'autore nei paesi dell'Unione. Essa
ignora, di fatto, i moniti e i richiami ripetutamente espressi dalla
società civile in merito alle conseguenze che una tale azione potrebbe
[3] DRM (Digital Rights Management - Sistemi per la gestione dei diritti
d'autore); una classe di prodotti software ed hardware, spesso inclusa nei
nuovi sistemi operativi proprietari, volta a rendere mandatoria ed
automatica la protezione di opere digitali. Oltre a costituire uno
strumento di tecnocontrollo, rendono impossibile pratiche consuetudinarie e
parte del corpus legislativo quali in fair use ed il diritto di citazione.
[4] TCPA (Trusted Computing Platform Alliance - Associazione per una
piattaforma di calcolo fidata)
La funzione principale di questo sistema è di fornire una piattaforma
informatica che non permetta di modificare i programmi utilizzati
dall'utente. Tali applicazioni, inoltre, saranno in grado di comunicare in
modo sicuro col produttore. L'obiettivo più immediato è quello di gestire
il copyright su beni digitali. L'industria della musica sarà ad esempio in
grado di vendere brani scaricabili da Internet che non sarà possibile
copiare. Sarà possibile vendere CD che l'acquirente potrà ascoltare solo
tre volte, oppure solo nel giorno del tuo compleanno. Si apriranno
un'infinità di nuove vie per il marketing di beni e servizi a scapito della
libera circolazione del sapere, ed i nostri personal computer saranno
controllati non da noi ma da altri.
[5] Gli anonymous remailer sono speciali server di posta che consentono di
scambiare messaggi senza che si possa risalire all'identità del mittente;
questo consente ad esempio di esercitare il diritto di cronaca o di critica
in paesi dove esistono controlli autoritari sulla stampa
Lo stato della rete viene visualizzato qui
[6] Dienial of Service - Negazione di Servizio; si tratta di un tipo di
attacco contro sistemi informatici che consiste nel saturare le capacità
del sistema con richieste fittizie, impedendo agli utenti legittimi di
utilizzare il sistema. Il recente attacco a Yahoo e E-Bay e stato di questo
[7] L'attuale attacco contro la rete degli anonymous remailer consiste in
un DoS attuato mediante la trasmissione di un grna numero di messaggi
[8] La rete dei remailer tipo III (Mixminion) è ancora in fase
sperimentale, e possiede proprietà che la rendono molto meno attaccabile
di quella dei remailer di tipo II (Mixmaster) o di tipo I (Cypherpunks)
After the recent attempts to spoil the right to privacy, carried on by
legal means with the introduction of copyright directives such as the
[2] in Europe, as well as by technological means through the creation
of DRM [3] systems such as TCPA [4], a new form of direct attack is
unlawfully being performed.
In the last four weeks, the anonymous remailer [5] network has been
severely compromised by a Denial of Service [6] attack carried on by
sending tens of thousands malicious mail messages [7] through the
For both technical and non-technical reasons, this attack has not been
effectively countered so far, thus resulting in little or no
of anonymous remailing services, which represent a valuable resource
for asserting the right to privacy on the Internet.
The Winston Smith Project aims at promoting the creation of new
resources for online privacy such as anonymous remailers. In these
days, we feel the compelling need to urge the respective
maintainers to defend and preserve functionality of existing
resources as well.
We do have the feeling that many remailer administrators are not
willing to take appropriate countermeasures against this new attack.
- - we encourage everyone to promote the knowledge and diffusion of
anonymous remailing systems and, in general, of all resources for online privacy
- - we call for a renewed commitment by the administrators of existing
remailers to counter the ongoing attack and preserve the functionality
of the network
- - we encourage the creation of new anonymous remailers, including Type
III ones, which are supposedly not vulnerable to this type of
[1] The Winston Smith Project promotes the use and diffusion of tools
for online privacy, and supports the creation of new resources such as
anonymous remailers
[2] The EUCD (European Union Copyright Directive) is an EU initiative
to armonize the copyright laws of European countries. It ignores the
repeated warnings expressed by the civil society with respect to its
possible consequences.
[3] DRM (Digital Rights Management). A set of hardware and software
measures to enforce mandatory protection of copyright in digital
works. Besides representing a means of technological surveillance,
they disallow perfectly lawful practices such as fair use and the
right to citation.
[4] TCPA (Trusted Computing Platform Alliance). The main goal of this
system is to deliver a computing platform in which modification of
user programs is not possible. Such applications will also be able to
communicate securely with the respective vendors. The goal is to
manage copyright in digital works. The music industry will be able to
deliver content the user will not be able to copy, it will be
possible, for instance, to deliver CDs which "expire" on a given date.
New horizons for marketing and service providing will open at the
expenses of free spreading of knowledge, and computers will no
longer be controlled by the legitimate users but mostly by third
[5] Anonymous remailers are special mail servers which allow for
exchanging email messages without the possibility to trace the message
originator. This allows, for instance, anonymous communication in
countries where freedom of speech and press is restricted.
The remailer network status can be viewed at
[6] Denial of Service. An attack against information systems aimed at
saurating system resources and preventing legitimate users from
accessing the system properly. An example of this is the well-known
attack to Yahoo and eBay.
[7] The attack is actually a Denial of Service obtained through
injection of a large number of self-replicating messages in the
remailer network.
[8] The Mixminion remailer network (Type III) is still
experimental. Its features are designed to prevent the attacks that
affect standard Type II (Mixmaster) and Type I (Cypherpunk) remailers.