home *** CD-ROM | disk | FTP | other *** search
/ MacFormat 1996 July / macformat-039.iso / Internet Essentials / Internet Shareware / NewsWatcher 220b7 / Docs / Remailer Docs / Anonymous Remailer FAQ next >
Encoding:
Internet Message Format  |  1996-03-20  |  12.7 KB  |  [TEXT/ttxt]
  1. From: abacard@crl.com (Andre Bacard)
  2. Newsgroups: alt.privacy.anon-server,alt.privacy,alt.anonymous
  3. Subject: Anonymous Remailer FAQ
  4. Date: 19 Mar 1996 22:46:05 -0800
  5. Organization: CRL Dialup Internet Access        (415) 705-6060  [Login: guest]
  6. Lines: 243
  7. Message-ID: <4io9jd$e7r@crl10.crl.com>
  8. NNTP-Posting-Host: crl10.crl.com
  9. X-Newsreader: TIN [version 1.2 PL2]
  10.  
  11.  
  12.       *** Frequently Asked Questions About Anonymous Remailers ***
  13.                                    by
  14.                          Andre Bacard, Author of
  15.                        "Computer Privacy Handbook"
  16.                      [FAQ Updated October 25, 1995]
  17.                [Links at http://www.well.com/user/abacard]
  18.  
  19. =================================================================
  20. This article offers a nontechnical overview of "anonymous" and
  21. "pseudo-anonymous" remailers to help you decide whether to use these
  22. computer services to enhance your privacy. I have written this especially
  23. for persons with a sense of humor. You may distribute this (unaltered)
  24. FAQ for non-commercial purposes. 
  25. =================================================================
  26.  
  27. What is a remailer?
  28.  
  29.       A remailer is computer service that privatizes your e-mail. A
  30.       remailer allows you to send electronic mail to a Usenet news group
  31.       or to a person without the recipient knowing your name or your
  32.       e-mail address. To date, all popular remailers are free-of-charge.
  33.  
  34. Why would YOU use remailers?
  35.  
  36.       Maybe you're a computer engineer who wants to express opinions about
  37.       computer products, opinions that your employer might hold against
  38.       you. Possibly you live in a community that is violently intolerant
  39.       of your social, political, or religious views. Perhaps you're
  40.       seeking employment via the Internet and you don't want to jeopardize
  41.       your present job. Possibly you want to place personal ads. Perchance
  42.       you're a whistle-blower afraid of retaliation. Conceivably you feel
  43.       that, if you criticize your government, Big Brother will monitor
  44.       you. Maybe you don't want people "flaming" your corporate e-mail
  45.       address. In short, there are many legitimate reasons why you, a law
  46.       abiding person, might use remailers.
  47.  
  48. How does a remailer work?
  49.  
  50.       Let's take an example. A popular Internet remailer is run by Johan
  51.       Helsingius, President of a Helsinki, Finland company that helps
  52.       businesses connect to the Internet. His "an@anon.penet.fi" addresses
  53.       are common in controversial news groups. Suppose you read a post
  54.       from a battered woman <an123@anon.penet.fi> crying out for help. You
  55.       can write her at <an123@anon.penet.fi>. Helsingius' computer will
  56.       STRIP AWAY your real name and address (the header at the top of your
  57.       e-mail), replace this data with a dummy address, and forward your
  58.       message to the battered woman. Helsingius' computer will notify you
  59.       of your new anonymous address; e.g., <an345@anon.penet.fi>. You can
  60.       use Helsingius' free service to forward letters to anyone, even to
  61.       persons who do not use his service. His computer sends each user
  62.       detailed instructions about his system. 
  63.  
  64. Are there many remailers?
  65.  
  66.       Currently, there are a couple dozen PUBLIC remailers that anyone can
  67.       use free-of-charge. [There are also a few specialized remailers that
  68.       allow users to post only in specific Usenet groups. I will not
  69.       discuss this latter type]. Remailers tend to come and go. First,
  70.       they require equipment and labor to set up and maintain; second,
  71.       they produce zero revenue.
  72.  
  73. Why are remailers free?
  74.  
  75.       There is a simple answer. How can remailer administrators charge
  76.       people who want maximum privacy? Administrators can't ask for a
  77.       credit card number or take checks.
  78.  
  79.       In the future, remailer operators might charge for their services.
  80.       Privacy is valuable. For example, offshore banking is one of the
  81.       world's biggest businesses. It is easy to imagine Remailer, ETC.,
  82.       a cyberspace company that goes beyond Mailbox, ETC. (the existing
  83.       company which rents rents snailmail boxes). Already, Community
  84.       ConneXion in Berkeley rents ANONYMOUS home pages and offers
  85.       ANONYMOUS e-mail accounts. In order for remailers to become
  86.       commercial on a big scale, anonymous payment systems such as
  87.       DigiCash must become popular. There are other issues, pro and con,
  88.       beyond the scope of this FAQ.
  89.  
  90. Why do people operate remailers, if not for money?
  91.  
  92.       People set up remailers for their own personal usage, which they may
  93.       or may not care to share with the rest of us. Joshua Quittner, 
  94.       co-author of the high-tech thriller Mother's Day, interviewed Mr.
  95.       Helsingius for Wired magazine. Helsingius said: 
  96.  
  97.            "It's important to be able to express certain views without
  98.            everyone knowing who you are. One of the best examples was the
  99.            great debate about Caller ID on phones. People were really
  100.            upset that the person at the receiving end would know who was
  101.            calling. On things like telephones, people take for granted
  102.            the fact that they can be anonymous if they want to and they
  103.            get really upset if people take that away. I think the same
  104.            thing applies for e- mail." 
  105.  
  106.            "Living in Finland, I got a pretty close view of how things
  107.            were in the former Soviet Union. If you actually owned a
  108.            photocopier or even a typewriter there you would have to
  109.            register it and they would take samples of what your
  110.            typewriter would put out so they could identify it later.
  111.            That's something I find so appalling. The fact that you have
  112.            to register every means of providing information to the public
  113.            sort of parallels it, like saying you have to sign everything
  114.            on the Net. We always have to be able to track you down".
  115.  
  116. What is the difference between a "pseudo-anonymous" and an "anonymous"
  117. remailer?
  118.  
  119.       Note: Most people use the expression "anonymous remailer" as short
  120.       hand for both types of remailers. This causes confusion!
  121.  
  122.       A "PSEUDO-anonymous" remailer is basically an account that you open
  123.       with a remailer operator. Anon.penet.fi (described above) is a
  124.       PSEUDO-anonymous remailer. This means that Julf, the operator, and
  125.       his assistants KNOW your real e-mail address. Your privacy is as
  126.       good as Julf's power and integrity to protect your records. Think
  127.       of a PSEUDO-anonymous remailer as a SOMEWHAT anonymous remailer. In
  128.       practice, what does this mean? Someone might get a court order to
  129.       force a PSEUDO-anonymous remailer operator to reveal your true
  130.       identity. The Finnish police forced Julf to reveal at least one
  131.       person's true identity.
  132.  
  133.       The advantage of most PSEUDO-anonymous remailers is that they are
  134.       user-friendly. If you can send e-mail, you can probably understand
  135.       PSEUDO anonymous remailers. The price you pay for ease of use is
  136.       less security.
  137.  
  138.       Truly ANONYMOUS remailers are a different animal. The good news...
  139.       They provide much more privacy than PSEUDO anonymous remailers. The
  140.       bad news... They are much harder to use than their PSEUDO anonymous
  141.       cousins.
  142.  
  143.       There are basically two types of ANONYMOUS remailers. They are
  144.       called "Cypherpunk remailers" and Lance Cottrell's "Mixmaster
  145.       remailers". Note that I refer to remailers in the plural. If you
  146.       want maximum privacy, you should send your message through two or
  147.       more remailers. If done properly, you can insure that NOBODY (no
  148.       remailer operator or any snoop) can read both your real name and
  149.       your message. This is the real meaning of ANONYMOUS. In practice,
  150.       nobody can force an ANONYMOUS remailer operator to reveal your
  151.       identity, because the operator has NO CLUE who you are! 
  152.  
  153.       Cypherpunk and Mixmaster remailer families are too technical to
  154.       describe in this short FAQ. You can get links to technical details
  155.       by checking the Anonymous Remailer FAQ at my web site:
  156.  
  157.       from http://www.well.com/user/abacard
  158.  
  159. What makes an "ideal" remailer?
  160.  
  161.       An "ideal" remailer is: (a) Easy to use. (b) Run by a reliable
  162.       individual whose system actually does what it promises. In addition,
  163.       this person should have the computer expertise to take prudent steps
  164.       to safeguard your privacy from civilian or government hackers. (c)
  165.       Able to forward your messages in a timely manner. By "timely" I mean
  166.       minutes or hours. (d) Holds your messages for a RANDOM time before
  167.       forwarding them. This time lag makes it harder for snoops to link
  168.       a message that arrives at, say, 3:00 P.M. with a message that leaves
  169.       your machine at, say, 2:59 P.M. (e) Permits (better yet encourages!)
  170.       PGP encryption software. If a remailer does NOT permit PGP (Pretty
  171.       Good Privacy), reasonable people might assume that the remailer
  172.       administrator enjoys reading forwarded mail.
  173.  
  174. What makes a responsible remailer user?
  175.  
  176.       A responsible user: (a) Sends text files of a reasonable length.
  177.       Binary files take too much transmission time. (b) Transmits files
  178.       selectively. Remailers are NOT designed to send "You Can Get Rich"
  179.       chain letters or other junk mail.
  180.  
  181. Who are irresponsible remailer users?
  182.  
  183.       Here is a quote from one remailer administrator: 
  184.  
  185.            "This remailer has been abused in the past, mostly by users
  186.            hiding behind anonymity to harass other users. I will take
  187.            steps to squish users who do this.  Lets keep the net a
  188.            friendly and productive place.... Using this remailer to send
  189.            death threats is highly obnoxious.  I will reveal your return
  190.            address to the police if you do this." 
  191.  
  192.       Legitimate remailer administrators will NOT TOLERATE harassment or
  193.       criminal activity. Report any such incidents to the remailer
  194.       administrator.
  195.  
  196. How safe are remailers? [for paranoids only :-)]
  197.  
  198.       For most low-security tasks, such as responding to personal ads,
  199.       PSEUDO anonymous remailers with passcode protection are undoubtedly
  200.       safer than using real e-mail addresses. However, all the best made
  201.       plans of mice and men have weaknesses. Suppose, for example, that
  202.       you are a government employee, who just discovered that your boss
  203.       is taking bribes. Is it safe to use a PSEUDO anonymous remailer to
  204.       send evidence to a government whistleblower's e-mail hot line? Here
  205.       are a few points to ponder: 
  206.  
  207.       (a) The person who runs your e-mail system might intercept your
  208.       secret messages to and from the remailer. This gives him proof that
  209.       YOU are reporting your corrupt boss. This evidence could put you in
  210.       danger.
  211.       (b) Maybe the remailer is a government sting operation or a criminal
  212.       enterprise designed to entrap people. The person who runs this
  213.       service might be your corrupt boss' partner. 
  214.       (c) Hackers can do magic with computers. It's possible that civilian
  215.       or Big Brother hackers have broken into the remailer (unbeknownst
  216.       to the remailer's administrator), and that they can read your
  217.       messages at will.
  218.       (d) It is possible that Big Brother collects, scans, and stores all
  219.       messages, including passcodes, into and out of the remailer.
  220.  
  221.       For these reasons, hard-core privacy people are leery of PSEUDO
  222.       anonymous remailers. These people use Cypherpunk or Mixmaster
  223.       programs that route their messages through several ANONYMOUS
  224.       remailers. This way only the first remailer knows their real
  225.       address, and the first remailer cannot know the final destination
  226.       of the e-mail message. In addition, they PGP encrypt all messages.
  227.  
  228. Remailer Technical Info and Software
  229.  
  230.       You can link up to technical remailer material, including the
  231.       software, by visiting the Anonymous Remailer FAQ at my Web site
  232.       [address below].
  233.  
  234. Andre, have you written other privacy-related FAQs?
  235.  
  236.       I'm circulating an (1) Anonymous Remailer FAQ, (2) E-Mail
  237.       Privacy FAQ, (3) (Non-Technical) PGP FAQ for Novices, and (4)
  238.       ALPHA.C2.ORG Remailer FAQ. To get these FAQs,
  239.  
  240.       Visit my WEB site:          http://www.well.com/user/abacard
  241.  
  242.       Or send me this e-mail:     To: abacard@well.com
  243.                                   Subject: Help
  244.                                   Message: [Ignored]
  245.  
  246. ======================================================================
  247. abacard@well.com                    Bacard wrote "The Computer Privacy
  248. Stanford, California                Handbook" [Intro by Mitchell Kapor].
  249. "Playboy" Interview (see below)     Published by Peachpit Press, (800)
  250. http://www.well.com/user/abacard    283-9444, ISBN # 1-56609-171-3.
  251. =======================================================================
  252.  
  253.  
  254.