Phoenix (phoenix@dvxs.nl)
Sun, 12 Dec 1999 02:14:11 +0100
Anoniem in 2000? ofterwel: Anonimiteit en de krakenmailinglijst Krakersters dragen meestal bivakmutsen, waarschijnlijk omdat het zo koud is in die niet gestookte nieuw-veroverde pandjes… Nogmaals willen we hier benadrukken dat het Internet *niet* anoniem is, ongeacht wat mensen je ook vertellen. Wil je anoniem zijn dan moet je *heel veel* moeite doen en dan nog...: de perfecte anonimiteit bestaat niet (en soms wel). De krakenmailinglijst is per definitie een openbare lijst: iedere speurder kan geabonneerd zijn en meelezen; Dus hier eens een overzicht over wat wel en niet en hoe en wat nu en zo... 1. Hoe anoniem ben ik als abonnee op de krakenmailinglijst? Alleen de mensen (dat is: mailadres en bijbehorend password) die admin- of operator-bevoegdheid hebben (dat zijn nu: kraken-owner "phoenix" en kraken-admin "speculan") kunnen de abonnee-lijsten opvragen. Die anonimiteit is gewaarborgd. Maar email kan altijd door een "man-in-the-middle" ingezien worden. Iedere keer dat email ongecodeerd verzonden wordt kan iemand op een mail-transfer computer het bericht onderscheppen en lezen. Dus je anonimiteit is niet gewaarborgd in de volgende gevallen: - als je jezelf aanmeldt of afmeldt voor de lijst - als admin of operator via het Internet de lijst opvragen Mailtransfer-computers zijn elke computer die tussen zender en ontvanger het bericht doorsturen. Elk emailbericht dat je ontvangt bevat een zogeheten header waarop precies staat welke computers het bericht ontvingen en vervolgens doorstuurden. Doe not blame me als de NSA daar een oplossing voor heeft door de Eschalon niet in de header te laten verschijnen... 2. wat is Eschalon? eschalon is een niet bestaand netwerk wat alle telefoon, fax, en internetverkeer in de gaten houdt, gerund door NSA (communicatieveiligheidsdienst in US). Aangezien eschalon niet bestaat hoeven we ons daar niet druk om te maken. Althans dat is het officiele standpunt van Eschalon zelf.... 3. de krakenmaillijst is per definitie openbaar... immers gaan we ervan uit dat iedereen (semi-anoniem) als abonnee kan meelezen, twee: de "man-in-the-middle" al die moeite wenst te doen om mee te lezen, en drie, eschalon niet bestaat en dus meeleest... Om dit te onderstrepen wordt al sinds juni de mailinglijst als "archief" op het Internet gezet. Eerst via squat.net, tegenwoordig via de mailserver op dvxs.nl zelf. Het archief zelf heeft natuurlijk exact die functie: een archief te zijn voor wat anders dreigt te verdwijnen in de elektronische wereld. Het betekent dat je emailadres dus ook meegenomen wordt zowel in de mailinglijst zelf, als op het archief. Dit kan om twee (of wellicht meer) redenen vervelend zijn: spam unanonymous Over spam hoeven we geen woorden vuil te maken. Leer de delete knop kennen, leer de filterfuncties van je mailprogramma kennen. unanymous: mijn mailadres wordt geassocieerd met "krakerster-zijn", hellep: waar is mijn bivakmuts gebleven? 4. Bivakmuts Okay, hier de ouwesoms-verhalen: In 1986 werd de noodtoestand in arnhem uitgeroepen, omdat een kraakpand ontruimd moest worden. Uiteraard lukt het hun. Daarna met bivakmutsen op attack on the police. Nou ja, attack... we probeerden in de buurt te komen. Sta ik me daar m'n laatste geluid uit mijn keel te schreeuwen, loopt een GBO-er (speciale arnhemse supercop) achter m'n rug die me in m'n oor zegt: hey, vlaardingerbroek, hou je het een beetje rustig vanavond?! Hoezo: bivakmuts??? 5. Bivakmutsen op: okay, soms wil je even een mutsje op: al is het maar omdat je niet direct geassocieerd wilt worden met je krakersidentiteit-alom en dat nieuw gekraakte pandje. Het nieuw gekraakte pandje moet nog even buiten juridische problemen blijven en dus mag het niet bekend zijn dat jij als bekende krakerster meedoet. Simpele oplossing: Je weet hoe je een mailadres aanmaakt in je mailprogramma. Namelijk je standaarsmailadres. Nu eentje toevoegen: nieuw mailalias naam is bivakmuts mailadres is bivakmutsApeStaartjeNieuwPandje.Org De berichten die je vervolgens stuurt als die bivakmuts zijn anoniem voor: de krakenmaillinglijst-abonnees, ook op het internet-archief daarvan, en zelfs voor de admin. Maar niet voor eschalon, de "man-in-the-middle" en de operator (kraken-owner). 6. Bivakmuts twee: berichten verstuurt als hierboven kunnen slechts reacties krijgen via de lijst zelf. Niemand die direct aan jou een reactie kan versturen. Oplossing twee is het daadwerkelijk aanmaken van (meerdere) mailadressen. Mailadres 1 is je standaard adres als abonnee. Je kan op dat adres veel mail ontvangen (iets wat bij gratis providers een ramp is). En als zender neem je een mailadres 2 bij een provider. Zelfs hotmail komt dan in de picture. Hoe groot een ramp dit soort shitprovider ook is, hier hebben we eindelijk een functie voor de ramp. Zend als mailadres2 (neem liever een echte provider voor ook dit adres) je bivakmutsmailtjes. Zo kan je toch de (persoonlijke) reacties ontvangen en blijft je standaardmailadres1 ongeassocieerd met het betreffende mailtje. 7. Oeps... Hoe weet ik als derde (niet als operator) wie jij bent? M'n eerste stap zal zijn: finger dit adres. Finger is een manier om gegevens te vinden over een specifiek adres. Maar dit levert meestal alleen wat op als jezelf bereidt bent om finger-gegevens te leveren (je moet dus eerst zelf gegevens leveren). Vervolgens kan ik altijd de provider "uithoren" of anders je gebruikte (bivakmuts)alias opzoeken in allerlei zoekmachines, mailinglijsten en nieuwsgroepen (wellicht heb je daar een spoor achtergelaten...). Lukt dit niet dan gaan we over tot monitoren. Kortom: ooit zullen we weten welke gek daar onder die bivakmuts z'n keel uit staat te schreeuwen ;-) 8. Een ramp of een luxe? Wees je bewust van de emailwereld. Een simpele bivakmuts kan functioneel zijn, maar email is voornamelijk een uiwisseling van onder hand miljoenen berichten. Als je een pandje kraakt kunnen ze ook via de brievenbus reageren. Kortom: als je als aktievoerderster een bericht wilt verzenden over die perfecte aanslag op die onperfecte klotebedrijf dan *doe je dat niet als phoenix@dvxs.nl* want die is makkelijk terug te vinden. Zo perfect als de actie was, laat je dan wel steekjes vallen: stap 1: log in via telefoon (ook al heb je een kabel) stap 2: doe dat via een internationale call-line stap 3: heb je geen blue box gebruikt doe stap 1 & 2 opnieuw stap 4: log in op een server waar ook ter wereld die je toestaat dat anoniem te doen stap 5: log via die server in op een compleet andere server die dat ook toestaat stap 6: hack die computer, op z'n minst zover dat je de achter de firewall terecht komt stap 7: is een repeat van stap 5, maar nu een derde server en vanachter een firewall stap 8: stuur een mailtje aan de krakenmaillinglijst stap 9: verwijder je sporen uit de logfiles van stap 6 stap 10: reboot alle servers in omgekeerde volgorde of laat ze achter met een anonieme DoS This should do the trick, voor almost perfecte anonimiteit. Voor zover je dit niet lukt kan je (minder sterk) anonymizers-websites uittesten... Tja, dit is de nieuwe miljenjioem van luxe.... Dus hier het laatste punt: 9. de links Ik ben moe dus hier links naar links: a) meer over security en viruses (in het algemeen) http://www.dvxs.nl/cgi-bin/links.cgi?action=view_cat&category=4 b) informatie over hacking security http://www.dvxs.nl/cgi-bin/links.cgi?action=view_cat&category=5 c)redelijk oude nog steeds belangrijke handboeken http://www.dvxs.nl/cgi-bin/links.cgi?action=view_cat&category=3 d) nog meer, welke ook onder b te vinden is als je zoekt http://www.dvxs.nl/~phoenix/temp/ *************************************************************************** The feathers of a phoenix can be used to adorn a staff of healing, and have many other healing, and magic uses. Eyes, beak, and talons often can be sold for 5,000 gold pieces or more. Of course, many cultures consider it a bad omen or taboo violation to kill a phoenix. Stats: armor class: -3 damage/attack: 2-12 or 1-8(2x) special defenses: +3 weapon to hit, never surprised special attacks: Shriek morale: Champion (15-16 on die20) Note: phoenixes have many spells by will; a few of these are: find traps, find the path, invisibility, remove fear, dispel evil/magic, reincarnate (Monstrous Manual 1993 TSR) Phoenix links: http://www.dvxs.nl/cgi-bin/links.cgi ---------------------------kraken-------------------------------- Adminstrator: kraken-post-admin@dvxs.nl Over kraken zie: http://squat.net/ Krakenmail op www: http://www.dvxs.nl/~skwot 'How-To' Kraken-post: http://www.dvxs.nl/~kraken *** to get english help: mailto:posthelp@dvxs.nl
This archive was generated by hypermail 2.0b3 on Sun 12 Dec 1999 - 09:15:01 CET