Sunday, July 31, 2005

Eelbash seems to be back though nobody wishes.

なぜ同じ事を繰り返す?
学習機能が付いていないようだ・・・

まあ、それはともかくこの機会に Cryptonomicon の方で QuickSilver で Remailer の ban の仕方の解説でも追加したいと思います。smile

Friday, July 29, 2005

新しく alt.privacy.anon-server.stats が作られました。

今までリメイラーや Mail2Gateway やニム・サーバのステータス等は alt.privacy.anon-server にポストされていたんですが、専用のグループが作成されました。

alt.privacy.anon-server.stats です。
移行するのにもう少し掛かるのかも知れませんが、これからはサーバの状態などはこちらの方でどうぞ。

Thursday, July 28, 2005

GnuPG 1.4.2 is released.

GnuPG 1.4.2 がリリースされました。
ここからダウンロード出来ます。

What's New
===========

* New command "verify" in the card-edit menu to display
the Private-DO-3. The Admin command has been enhanced to take
the optional arguments "on", "off" and "verify". The latter may
be used to verify the Admin Pin without modifying data; this
allows displaying the Private-DO-4 with the "list" command.

* Rewrote large parts of the card code to optionally make use of a
running gpg-agent. If --use-agent is being used and a gpg-agent
with enabled scdaemon is active, gpg will now divert all card
operations to that daemon. This is required because both,
scdaemon and gpg require exclusive access to the card reader. By
delegating the work to scdaemon, both can peacefully coexist and
scdaemon is able to control the use of the reader. Note that
this requires at least gnupg 1.9.17.

* Fixed a couple of problems with the card reader.

* Command completion is now available in the --edit-key and
--card-edit menus. Filename completion is available at all
filename prompts. Note that completion is only available if the
system provides a readline library.

* New experimental HKP keyserver helper that uses the cURL
library. It is enabled via the configure option --with-libcurl
like the other (also experimental) cURL helpers. Please make
sure to also apply the attached patch.

* New key cleaning options that can be used to remove unusable
(expired, revoked) signatures from a key. This is available via
the new "clean" command in --edit-key on a key by key basis, as
well as via the import-clean-sigs/import-clean-uids and
export-clean-sigs/export-clean-uids options for --import-options
and --export-options. These are currently off by default, and
replace the import-unusable-sigs/export-unusable-sigs options
from version 1.4.1.

* New export option export-reset-subkey-passwd.

* New option --limit-card-insert-tries.

Tuesday, July 26, 2005

Tormail のアカウントを作ってみました

Tor の Hidden Service の Tormail のアカウントを作ってみました。
http://zfp44lbek54utuch.onion/
Tor を使わないとアクセス出来ません。

アカウントはユーザ名とパスワードを登録するだけで、その場で使えるようになり Web mail 又は POP3, SMTP でのアクセスが可能です。

でも作ってから気が付いたんですが、オニオン・ネットワークの中だけでしか使えないような・・・
オニオン・ネットワークの外にメールを送信しようとするとエラーになり、受信もオニオン・ネットワークのアドレスなので外部から送信できないし・・・

Tor がもっと一般的にならないと使い道が無いような気がする。
また使えるようなら Cryptonomicon の方で紹介します。

Sunday, July 24, 2005

で、Antani に何があったの?

以前イタリアの Remailer の Antani でも evidence of unauthorized hardware manipulation(おかしな事をしようとした証拠)を見つけたのでサーバを移動させる。というニュースを紹介しましたが、その事について書かれています。
http://punto-informatico.it/p.asp?i=53755

しかし、イタリア語で書かれている為に全然意味が分かりません。confused
フォースの力で読み取ろうとしましたが force 歯が立ちませんでした。surrender
何か物理的にハードウェアが動かされているのを見付けたと言っているように感じるのですが・・・

もしイタリア語が分かる方がいらっしゃいましたら何が書いてあるのか教えて下さい。

Wednesday, July 20, 2005

Tor 0.1.0.12 is released

バグフィックスだそうです。
http://tor.eff.org/download.html

最近は Web Browsing に関しては長時間使えない事が多いので、改善してくれたら良いんだけど・・・

Tuesday, July 19, 2005

daat is completely dead.

angel daat はリメイラーのリストから消えてしまいました。

GPGee Version 1.1.1 released

マイナーアップグレードだそうです。
http://gpgee.excelcia.org

Friday, July 15, 2005

daat is probably dead.

angel 残念です。
でも、同じ人が運営している Nym Server の hod の方はしっかりと働いています。

Saturday, July 09, 2005

Antani is back!

Antani が新しいサーバに変えて復活したようです。

> The remailer is running in a sealed, monitored,
> reinstalled from bare metal box.
だそうです。

Remailer key は怪しいので新しい key に変わったそうです。もう新しい key が流通しています。
Admin key は大丈夫だったので、そのままだそうです。

でも先週末ぐらいから daat がおかしい・・・

Thursday, July 07, 2005

Enigmail v0.92.0 日本語 language pack is released

Enigmail v0.92.0 日本語 language pack が7月2日にリリースされていたようです。
http://enigmail.mozdev.org/
http://enigmail.mozdev.org/langpack.html

Monday, July 04, 2005

GPGshell v3.45 is released

GPGshell v3.45 がリリースされました。
http://www.jumaros.de/rsoft/index.html

Sunday, July 03, 2005

Tor 0.1.0.11 is released

サーバのバグ・フィックスのようです。
http://tor.eff.org/

Friday, July 01, 2005

Police backdoor discovered in Italian alternative server

やっぱりParanoiaを運営するAustistici/Inventatiのサーバにバックドアが仕掛けられていたようです。

Austisticiのウェブサイトには一時的にかもう閉鎖されたのか分かりませんが、アクセス出来なくなっています。
X-No-Archiveヘッダがないので、USENETに投稿されていた記事と日本語訳を載せておきます。英語には余り自信がないので、原文をチェックして下さい。

---------- 日本語訳 ----------
2005年6月21日にAustistici/Inventatiは警察にバックドアを仕掛けられているのを発見した。
そのサーバは多くのNGOや一般の活動家や公共の組織の為に、ウェブサイト、メ-ルボックス、メーリングリストをホストしていた。
バックドアは一年以上前の2004年6月15日にアナーキストの団体のCroceneraを捜査する為にボローニャの検察官の命令によりサーバを差し押さえて仕掛けられた。

それをサーバの法的な所有者は警察からも検察官からも知らされず、ISPは一時的な電源異常だと説明していた。

そして、警察はサーバ上のSSL証明書を手に入れ、そのサーバを通る捜査に関係のない人のデータも含めモニター、インターセプト、暗号解読出来る様々なツールをインストールした。
捜査に関係のない人のデータが集められた証拠はないが、その可能性は確実にある。

3万人を超える人のそのサーバを通った全てのトラフィックはインターセプトされた可能性がある。
イタリアの憲法で保証されているプライバシーと有罪が証明されるまでは無罪と見なされる基本的な権利が破られた。
Austistici/Inventatiはサーバが1年間に渡り、秘密裏にモニター、インターセプト、暗号解読されていた事実にもっとも怒っている。

それは375日間の個人的なあるいはデリケートな情報を盗み見していた可能性の後に発見された。
最初のステップはItalian Data Protection Authorityに正式に訴える事になるだろう。
一般的な法的戦略はまだ議論されている。

サーバはまだISP Aruba (based in Arezzo, Italy)にホストされている。
Autistici/InventatiははっきりとArubaのサーバを通る通信は安全ではないと考えられるとみんなに警告している。
そして彼らは新しいhousing providerを探している。

PRC (Partito della Rifondazione Comunista)のメンバーのTitti de SimoneとElettra Deiana、そしてGreen PartyのメンバーのMauro BulgarelliとPaoloCentoは警察とArubaがプライバシーと表現の自由に関するイタリアの法律に沿って行動したか調べるためにすでに 正式な質問状をthe Minister of
Communicationsに出した。

Arubaはイタリアの刑法に従っただけで、Autistici/Inventatiまたはそれ以外でも誹謗・中傷する関係者を訴える権利があるとプレスリリースを行った。

---------- USENETに投稿された原文 ----------
Date: Wed, 29 Jun 2005 21:19:17 +0200
From: "Thomas J. Boschloo"

Newsgroups: alt.privacy.anon-server
Subject: Source: EDRI-gram Number 3.13, 29 June 2005
Message-ID: <42c2f421$0$58579$e4fe514c@news.xs4all.nl>

-----BEGIN PGP SIGNED MESSAGE-----

============================================================
3. Police backdoor discovered in Italian alternative server
============================================================

On 21 June 2005 the Italian collective Austistici/Inventati discovered a
major police backdoor in their server. The server hosts a large number
of websites, mailboxes, mailing lists and Internet services for NGOs,
grassroots activists and public interest associations. The backdoor was
installed over a year ago, on 15 June 2004 by the Italian "Polizia
Postale" (Postal Police), after a seizure ordered by the Procura di
Bologna (Office of the Public Prosecutor in Bologna) in the context of
an investigation into the anarchist collective Crocenera.

The legal owners of the server ('Investici', a legally recognised
association) were not informed, nor by the police nor by the public
prosecutor. The provider claimed that the downtime - caused by the
Police putting the server off-line - was due to a power outage.

The police gained access to the private SSL certificate stored on the
server and installed several tools to monitor, intercept and decrypt all
the traffic going through the server - not only the traffic that was
actually relevant to the investigations. There is no actual proof that
any data (not relevant to the case under investigation) were collected,
but the possibility is definitively there.

Austistici/Inventati are most furious about the fact that the server was
secretly monitored, intercepted and decrypted for a whole year. All the
traffic that passed through the server from over 30.000 people was
potentially intercepted. Their basic rights to privacy and presumption
of innocence until proven guilty, as granted under the Italian
constitution, have been violated.

The collective discovered the backdoor on 21 June 2005, after three
hundred, seventy-one days of potential snooping of personal and/or
sensitive information. A first step will be a formal complaint to the
Italian Data Protection Authority; the general legal strategy is still
being discussed.

The server is still being hosted by ISP Aruba (based in Arezzo, Italy),
but Autistici/Inventati has clearly warned everyone that communication
going through that server is to be considered highly insecure and they
are looking for a new housing provider.

PRC (Partito della Rifondazione Comunista) members Titti de Simone and
Elettra Deiana, and Green Party members Mauro Bulgarelli and Paolo Cento
have already issued formal questions to the Minister of Communications
in order to find out whether the Postal Police, the Procura di Bologna
and Aruba S.p.a. have acted according to Italian laws on privacy and
freedom of speech.

Aruba has issued a public press release, stating that it just complied
to Italian criminal laws and that it would reserve its right to sue
Autistici/Inventati and/or any other interested party for libel and
slander.

Autistici/Inventati web site
http://www.inventati.org/

English summary: "It's not a private matter - it's a matter of privacy"
(21.06.2005)
http://www.autistici.org/ai/crackdown/

Press releases (in Italian)
http://www.autistici.org/ai/crackdown/stampa.html

Reply from the ISP: Caso Autistici, la replica di Aruba (28.06.2005)
http://punto-informatico.it/p.asp?i=53734&r=PI

(Contribution by Andrea Glorioso, Italian consultant on digital policies)

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iQB5AwUBQsL0NQEP2l8iXKAJAQFY4wMgkc1z78N3UVYqovGnbpDjveVFkyuXAtuu
QEE0FUjPaaprVda3+BMrHA+rXWN2FCFoodLsEXLrJfliQW3jcIXDTbNZg044jFf/
oaUJsVXYihT3OEaA8erNDP9Xd3edt/6CyfyBUA==
=oWyL
-----END PGP SIGNATURE-----