home *** CD-ROM | disk | FTP | other *** search
/ MacFormat 1996 July / macformat-039.iso / Internet Essentials / Internet Shareware / NewsWatcher 220b7 / Docs / Remailer Docs / FAQ for ANON.PENET.FI < prev    next >
Encoding:
Internet Message Format  |  1996-03-20  |  15.9 KB  |  [TEXT/ttxt]
  1. From: galactus@stack.urc.tue.nl (Arnoud "Galactus" Engelfriet)
  2. Newsgroups: alt.anonymous,alt.privacy.anon-server,alt.anonymous.messages
  3. Subject: **** FAQ for ANON.PENET.FI (updated) *****
  4. Followup-To: poster
  5. Date: 8 Oct 1995 22:22:14 +0100
  6. Organization: Usenet Central Administration
  7. Lines: 345
  8. Message-ID: <608dw4uYO5WL084yn@stack.urc.tue.nl>
  9. NNTP-Posting-Host: turtle.stack.urc.tue.nl
  10.  
  11. -----BEGIN PGP SIGNED MESSAGE-----
  12.  
  13. Archive-name: unofficial-penet-faq
  14. Last-modified: 07/10/1995
  15.  
  16.                        The unofficial anon.penet.fi FAQ
  17.                                  by Galactus
  18.  
  19. This document is the result of several months of answering questions on
  20. alt.anonymous, alt.privacy.anon-server and alt.anonymous.messages, most
  21. of which were related to the anon.penet.fi anonymous contact service.
  22. A lot of people appear to have problems with mailing or posting using
  23. the service, and I hope that this document will be helpful in answering
  24. some of their questions or solving some of their problems.
  25. If you see a mistake, spelling or grammar error, or an incorrect answer
  26. in this FAQ, or if you have suggestions and/or comments, feel free to
  27. tell me about it. You can contact me in e-mail at galactus@stack.urc.tue.nl.
  28.  
  29. DISCLAIMER
  30. This document does not explain what the service is, nor is it a replacement
  31. for the instructions in the help file. It only answers some questions and
  32. addresses some common problems that people have with penet.
  33.  
  34. To make reading this document easier, all questions have the word "Subject: "
  35. in front of them. Most newsreaders have an option to scan for this string 
  36. automatically. In rn, trn and strn, press ^G. For other readers, scan
  37. for "^Subject: " (line starting with "Subject: ") or consult the manual.
  38.  
  39. TABLE OF CONTENTS
  40.    New stuff (Read This!)
  41.    What is anon.penet.fi and how do I use it?
  42.    How do I set up a password?
  43.    How do I use my password?
  44.    When I post to penet, I get the error "No such newsgroup"
  45.    My newsreader doesn't have a "To: " field, how do I post anonymously?
  46.    Can't I just use my anon address and nickname in my newsreader's setup?
  47.    Why can't I post to local.foobar?
  48.    How do I maintain a "thread" when posting to Usenet?
  49.    What does an "inews error" mean?
  50.    Why doesn't my post show up?
  51.    How come I can't post to alt.binaries groups?
  52.    How come my message was only partially posted?
  53.    How do I cancel an anonymous message I posted?
  54. *  How do I contact someone without anonymizing myself?
  55. *  How do I see if someone mailed me at my anon ID or real address?
  56.    Can someone find out my real address if I use penet?
  57.    Can someone find out my anonymous ID?
  58.    How secure is anon.penet.fi anyway?
  59.    Did any hackers etc. ever gain access to the database?
  60.  
  61. This FAQ is also availabe on the World Wide Web at
  62. <URL:http://www.stack.urc.tue.nl/~galactus/remailers/penet.html>
  63.  
  64. ========
  65. Subject: New stuff (Read This!)
  66.  
  67. The initial FAQ has been around for some time now, and I have made some
  68. changes since the last time I changed anything. You'll find a line with
  69. "Last-modified" (in dd/mm/yy format) at the top, and all changed or added
  70. topics are indicated with a "*" in the table of contents.
  71.  
  72. (Thanks to Adam Back for his suggestions)
  73.  
  74. ========
  75. Subject: What is anon.penet.fi and how do I use it?
  76.  
  77. If you don't know what "anon.penet.fi" (or just penet for short) is,
  78. then read their help file first. You can retrieve their help file by
  79. sending Internet e-mail to help@anon.penet.fi. The contents of your
  80. message doesn't matter, the mail robot will send the help file to the
  81. address in the From: line immediately.
  82.  
  83. Again, READ THE HELP FILE. Read it again, if you don't get it the first
  84. time. Then test the service, by sending yourself anonymous e-mail.
  85.  
  86. If you encounter a problem with the service, and it is not addressed in the
  87. help file or this FAQ, then post it to alt.privacy.anon-server or 
  88. alt.anonymous. If you don't want to discuss the problem in public, e-mail
  89. me or the anonymous administrator (an1@anon.penet.fi). I do not have access
  90. to the server, so if there is a problem with the way your account is set
  91. up, then you MUST contact the anon admin to solve the problem.
  92.  
  93. ========
  94. Subject: How do I set up a password?
  95.  
  96. Setting up a password is highly recommended. Without one, someone can
  97. discover what anon ID you were assigned, and if you want to post to
  98. Usenet you *must* have a password installed.
  99.  
  100. The password that you want to use may only consist of letters and
  101. digits. Put it on the *first* line of the body of a message to
  102. password@anon.penet.fi, and make sure you remember it *exactly* as it
  103. is written down in that message. Also, check that there are no spaces,
  104. tabs or other special characters before or after the password.
  105.  
  106. ========
  107. Subject: How do I use my password?
  108.  
  109. You use the password by including a header, named X-Anon-Password:,
  110. in the message you send to anon.penet.fi. Either put this header
  111. between the other e-mail headers (if you can) or on the first line
  112. of the body. Put the password after that header, with ONE space
  113. between the ":" and the password. Make sure there are no spaces, tabs
  114. or other special characters after the password.
  115. Spelling the header correctly is important. Only the following variants
  116. are accepted:
  117.  
  118. X-Anon-Password: foobar123
  119. x-anon-password: foobar123
  120. X-ANON-PASSWORD: foobar123
  121.  
  122. ========
  123. Subject: When I post to penet, I get the error "No such newsgroup"
  124.  
  125. This is because anon.penet.fi is a service that operates entirely in
  126. e-mail. You MUST e-mail your message to the server, who will anonymize
  127. it for you and post it in Finland. The message will then travel back
  128. to your site, where you can read it.
  129. The server in Finland has no way to intercept traffic between you and
  130. your news server, so it cannot anonymize things you send to your news
  131. server directly. And besides, all the addresses are E-mail addresses,
  132. not newsgroup names. This explains the error message.
  133.  
  134. ========
  135. Subject: My newsreader doesn't have a "To: " field, how do I post anonymously?
  136.  
  137. You don't, at least not with your newsreader. As stated in the help
  138. file, penet operates *entirely* in e-mail. You must send Internet e-mail
  139. to the server for it to work properly.
  140. If you want to followup anonymously, then it may be possible to do this
  141. from within your newsreader. Hit "Reply to author in private e-mail",
  142. and change the address to which the e-mail should be sent to
  143. "name.of.newsgroup@anon.penet.fi", and compose your message. Don't forget
  144. to include your password. Check the section below on "threading" for
  145. more detailed information.
  146.  
  147. ========
  148. Subject: Can't I just use my anon address and nickname in my newsreader's
  149. setup?
  150.  
  151. This is actually faster than sending everything in e-mail to penet, as
  152. well as more convenient, since you can now followup and reply just like
  153. you would normally do. There are three disadvantages to this approach:
  154. 1) If you want to followup non-anonymously, you will have to change the
  155. setup again.
  156. 2) Your contract with your Internet provider may have a clause against
  157. putting anything but your real address in your From line.
  158. 3) Using information from the header, others can determine where you are
  159. posting from, and sometimes even your username on that system. Netcom,
  160. for example, puts a "Sender: " header with your real username in every
  161. message that gets posted. So make a test post first, if you want to
  162. use this approach.
  163.  
  164. ========
  165. Subject: Why can't I post to local.foobar?
  166.  
  167. This group is most likely not available in Finland, so the server there
  168. cannot post your message. Check your spelling, it might just be a typo
  169. on your part.
  170. This "restriction" applies to most of the regional newsgroups in the USA
  171. (ba.*, ca.* etc), as well as groups that only exist on your server (like
  172. netcom.general, ibmnet.general, etc).
  173. A possible solution is to cross-post with a world-wide group, but you
  174. should only do this if the message is appropriate for the world-wide
  175. group as well.
  176.  
  177. ========
  178. Subject: How do I maintain a "thread" when posting to Usenet?
  179.  
  180. It is not sufficient to simply use the same subject line as the post
  181. you are following up to. On Usenet, a newsreader can determine the
  182. exact "location" of a message in a discussion by the use of the References:
  183. header. This header contains all the Message-ID's of the articles prior
  184. to this one.
  185. A simple way to followup anonymously is the following:
  186. * Choose "Reply in e-mail"
  187. * Change the value of the "To: " field to "anon@anon.penet.fi"
  188. * Change the "Newsgroups: " header to "X-Anon-To: ", and leave the value
  189. intact.
  190. * Include the X-Anon-Password header, and compose your followup.
  191. * Send the e-mail message.
  192. Now, the message goes to anon.penet.fi, where it will be anonymized and
  193. posted to the newsgroups you listed in the X-Anon-To header. The advantage
  194. of this method is that most newsreaders will include a correct References:
  195. header in an e-mail reply you send.
  196.  
  197. If this doesn't work, you can still reconstruct the header by hand. However,
  198. this will only work if you can include it between the other headers, you
  199. can't put it in the body, like you can do with X-Anon-Password and X-Anon-To.
  200. Copy the References: header from the message you are replying to in your
  201. reply. Put the Message-ID of the message you are replying to at the end of
  202. this header (make sure that the line doesn't wrap), separated from the others
  203. with a space. That's all you need.
  204.  
  205.  
  206. ========
  207. Subject: What does an "inews error" mean?
  208.  
  209. This error occurs when the server in Finland cannot post to the group
  210. you specified. Either it does not exist, in Finland, or the group is
  211. moderated. In the latter case, you should submit it to the moderator
  212. in e-mail. You can of course anonymize that, although not all moderators
  213. will approve anonymous posts.
  214.  
  215. ========
  216. Subject: Why doesn't my post show up?
  217.  
  218. That's Usenet. When you send your message to penet, it gets anonymized
  219. over there, and posted on the local news server, in Finland. The post
  220. then has to make its way back to your server, which may be on the other
  221. end of the world. This may take from 4 hours to four days, and it's
  222. even possible that your article *never* makes it to your site, because
  223. a server between you and penet is 'down' and is unable to accept
  224. articles, or pass them on to others. The rule of thumb is: If you receive
  225. an "ack" from penet, then the message *was* posted, and it will most
  226. likely show up on your server in the near future.
  227.  
  228. ========
  229. Subject: How come I can't post to alt.binaries groups?
  230.  
  231. Those groups have been blocked, because people used anon.penet.fi to
  232. post uuencoded binaries to those newsgroups. The volume of those posts
  233. was so big that the admin needed to block posting access to those groups.
  234. Certain other groups (5 at the moment) are also blocked at penet, usually
  235. after a decision in the group about this.
  236.  
  237. ========
  238. Subject: How come my message was only partially posted?
  239.  
  240. The most likely explanation here is that you started a line with two
  241. dashes ("--"), for example to separate two chapters, or to underline
  242. a title. Since most people start their .signature with two dashes, the
  243. anon server has been set up to ignore everything after a line with two
  244. dashes, to prevent the accidental inclusion of someone's .signature 
  245. (with usually the person's *real* e-mail address in it) in an anonymous
  246. message. 
  247. Solution: use asterisks or equal-signs instead of dashes.
  248.  
  249. ========
  250. Subject: How do I cancel an anonymous message I posted?
  251.  
  252. In theory, you should contact the anon admin and ask her to cancel it
  253. for you. However, this is very impractical. One way to do it would be
  254. to change the setup of your newsreader so that the E-mail address is
  255. your anonymous address and your "Real Name" is your anon nickname. Then
  256. go to the article and press the "Cancel" key or button.
  257. A cancel will only work if the From: line of the cancel message matches
  258. the From: line of the message it must cancel.
  259.  
  260. ========
  261. Subject: How do I contact someone without anonymizing myself?
  262.  
  263. Normally, if you mail someone at penet, your real address will be replaced
  264. with your anon ID before it is sent on to the person you're mailing. In
  265. some cases, you might not want this. To avoid this anonymization, you should
  266. change the 'an' at the beginning of the address to 'na'.
  267. Example: an34@anon.penet.fi becomes na34@anon.penet.fi.
  268.  
  269. ========
  270. Subject: How do I see if someone mailed me at my anon ID or real address?
  271.  
  272. Although it may seem that there is no difference, there is a world of
  273. difference here. When I mail to 'an34@anon.penet.fi', I only know the
  274. anon ID, but when I mail to 'joe%foobar.com@anon.penet.fi', or I use
  275. 'X-Anon-To: joe@foobar.com', I don't know the anon ID. In the latter case, 
  276. Joe should reply to my anon address without anonymizing himself, or I will 
  277. know his anon ID.
  278. In your message from anon.penet.fi you will find a header called
  279. 'X-Anonymously-To: ', followed either by your anon ID or your real address.
  280. In the latter case, reply non-anonymously. (See above for details).
  281.  
  282. ========
  283. Subject: Can someone find out my real address if I use penet?
  284.  
  285. Not without your help. Apart from accidentally putting your real address
  286. in the message (or in a signature that doesn't start with "--"), the
  287. only real trick is to mail you with the 'na' method, hoping that you don't
  288. notice that the sender is not anonymized. If you reply to such a message,
  289. it goes *directly* to the sender, who can then connect your address with
  290. the anon number.
  291.  
  292. ========
  293. Subject: Can someone find out my anonymous ID?
  294.  
  295. If you don't have a password installed, YES. An attacker could forge
  296. e-mail FROM you TO him, via anon.penet.fi. Since there is no password
  297. installed, the message will be processed as a real message from you,
  298. and the server will replace your real address with your anon ID. The
  299. attacker knows the contents of the message (after all, he wrote it),
  300. so he can easily make the connection. Installing a password prevents
  301. this from happening, as the attacker can't know your password, so his
  302. forgeries will be rejected.
  303.  
  304. ========
  305. Subject: How secure is anon.penet.fi anyway?
  306.  
  307. Not very secure. All messages to penet are sent in the clear, and
  308. any sysadmin between your site and penet can read what you are e-mailing.
  309. This would allow such an admin to know your password, and perhaps your
  310. anon ID as well, if he also monitored the messages that came back from
  311. penet, or if he used the above attack (which now works, since he knows
  312. the password).
  313. Anon.penet.fi was never designed for maximal security or anonymity. For
  314. 'everyday anonymity' it is good enough. If you really want to be
  315. anonymous, use a Cypherpunk or Mixmaster remailer.
  316.  
  317. ========
  318. Subject: Did any hackers etc. ever gain access to the database?
  319.  
  320. NO. At one time, the American "Church of Scientology" managed to convince
  321. Interpol to send the Finnish police after Julf, to obtain the address of
  322. one of his anonymous users. Their warrant allowed them to take the entire
  323. database, but they left with only the one address they had come for. This
  324. caused quite an uproar in Finland, and it is very unlikely that this will
  325. happen again.
  326. The server has been tested with the "SATAN" net analysis tool, and no
  327. security holes were found. No hacker attacks have ever been reported,
  328. and because the server is hidden, it is unlikely that a burglar will be
  329. able to obtain the database.
  330. However, there is one big BUT here. All Internet e-mail messages to and
  331. from penet are sent in the clear. This means that *any* sysadmin between
  332. your site and penet can see what you're sending to the server (including
  333. your password!), and if he also sees what's coming back he can find out
  334. your anonymous identity. It doesn't take a hacker to get someone's ID,
  335. just someone with a net sniffer.
  336.  
  337. ========
  338.  
  339.  
  340. -----BEGIN PGP SIGNATURE-----
  341. Version: 2.6.2i
  342.  
  343. iQCVAgUBMHbXtjyeOyxBaho1AQG+2gQAjiltQbTfwKrZ2Dv+r8yP97DStq4V8qM+
  344. ApcMP+6ovJGL2+vThJRVV8UhfejilqZp1E1cauYTGN5xZLEMleHOnw8c6/+PitQO
  345. UzmPz8TkZRBqbKxs/+KjAfuCSSUKtOmVjgKLkVAC3VPNxvySNKU47Es2azxFWH1W
  346. WfIMtEQRr/o=
  347. =yvOR
  348. -----END PGP SIGNATURE-----
  349.  
  350. --
  351. ****** To find out more about PGP, send mail with subject HELP PGP to me ******
  352. E-mail: galactus@stack.urc.tue.nl - PGP encrypted please - Mail for info <    >
  353. Keyprint: DD FC 6F 05 C5 1C 86 B2 E7 3B 6A BD 06 CF E8 4E - ID 416A1A35   >  <
  354. "I'm the best there is at what I do. Though what I do isn't very nice!"    ||
  355.