home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / news / newusers / question / 5664 < prev    next >
Encoding:
Text File  |  1992-12-31  |  10.6 KB  |  216 lines
  1. Newsgroups: news.newusers.questions
  2. From: whitaker@eternity.demon.co.uk (Russell Earl Whitaker)
  3. Path: sparky!uunet!pipex!demon!eternity.demon.co.uk!whitaker
  4. Subject: Re: Sending messages anonymously 
  5. Distribution: world
  6. References: <1992Dec30.174738.10305@dartvax.dartmouth.edu>
  7. Organization: Extropy Institute
  8. Reply-To: whitaker@eternity.demon.co.uk
  9. X-Mailer: Simple NEWS 1.90 (ka9q DIS 1.18)
  10. Lines: 201
  11. Date: Fri, 1 Jan 1993 00:19:27 +0000
  12. Message-ID: <725847567snz@eternity.demon.co.uk>
  13. Sender: usenet@demon.co.uk
  14.  
  15.  
  16. In article <1992Dec30.174738.10305@dartvax.dartmouth.edu> Virginia.A.Reed@dartmouth.edu writes:
  17.  
  18. >I seem to remember that there is a mail address which will bounce any
  19. >messages you send it to wherever you want, and will make them
  20. >anonymous. Could anyone tell me what this address is?
  21. >
  22.  
  23. I just found this on another list...
  24.  
  25.  
  26.               The anon.penet.fi Anonymous Server
  27.               ==================================
  28.  
  29. Yes, another anonymous server. Why?  Well, several well-known servers have
  30. bitten the dust recently. And most of them have served only a very limited
  31. subset of newsgroups, and mail only to "registered", anonymous users. One
  32. quite successful attempt at solving this problem was the server running at
  33. godiva.nectar.cs.cmu.edu, written and operated by Karl Kleinpaste
  34. <Karl_Kleinpaste@cs.cmu.edu>. Karl's software has been posted to alt.sources.
  35.  
  36. Due to reasons too complicated to mention here I wanted to set up an
  37. anonymous server for the scandinavian user community. I contacted Karl, and
  38. got a pre-release copy of his software. As the version I got relied heavily
  39. on the advanced features of MMDFII, I had to modify it quite a bit. While
  40. hacking around, I removed the restriction of only supporting selected
  41. newsgroups. Within a week of startup, the server had been discovered by
  42. transatlantic users, and more recent stats show european users are definitely
  43. a minority.
  44.  
  45. So what does the anon server really do? Well, it provides a front for
  46. sending mail messages and posting news items anonymously. As you send your
  47. very first message to the server, it automatically allocates you an id of
  48. the form anNNN, and sends you a message containing the allocated id. This id
  49. is used in all your subsequent anon posts/mails. Any mail messages sent to
  50. your-id@anon.penet.fi gets redirected to your original, real address. Any
  51. reply is of course anonymized in the same way, so the server provides a
  52. double-blind. You will not know the true identity of any user, unless she
  53. chooses to reveal her identity explicitly.
  54.  
  55. In the anonymization process all headers indicating the true originator are
  56. removed, and an attempt is made to remove any automatically-included
  57. signatures, by looking for a line starting with two dashes (--), and zapping
  58. everything from there on. But if your signature starts with anything else,
  59. it's your own responsibility to remove it from your messages.
  60.  
  61. There are two basic ways to use the system. The easiest way is by sending a
  62. message to recipient@anon.penet.fi:
  63.  
  64.     To: alt.sex.bestiality@anon.penet.fi
  65.  
  66.     To: an9999@anon.penet.fi
  67.  
  68.     To: help@anon.penet.fi
  69.  
  70. Of course, in the case of mailing to a known user, you have to use addresses of
  71. the form user%host.domain@anon.penet.fi, or the pretty obscure source addressing
  72. construct of @anon.penet.fi:user@host.domain. These constructs are not
  73. necessarily handled properly by all mail systems, so I strongly recommend the
  74. "X-Anon-To:" approach in these cases. This works by you sending a message to
  75. "anon@anon.penet.fi", including a X-Anon-To: header line containing the desired
  76. recipient. But this really has to be a field in the message header, before the
  77. first empty line in the message. So:
  78.  
  79.     To: anon@anon.penet.fi
  80.     X-Anon-To: alt.sex.needlework,rec.masturbation
  81.  
  82.     To: anon@anon.penet.fi
  83.     X-Anon-To: jack@host.bar.edu
  84.  
  85. Valid recipients in both cases are fully qualified user addresses in RFC-822
  86. format (user@host.domain), anon user id's (anNNN), newsgroup names
  87. (alt.sex.paperclips) or one of the "special" user names of ping, nick, help,
  88. admin and stat.
  89.  
  90. Sending to "ping" causes a short reply to be sent confirming (and
  91. allocating, if needed) your anon id. "nick" takes the contents of the
  92. Subject: header and installs it as your nickname. If you have a nickname, it
  93. appears in the From: header in the anonymized message along with your anon
  94. id. "help" returns this text, and stat gives some statistics about the
  95. system. Mail to "anon" goes directly to me unanonymized, and can be used to
  96. report problems. If you want to send mail to me anonymously, you can use
  97. "an0".
  98.  
  99. When crossposting to several newsgroups, you can list several newsgroups
  100. separated by commas (no whitespace) as recipients, but this only works using
  101. the X-Anon-To: header. References: headers do work, so they can (and should)
  102. be used to maintain reply threads.
  103.  
  104. Ah yes, please remember that the posting takes place at my local site, so you
  105. can only post to groups that are received at penet.fi. I get all "worldwide"
  106. groups, but various exotic local groups don't make it here. I have gotten
  107. a couple of comments about permitting anonymous postings to technical groups.
  108. I can only answer that I believe very firmly that it's not for me to dictate
  109. how other people ought to behave. Somebody might have a valid reason for
  110. posting anonymously to a group I might consider "technical". But remember
  111. anonymous postings are a privilege, and use them accordingly. I believe adult
  112. human beings can behave responsibly. Please don't let me down.
  113.  
  114. As the server was originally intended to be used by scandinavians, it
  115. includes support for various languages. The system makes an educated guess
  116. about your local language based on your top level domain. But it can
  117. misfire. Fortunately the server doesn't (yet) support urdu, swahili or
  118. basque... Ah, by the way, if you find it doesn't support your local
  119. language, and you want to volunteer to translate the message files, get in
  120. touch...
  121.  
  122. The user-id database is based on RFC822-ized forms of your originating
  123. address. This may cause problems for some users, either because their site
  124. is not properly registered in the name servers, resulting in
  125. non-deterministic addresses, or because their mail router doesn't hide the
  126. identity of individual workstations, resulting in different originating
  127. addresses depending on which workstation you mail from. Talk to your
  128. administrator. If that doesn't help, let me know, and I will make a manual
  129. re-mapping.
  130.  
  131. You might wonder about the sense of using a server out somewhere, as the
  132. song goes, "so close to Russia, so far from Japan". Well, the polar bears
  133. don't mind, and the ice on the cables don't bother too much :-)
  134. Well, in fact, as we live in a wonderfully networked world, the major delay
  135. is not going over the atlantic, but my local connection to the Finnish EUnet
  136. backbone, fuug.fi. Once you reach a well, connected host, such as
  137. uunet.uu.net, there's a direct SMTP connection to fuug.fi. My connection to
  138. fuug.fi is currently a polled connection over ISDN, soon to be upgraded to
  139. on-demand-SMTP/NNTP. But for now, expect a turn-around delay of 2-4 hours for
  140. trans-atlantic traffic.
  141.  
  142. Oh yes, then there's the question of confidentiality/security. The service
  143. runs on one of the 386 boxes in my back room at home, and the machine is not
  144. directly accessible from the internet. So the only one who can get to the
  145. database is myself. Well, if the police or the local Secret Service comes
  146. knocking at my door, with a court order to hand over the database, I might
  147. comply. But then I might, of course, accidentally delete the file instead of
  148. copying it... And maybe possibly there could be cases where, if somebody could
  149. come up with really hard evidence of activities such as blackmail, I could be
  150. persuaded...
  151.  
  152. Anyway, short of having everyone run a public-key cryptosystem such as PGP,
  153. there is no way to protect users from malicious administrators. You have to
  154. trust my personal integrity. Worse, you have to trust the administrators on
  155. every mail routing machine on the way, as the message only becomes anonymous
  156. once it reaches my machine. Malicious sysadmins and/or crackers could spy on
  157. SMTP mail channels, sendmail queues and mail logs. But as there are more
  158. than 350 messages being anonymized every day, you have to be pretty perverted
  159. to scan everything...
  160.  
  161. Another thing is mail failures. I've had cases of mail routers doing the wrong
  162. thing with % addresses, "shortcutting" the path to the destination site.
  163. This could cause your mail to go to the final destination without ever
  164. touching my server (and thus without getting anonymized). This can be avoided
  165. by using the X-Anon-To: method.
  166.  
  167. And if your return address bounces for some reason (nameservers down,
  168. temporary configuration failures etc.), the original sender and/or
  169. postmasters on the way might get error messages showing your true
  170. identity, and maybe even the full message.
  171.  
  172. And crackers are just too clever. Undoubtedly somebody is going to come
  173. up with some novel method....  Not much I can do about that...
  174.  
  175. If you intend to mail/post something that might cost you your job or
  176. marriage or inheritance, _please_ send a test message first. The software
  177. has been pretty well tested, but some mailers on the way (and out of my
  178. control) screw things up. And if you happen to find a problem, _please_ for
  179. the sake of all the other users, _let me know asap_.
  180.  
  181. And _please_ use the appropriate test newsgroups, such as alt.test or
  182. misc.test. Yes, _you_ might get excited by reading 2000 "This is a test.."
  183. messages on alt.sex, but I warn you that most psychologists consider this
  184. rather aberrant...
  185.  
  186. And remember this is a service that some people (in groups such as
  187. alt.sexual.abuse.recovery) _need_. Please don't do anything stupid that
  188. would force me to close down the service. As I am running my own company,
  189. there is very little political pressure anyone can put on me, but if
  190. somebody starts using the system for criminal activities, the authorities
  191. might be able to order me to shut down the service. I don't particularly
  192. want to find out, however...
  193.  
  194. If you think these instructions are unclear and confusing, you are right. If
  195. you come up with suggestions for improving this text, please mail me! Remember
  196. English is my third language...
  197.  
  198. Safe postings!
  199.  
  200.     Julf
  201.  
  202. - - - ------------------------------------------------------------------- - - -
  203. Johan Helsingius     Kuusikallionkuja 3 B 25   02210  Espoo  Finland     Yourp
  204. net: julf@penet.fi   bellophone: int. +358 0400 2605  fax: int. +358 013900166
  205.  
  206.  
  207.  
  208.  
  209. -- 
  210.  
  211. Russell Earl Whitaker                   whitaker@eternity.demon.co.uk
  212. Communications Editor                       71750.2413@compuserve.com
  213. EXTROPY: The Journal of Transhumanist Thought         AMiX: RWHITAKER
  214. Board member, Extropy Institute (ExI)
  215. ================ PGP 2.0 public key available =======================
  216.