匿名电子邮件转发系统

源：http://jwc.cuit.edu.cn/Jxgl/Help/Cert/4Nmzf.htm
评：
4．网络信息安全与PGP加密技术
　
4.11 国际互联网上的匿名转发系统

本书最后这一章将介绍如何使用网络中的匿名电子邮件转发系统来保护个人隐私。读者可能要问，既然有了PGP为何还要用电子邮件转发系统？道理很简单，通常所说的保护通信隐私，主要指保护通信内容，通信双方可以采取统一的加密措施；例如使用PGP软件便可以达到这种保护目的：但是，加密信息内容，并不能隐藏用户与谁通信这一事实。当然，如果是在网络新闻上刊登求助文章或参加讨论，没有特定的通信对象，就用不着采取加密措施。但是，有的场合.发信人的真实身份也可能是需要保护的重要信息。匿名转发系统通过隐藏通信人真实身份，起到保护通信人隐私的作用。这是言论自由在信息社会里的自然延伸。本章将讨论选择转发系统的原则和考虑因素，介绍几种典型的电子邮件转发系统的操作与使用。读者在理解这些之后，可根据需要选择合适的系统。把PGP加密技术与电子邮件转发系统相结合，可以达到更大程度的保密。
4.11.1 匿名电子邮件转发系统的原理

匿名电子邮件转发系统通过转发电子邮件，隐匿通信人一方或双方的身份，以达到保护通信人及通信信息的目的。它在通信双方之间扮演着中间人或中转站的角色。其基本原理如图所示。

邮件通过转发系统之后，发信人电子邮件地址被替换成匿名帐号；回信通过转发系统之后，回信人电子邮件地址也被替换为另一匿名帐号。这样，在互不知道对方身份的情况下。双方可以建立起长期的通信联系。当然如果通信者在信中透露自己的真实身份，那是他自己的事，转发系统将无能为力。转发系统类似于邮电局所提供的邮政信箱，发信人和回信人的匿名帐号相当于邮政信箱号码。通信人可以通过邮政信箱进行联系，却不透露或不必知道双方的真实身份和地址。根据用户的不同选择，电子邮件转发系统可以用来隐匿发信人、回信人，或两者的身份。根据转发系统的不同，通信内容可以由转发系统或用双方约定的方法进行加密。

匿名转发系统的工作原理

匿名转发系统绝非计算机时代的特殊产物。长久以来，在现实社会生活中，已经存在许多类似的匿名转发系统或匿名交流信息的方法。说明人们对于不透露身份表达观点的需求是十分强烈的。邮政信箱系统是最为典型的匿名转发系统。通信者可以通过邮政信箱与他人保持长期的联系，却不必透露自己的姓名、住址和单位等。邮政信箱广泛地应用于一些保密部门。许多商业机构也通过邮政信箱与顾客保持联系，即使单位搬迁，通信地址仍可以长期保持不变。邮政信箱还可应用于私人通信、征友或征婚。此外，无记名投票、匿名投诉信、匿名向报社投稿，以及以笔名出版图书等，都是一些匿名通信的实例。这些合法的用途也正是在国际互联网上出现匿名电子邮件转发系统的原因。

实际上，在社会生活中具有隐瞒身份、发表看法的能力，是相当重要的。芬兰电子邮件转发系统Penet的创始人，Helsingius曾说过，前苏联对任何拥有复印机和打字机的人，规定必须到司法部门注册，提供字样，以备将来调查和追查。这无异于要求任何文件都经过签字、任何言论都经过录音一样，令人感到十分震惊和惶恐不安。不能在必要的时候隐匿身份，就不可能有真正的自由。

毫无疑问，电子邮件转发系统只是许多社会需要和已有设施的自然延展。在国际互联网上，人们跨越地区的限制组成所谓“虚拟社区＂；更加迫切地需要寻求这种保护。电子邮件转发系统可以用来讨论一些比较敏感的问题，从而受到人们的普遍欢迎。任何个人，包括社会名流，都可以通过它，在隐匿自己真实身份、地位，或在隐匿自己的性别、个性等的情况下，与他人交往，以探索在平常生活中不可能有的亲身体验。专业技术人员也可以使用匿名转发系统，表达对公司产品的不同见解，或就技术问题求助他人。这或许是由于所处的地位，或不愿承认自己的不足，而羞于启齿。有的公司规定员工在求助于他人帮助解决系统存在技术问题时，不得透露公司的名称，以免被人利用，造成公司持股人的恐慌。匿名转发系统的应用数不胜数，总之，在某些特定的场合下，不显露身份地自由通信是十分重要的。匿名转发系统正可以满足人们长久以来的这些实际需要。
4.11.2 选择匿名转发系统的考虑因素

虽然各种电子邮件转发系统的用途大致相同.但具体的工作方式、对用户提供的保护以及性能指标等，多互不相同，用户必须认真了解，才能正确地选择和使用。冒然使用一个不熟悉的系统通信可能会闹出笑话，甚至造成名誉和经济上的损失。

从用户角度出发，选择匿名电子邮件转发系统；应当考虑以下几个方面的情况：(1)系统实现匿名的方式；(2)系统的信息加密功能；(3)系统及管理人员的声誉，以及(4)系统的可靠性和性能指标。下面就这几方面分别进行讨论。
(1)系统实现匿名的方式

电子邮件转发系统实现匿名的方法，大致有两种：一是使用地址对照数据库，二是使用回复块(Reply Block)。

使用电子邮件地址对照数据库的方法相对比较简单。它储存着用户真实地址与他的匿名帐号的对照表。例如；芬兰的Penet转发系统，使用类似于下表的数据库。这种使用地址对照数据库的转发系统，它的系统安全性都集中在数据库上。数据库的泄密，就必然会暴露所有用户的身份。

Penet转发系统的帐号数据库
匿名帐号 用户真实电子邮件地址
an28333 [email protected]
...... ......
an345768 [email protected]
...... ......

第二种实现匿名的方式是使用回复块。它的技术比较先进，但操作使用则稍许复杂，需要结合PGP等加密软件的应用。这种转发系统不存储任何用户的真实地址。发信人把真实的回信地址(发信人地址)，用转发系统的公开钥匙加密以后，构成一个“回复块”，随通信内容一起发送给转发系统。转发系统把通信内容和回复块转发给收信人，而自己并不存储任何信息。回信时，回信人需要把回复块夹在回信中，发给转发系统。转发系统用自己的秘密钥匙解密以后，取出真实的回信地址，再把回信按此地址转发给原来的发信人。真实的回信地址只有在转发回信时使用，过后也不留任何痕迹。这种转发系统的整体保密性比较高。当然在使用上也相对较为繁琐复杂，用户必须会使用PGP系统等公开密钥加密系统。

需要提醒读者的是，转发系统是否永久性地存储通信人真实地址，并非是影响信息安全性的唯一因素。保密性还与转发系统是否自动做通信记录有关。有些系统对所有通信的内容都做记录，然后删除过时的记录。这样的转发系统是不好的。另外有一些系统虽然不记录通信内容，但却记录通信往来的情况，这样的系统还算勉强可用。最后，真正好的、可信赖的转发系统，只对通信往来做一些统计记录，作为系统维护的参考。读者只有在了解各个系统的运行管理方式之后，才能根据需要作出合理的选择。
(2)系统的信息加密功能

在通信内容的保护方面，匿名转发系统大致可分为带加密的和不带加密的两种。简单的转发系统不能加密通信内容；至多可以转发经用户加密的信件。换句话说，只有通信双方统一采取加密措施后，才能保证通信内容的秘密。有时这是相当困难甚至是不可行的。例如，用户在网络新闻上刊登文章，就无法使用加密。即使用户提供自己的公开钥匙，也不能指望回信人都使用PGP或别的公开密钥加密系统来加密回信。

使用不带加密的转发系统是有风险的。发信人发出的信件到达转发系统之前的通信，因为没有加密，可以被任何人，包括发信方的系统管理员所阅读。同时，来自转发系统的回信也是公开的。在有的情况下，发信和回信的内容有可能对发信人构成威胁。另一方面，收件人发回的复信，情况也是一样。如图所示。

针对上述问题，在转发器与发信人之间和转发器与收信人之间的通信，应当采取加密措施。比较高级的匿名电子邮件转发系统，都支持通信内容的加密。当然，它们的操作和使用也变得更为复杂。一般情况下，它的使用过程如下：

①发信人选择一把会话钥匙，用来加密将来的回信，用转发系统的公开钥匙加密会话钥匙和通信内容，一并寄出；

②转发系统收到信件以后，用自己的秘密钥匙解开会话钥匙和通信内容，然后将明文的信件转发给收信人，或公布在网络新闻上；

③回信经过转发系统用会话钥匙加密，然后以密文的形式，转发给发信人；

④发信人用会话钥匙解开回信，阅读其内容。



使用不带加密的转发系统会有风险

由于在发信人和转发系统之间的通信采用了加密技术，因此即使是系统管理员也无法了解通信内容。至于收信人与转发系统之间的通信是否加密，完全由收信人自己决定。一般来说，它只能对收信人而不是发信人构成威胁，除非发信人向对方透露了不该透露的信息，让人能把通信与发信人联系起来。
(3)系统及管理人员的声誉

俗话说，若要人不知，除非己莫为。此话一点不假。要想在国际互联网上绝对地隐匿真实身份，几乎是不可能的。为什么呢？匿名通信和伪造假信件不同。伪造假信件往往不需要得到回信，因此比较容易，只要伪造出假地址即可。而匿名通信不仅要能发出信件，还要能够收到回信。既然要求得到回信，转发系统必须知道发信人在网络上的真实地址。换言之；至少转发系统需要知道发信人的真实身份，否则无法将回信转回发信方，除非发信人不关心回信与否。因此不论转发系统使用电子邮件地址对照表，还是回复块，都需知道通信人的真实地址。这点十分重要，它意味着只要转发系统的管理人员愿意，总可以发现并公布任何转发系统用户的真实身份。用户的安全就完全落在转发系统管理人员的手里。

要了解电子邮件转发系统是否值得信赖，主要依靠长期的观察。如果系统一贯具有良好声誉，应当值得信赖。但是，电子邮件转发系统的声誉，并不仅仅取决于维护人员的诚实，也与系统所在地区有关，因为世界各地对隐私权保护的法律是不相同的。如果有司法部门介人，系统管理人员可能不得不交出某人的真实身份。

如果用户对保密的要求较高，对某一转发系统又不十分信任，那么，可以采用把多个转发系统串联成串的办法来发送匿名邮件。其中任何一个转发系统如有信息泄露，都不会直接殃及到发信人，这将有效地提高保护能力。但是，经过的转发系统的环节越多，通信的可靠性和质量也就越差。不仅通信发送速度变慢，而且任何一个转发系统失灵，发送信件就无法完成。这是追求高保密所必须考虑付出的代价。
(4)系统可靠性与性能指标

匿名电子邮件转发系统的可靠性，主要有两个方面：一是指系统能够不停顿地提供匿名转发服务的能力，二是指系统能够长期提供稳定的服务。前一个指标显然应当越高越好。有的转发系统暂停运行是属于正常的情况。因为转发系统常由个人或组织免费提供，受到所在机构管理条例的约束。比如，有的在周末可能要关闭，让系统管理员能够维护系统。可靠性的第二方面主要是指在数月乃至数年的时间范围内转发系统都能够工作。这对有长期联络关系的用户尤为重要。一旦转发系统突然停止运行，用户的全部联系就中断了。通信双方互不知道对方真实身份，在无准备的情况下失去联系后，再想恢复通信也就十分困难，有时甚至是不可能的。

转发系统能否长期运行主要受到经济条件和法律条例的限制。例如在美国的电子邮件转发系统，多数难于长期维持正常运行。因为很容易被起诉有违法行为，转发系统的所有者因交付不起巨额的律师费用，不得不自认倒霉，关闭整个系统。相反，北欧国家的隐私保护法比较严格，不容许轻易就个人通信内容起诉。在强大的法律庇护下，许多转发系统能够常年运行，赢得了较高的声誉。

信息中转造成的通信延迟，是匿名转发系统的重要性能指标。延迟原因一般比较复杂，发信方与转发系统在网络上的距离是一个因素，但转发系统的运行方式和收发负荷似乎更为重要。一些转发系统在收到通信以后并不马上转发.而是集中到一起，定期(有的为几分钟，或数小时不等)一并发出。另外如果转发系统收发负荷太重，信件需要排队等候相当的时间，方能被转发出去。最后，如果转发系统被用来刊登网络新闻，转发系统将文章张贴在哪个网络新闻服务器上，对用户能够在自己常用网络上到什么时候才能看到文章有很大的影响。

转发系统的通信延迟常常给用户带来诸多不便，降低了通信往来的速度。有的收发负荷很重的系统，例如Penet转发系统，有时通信延迟可能会长达数小时，甚至数天。当然，这也说明Penet转发系统多么受人欢迎。要了解各个转发系统的这些性能，最好通过转发尝试。如果某个系统的性能不能令人满意，可改换使用其它的转发系统。有人曾用软件定期监测过一些电子邮件转发系统的运行数据，可作为读者初步选择的依据。但由于监测点与读者在网络上的位置不同，这些结果不见得完全适用于读者的情况。想了解详细情况的读者，可以参看下列网址：http://www.cs.berkeley.edu/~raph/remailer-list.html
4.11.3 有关匿名转发系统的争议

社会上对转发系统的争议超过对加密技术的争议。虽然匿名信件在社会上存在已很久远，但匿名电子邮件的出现却受到不少非难。一方面用户在匿名转发系统的保护下，讨论一些比较敏感和禁忌的问题，常会触及到某些个人或组织机构的利益。另一方面转发系统也被一些人利用来从事反社会的或违法的活动，例如宣传新nacui主义。这些都是匿名转发系统的阴暗面，是遭到反对的重要原因。

但是，绝大多数用户利用匿名转发系统从事的活动是合法的，它们丰富了社会的多元文化。许多转发系统的创始人，都坚信匿名的重要性，不能因噎废食。转发系统大多以个人出资的方式运行，免费提供匿名转发服务。尽管如此，许多匿名转发系统还是屡遭厄运；以至不便公开服务器的物理位置。转发系统的管理人员也常呼吁用户，为了他人，请负责。守法地使用转发系统，不要滥用。

有人利用匿名电子邮件转发系统从事非法活动，这是事实c但是，Helsingius认为，转发系统并未对犯罪起到推波助澜的作用，至少不比电话、传真机和普通信件的这种作用更大。匿名转发系统没有故意阻碍执法过程；执法部门可以经法庭授权，通过正常的途径，从转发系统获得某些通信人的地址。

另一方面，转发系统的管理人员，要极力保持用户对系统的信任。声誉好的系统不仅不作通信记录，而且允许用户随时把自己从系统的数据库中取消。一般没有法律要求转发系统必须记录用户的身份，因此，转发器的工作不仅合法，而且保护了用户的安全，是十分负责的。这恐怕就是Penet转发系统为什么能够成为匿名转发系统之王，赢得50万用户支持的原因吧。

1995年曾发生了一起影响颇广的事件，就是芬兰的Penet转发系统被牵涉到美国的一桩诉讼案中。事情是这样的：在美国；“科学学”是一个有争议的宗教，有自己的教会。有关该教的新闻常引起一些激烈的辩论。为了阻止散布反对者的观点，科学学教会采用了一套计谋。只要持不同见解者引用该教的材料，他们马上可以宣称该材料受到版权法的保护，反对者有侵权行为。不少反对者使用芬兰的Penet匿名转发系统参加激烈的辩论，科学学教会对此十分憎恨。1995年，Penet的主人Helsingius不断接到来自美国科学学教会的来信，教会甚至派人到芬兰进行交涉，说有人从教会内部的电子邮件系统窃取了有版权法保护的宗教材料，通过Penet匿名转发系统在国际互联网上散布。Helsingius回答说，他对此无能为力，因为在芬兰，通信自由受到法律的严格保护。最后，教会通过美国洛杉矾警察局和国际刑警组织，与芬兰警方联系。芬兰警方凭着一张“搜查证”和计算机＂查收证。，找到了Helsingius，准备没收转发系统的计算机设备。如果这样，计算机上的数据库将会被没收、暴露。经过交涉，最后被迫交出了一个用户的地址。此事自然造成Penet用户的恐慌，担心过去的匿名通信可能会给自己招来麻烦。Helsingius只得发布新闻，公开事情的缘委。同时，Penet系统增加了从数据库中删除通信地址的功能，用户可以从转发系统上消去自己的地址。Penet的系统管理人员博得了众多的同情，因为这起争纷完全不是他们或匿名转发系统的责任。芬兰警方也认为，类似的事件如果再发生，即使得到某个用户的地址，也不能保证它是真实的，因为在国际互联网上伪造一个地址实在太容易了。Penet涉及的这个案件，是国际互联网上第一件有政府介入的案例，在许多报章上均有分析和报道。有兴趣的读者可以参考当年3月的《时代》周刊。从这实例可以看到用户不要把匿名转发系统当做提供无限自由的屏障。人的自由总是有所限制的；在任何国家都不能无视社会公德和法律的制绚。即便使用匿名转发系统，用户也必须对自己的行为负责。一般来说，只要能够遵纪守法，使用Penet这样有威望的匿名转发系统是比较安全的。
4.11.4 网上的主要匿名转发系统

由于种种原因，匿名转发系统长期稳定地提供电子邮件匿名转发服务，并不是件容易的事。很多转发系统都昙花一现，当然，新系统也不断建立。在过去的几年里，世界上总有20多个匿名电子邮件转发系统在运行。其中有一些系统长期保存下来，赢得了较好的声誉。所有的匿名转发系统都提供免费服务。似乎人们已经公认，收费转发系统的可信度反而更加值得怀疑。

被称为“匿名电子邮件转发系统之王一的，是位于芬兰赫尔辛基的Penet转发系统。Penet系统在国际互联网上巳有四、五年的历史。创建人Helsingius拥有自己的公司，提供国际互联网服务，用其部分盈利来维护这个转发系统，购买设备和网络带宽。成立时，Penet的服务范围拟为斯堪的纳维亚的北欧用户，但出人意料地受到世界各地人士的欢迎。今天Penet系统已经拥有50多万用户，每天处理大约8000多件通信业务。Penet采用数据库记录和翻译电子邮件的地址，不带加密功能，但可以中转经过PGP加密的信件。这个系统的保密性较差，但使用简便，因此很受用户欢迎。据称，每天经Penet系统处理的通信量，超过了其它所有转发系统在l个月内转发数量的总和，尽管有些转发系统在保密技术上比Penet更加先进。由于收发负荷很重，Penet转发系统的通信延迟时间较长。电子邮件被延迟数小时是常事，刊登的匿名网络新闻，有时可能需要好几天才能传播到发信人的网络上。

有10多个电子邮件匿名转发系统来自美国的加密技术激进组织Cypherpunks。它们具有新一代的高技术，分布在许多知名大学或公司里。大多是学生和公司雇员经过允许，利用学校或公司的系统资源而建立起来的。不像Penet系统的创建人Helsingius有自己的公司，有绝对的控制和决定权。因此，许多系统不能长期稳定运行，或因人员变化、离开而关闭，或者迫于压力而停止，极个别的系统还做较详细的通信记录。正如前文所述，信息的安全性最终还是要取决于很多非技术因素。

Cypherpunks的转发系统多是很先进的，在技术性能和保密能力上远远超过了Penet系统。它们不仅转发匿名电子邮件和网络新闻，而且自带加密功能。采用回复块回信，不永久记录用户真实身份。它要求用户使用PGP加密系统，因此稍显复杂。大多数转发系统的收发负荷都不大，转发延迟时间较少。它们接受几乎相同的指令，但其中也有一两个系统有较大的差异，可以提供更为灵活的选择。为了方便不熟悉PGP和转发系统的用户，Cypherpunks还提供友好的万维网匿名通信界面，用户可以在万维网浏览器中亘接起草短小的信件。匿名信经Netscape公司的SSL(Secure Socket Layer)协议加密以后、发送给转发系统，整个操作过程简单方便。