home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / org / eff / talk / 7779 < prev    next >
Encoding:
Internet Message Format  |  1992-12-20  |  3.3 KB
  1. Xref: sparky comp.org.eff.talk:7779 alt.privacy:2687 alt.comp.acad-freedom.talk:3804 comp.security.misc:2332
  2. Path: sparky!uunet!mcsun!uknet!comlab.ox.ac.uk!pcl
  3. From: pcl@ox.ac.uk (Paul C Leyland)
  4. Newsgroups: comp.org.eff.talk,alt.privacy,alt.comp.acad-freedom.talk,comp.security.misc
  5. Subject: Re: CERT and the Dept. of Justice on keystroke monitoring
  6. Message-ID: <PCL.92Dec18102928@rhodium.ox.ac.uk>
  7. Date: 18 Dec 92 10:29:28 GMT
  8. References: <q50qgdg@dixie.com> <1992Dec11.164849.3491@nic.csu.net>
  9.     <e6TZ03sdc2.200@amdahl.uts.amdahl.com>
  10.     <1992Dec12.064534.3499@nic.csu.net>
  11.     <26Cu03elc3du00@amdahl.uts.amdahl.com>
  12.     <PCL.92Dec15173300@rhodium.ox.ac.uk>
  13.     <1992Dec16.211155.19172@klaava.Helsinki.FI>
  14. Organization: Oxford University Computing Services, 13 Banbury Rd Oxford OX2
  15.     6NN
  16. Lines: 57
  17. In-reply-to: viljanen@klaava.Helsinki.FI's message of 16 Dec 92 21:11:55 GMT
  18.  
  19. In article <1992Dec16.211155.19172@klaava.Helsinki.FI> viljanen@klaava.Helsinki.FI (Lea Viljanen) writes:
  20. ] In <PCL.92Dec15173300@rhodium.ox.ac.uk> pcl@ox.ac.uk (Paul C Leyland) writes:
  21.  
  22. ] >In article <26Cu03elc3du00@amdahl.uts.amdahl.com> grjost@uts.amdahl.com (Garrett Jost) writes:
  23.  
  24. ] >   I'll leave on this note:  On many systems, if you mail a letter to a non-
  25. ] >   existent user, the message gets sent back, but a copy also goes to
  26. ] >   "postmaster".  So if you mistype a friend's e-mail address and write
  27. ] >   he/she a very personal message, it isn't very personal anymore, is it?
  28.  
  29. ] >For this very reason, I made very strong requests to our mail guru to
  30. ] >fix it for Postmaster to get only the mail headers.  She did, and now
  31. ] >only the originator gets the message body.  I, as joint-postmaster
  32. ] >still get to see the headers in case they indicate problems with the
  33. ] >system.  Still not ideal privacy, perhaps, but better than the
  34. ] >alternative.
  35.  
  36. ] This is a two edged sword here. By enhancing the user's privacy
  37. ] you also diminish their chances to get information. Just guess
  38. ] how many internet guides tell people to mail postmaster@site
  39. ] to get information about e-mail addresses. These mail messages
  40. ] get truncated too.
  41.  
  42.  
  43. I'm sorry, my comment was not phrased very well.  The message body
  44. only gets omitted from mailer-generated failure messages.
  45.  
  46.  
  47. DIRECT MAIL TO POSTMASTER IS DELIVERED TO POSTMASTER IN ITS ENTIRITY.
  48.  
  49.  
  50. ] It's not altogether obvious where to cut off the rest of 
  51. ] the the mail message either.
  52.  
  53. ] >I strongly recommend that everyone else either fixes their mailer
  54. ] >similarly, or gets their Postmaster to fix it.
  55.  
  56. ] I strongly recommend everybody to at least think this carefully over.
  57.  
  58. ] I think the best solution would be to encrypt the message body
  59. ] (by rot-13 or something) to eliminate the accidental reading
  60. ] of the message. But the message in its entirety should be available
  61. ] to the Postmaster if he/she needs it. 
  62.  
  63.  
  64. Maybe.  However, it still allows Postmaster to snoop with great ease.
  65. Our solution requires that Postmaster must explicitly seek out mail addressed
  66. and delivered to the originator.
  67.  
  68. Paul
  69.  
  70. --
  71. Paul Leyland <pcl@oxford.ac.uk>          | Hanging on in quiet desperation is
  72. Oxford University Computing Service      |     the English way.
  73. 13 Banbury Road, Oxford, OX2 6NN, UK     | The time is come, the song is over.
  74. Tel: +44-865-273200  Fax: +44-865-273275 | Thought I'd something more to say.
  75. Finger pcl@black.ox.ac.uk for PGP key    |
  76.