home *** CD-ROM | disk | FTP | other *** search
/ ftp.pasteur.org/FAQ/ / ftp-pasteur-org-FAQ.zip / FAQ / privacy / anon-server / faq / use / part7 < prev    next >
Encoding:
Internet Message Format  |  2003-05-03  |  11.8 KB
  1. Path: senator-bedfellow.mit.edu!bloom-beacon.mit.edu!newsfeed.stanford.edu!nntp.cs.ubc.ca!news-spur1.maxwell.syr.edu!news.maxwell.syr.edu!newsfeed1.cidera.com!Cidera!news.eskimo.com!eskimo.com!turing
  2. From: turing+apas-user-faq@eskimo.com (Computer Cryptology)
  3. Newsgroups: alt.privacy.anon-server,alt.privacy,alt.answers,news.answers
  4. Subject: APAS Anonymous Remailer Use [FAQ 7/8]: Nyms
  5. Followup-To: alt.privacy.anon-server
  6. Date: 2 May 2003 19:00:14 GMT
  7. Organization: Eskimo North www.eskimo.com (800) 246-6874
  8. Lines: 245
  9. Approved: news-answers-request@MIT.EDU
  10. Distribution: world
  11. Expires: 06 Jun 2003 19:00:03
  12. Message-ID: <privacy/anon-server/faq/use-7-1051902003@eskimo.com>
  13. References: <privacy/anon-server/faq/use-1-1051902003@eskimo.com>
  14. Reply-To: turing+apas-user-faq@eskimo.com (Computer Cryptology)
  15. NNTP-Posting-Host: eskimo.com
  16. X-Trace: eskinews.eskimo.com 1051902014 24825 204.122.16.13 (2 May 2003 19:00:14 GMT)
  17. X-Complaints-To: abuse@eskimo.com
  18. NNTP-Posting-Date: 2 May 2003 19:00:14 GMT
  19. Summary: This posting contains a list of frequently asked questions
  20.     (and their answers) concerning the use of anonymous remailers.
  21.     Please read this before posting to alt.privacy.anon-server.
  22. Keywords: FAQ, remailer, anonymous, nym, mixmaster
  23. X-Disclaimer: Approval for *.answers is based on form, not content.
  24. Originator: turing@eskimo.com
  25. Xref: senator-bedfellow.mit.edu alt.privacy.anon-server:205222 alt.privacy:124827 alt.answers:67333 news.answers:250561
  26.  
  27. Posted-By: auto-faq 3.3 (Perl 5.004)
  28. Archive-name: privacy/anon-server/faq/use/part7
  29. Changes: 1.11 2001/04/20 15:47:36
  30. Posting-Frequency: monthly
  31.     A list of the recent changes to the FAQ list will appear
  32.     next week.
  33.     A how-to-find-the-FAQ article appears every Wednesday.
  34. URL: http://www.eskimo.com/~turing/remailer/FAQ/
  35.  
  36. Subject: APAS Anonymous Remailer Use [FAQ 7/8]: Nyms
  37.  
  38. This is the seventh of eight parts of a list of frequently-asked
  39. questions and their answers regarding anonymous remailer use.  This
  40. part introduces nyms.
  41.  
  42. This FAQ is provided "as is" without any express or implied
  43. warranties.  While every effort has been taken to ensure the accuracy
  44. of the information contained in these message digests, the maintainer
  45. assumes no responsibility for errors or omissions, or for damages
  46. resulting from the use of the information contained herein.  This FAQ
  47. is provided for information only; reference to a Web page does not
  48. constitute endorsement of that page's content.
  49.  
  50. The following topics are in this FAQ:
  51.  
  52.    1: [FAQ 7.1] How is a nym different from anon. posting?
  53.    2: [FAQ 7.2] How do I get a particular nym server's key?
  54.    3: [FAQ 7.3] Why do alt.anonymous.messages subjects look random?
  55.    4: [FAQ 7.4] Why are nyms such a bitch to set up? 
  56.    5: [FAQ 7.5] How can I ensure nym creation goes smoothly?
  57.  
  58. ----------------------------------------------------------------------
  59.  
  60. Subject: [FAQ 7.1] How is a nym different from anon. posting?
  61.  
  62. A nym account is like a forwarding email address except that it offers
  63. the additional feature of anonymity. Not even the nym server operator
  64. knows who you are! You set up an account with one of the three nym
  65. servers (see #3.2 and #7.2) by sending a config message. In it you
  66. provide a newly created PGP public key for your chosen nym (say,
  67. boozehound@redneck.gacracker.org), some configuration options (like
  68. +signsend, -fingerkey, +nobcc, etc...) and finally a reply block so
  69. the nym server can send any replies back to you through a chain of
  70. remailers of your own choosing, or if you prefer, to a newsgroup like
  71. alt.anonymous.messages or alt.anonymous.
  72.  
  73. Nyms are different than just sending through anonymous remailers. When
  74. posting through a simple remailer or chain of remailers there is no
  75. way for anyone to reply to your message via e-mail unless you include
  76. a repliable address such as a Hotmail account in the body of the
  77. message, or signature. Additionally, most remailers do not allow any
  78. type of From: header to be posted, so your message will appear to come
  79. from 'Anonymous', 'Anonymous Sender' or similar. When posting through
  80. a nym account, the reply-able nym address remains intact in the
  81. message headers. Reply-able AND anonymous!
  82.  
  83. Setting up a nym can be done manually (with PGP and a text editor) or
  84. through software like JBN or Private Idaho. Either way you should read
  85. up on the process before trying your hand at it. Here are some very
  86. good tutorials about nym creation:
  87.  
  88. Nym creation and use for mere mortals
  89. <http://www.stack.nl/~galactus/remailers/nym.html>
  90.  
  91. Using JBN:
  92. <http://www.skuz.net/potatoware/jbn2/JBNH-en.htm#NymBookCreate>
  93.  
  94. Also:
  95. <http://mixmaster.shinn.net/nym/index.html>
  96. <http://anon.xg.nu/nym_doc.html>
  97.  
  98.  
  99. ------------------------------
  100.  
  101. Date: 21 Mar 2001 06:21:16 GMT
  102. From: turing+apas-user-faq@eskimo.com (Computer Cryptology)
  103. Subject: [FAQ 7.2] How do I get a particular nym server's key?
  104. Message-ID: <999h8s$b99$1@eskinews.eskimo.com>
  105. Summary: Nym servers have separate addresses for keys.
  106.  
  107. [This text is the original FAQ entry updated with a summary of the
  108. thread with "Subject: Re: ... keys for <config@nym.xganon.com> ...?",
  109. particularly the post with Message-ID above.]
  110.  
  111. The method used for remailers--sending an email message to the
  112. remailer address with "Subject: remailer-key"--won't work with the
  113. config and send addresses of nym servers.  These addresses (e.g.,
  114. <config@nym.xganon.com> or <config@mail.xganon.org>) will reject any
  115. plaintext message or any encrypted message that does not begin with
  116. "Config:" (cf <http://anon.xg.nu/nym_doc.html>).  Each of the nym
  117. servers has a separate email address that responds to remailer-key
  118. requests.  Send a blank email message to an address like this:
  119.  
  120.     <remailer-key@your.favorite.nymserver>
  121.  
  122. The addresses used to check the keys on the CC site are as follows on
  123. the date of this FAQ:
  124.  
  125.     nym    <remailer-key@nym.alias.net>
  126.     redneck    <remailer-key@redneck.gacracker.org>
  127.     xgnym2    <remailer-key@nym.xganon.com>
  128.  
  129. (Check <http://www.eskimo.com/~turing/remailer/keys/nym-key.lis> for
  130. changes.)
  131.  
  132. Consider when choosing a nym server:
  133.  
  134. <NYM.ALIAS.NET> hasn't changed it's nym key since 1996!  Draw your own
  135. conclusions about whether this key might have been compromised since
  136. that time.
  137.  
  138. <REDNECK.GACRACKER.ORG> uses it's own <remailer@gacracker.org> to send
  139. outgoing nym mail and that remailer is middle.
  140.  
  141. N.A.N and <NYM.XGANON.COM> send through their respective local
  142. remailers, and both these are NOT middle.
  143.  
  144. ------------------------------
  145.  
  146. Date: Tue, 10 Apr 2001 18:58:46 GMT
  147. From: hung@plainmail.com (Saddle)
  148. Subject: [FAQ 7.3] Why do alt.anonymous.messages subjects look random?
  149. Message-ID: <td6lu4dv2oi0e6@corp.supernews.com>
  150. Summary: Some subjects are encrypted MD5 hashes of the real subject.
  151.  
  152. [The text below is a summary of posts by "Ahab", Saddle
  153. <hung@plainmail.com> and Doc.Cypher from the thread "RANDOM STRINGS"
  154. containing the "Message-ID:" above.]
  155.  
  156. On Mon, 9 Apr 2001, "Public <Anonymous_Account>" <remailer@xganon.com>
  157. wrote:
  158. > Most of the messages in <alt.anonymous.messages> are PGP encrypted
  159. > but what are the random strings of numbers and letters which appear
  160. > in the subject line?
  161.  
  162. Some people configure their nym accounts to have incoming email
  163. messages delivered to newsgroup <alt.anonymous.messages> (AAM) instead
  164. of to an email address.  To find their messages among the many in AAM
  165. without disclosing their identity, the "Subject:" line contains
  166. information encrypted to a key only they know.
  167.  
  168. This process is automated if you use Jack B Nymble (JBN).  A freeware
  169. DLL (PSESUB32.DLL) called the Esub plugin adds encrypted subject
  170. scanning support to JBN versions 2.1.d and later, and Esub support to
  171. Reliable versions 1.0.1 and later:
  172.  
  173.     <http://www.skuz.net/potatoware/esubplug.html>
  174.  
  175. RProcess included the Esub plugin with JBN2.1.4.
  176.  
  177. An more detailed explanation is in the Reliable User's Manual:
  178.  
  179. <http://www.theinternet.cc/potatoware/jbn2/JBNR-en.htm#dirEncryptSubject>
  180.  
  181. According to the Reliable User's Manual, the "random" strings of
  182. numbers and letters which appear in the "Subject:" line are encrypted
  183. MD5 hashes of the final "Subject:" line.  That is, the remailer client
  184. calculates an MD5 hash from the "Subject:" line(which might be, e.g.,
  185. "ATTN: Dave") in the final or hash headers (below the "##").  This MD5
  186. hash that results from this calculation is likely to be unique to that
  187. particular "Subject:" line.  The remailer client then encrypts the MD5
  188. hash using conventional (symmetric) encryption, specifically IDEA.
  189. The encryption and decryption key is the passphrase given for the
  190. "Encrypt-Subject:" directive.
  191.  
  192. ------------------------------
  193.  
  194. Subject: [FAQ 7.4] Why are nyms such a bitch to set up? 
  195.  
  196. Actually they aren't a bitch to set up. The difficulties usually begin
  197. when automatic client software is being used with dead remailers,
  198. stale remailer keys, remailer chains that are broken, or other factors
  199. that could be determined in advance by the user if he took the time to
  200. verify that these things were not going to be problems before trying
  201. to start setting up a nym. That is to say:
  202.  
  203. + If you use stale remailer keys, the remailers will not be able to
  204. process your message.
  205.  
  206. + If you use dead remailers, either when sending to nym, or in your
  207. reply block chain, then your nym will not be setup at all, or even
  208. worse, it will appear in the list as created but not work and not
  209. return any clues as to why not.
  210.  
  211. + If you test your reply block before trying to use it with a nym, and
  212. it does not work for you, there is no way it will work for the
  213. nymserver either. But since you didn't bother to create it by hand and
  214. test it yourself you have no way of knowing whether it works or not.
  215. Now you can see you have a list of possible problems that may be
  216. working alone or in combination against you. But since you didn't
  217. verify each one to be non-problematic in and of itself, you have no
  218. way to know why your nym isn't established or not working. This is the
  219. "bitch" and it is of your own creating.
  220.  
  221. Of course, automatic nym creation software knows nothing about the
  222. current state of the remailer network, which remailers have changed
  223. keys recently, which remailers have problems chaining to other
  224. remailers, etc. So by using it without independently verifying what it
  225. is doing for you, you place yourself at its mercy. Don't blame the
  226. software since it rarely if ever makes technical errors when creating
  227. nyms.
  228.  
  229. ------------------------------
  230.  
  231. Subject: [FAQ 7.5] How can I ensure nym creation goes smoothly?
  232.  
  233. Here is a list of things you should do before attempting to assemble a
  234. nym creation message, whether by hand or using creation client
  235. software:
  236.  
  237. + Verify that each remailer you intend to use is working. Check the
  238. stats pages to see how they are doing.
  239.  
  240. + Look at the broken chains reports. Don't use remailer chains that
  241. are known to be broken.
  242.  
  243. + Make sure you have the current remailer keys.
  244.  
  245. + Send yourself at least one message through each remailer you intend
  246. to use. If you don't get them back find out why and fix the problem.
  247.  
  248. + Once you are sure each remailer you intend to use is working
  249. individually, decide on which ones you will use in your chain to send
  250. your nym creation message into the nym server. Construct a chained
  251. remailer message using these remailers with your own address as the
  252. recipient and send it off. If it comes back, that chain is verified to
  253. be working for you. If not, find out why or select another chain and
  254. test again.
  255.  
  256. + Repeat the above for the remailers you will be using for your reply
  257. block chain. If they are the same as the ones you use above, you are
  258. done testing.
  259.  
  260. NOW you can create your nym using automatic client software and at
  261. least you'll know that if the nym doesn't work the problem lies
  262. between the nym server and the first remailer in your reply block
  263. chain, or some enhanced nym feature you selected to use is tripping
  264. the process up somehow. Avoid using these at first until you get a
  265. working nym, even if it is only a throwaway test nym. Then move on to
  266. the more complex configurations.
  267.  
  268. ------------------------------
  269.  
  270. End of faq.7 Digest
  271. *******************
  272.