[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Firma Zero Knowledge Systems startet heute Freedom

* Kai Raven wrote:
>was ist dann bezüglich der unteren Äußerungen von der Cypherpunk
>Mailingliste letztlich von Freedom zu halten ?
>Hört sich für mich eher so an, als wäre Freedom bis jetzt nicht zu
>trauen, oder hat sich was geändert ?

Geändert hat sich nichts.

>On 16.11.1999 at 00:26 Lucky Green <shamrock@cypherpunks.to> wrote:

>>readily admit that ZKS received a "presumption of security absent final
>>specs and evidence to the contrary" due to the fact that Ian Goldberg is
>>their Chief Scientist. Ian, unlike all but a few, is certainly capable of
>>designing a secure anon IP system and has built up the impeccable personal
>>credentials to not ever have given anyone even a hint of doubt that anything
>>with Ian's name on it is anything but secure. Therefore, Freedom received
>>the benefit of the doubt. This was a reasonable course of action to take at
>>the time.

Das ist der Hauptgrund für Optimismus. Lucky klang letztes Jahr allerdings
deutlich anders in den folgenden Punkten. Er hat sich das System wohl

>>However, I must agree with Anon that the time for doubt is over. Freedom's
>>present pseudonymous email system is massively insecure and subject to
>>compromise by even a moderately competent script-kiddy attacker.

Das Mail-System habe ich mir nicht angesehen. Ich halte es für irrelevant in
Anbetracht der Mixmaster. Freedom hatte ich immer als Entwicklung auf
Onion-Routing im Hinterkopf.

>>Unfortunately, Freedom security holes do not stop there. Freedom, as a
>>feature, does not provide for anonymous IP. It provides for pseudonymous IP.

Das war bei der Bezahlerei zu erwarten. Ist der Geldtransfer anonym, so
entfällt das Problem zu großen Teilen. Das ist auch der Grund, weswegen die
FAQs zu Anonymität stets auf die kostenlosen Angebote hinweisen.

>>chose in Freedom to access Yahoo. This task completed, they will know your
>>Freedom nym. All that's left to do is a trivial attack against your POP
>>server and your identity has been revealed.

Diese Querverbindung war mir entgangen.

[Padding problem known from Cypherpunk Remailers since many years]
>>subscribe to Bugtraq or knows how to access http://www.rootshell.com) will
>>be able to correlate your activities to those of your Freedom nym.