Lucjan J.A. Tumim
2010-03-14 12:02:33 UTC
Mam pytanie. Chciałbym zrobić system umożliwiający czytanie wiadomości i
pisanie w fms. Najwiekszym problemem jest niestety anonimowość. Mam pytanie.
Czy moglibyście powiedzieć czy taki sposob zapewnia w miare dużą anonimowość
czy nie warto go pisać?
System składa się z dwóch programów. Każdy z tych programów powinien działać
w jak największej ilości serwerów czyli powinien być w wielu kopiach.
------
1. Pierwszy program to skrypt w po stronie serwera WWW. Coś na kształt
pastebin. Wklejamy do takiego specjalnego miejsca, (najlepiej było by
dogadac się by w obecnych stronach tego typu można było zamieścić taka
wiadomość) lub oznaczyć wiadomość do wklejenia. Nasza wiadomość musiała by
być zaszyfrowana gpg na zewnątrz.
2. Drugi program używając sieci tor czytałby strony z wiadomościami i po
odczytaniu zamieszczał by je w fms.
Wiadomość miała by ograniczenie do 1024 znaków.
------
Programy pierwszego rodzaju wymieniały by między sobą wiadomości, tak aby
osoba wpisująca w dowolnym miejscu jej wiadomość była by kopiowana.
Zaciemniło by to trochę czas napisania wiadomości. Wszystkie połączenia z
programem 1. szyfrowane były by za pomocą SSL. Tak aby nie było wiadomo czy
osoba wpisuje dane czy nie. Dane wpisywane mogły by być też generowane
losowo. Można stworzyć skrypt lub wpisywać ręcznie zaciemniające wiadomości.
(np. bez nagłówka grupy)
Programy drugiego rodzaju dopisywały by do fms tylko te wiadomości, które
nie sa obecne w grupach. Niestety oznacza to, że część wiadomości była by
dublowana przy wysyłaniu. Na to nie znalazłem sposobu ominięcia.
Oczywiście tym samym sposobem możemy odczytać wiadomość zwrotną. Mając
zwrotny numer oznaczający naszą wiadomość możemy w programie pierwszego
rodzaju poprosić o obejrzenie naszego listu (wiemy, ze pojawil sie w fms),
możemy zobaczyć odpowiedz na nasz list (jesli takowy jest), oraz możemy
obejrzeć cały wątek.
Dla wygody musielibysmy mieć dodatek do przeglądarki obslugujący gpg.
W ten sposób możemy w miarę anonimowo opublikowac wiadomość na fms.
Administrator strony pierwszego rodzaju nie zna treści naszej publikacji.
A osoba publikująca i czytająca forum fms jest chroniona przez program tor.
Nasze działanie było by nierozróżnialne od zwykłego używania programów typu
pastebin (np. wklej.to dark-code.bulix.org czy podobnych).
Proszę o rozważenie czy taki sposob komunikacji ma jakies słabe strony ze
względu na bezpieczeństwo, sam fakt napisania wiadomości i anonimowość.
Jesli pomysł się spodoba prosze tez o pomoc w napisaniu takich skryptów.
Myślę, że im więcej różnych implementacji tym lepiej.
pisanie w fms. Najwiekszym problemem jest niestety anonimowość. Mam pytanie.
Czy moglibyście powiedzieć czy taki sposob zapewnia w miare dużą anonimowość
czy nie warto go pisać?
System składa się z dwóch programów. Każdy z tych programów powinien działać
w jak największej ilości serwerów czyli powinien być w wielu kopiach.
------
1. Pierwszy program to skrypt w po stronie serwera WWW. Coś na kształt
pastebin. Wklejamy do takiego specjalnego miejsca, (najlepiej było by
dogadac się by w obecnych stronach tego typu można było zamieścić taka
wiadomość) lub oznaczyć wiadomość do wklejenia. Nasza wiadomość musiała by
być zaszyfrowana gpg na zewnątrz.
2. Drugi program używając sieci tor czytałby strony z wiadomościami i po
odczytaniu zamieszczał by je w fms.
Wiadomość miała by ograniczenie do 1024 znaków.
------
Programy pierwszego rodzaju wymieniały by między sobą wiadomości, tak aby
osoba wpisująca w dowolnym miejscu jej wiadomość była by kopiowana.
Zaciemniło by to trochę czas napisania wiadomości. Wszystkie połączenia z
programem 1. szyfrowane były by za pomocą SSL. Tak aby nie było wiadomo czy
osoba wpisuje dane czy nie. Dane wpisywane mogły by być też generowane
losowo. Można stworzyć skrypt lub wpisywać ręcznie zaciemniające wiadomości.
(np. bez nagłówka grupy)
Programy drugiego rodzaju dopisywały by do fms tylko te wiadomości, które
nie sa obecne w grupach. Niestety oznacza to, że część wiadomości była by
dublowana przy wysyłaniu. Na to nie znalazłem sposobu ominięcia.
Oczywiście tym samym sposobem możemy odczytać wiadomość zwrotną. Mając
zwrotny numer oznaczający naszą wiadomość możemy w programie pierwszego
rodzaju poprosić o obejrzenie naszego listu (wiemy, ze pojawil sie w fms),
możemy zobaczyć odpowiedz na nasz list (jesli takowy jest), oraz możemy
obejrzeć cały wątek.
Dla wygody musielibysmy mieć dodatek do przeglądarki obslugujący gpg.
W ten sposób możemy w miarę anonimowo opublikowac wiadomość na fms.
Administrator strony pierwszego rodzaju nie zna treści naszej publikacji.
A osoba publikująca i czytająca forum fms jest chroniona przez program tor.
Nasze działanie było by nierozróżnialne od zwykłego używania programów typu
pastebin (np. wklej.to dark-code.bulix.org czy podobnych).
Proszę o rozważenie czy taki sposob komunikacji ma jakies słabe strony ze
względu na bezpieczeństwo, sam fakt napisania wiadomości i anonimowość.
Jesli pomysł się spodoba prosze tez o pomoc w napisaniu takich skryptów.
Myślę, że im więcej różnych implementacji tym lepiej.