Hallo,
kann mir jemand was zu obigem Remailer sagen? Wie sicher ist
er bzw. wie hoch sind die Möglichkeiten etwas über Nutzer
herauszubekommen?
Eher gering. Nahe Null.
Wie bekannt ist er? In welchen Kreisen ist
er bekannt?
**[15:44:42][niehaus@crystalline:~]$** grep tatooine .remailers
$remailer{"starwars"} = " cpunk mix pgp pgponly repgp remix latent hash cut test ek ekx esub inflt50 rhop20 reord post";
**[15:44:54][niehaus@crystalline:~]$**
Er ist zumindest auch in meiner Remaoler-Liste eingetragen.
Hintergrund der Fragen ist ein Mandant, der hierüber anonyme
Mails mit nicht ganz unbrisantem Inhalt bekommt, der die
Einschaltung der Behörden momentan noch als eher „ungünstige“
Variante erscheinen lässt.
Tja, das wird schwer bis unmöglich.
Soweit ich herausbekommen habe, handelt es sich um eine von
DynDNS vergebene Domain, die auf einen in Italien beheimateten
Server schließen lässt, der wohl umfangreicher als Remailer
verwendet wird.
Ja, so ist es.
Aber egal, selbst wenn Du den Betreiber bei ein paar Bier soweit betrunken machen kannst, daß er Dir das root-Passwot verrät und Du volle Kontrolle über die Kiste bekommst, wird Dir das in der Regel nichts nützen:
Wer gekonnt remailer verwendet, nutzt sie in Ketten, in denen jeder Mix nur den vorherigen Hop und den nächsten kennt. tatooine.homelinux.net weiß also, wo er die Mail hinliefern soll (zu Deinem Mandanten) und wo sie herkommt (in der Regel von einem anderen Remailer). Mehr aber nicht.
Der vorherige Remailer und sein Betreiber wissen dagegen, wo die Mail herkommt (ein remailer in der Kette weiter vorne) und wo sie hingeht (tatooine.homelinux.net) aber nicht die eigentliche Herkunft und das Ziel (dein Mandant).
Herauszubeommen, woher die Mail kommt ist mit technischen Mittelb vermutlich kaum möglich. Social engeneering ist da erfolgversprechender.
HTH,
Sebastian