Potrei sbagliarmi gravemente a causa di incomprensioni, ma, se lo scopo essenziale è quello di consentire a una coppia (e anche a un gruppo) di partner di comunicazione (che si conoscono) di comunicare in modo completamente anonimo, IMHO un sistema di posta elettronica del seguente tipo presumibilmente dovrebbe funzionare bene:
Ipotesi:
(A) Qualcuno (di seguito designato fornitore) in un paese democratico con una politica relativamente liberale rispetto alla sorveglianza IT ha le risorse e il diritto di eseguire un server.
(B) I messaggi ordinari per posta dagli utenti al fornitore non vengono intercettati.
Modalità di funzionamento:
(a) Chiunque può inviare tramite posta ordinaria anonima al provider uno pseudonimo e una password corrispondente.
(b) Il fornitore pubblica sulla sua pagina web un elenco degli pseudonimi e dei numeri seriali assegnati dei conti.
(c) L'utente può avere in qualsiasi momento un numero limitato (ad esempio 10) di post di lunghezza limitata (diciamo 25 righe di 80 byte) inviato dal suo partner (che conosce la sua password e che utilizza un computer neutro , ad esempio uno in un Internet-café) tramite una finestra di input nella pagina web del provider e memorizzati nel suo account in modo FIFO.
(d) Chiunque è libero di visualizzare il contenuto di qualsiasi account tramite il numero di serie dell'account o lo pseudonimo del mittente.
Alcuni miei commenti:
(1) Riguardo (B): un utente di un paese altamente non democratico può essere in grado di permettere ad un amico di vivere altrove per registrarsi per lui.
(2) Se i post sono ben criptati e con autenticazione (contenente data e numero di serie del messaggio), anche il provider non può fare nulla di male. Per il caso peggiore sarebbero post fasulli, dai quali i partner di comunicazione imparerebbero molto presto del difetto. esso
si presume ovviamente che il sistema di password sia ok in modo che nessun estraneo possa postare in un account straniero.
(3) Possibili problemi finanziari per il fornitore potrebbero essere risolti tramite donazioni gratuite da parte di sponsor o utenti (incluse banconote inviate tramite posta ordinaria) o consentendo alcuni articoli commerciali nella pagina web del provider.
(4) Un attacco attraverso grandi quantità di registrazioni false è improbabile, perché non è fatto elettronicamente ma tramite posta ordinaria, il che costa qualcosa. Non sono sicuro che l'esaurimento della capacità del server non possa assolutamente verificarsi alla fine, ma suppongo che sia in ogni caso sufficientemente risolvibile soddisfacentemente, ad es. attraverso una data di scadenza dei conti, aumentando un piccolo importo delle tasse di registrazione o delle tasse annuali (con banconote inviate tramite posta ordinaria), ecc.
(5) Ovviamente si presume un fornitore con buona volontà. Speriamo che ci sia anche più di un fornitore di questo tipo per qualsiasi utente tra cui scegliere.
(6) È possibile prendere in considerazione siti mirror in diverse posizioni geografiche al fine di migliorare in qualche modo la disponibilità del servizio in situazioni avverse inattese. Sicuramente il sistema non funzionerebbe sotto l'attacco di un avversario che è abbastanza potente da rompere anche alcune componenti fondamentali della sicurezza della comunicazione su Internet, in particolare le firme digitali. (Tuttavia, nessun segreto andrà perso, a patto che la crittografia eseguita dall'utente sia abbastanza strong.)
(7) Nel caso "degenerato", il fornitore può servire solo un singolo gruppo di partner di comunicazione anonimi e lui stesso può farne parte.
(8) È intuitivamente chiaro che lo schema descritto soddisfa in modo soddisfacente l'anonimato, l'inosservabilità, lo pseudonimo e lo scollegamento.