Ein Cypherpunk Remailer (auch Typ-I-Remailer) ist ein anonymisierender Remailer, der kryptierte (verschlüsselte) oder unverschlüsselte Nachrichten annimmt und weiterleitet. Hierbei entfernt der Remailer vor der Weiterleitung der Nachricht möglichst alle Informationen, die auf die Herkunft und den Absender schließen lassen.
Der Cypherpunk-Remailer ist eine Server-Software, die den anonymisierten Weiterleitungsdienst bereitstellt und Nachrichten verarbeitet, die im richtigen Format abgefasst wurden; man spricht auch vom Cypherpunk-Protokoll.
Die Nachrichten selbst, typischerweise E-Mail oder Beiträge für das Usenet, sind an den Endempfänger oder ein Usenet-Forum adressiert. Das E-Mail-Programm des Absenders ist idealerweise so eingestellt, dass es alle Nachrichten obligatorisch an den Remailer versendet. Dieser kann auf dem selben Computer, auf einem Computer im lokalen Netz (LAN) oder auf einem Computer im Internet installiert sein.
Inhaltsverzeichnis |
Anfang der 90er Jahre entwarf eine kryptographie-interessierte Gruppe von Internetnutzern, die sich selbst Cypherpunks nannten, das Modell eines Remailers. Sie integrierten einige der Vorschläge von David Chaum.
In der Folgezeit entstanden verschiedene Remailer-Programme, darunter auch verschiedene Servertypen, denen zwar die Unterstützung des Cypherpunk-Protokolls gemein war, die sich aber in Details zum Teil stark unterschieden. Mit der Einführung neuerer Algorithmen in Verschlüsselungssoftware, neuer PGP-Versionen und -Derivate und vor allem durch die Erfahrungen, die beim Betrieb der Remailer gemacht wurden, haben sich auch im Umgang mit Verschlüsselung Unterschiede ergeben. Zeitweilig kam es zu Inkompatibilitäten zwischen Remailern.
Vor der Weiterleitung einer Nachricht durch den Remailer wird der so genannte Nachrichten-Kopf modifiziert und dabei die absenderbezogenen Informationen entfernt. Der Endempfänger einer so behandelten E-Mail erhält als einzige Absenderangabe die des Remailers.
Einige der bei allen Remailer-Typen angetroffenen Techniken zur Absicherung des E-Mail-Verkehrs wurden bereits für Cypherpunk-Remailer eingeführt. Der Absender einer Remailer-Nachricht steuert weitgehend selbst, wie seine E-Mail vom Remailernetz behandelt wird. Einige Möglichkeiten:
::
Anon-To: remailer@cypherremailer.de
::
Encrypted: PGP
Cypherpunk-Remailer haben einige Schwachstellen.
Viele Nachrichten werden sofort nach Eingang beim Remailer weiter verschickt. Wenn nun ein Angreifer den Verkehr der Remailer verfolgen kann, so ist es ihm möglich, Nachrichten zeitlich wie auch aufgrund ihrer Größe zuzuordnen und somit auf Empfänger und Absender zu schließen.
Des weiteren könnte der Angreifer eine Nachricht abfangen und diese gezielt wieder in das System einspielen. Sollte dieses Wiedereinspielen in großer Anzahl erfolgen, kann ein Angreifer ebenfalls den Pfad zum Empfänger herausfinden.
Beide Probleme wurden von Lance Cottrell erkannt und in dem Essay "Mixmaster & Remailer Attacks" beschrieben.
Cypherpunk-Remailer können mit einem Mixmaster kombiniert werden, der die Nachrichten des Cypherpunk-Remailers nachbearbeitet. Die Sicherheit des Systems profitiert dann vom allgemein als sicherer und robuster angesehenen Mixmaster-Protokoll.