home *** CD-ROM | disk | FTP | other *** search

---

/ HaCKeRz KrOnIcKLeZ 3 / HaCKeRz_KrOnIcKLeZ.iso / drugs / anon.posting

< prev

next >

Wrap

Internet Message Format  |  1996-05-06  |  19KB

---

1. From: verdant@twain.ucs.umass.edu (Sol Lightman)
2. Newsgroups: alt.drugs,talk.politics.drugs,alt.drugs.psychedelics,alt.drugs.chemistry,alt.hemp
3. Subject: Re: Merry Xmas from the DEA (They've found us)
4. Date: 27 Dec 1994 20:35:04 GMT
5. Message-ID: <3dptpo$p0k@nic.umass.edu>
6.  
7. Using an as yet undetermined appendage Michael Travers (mt@media.mit.edu) wrote:
8. ]Anyway, for a public forum like the alt.drugs groups, anonymous
9. ]remailers are a lot more relevant than encryption.
10.  
11. Agreed.  Everyone should check out anonymous remailers like the one 
12. at soda.berkeley.edu.  Here are instructions:
13.  
14.  
15. How to use the hh(tm) Usenet Posters and Anonymous Remailers
16. by Eric Hollander
17. Last modified April 25, 1994
18.  
19. This document describes some of the special features of the
20. hh remailer.  Because this remailer is essentially just a
21. modification of the standard Cypherpunk's Remailer, I recomend that you also
22. read soda.berkeley.edu:/pub/cypherpunks/remailer/hal's.remailer.gz.
23.  
24.  
25. Introduction:
26.  
27. = Where is this remailer running?
28.  
29. The following sites run this remailer package, and will work according to
30. the instructions below:
31.  
32.     remailer@soda.berkeley.edu
33.  
34. I will describe the operations of this remailer using
35. remailer@soda.berkeley.edu as the example, but all of the instructions below
36. apply to all of the remailers on the above list.  Just replace
37. remailer@soda.berkeley.edu with one of the other account names.  They are
38. listed in order of inception, and probably also in order of stability.
39. Increase your security by spreading your usage among them!
40.  
41. = What does this remailer do?
42.  
43. This remailer allows anyone who can send mail to post to Usenet newsgroups,
44. and also to send mail to anyone else on the Internet.  Both of these
45. functions can be anonymous (the identity of the sender is hidden from the
46. recipient) or non-anonymous (the identity of the sender is known to the
47. recipient).
48.  
49. = Why is this remailer different from the standard Cypherpunks remailers?
50.  
51. The main difference between this remailer and the other Cypherpunk remailers
52. is that this remailer allows posting to all Usenet newsgroups, either
53. anonymously, or non-anonymously.  It also has the regular remailer functions
54. of forwarding mail, either anonymously or non-anonymously (nonymously?).
55. The other minor difference is that this remailer adds a random time delay
56. for anonymous mail and posting.
57.  
58.  
59. How to use this remailer for anonymous posting and mailing:
60.  
61. = A note about header fields
62.  
63. This remailer/poster looks at the header of the mail you send it to decide
64. what to do.  Some mail programs don't allow easy editting of the header.  If
65. your program doesn't allow editting of the header, you can still use the
66. remailer.  To do this, send mail in the normal way, but start your message
67. like this:
68.  
69.     ::
70.     Anon-Post-To: rec.fish
71.  
72. leaving no blank lines before the :: and a blank line after the header field
73. to be inserted.  The remailer will consider the line after the :: to be a
74. part of the header.  All of the instructions bellow can be used with actual
75. header fields or the :: format.
76.  
77. = How do I use this remailer to anonymously post to Usenet?
78.  
79. Send mail to remailer@soda.berkeley.edu (or one of the other remailers running
80. this package) with a header like this:
81.  
82.     To: remailer@soda.berkeley.edu
83.     Anon-Post-To: rec.fish
84.     Subject: I flushed a fish on Friday
85.  
86.     On Friday, I did a terrible thing, so I'm posting
87.     this anonymously...
88.  
89. This message will be posted to rec.fish, with nothing to indicate who was
90. the original sender.  Only the Subject field will be retained; everything
91. else in the header will be discarded.
92.  
93. = How do I post non-anonymously?
94.  
95. Send mail like this:
96.  
97.     To: remailer@soda.berkeley.edu
98.     Post-To: rec.fish
99.     Subject: flushing fish
100.  
101.     How despicable of you to flush a fish!
102.  
103. This will be posted to rec.fish non-anonymously; the From and Subject fields
104. will be retained in the post.
105.  
106. = Crossposting
107.  
108. To crosspost, simply list the newsgroups, separated by commas, with no
109. spaces, like this:
110.  
111.     Anon-Post-To: rec.fish,alt.ketchup
112.  
113. Note that excessive crossposting is an abuse of the net.  Some people have
114. to pay for their news, and they don't want to read "how to make money fast"
115. in rec.fish.
116.  
117. = Testing
118.  
119. I recomend that you post test messages to make sure you are using the
120. remailer properly.  Please post these messages to the appropriate test
121. groups (alt.test, rec.test, etc).  Also, if you post non-anonymously to a
122. test group, many sites will send you mail confirming that they have received
123. the post.  To avoid this, put the word "ignore" in the subject line.
124.  
125. = Anonymous mail
126.  
127. This remailer is capable of sending anonymous mail.  To send mail to
128. foo@bar.com, send a message like this:
129.  
130.     To: remailer@soda.berkeley.edu
131.     Anon-Send-To: foo@bar.com
132.     Subject: Ronald Sukenick
133.  
134.     I think you should read something by Ronald Sukenick.
135.  
136. and foo@bar.com will recieve the message, without knowing who sent it.
137.  
138. = Non-anonymous mail forwarding
139.  
140. This remailer supports non-anonymous mail forwarding.  To use this feature,
141. send mail like this:
142.  
143.     To: remailer@soda.berkeley.edu
144.     Send-To: foo@bar.com
145.     Subject: you know who I am
146.  
147.     This mail is from me!
148.  
149.  
150. Responding to posts or mail:
151.  
152. = Response blocks
153.  
154. This is a very new feature, and this documentation is lagging behind the
155. changes to the remailer.  The remailer inserts a block at the end of
156. anonymous posts and mail.  This block is essentially just the sender's
157. address, encrypted.  This allows the recipient to respond to anonymous
158. mail.  All the recipient has to do is including the indicated block at the
159. very beginning of his mail, send it to remailer@soda.berkeley.edu, and the
160. anonymous sender will receive it.  Note that the person replying to the
161. block is not replying anonymously.  This does not use a database.  This
162. feature is experimental; keep checking for changes to it.
163.  
164. = Vulnerability of response blocks
165.  
166. This feature now uses IDEA encryption, which is thought to be more secure
167. than DES.  However, this does not mean it's unbreakable.  Also, if the
168. machine that runs the remailer is compromised, the IDEA key is also
169. compromised, and all return addresses encrypted with that key are
170. compromised.  I am currently trying to find solutions to this problem, such
171. as expiring keys after a certain amount of time, but I am still looking for
172. a saticefactory system.  From the point of view of machine compromise, this
173. is only slightly better than a remailer such as anon.penet.fi, which uses a
174. database, and soda is not a secure machine.  In other words, it would not be
175. a good idea to post the plans to the stealth bomber through my remailer, but
176. it's probably a good idea to post personals ads through it.  For security
177. needs in between those two, use your judgement.
178.  
179.  
180. Miscelaneous usage issues:
181.  
182. = Testing mail
183.  
184. Please test the anonymous remailer functions before you use it "for real" by
185. sending mail to yourself or a friend.
186.  
187. = Chaining, encryption, and other issues
188.  
189. These features are discussed in detail in
190. soda.berkeley.edu:/pub/cypherpunks/remailer/hal's.remailer.gz.  While you're
191. looking at that file, you might also want to check out PGP in
192. /pub/cypherpunks/pgp.  If you haven't installed PGP on your machine yet, you
193. should try it out.
194.  
195.  
196. Advanced features:
197.  
198. These features won't make any sense unless you are familiar with the basic
199. operation of the remailer.  Also, these features require the use of PGP.
200. PGP is available by anon ftp from soda.berkeley.edu in pub/cypherpunks/pgp.
201. NOTE THAT PGP IS EXPORT CONTROLLED.  USERS OUTSIDE THE UNITED STATES OR
202. CANADA, OR USERS WHO ARE NOT US OR CANADIAN CITIZENS, ARE PROHIBITTED FROM
203. GETTING PGP FROM SODA.  Once you have PGP on your system, test it out, read
204. the documentation, make sure you understand the basic concepts of how it
205. works, and then try it out on this remailer.  Also, Hal's instructions
206. provide a clearer description of encrypted remail requests.  I highly
207. recomend reading them.
208.  
209. = Encrypted remail requests
210.  
211. Like most of the traditional cypherpunks remailers, this remailer allows
212. encrypted remail requests.  To use this feature, create a file that looks
213. like this:
214.  
215.     ::
216.     Anon-Post-To: rec.fish
217.     Subject: fillet of fish
218.  
219.     I like trout fillet...
220.  
221. Then encrypt this file with the remailer's public key.
222. remailer@soda.berkeley.edu's key is:
223.  
224. -----BEGIN PGP PUBLIC KEY BLOCK-----
225. Version: 2.3a
226.  
227. mQBNAi27mNAAAAECAONCUi/9jdl0SXGhOhT4Vvgl9uOYLgbOjU5kMXEkpFQriCYC
228. hWfNuhH8zESs9DFTMHCXUsXYrkkm/bHdhGheaHUABRO0LlRvbW15IHRoZSBUb3Vy
229. aXN0IDxyZW1haWxlckBzb2RhLmJlcmtlbGV5LmVkdT4=
230. =aoJM
231. -----END PGP PUBLIC KEY BLOCK-----
232.  
233. Then, send your message to remailer@soda, like this:
234.  
235.     To: remailer@soda
236.     Subject: this line is ignored
237.  
238.     ::
239.     Encrypted: PGP
240.     [your encrypted file here]
241.  
242. The remailer will decrypt it and post it to the appropriate group.  This
243. feature also works with Anon-Send-To:.
244.  
245. = Encrypted response
246.  
247. This feature provides a level of security beyond that of almost any other
248. remailer which is capable of response to anonymous messages.  To use this
249. feature, first choose a passphrase.  This phrase will be used to encrypt
250. messages sent back to you.  The encryption will be single-key (IDEA)
251. encryption, not PGP's normal public-private key encryption.  The reason for
252. this is that public key encryption is actually uneccessary in this use, and
253. single-key encryption with this protocol does not require a database (such
254. as anon.penet.fi's database mapping aliases onto addresses) increasing the
255. security of anonymous users.
256.  
257. To use this feature, create a file like this, where your-pass-phrase is the
258. phrase you have selected:
259.  
260.     ::
261.     Anon-Post-To: rec.fish
262.     Subject: fillet of sole
263.     User-Key: your-pass-phrase
264.  
265.     I like it when they cook fish like this...
266.  
267. Then, encrypt this file with the remailer's public key, and send it in as
268. above.
269.  
270. When a user responds to your post (or mail), his response will be encrypted
271. with your-pass-phrase.  You can read his response by saving it to a file and
272. using PGP on it.  PGP will ask you for a passphrase; enter yours, and you
273. will see his response to your post (or mail).
274.  
275. This feature allows both your posts, and the responses to your posts, to be
276. securely encrypted, protecting your privacy in both directions.
277.  
278. = Traffic Analysis
279.  
280. This remailer is designed to ensure that mail does not go out in the order
281. it is received in, to make it more difficult to link a sender to a recipient
282. by looking at mail logs.  This means that there will be some random delay in
283. your mail and your postings.
284.  
285.  
286. Legal and administrative issues:
287.  
288. = Remailer abuse
289.  
290. This remailer has been abused in the past, mostly by users hiding behind
291. anonymity to harass other users.  I will take steps to squish users who do
292. this.  Lets keep the net a friendly and productive place.
293.  
294. = Make Money Fast, the Green Card Lottery, etc
295.  
296. If you use my remailer or poster to transmit Make Money Fast or any similar
297. chain letter that we have all seen far too many times, I will release your
298. true identity to the Net and to your system administrators.  You have been
299. warned.
300.  
301. = A note about keywords
302.  
303. This remailer inserts keywords into the headers and tailers of all posts and
304. remails.  These headers contain phrases which would probably trigger
305. automated net monitoring programs, rendering them less effective.  This
306. insertion is completely automatic and certainly does not constitute a
307. statement of intent by anyone (especially the remailer operator) to do
308. anything.
309.  
310. = Future plans
311.  
312. remailer@soda.berkeley.edu will soon be moving, probably to
313. remailer@beer.berkeley.edu (I'd rather have a beer than a soda), and then
314. possibly to remailer@anon.berkeley.edu.  From there, the next step of
315. offering an alias-based service should be pretty obvious.  Keep reading
316. these instructions.
317.  
318. This remailer will soon be going through some big changes.  I am currently
319. working on an alias service, so users will be able to send mail and receive
320. replies, anonymously, much like anon.penet.fi and the acs.  This alias
321. system will require the use of pgp encryption, for my security and the
322. security of the users.  I believe it will be the only alias system that uses
323. encryption, making it suitable for users who need two-way communication but
324. have security concerns.  At some point I may actually prohibit non-encrypted
325. mail from going through the remailer, but don't hold your breath.
326.  
327. = If you have other questions or problems
328.  
329. Send mail to remailer-operator@soda.berkeley.edu.
330.  
331. = How to get the current version of this file
332.  
333. Send mail to remailer@soda.berkeley.edu with the string "remailer-info" in
334. the Subject: line.  This would look like this:
335.  
336.     To: remailer@soda.berkeley.edu
337.     Subject: remailer-info
338.  
339. The body of the message is ignored.  Note that the string must be
340. "remailer-info", exactly, not "remailer.info" or "remailer info" or "help".
341.  
342. = Copyright
343.  
344. This file is copyright 1994 Eric Hollander, all rights reserved.  You are
345. free to distribute this information in electronic format provided that the
346. contents are unchanged and this copyright notice remains attached.
347.  
348. = Disclaimer
349.  
350. This remailer is not endorsed in any way by the University of California.
351. I, Eric Hollander, take no responsibility for the content of posts or
352. messages, and I take no responsibility for the consequences of using my
353. remailer.  For example, if you post anonymously, and someone manages to
354. trace it back to you, I am not responsible.  Also, I have no way of
355. screening mail that goes through this remailer, so I am in no way
356. responsible for the content of posts or mail going through.  Also, note that
357. this remailer is experimental.  Its mode of operation is subject to change
358. without notice.  Users are advised to check these instructions and to do
359. test messages often.
360.  
361. = Problem resolution
362.  
363. If someone is doing something inapropriate with this remailer, please send
364. mail to the remailer operator, as soon as possible.  The problem can only be
365. solved if the operator is aware of it.
366. ------
367. This mail was sent automatically.
368.  
369.  
370.  
371. --
372. The University of Massachusetts at Amherst                |  _________,^-.
373. Cannabis Reform Coalition                               ( | )           ,>
374. S.A.O. Box #2                                            \|/           {
375. 415 Student Union Building                              `-^-'           ?     )
376. UMASS, Amherst MA 01003      verdant@twain.ucs.umass.edu  |____________  `--~ ;
377.                                                                        \_,-__/ 
378. * To find out about our on-line library, mail a message with the
379. * pattern "{{{readme}}}" contained IN THE SUBJECT LINE.
380. * You will be mailed instructions; your message will be otherwise ignored
381.  
382. =============================================================================
383.  
384. From: verdant@twain.ucs.umass.edu (Sol Lightman)
385. Newsgroups: alt.drugs,alt.hemp
386. Subject: Posting Anonymously (was Re: What the ?!)
387. Message-ID: <2g9ges$3fj@nic.umass.edu>
388. Date: 3 Jan 94 16:17:32 GMT
389.  
390. Using an as yet undetermined appendage Jerry Burger (jerry.burger%mushin@akix.uucp) wrote:
391.  
392. ]I'm new around here what /who-the-hell is ANON ?! And why do
393. ]they make so many annoying posts ? I would follow the instructions
394. ]above but I don't want to "get on their list", if you know what I mean.
395. ]Junk Mail is bad enough. Thanks for any info. Jer.
396.  
397. Posts marked anon have been put there by persons who do not want their
398. names or e-mail addresses to appear in alt.drugs or alt.hemp
399.  
400. There are many reasons why a person might choose to post anonymously.  The
401. most common is that they are afraid that their employer or school will catch
402. wind of their post and harrass them for using or dealing drugs (even
403. if they do not, today it is a simple case of guilt by association.)  The
404. fact that a person can't read or write about drugs without somebody
405. assuming that they are a ``druggie'' these days disgusts me and it should 
406. disgust you, too, whether you use or not.
407.  
408. Other anonymous posters are afraid of the same type of harrassment from the
409. Drug Enforcement Administration or similar local authorities.  This has been
410. known to happen (DEA agents can and do read the articles here, and can
411. start investigations based on what they see you post here.)
412.  
413. In order to post anonymously to this group, an ``anonymous server'' is used.
414. This server is run by persons who will not divulge information to law
415. enforcement officials, or anybody else for that matter.  In matters of
416. national security, they may be forced to turn over single names or
417. e-mail addresses to agencies like the NEA (I'm not sure that this has
418. ever happened.)  However, your identity is relatively safe from amateurs 
419. like the DEA.  The anonymous contact service is more likely to turn over
420. your name to an angry systems operator (because you breached net-etiquette
421. by posting a chain-letter or threatened someone's life, for example) than
422. to anyone else, so as long as you behave yourself, the anonymous contact
423. service provides you with an extra level of security.  I do not know
424. the administrators of the service personally, so I cannot vouch for it,
425. but this is the general idea behind the ``anon'' posts.
426.  
427. When you sign up for the contact service, your e-mail address is filed
428. somewhere in a deep, dark hard-drive on the server's system, and it is
429. associated with an anonymous identification, which is a random number 
430. that has no relation to you.  You are responsible for remembering this
431. number.  You may post to the net anonymously by mailing your posts to the
432. server.  You will also be able to recieve e-mail replies to your
433. posts -- they will be sent back to the server and the server will look
434. up your e-mail address and bounce the messages to you.
435.  
436. There are a few quirks to the contact server that can cause the occassional
437. mistake of allowing the posters' signature files to be appended to the 
438. post, exposing their e-mail address for all to see.  To avoid this, it
439. is best to remove any information from the signature yourself.
440.  
441. The automatic server will _try_ to remove your signature, but it is not very 
442. smart.  It chops off your file at any point where a line begins with two
443. hyphens.  (--)  This may result in some of your painstakingly articulated
444. post being chopped off, so you should save your post in your own disk
445. space, and you should check your file for double hyphens at the beginning
446. of each line and remove them (except for the one before your signature,
447. of course.)
448.  
449. To get instructions on using the server, send  a mail message -- any mail 
450. message will do, with or without text -- to the following address:
451.  
452. help@anon.penet.fi
453.  
454. [Permission is granted to edit, spellcheck or otherwise mangle the above, 
455. and include it in the alt.drugs FAQ.]
456.  
457. Brian
458.  
459. --
460. The University of Massachusetts at Amherst                |  _________,^-.
461. Cannabis Reform Coalition                               ( | )           ,>
462. S.A.O. Box #2                                            \|/           {
463. 415 Student Union Building                              `-^-'           ?     )
464. UMASS, Amherst MA 01003      verdant@twain.ucs.umass.edu  |____________  `--~ ;
465.                                                                        \_,-__/ 
466. * To find out about our on-line library, mail a message with the
467. * pattern "{{{readme}}}" contained IN THE SUBJECT LINE.
468. * You will be mailed instructions; your message will be otherwise ignored
469.