Introduzione Quando si spediscono dei messaggi di posta elettronica, ogni server attraverso cui passa il messaggio inserisce alcune linee di testo negli header. Per esempio: Return-Path:
<news@register-it.com> Queste poche righe vengono chiamate l'haeder del messaggio cioè rappresentano l'intestazione. Attraverso questa parte del messaggio si possono scoprire molte cose riguardo al mittente dello stesso. Bisogna però considerare alcuni campi come non importanti. Per esempio i campi From, Return path o Replay to sono facilmete modificabili con una semplice sessione Telnet. Invece i campi inseriti dai server che via via ricevono e successivamente rispediscono il messaggio sono invece quelli sicuramente veritieri. Nel nostro esempio il primo server che ha ricevuto il messaggio è quello presente nel secondo campo Received. Per maggiori informazioni sulla lettura degli header visita questi link.
Arriviamo al punto. Essenzialmente per inviare un messaggio anonimo ci si deve servire di particolari server chiamati Remailer. Prendiamo in esame il più famoso: http://www.replay.com/remailer/anon.html Attraverso questo "gateway" possiamo inviare messaggi anonimi a chiunque vogliamo direttamente via Web. Possiamo sempre utilizzare Replay.com per inviare messaggi anonimi anche in un secondo modo, più difficile ma che porta a risultati maggiori.
Inserire gli header con Telnet Il modo migliore per inserire header supplementari che ritorneranno utili nell' utilizzo dei remailer è l' utilizzo di Telnet. Per maggiori informazioni su come inviare e ricevere la posta con telnet visitare questa sezione.
Praticamente traduco in italiano ciò che si riceverebbe inviando una E-mail all' indirizzo remailer@replay.com e con Subject "remailer-help". Nell' header del messaggio da inviare bisogna inserire queste righe: From: mrossi@nn.com (l' indirizzo di chi
invia) Testo della mail. Questo messaggio verrà spedito all'indirizzo verdi@pp.com in modo anonimo e tutti gli header inseriti dai server intermedi verranno rimossi. Il destinatario non saprà che il messaggio è stato spedito da mrossi@nn.com nè potrà rispondere all' e-mail. Tuttavia esiste un modo per capire chi può essere il mittente. Si potrebbe confrontare quando il messaggio viene spedito e qundo mrossi@nn.com si è collegato. Per prevenire si deve introdurre l'opzione "Latent-Time". .. In questo caso il messaggio verrà spedito un'ora dopo che il server di Replay riceve il messaggio. Se si vuol creare un ritardo casuale si dovrà inserire: +1:00r in questo caso il messaggio sarà spedito in un tempo casuale ma non dopo che sia trascorsa un'ora. Si può anche "ritardare" un messaggio cioè fare in modo che venga spedito solo dopo un certo orario. In questo caso non si deve anteporre il segno +. Esempio: Latent-Time: 0:00 Il messaggio verrà spedito solo dopo la mezzanotte (ora americana). Alcuni mailer inseriscono automaticamente una firma. Naturalmente questa contiene l'indirizzo e-mail del mittente e ciò potrebbe svelare l'identità. Inserendo l'header "Cutmarks: --" queste informazioni indesiderate vengono rimosse. .. Si può inoltre usufruire di opzioni supplementari come per esempio il Subject o un indirizzo per le risposte. Questi devono essere separati da una riga vuota e dai caratteri ##. Per esempio: From: mrossi@nn.com ## Testo della mail Messaggi a gruppi di discussione I remailer possono inoltre essere utilizzati per inviare messaggi anonimi ai gruppi di discussione che devono essere inseriti nell' header Anon-Post-To: e devono essere separati da virgole senza anteporre spazi. Esempio: Anon-Post-To: it.test,it.test.moderato ## testo del messaggio usenet Per postare un articolo di risposta ad un precedente messaggio si devono inserire alcuni campi. Ogni messaggio usenet ha due particolari campi dell'header: Message-ID:
<73egsc$psb$1@fe2.cs.interbusiness.it> Il Message-ID è un numero univoco che assegna al messaggio il server news dal quale si posta. Il campo References rappresenta a quale/i messaggi si sta rispondendo, quindi a quali si vuole fare il follow-up. Per esempio nel caso precendente, se si vuole rispondere al messaggio si devonoriportare questi campi: References: <73cl0v$qeb$1@nslave1.tin.it> <73d5pe$qrb$1@lx03.uu.ml.org> <73egsc$psb$1@fe2.cs.interbusiness.it> Il campo Message-ID ovviamente non va inserito dato che sarà compito del server assegnare un numero al vostro messaggio. Se si risponde al primo messaggio di un thread si dovrà quindi fare così: Messaggio 1: Message-ID: <73egsc$psb$1@fe2.cs.interbusiness.it> Messaggio di risposta: References: <73egsc$psb$1@fe2.cs.interbusiness.it>
Si possono spedire anche più di un messaggio alla volta separandoli con --: ...... ## messaggio 1 -- .... ## messaggio 2
Per avere maggiore sicurezza il messaggio può essere criptato con il PGP (pretty good privacy). Il software del remailer decripterà il messaggio e lo rispedirà. Ecco la chiave pubblica del remailer di replay: Type Bits/KeyID
Date User ID Per utilizzare questa caratteristica si devono inserire tutti gli header abituali come cutmarks o latent time quindi una linea vuota, i caratteri ## e gli header addizionali e il campo Encrypted: PGP. Infine si deve inserire il corpo del messaggio che va criptato con la chiave del remailer. E' molto importante utilizzare l'opzione -t del PGP. Esempio: From: me@mysite.org
Per avere maggiori informazioni: Come inviare E-mail anonime: http://members.tripod.com/~porcelli/ PGP: http://www.serve.com/nimrod/index.html Ottima guida in italiano sul PGP Come leggere gli header: http://collinelli.virtualave.net/antispam/ Sito contro lo spam Informazioni sui remailer: remailer.zip (11Kb, inglese, formato HTML) Altre informazioni per attacchi con Mixmaster: attack.zip (6Kb, inglese, formato HTML) Guida al PGP: pgp.zip (21 Kb, inglese, formato testo) Altri remailer: http://www.anonymyzer.com/ Informazioni sui remailer anonimi: http://www.stack.nl/~galactus/remailers/ Lista di remailer con statistiche: http://anon.efga.org/anon/rlist.html http://members.xoom.it/IctrlU Sito dedicato alla privacy, PGP, remailer, controllo, echelon, FBI, CIA, informazione, news, spionaggio, strumenti di difesa, hackeraggio, SMS
|