home *** CD-ROM | disk | FTP | other *** search
/ PC go! 1996 January / Image.iso / pcgo / extra2 / faq / anon.txt < prev    next >
Encoding:
Text File  |  1994-07-12  |  10.4 KB  |  209 lines
  1.  
  2. Subject: Anonymous Mail
  3.  
  4. German text available from german@anon.penet.fi (deutsch@anon.penet.fi).
  5. Italian text available from italian@anon.penet.fi (italiano@anon.penet.fi).
  6.  
  7.  
  8.               The anon.penet.fi Anonymous Server
  9.               ==================================
  10.  
  11. Yes, another anonymous server. Why?  Well, several well-known servers have
  12. bitten the dust recently. And most of them have served only a very limited
  13. subset of newsgroups, and mail only to "registered", anonymous users.
  14.  
  15. Due to reasons too complicated to mention here I wanted to set up an anonymous
  16. server for the scandinavian user community. I got hold of a pre-release copy
  17. of one of the server packages. As the version I got relied heavily on the
  18. advanced features of MMDFII, I had to modify it quite a bit. While hacking
  19. around, I removed the restriction of only supporting selected newsgroups.
  20. Within a week of startup, the server had been discovered by transatlantic
  21. users, and more recent stats show european users are definitely a minority.
  22.  
  23. So what does the anon server really do? Well, it provides a front for
  24. sending mail messages and posting news items anonymously. As you send your
  25. very first message to the server, it automatically allocates you an id of
  26. the form anNNN, and sends you a message containing the allocated id. This id
  27. is used in all your subsequent anon posts/mails. Any mail messages sent to
  28. your-id@anon.penet.fi gets redirected to your original, real address. Any
  29. reply is of course anonymized in the same way, so the server provides a
  30. double-blind. You will not know the true identity of any user, unless she
  31. chooses to reveal her identity explicitly.
  32.  
  33. In the anonymization process all headers indicating the true originator are
  34. removed, and an attempt is made to remove any automatically-included
  35. signatures, by looking for a line starting with two dashes (--), and zapping
  36. everything from there on. But if your signature starts with anything else,
  37. it's your own responsibility to remove it from your messages.
  38.  
  39. There are two basic ways to use the system. The easiest way is by sending a
  40. message to recipient@anon.penet.fi:
  41.  
  42.     To: alt.sex.bestiality@anon.penet.fi
  43.  
  44.     To: an9999@anon.penet.fi
  45.  
  46.     To: help@anon.penet.fi
  47.  
  48. Of course, in the case of mailing to a known user, you have to use addresses of
  49. the form user%host.domain@anon.penet.fi, or the pretty obscure source addressing
  50. construct of @anon.penet.fi:user@host.domain. These constructs are not
  51. necessarily handled properly by all mail systems, so I strongly recommend the
  52. "X-Anon-To:" approach in these cases. This works by you sending a message to
  53. "anon@anon.penet.fi", including a X-Anon-To: header line containing the desired
  54. recipient. But this really has to be a field in the message header, before the
  55. first empty line in the message. So:
  56.  
  57.     To: anon@anon.penet.fi
  58.     X-Anon-To: alt.sex.needlework,rec.masturbation
  59.  
  60.     To: anon@anon.penet.fi
  61.     X-Anon-To: jack@host.bar.edu
  62.  
  63. Valid recipients in both cases are fully qualified user addresses in RFC-822
  64. format (user@host.domain), anon user id's (anNNN), newsgroup names
  65. (alt.sex.paperclips) or one of the "special" user names of ping, nick, help,
  66. admin and stat.
  67.  
  68. Sending to "ping" causes a short reply to be sent confirming (and
  69. allocating, if needed) your anon id. "nick" takes the contents of the
  70. Subject: header and installs it as your nickname. If you have a nickname, it
  71. appears in the From: header in the anonymized message along with your anon
  72. id. "help" returns this text, and stat gives some statistics about the
  73. system. Mail to "admin" goes directly to me unanonymized, and can be used to
  74. report problems. If you want to send mail to me anonymously, you can use
  75. "an0".
  76.  
  77. When crossposting to several newsgroups, you can list several newsgroups
  78. separated by commas as recipients, but this only works using the X-Anon-To:
  79. header. References: headers do work, so they can (and should) be used to
  80. maintain reply threads.
  81.  
  82. Ah yes, please remember that the posting takes place at my local site, so you
  83. can only post to groups that are received at penet.fi. I get all "worldwide"
  84. groups, but various exotic local groups don't make it here. I have gotten
  85. a couple of comments about permitting anonymous postings to technical groups.
  86. I can only answer that I believe very firmly that it's not for me to dictate
  87. how other people ought to behave. Somebody might have a valid reason for
  88. posting anonymously to a group I might consider "technical". But remember
  89. anonymous postings are a privilege, and use them accordingly. I believe adult
  90. human beings can behave responsibly. Please don't let me down.
  91.  
  92. As the server was originally intended to be used by scandinavians, it
  93. includes help files for various languages. This works by using the
  94. language in question as the address. So to get the german help file,
  95. send a message to german@anon.penet.fi (or deutsch@anon.penet.fi).
  96. Support for new languages is added every now and then, when I find
  97. volunteers to do the translation. Any new ones?
  98.  
  99. The user-id database is based on RFC822-ized forms of your originating
  100. address. This may cause problems for some users, either because their site
  101. is not properly registered in the name servers, resulting in
  102. non-deterministic addresses, or because their mail router doesn't hide the
  103. identity of individual workstations, resulting in different originating
  104. addresses depending on which workstation you mail from. Talk to your
  105. administrator. If that doesn't help, let me know, and I will make a manual
  106. re-mapping.
  107.  
  108. You might wonder about the sense of using a server out somewhere, as the
  109. song goes, "so close to Russia, so far from Japan". Well, the polar bears
  110. don't mind, and the ice on the cables don't bother too much :-)
  111. Well, in fact, as we live in a wonderfully networked world, the major delay
  112. is not going over the atlantic, but my local connection to the Finnish EUnet
  113. backbone, fuug.fi. Once you reach a well-connected host, such as
  114. uunet.uu.net, there's a direct SMTP connection to fuug.fi. My connection to
  115. fuug.fi is currently a polled connection over ISDN, soon to be upgraded to
  116. on-demand-SMTP/NNTP. But for now, expect a turn-around delay of 2-4 hours for
  117. trans-atlantic traffic.
  118.  
  119. Short of having everyone run a public-key cryptosystem such as PGP,
  120. there is no way to protect users from malicious administrators. You have to
  121. trust my personal integrity. Worse, you have to trust the administrators on
  122. every mail routing machine on the way, as the message only becomes anonymous
  123. once it reaches my machine. Malicious sysadmins and/or crackers could spy on
  124. SMTP mail channels, sendmail queues and mail logs. But as there are more
  125. than 3000 messages being anonymized every day, you have to be pretty perverted
  126. to scan everything...
  127.  
  128. Another thing is mail failures. I've had cases of mail routers doing the wrong
  129. thing with % addresses, "shortcutting" the path to the destination site.
  130. This could cause your mail to go to the final destination without ever
  131. touching my server (and thus without getting anonymized). This can be avoided
  132. by using the X-Anon-To: method.
  133.  
  134. And if your return address bounces for some reason (nameservers down,
  135. temporary configuration failures etc.), the original sender and/or
  136. postmasters on the way might get error messages showing your true
  137. identity, and maybe even the full message.
  138.  
  139. There is at least one known way to discover the anon id of a user. It involves
  140. being able to falsify your real identity, so it is not too easy to use, and it
  141. doesn't reveal the real address lurking behind an anon id, but it can be used
  142. to discover what anon id a certain user is using. To fix this problem, the
  143. server requires that you use a password when you try to mail to a
  144. non-anonymous user.
  145.  
  146. First you have to set a password by mailing to password@anon.penet.fi, with
  147. a message containing only your password. The password can be any string of
  148. upper- or lowercase characters, numbers and spaces.
  149.  
  150. Once you have set your password, you must include it in all your messages, in
  151. a "X-Anon-Password:" line. As with the X-Anon-To: line, it can be either a
  152. part of the header or as the first non-empty line of the message text.
  153.  
  154. So your first message might look like this:
  155.  
  156.     To: password@anon.penet.fi
  157.  
  158.     XYZZY99998blarf
  159.  
  160. And your subsequent messages might look like something like this:
  161.  
  162.     To: anon@anon.penet.fi
  163.     Subject: Test...
  164.     X-Anon-To: foo@bar.fie
  165.     X-Anon-Password: XYZZY99998blarf
  166.  
  167. If you find this is too much of a hassle, and don't care too much about the
  168. confidentiality of your anon id, you can set the password to "none", in which
  169. case the server doesn't require you to have a password.
  170.  
  171. If you suddenly discover that the server requires a password for posting stuff
  172. etc, somebody has managed to use your account and set a password. In that
  173. case, contact admin@anon.penet.fi.
  174.  
  175. Crackers are just too clever. Undoubtedly somebody is going to come
  176. up with some novel method....  Not much I can do about that...
  177.  
  178. If you intend to mail/post something that might cost you your job or
  179. marriage or inheritance, _please_ send a test message first. The software
  180. has been pretty well tested, but some mailers on the way (and out of my
  181. control) screw things up. And if you happen to find a problem, _please_ for
  182. the sake of all the other users, _let me know asap_.
  183.  
  184. And _please_ use the appropriate test newsgroups, such as alt.test or
  185. misc.test. Yes, _you_ might get excited by reading 2000 "This is a test.."
  186. messages on alt.sex, but I warn you that most psychologists consider this
  187. rather aberrant...
  188.  
  189. And remember this is a service that some people (in groups such as
  190. alt.sexual.abuse.recovery) _need_. Please don't do anything stupid that
  191. would force me to close down the service. As I am running my own company,
  192. there is very little political pressure anyone can put on me, but if
  193. somebody starts using the system for criminal activities, the authorities
  194. might be able to order me to shut down the service. I don't particularly
  195. want to find out, however...
  196.  
  197. If you think these instructions are unclear and confusing, you are right. If
  198. you come up with suggestions for improving this text, please mail me! Remember
  199. English is my third language...
  200.  
  201. Safe postings!
  202.  
  203.     Julf
  204.  
  205. - - - ------------------------------------------------------------------- - - -
  206. Johan Helsingius     Kuusikallionkuja 3 B 25   02210  Espoo  Finland     Yourp
  207. net: julf@penet.fi   bellophone: int. +358 0400 2605  fax: int. +358 013900166
  208.  
  209.