home *** CD-ROM | disk | FTP | other *** search
/ Mac Magazin/MacEasy 16 / Mac Magazin and MacEasy Magazine CD - Issue 16.iso / Online / ya-nw-211 / Docs / Remailer Docs / FAQ for ANON.PENET.FI < prev    next >
Internet Message Format  |  1995-10-09  |  17KB
  1. Path: news.wwa.com!gail.ripco.com!madison.tdsnet.com!chi-news.cic.net!newsfeed.internetmci.com!howland.reston.ans.net!news.nic.surfnet.nl!tuegate.tue.nl!turtle.stack.urc.tue.nl!not-for-mail
  2. From: galactus@stack.urc.tue.nl (Arnoud "Galactus" Engelfriet)
  3. Newsgroups: alt.anonymous,alt.privacy.anon-server,alt.anonymous.messages
  4. Subject: **** FAQ for ANON.PENET.FI (updated) *****
  5. Followup-To: poster
  6. Date: 8 Oct 1995 22:22:14 +0100
  7. Organization: Usenet Central Administration
  8. Lines: 345
  9. Message-ID: <608dw4uYO5WL084yn@stack.urc.tue.nl>
  10. NNTP-Posting-Host: turtle.stack.urc.tue.nl
  11. Xref: news.wwa.com alt.anonymous:3699 alt.privacy.anon-server:3944 alt.anonymous.messages:3479
  12.  
  13. -----BEGIN PGP SIGNED MESSAGE-----
  14.  
  15. Archive-name: unofficial-penet-faq
  16. Last-modified: 07/10/1995
  17.  
  18.                        The unofficial anon.penet.fi FAQ
  19.                                  by Galactus
  20.  
  21. This document is the result of several months of answering questions on
  22. alt.anonymous, alt.privacy.anon-server and alt.anonymous.messages, most
  23. of which were related to the anon.penet.fi anonymous contact service.
  24. A lot of people appear to have problems with mailing or posting using
  25. the service, and I hope that this document will be helpful in answering
  26. some of their questions or solving some of their problems.
  27. If you see a mistake, spelling or grammar error, or an incorrect answer
  28. in this FAQ, or if you have suggestions and/or comments, feel free to
  29. tell me about it. You can contact me in e-mail at galactus@stack.urc.tue.nl.
  30.  
  31. DISCLAIMER
  32. This document does not explain what the service is, nor is it a replacement
  33. for the instructions in the help file. It only answers some questions and
  34. addresses some common problems that people have with penet.
  35.  
  36. To make reading this document easier, all questions have the word "Subject: "
  37. in front of them. Most newsreaders have an option to scan for this string 
  38. automatically. In rn, trn and strn, press ^G. For other readers, scan
  39. for "^Subject: " (line starting with "Subject: ") or consult the manual.
  40.  
  41. TABLE OF CONTENTS
  42.    New stuff (Read This!)
  43.    What is anon.penet.fi and how do I use it?
  44.    How do I set up a password?
  45.    How do I use my password?
  46.    When I post to penet, I get the error "No such newsgroup"
  47.    My newsreader doesn't have a "To: " field, how do I post anonymously?
  48.    Can't I just use my anon address and nickname in my newsreader's setup?
  49.    Why can't I post to local.foobar?
  50.    How do I maintain a "thread" when posting to Usenet?
  51.    What does an "inews error" mean?
  52.    Why doesn't my post show up?
  53.    How come I can't post to alt.binaries groups?
  54.    How come my message was only partially posted?
  55.    How do I cancel an anonymous message I posted?
  56. *  How do I contact someone without anonymizing myself?
  57. *  How do I see if someone mailed me at my anon ID or real address?
  58.    Can someone find out my real address if I use penet?
  59.    Can someone find out my anonymous ID?
  60.    How secure is anon.penet.fi anyway?
  61.    Did any hackers etc. ever gain access to the database?
  62.  
  63. This FAQ is also availabe on the World Wide Web at
  64. <URL:http://www.stack.urc.tue.nl/~galactus/remailers/penet.html>
  65.  
  66. ========
  67. Subject: New stuff (Read This!)
  68.  
  69. The initial FAQ has been around for some time now, and I have made some
  70. changes since the last time I changed anything. You'll find a line with
  71. "Last-modified" (in dd/mm/yy format) at the top, and all changed or added
  72. topics are indicated with a "*" in the table of contents.
  73.  
  74. (Thanks to Adam Back for his suggestions)
  75.  
  76. ========
  77. Subject: What is anon.penet.fi and how do I use it?
  78.  
  79. If you don't know what "anon.penet.fi" (or just penet for short) is,
  80. then read their help file first. You can retrieve their help file by
  81. sending Internet e-mail to help@anon.penet.fi. The contents of your
  82. message doesn't matter, the mail robot will send the help file to the
  83. address in the From: line immediately.
  84.  
  85. Again, READ THE HELP FILE. Read it again, if you don't get it the first
  86. time. Then test the service, by sending yourself anonymous e-mail.
  87.  
  88. If you encounter a problem with the service, and it is not addressed in the
  89. help file or this FAQ, then post it to alt.privacy.anon-server or 
  90. alt.anonymous. If you don't want to discuss the problem in public, e-mail
  91. me or the anonymous administrator (an1@anon.penet.fi). I do not have access
  92. to the server, so if there is a problem with the way your account is set
  93. up, then you MUST contact the anon admin to solve the problem.
  94.  
  95. ========
  96. Subject: How do I set up a password?
  97.  
  98. Setting up a password is highly recommended. Without one, someone can
  99. discover what anon ID you were assigned, and if you want to post to
  100. Usenet you *must* have a password installed.
  101.  
  102. The password that you want to use may only consist of letters and
  103. digits. Put it on the *first* line of the body of a message to
  104. password@anon.penet.fi, and make sure you remember it *exactly* as it
  105. is written down in that message. Also, check that there are no spaces,
  106. tabs or other special characters before or after the password.
  107.  
  108. ========
  109. Subject: How do I use my password?
  110.  
  111. You use the password by including a header, named X-Anon-Password:,
  112. in the message you send to anon.penet.fi. Either put this header
  113. between the other e-mail headers (if you can) or on the first line
  114. of the body. Put the password after that header, with ONE space
  115. between the ":" and the password. Make sure there are no spaces, tabs
  116. or other special characters after the password.
  117. Spelling the header correctly is important. Only the following variants
  118. are accepted:
  119.  
  120. X-Anon-Password: foobar123
  121. x-anon-password: foobar123
  122. X-ANON-PASSWORD: foobar123
  123.  
  124. ========
  125. Subject: When I post to penet, I get the error "No such newsgroup"
  126.  
  127. This is because anon.penet.fi is a service that operates entirely in
  128. e-mail. You MUST e-mail your message to the server, who will anonymize
  129. it for you and post it in Finland. The message will then travel back
  130. to your site, where you can read it.
  131. The server in Finland has no way to intercept traffic between you and
  132. your news server, so it cannot anonymize things you send to your news
  133. server directly. And besides, all the addresses are E-mail addresses,
  134. not newsgroup names. This explains the error message.
  135.  
  136. ========
  137. Subject: My newsreader doesn't have a "To: " field, how do I post anonymously?
  138.  
  139. You don't, at least not with your newsreader. As stated in the help
  140. file, penet operates *entirely* in e-mail. You must send Internet e-mail
  141. to the server for it to work properly.
  142. If you want to followup anonymously, then it may be possible to do this
  143. from within your newsreader. Hit "Reply to author in private e-mail",
  144. and change the address to which the e-mail should be sent to
  145. "name.of.newsgroup@anon.penet.fi", and compose your message. Don't forget
  146. to include your password. Check the section below on "threading" for
  147. more detailed information.
  148.  
  149. ========
  150. Subject: Can't I just use my anon address and nickname in my newsreader's
  151. setup?
  152.  
  153. This is actually faster than sending everything in e-mail to penet, as
  154. well as more convenient, since you can now followup and reply just like
  155. you would normally do. There are three disadvantages to this approach:
  156. 1) If you want to followup non-anonymously, you will have to change the
  157. setup again.
  158. 2) Your contract with your Internet provider may have a clause against
  159. putting anything but your real address in your From line.
  160. 3) Using information from the header, others can determine where you are
  161. posting from, and sometimes even your username on that system. Netcom,
  162. for example, puts a "Sender: " header with your real username in every
  163. message that gets posted. So make a test post first, if you want to
  164. use this approach.
  165.  
  166. ========
  167. Subject: Why can't I post to local.foobar?
  168.  
  169. This group is most likely not available in Finland, so the server there
  170. cannot post your message. Check your spelling, it might just be a typo
  171. on your part.
  172. This "restriction" applies to most of the regional newsgroups in the USA
  173. (ba.*, ca.* etc), as well as groups that only exist on your server (like
  174. netcom.general, ibmnet.general, etc).
  175. A possible solution is to cross-post with a world-wide group, but you
  176. should only do this if the message is appropriate for the world-wide
  177. group as well.
  178.  
  179. ========
  180. Subject: How do I maintain a "thread" when posting to Usenet?
  181.  
  182. It is not sufficient to simply use the same subject line as the post
  183. you are following up to. On Usenet, a newsreader can determine the
  184. exact "location" of a message in a discussion by the use of the References:
  185. header. This header contains all the Message-ID's of the articles prior
  186. to this one.
  187. A simple way to followup anonymously is the following:
  188. * Choose "Reply in e-mail"
  189. * Change the value of the "To: " field to "anon@anon.penet.fi"
  190. * Change the "Newsgroups: " header to "X-Anon-To: ", and leave the value
  191. intact.
  192. * Include the X-Anon-Password header, and compose your followup.
  193. * Send the e-mail message.
  194. Now, the message goes to anon.penet.fi, where it will be anonymized and
  195. posted to the newsgroups you listed in the X-Anon-To header. The advantage
  196. of this method is that most newsreaders will include a correct References:
  197. header in an e-mail reply you send.
  198.  
  199. If this doesn't work, you can still reconstruct the header by hand. However,
  200. this will only work if you can include it between the other headers, you
  201. can't put it in the body, like you can do with X-Anon-Password and X-Anon-To.
  202. Copy the References: header from the message you are replying to in your
  203. reply. Put the Message-ID of the message you are replying to at the end of
  204. this header (make sure that the line doesn't wrap), separated from the others
  205. with a space. That's all you need.
  206.  
  207.  
  208. ========
  209. Subject: What does an "inews error" mean?
  210.  
  211. This error occurs when the server in Finland cannot post to the group
  212. you specified. Either it does not exist, in Finland, or the group is
  213. moderated. In the latter case, you should submit it to the moderator
  214. in e-mail. You can of course anonymize that, although not all moderators
  215. will approve anonymous posts.
  216.  
  217. ========
  218. Subject: Why doesn't my post show up?
  219.  
  220. That's Usenet. When you send your message to penet, it gets anonymized
  221. over there, and posted on the local news server, in Finland. The post
  222. then has to make its way back to your server, which may be on the other
  223. end of the world. This may take from 4 hours to four days, and it's
  224. even possible that your article *never* makes it to your site, because
  225. a server between you and penet is 'down' and is unable to accept
  226. articles, or pass them on to others. The rule of thumb is: If you receive
  227. an "ack" from penet, then the message *was* posted, and it will most
  228. likely show up on your server in the near future.
  229.  
  230. ========
  231. Subject: How come I can't post to alt.binaries groups?
  232.  
  233. Those groups have been blocked, because people used anon.penet.fi to
  234. post uuencoded binaries to those newsgroups. The volume of those posts
  235. was so big that the admin needed to block posting access to those groups.
  236. Certain other groups (5 at the moment) are also blocked at penet, usually
  237. after a decision in the group about this.
  238.  
  239. ========
  240. Subject: How come my message was only partially posted?
  241.  
  242. The most likely explanation here is that you started a line with two
  243. dashes ("--"), for example to separate two chapters, or to underline
  244. a title. Since most people start their .signature with two dashes, the
  245. anon server has been set up to ignore everything after a line with two
  246. dashes, to prevent the accidental inclusion of someone's .signature 
  247. (with usually the person's *real* e-mail address in it) in an anonymous
  248. message. 
  249. Solution: use asterisks or equal-signs instead of dashes.
  250.  
  251. ========
  252. Subject: How do I cancel an anonymous message I posted?
  253.  
  254. In theory, you should contact the anon admin and ask her to cancel it
  255. for you. However, this is very impractical. One way to do it would be
  256. to change the setup of your newsreader so that the E-mail address is
  257. your anonymous address and your "Real Name" is your anon nickname. Then
  258. go to the article and press the "Cancel" key or button.
  259. A cancel will only work if the From: line of the cancel message matches
  260. the From: line of the message it must cancel.
  261.  
  262. ========
  263. Subject: How do I contact someone without anonymizing myself?
  264.  
  265. Normally, if you mail someone at penet, your real address will be replaced
  266. with your anon ID before it is sent on to the person you're mailing. In
  267. some cases, you might not want this. To avoid this anonymization, you should
  268. change the 'an' at the beginning of the address to 'na'.
  269. Example: an34@anon.penet.fi becomes na34@anon.penet.fi.
  270.  
  271. ========
  272. Subject: How do I see if someone mailed me at my anon ID or real address?
  273.  
  274. Although it may seem that there is no difference, there is a world of
  275. difference here. When I mail to 'an34@anon.penet.fi', I only know the
  276. anon ID, but when I mail to 'joe%foobar.com@anon.penet.fi', or I use
  277. 'X-Anon-To: joe@foobar.com', I don't know the anon ID. In the latter case, 
  278. Joe should reply to my anon address without anonymizing himself, or I will 
  279. know his anon ID.
  280. In your message from anon.penet.fi you will find a header called
  281. 'X-Anonymously-To: ', followed either by your anon ID or your real address.
  282. In the latter case, reply non-anonymously. (See above for details).
  283.  
  284. ========
  285. Subject: Can someone find out my real address if I use penet?
  286.  
  287. Not without your help. Apart from accidentally putting your real address
  288. in the message (or in a signature that doesn't start with "--"), the
  289. only real trick is to mail you with the 'na' method, hoping that you don't
  290. notice that the sender is not anonymized. If you reply to such a message,
  291. it goes *directly* to the sender, who can then connect your address with
  292. the anon number.
  293.  
  294. ========
  295. Subject: Can someone find out my anonymous ID?
  296.  
  297. If you don't have a password installed, YES. An attacker could forge
  298. e-mail FROM you TO him, via anon.penet.fi. Since there is no password
  299. installed, the message will be processed as a real message from you,
  300. and the server will replace your real address with your anon ID. The
  301. attacker knows the contents of the message (after all, he wrote it),
  302. so he can easily make the connection. Installing a password prevents
  303. this from happening, as the attacker can't know your password, so his
  304. forgeries will be rejected.
  305.  
  306. ========
  307. Subject: How secure is anon.penet.fi anyway?
  308.  
  309. Not very secure. All messages to penet are sent in the clear, and
  310. any sysadmin between your site and penet can read what you are e-mailing.
  311. This would allow such an admin to know your password, and perhaps your
  312. anon ID as well, if he also monitored the messages that came back from
  313. penet, or if he used the above attack (which now works, since he knows
  314. the password).
  315. Anon.penet.fi was never designed for maximal security or anonymity. For
  316. 'everyday anonymity' it is good enough. If you really want to be
  317. anonymous, use a Cypherpunk or Mixmaster remailer.
  318.  
  319. ========
  320. Subject: Did any hackers etc. ever gain access to the database?
  321.  
  322. NO. At one time, the American "Church of Scientology" managed to convince
  323. Interpol to send the Finnish police after Julf, to obtain the address of
  324. one of his anonymous users. Their warrant allowed them to take the entire
  325. database, but they left with only the one address they had come for. This
  326. caused quite an uproar in Finland, and it is very unlikely that this will
  327. happen again.
  328. The server has been tested with the "SATAN" net analysis tool, and no
  329. security holes were found. No hacker attacks have ever been reported,
  330. and because the server is hidden, it is unlikely that a burglar will be
  331. able to obtain the database.
  332. However, there is one big BUT here. All Internet e-mail messages to and
  333. from penet are sent in the clear. This means that *any* sysadmin between
  334. your site and penet can see what you're sending to the server (including
  335. your password!), and if he also sees what's coming back he can find out
  336. your anonymous identity. It doesn't take a hacker to get someone's ID,
  337. just someone with a net sniffer.
  338.  
  339. ========
  340.  
  341.  
  342. -----BEGIN PGP SIGNATURE-----
  343. Version: 2.6.2i
  344.  
  345. iQCVAgUBMHbXtjyeOyxBaho1AQG+2gQAjiltQbTfwKrZ2Dv+r8yP97DStq4V8qM+
  346. ApcMP+6ovJGL2+vThJRVV8UhfejilqZp1E1cauYTGN5xZLEMleHOnw8c6/+PitQO
  347. UzmPz8TkZRBqbKxs/+KjAfuCSSUKtOmVjgKLkVAC3VPNxvySNKU47Es2azxFWH1W
  348. WfIMtEQRr/o=
  349. =yvOR
  350. -----END PGP SIGNATURE-----
  351.  
  352. --
  353. ****** To find out more about PGP, send mail with subject HELP PGP to me ******
  354. E-mail: galactus@stack.urc.tue.nl - PGP encrypted please - Mail for info <    >
  355. Keyprint: DD FC 6F 05 C5 1C 86 B2 E7 3B 6A BD 06 CF E8 4E - ID 416A1A35   >  <
  356. "I'm the best there is at what I do. Though what I do isn't very nice!"    ||
  357.