.

Introduzione

Queste poche righe vengono chiamate l'haeder del messaggio cioè rappresentano l'intestazione. Attraverso questa parte del messaggio si possono scoprire molte cose riguardo al mittente dello stesso. Bisogna però considerare alcuni campi come non importanti. Per esempio i campi From, Return path o Replay to sono facilmete modificabili con una semplice sessione Telnet. Invece i campi inseriti dai server che via via ricevono e successivamente rispediscono il messaggio sono invece quelli sicuramente veritieri. Nel nostro esempio il primo server che ha ricevuto il messaggio è quello presente nel secondo campo Received. Per maggiori informazioni sulla lettura degli header visita questi link.

I Remailer

Arriviamo al punto. Essenzialmente per inviare un messaggio anonimo ci si deve servire di particolari server chiamati Remailer. Prendiamo in esame il più famoso: http://www.replay.com/remailer/anon.html

Attraverso questo "gateway" possiamo inviare messaggi anonimi a chiunque vogliamo direttamente via Web.

Possiamo sempre utilizzare Replay.com per inviare messaggi anonimi anche in un secondo modo, più difficile ma che porta a risultati maggiori. 

Inserire gli header con Telnet

 Il modo migliore per inserire header supplementari che ritorneranno utili nell' utilizzo dei remailer è l' utilizzo di Telnet. Per maggiori informazioni su come inviare e ricevere la posta con telnet visitare questa sezione.

Replay.com

 Praticamente traduco in italiano ciò che si riceverebbe inviando una E-mail all' indirizzo remailer@replay.com e con Subject "remailer-help".

 Nell' header del messaggio da inviare bisogna inserire queste righe:

From: mrossi@nn.com (l' indirizzo di chi invia)
To: remailer@replay.com
..
Anon-To: verdi@pp.com (l' indirizzo del destinatario)

Testo della mail.

Questo messaggio verrà spedito all'indirizzo verdi@pp.com in modo anonimo e tutti gli header inseriti dai server intermedi verranno rimossi. Il destinatario non saprà che il messaggio è stato spedito da mrossi@nn.com nè potrà rispondere all' e-mail. Tuttavia esiste un modo per capire chi può essere il mittente. Si potrebbe confrontare quando il messaggio viene spedito e qundo mrossi@nn.com si è collegato. Per prevenire si deve introdurre l'opzione "Latent-Time".

..
Anon-to: verdi@pp.com
Latent-Time: +1:00

In questo caso il messaggio verrà spedito un'ora dopo che il server di Replay riceve il messaggio. Se si vuol creare un ritardo casuale si dovrà inserire: +1:00r in questo caso il messaggio sarà spedito in un tempo casuale ma non dopo che sia trascorsa un'ora. Si può anche "ritardare" un messaggio cioè fare in modo che venga spedito solo dopo un certo orario. In questo caso non si deve anteporre il segno +. Esempio: Latent-Time: 0:00 Il messaggio verrà spedito solo dopo la mezzanotte (ora americana).

Alcuni mailer inseriscono automaticamente una firma. Naturalmente questa contiene l'indirizzo e-mail del mittente e ciò potrebbe svelare l'identità. Inserendo l'header "Cutmarks: --" queste informazioni indesiderate vengono rimosse.

..
Anon-to: verdi@pp.com
Cutmarks: --

Si può inoltre usufruire di opzioni supplementari come per esempio il Subject o un indirizzo per le risposte. Questi devono essere separati da una riga vuota e dai caratteri ##. Per esempio:

From: mrossi@nn.com
To: remailer@replay.com
..
Anon-To: verdi@pp.com

##
Reply-to: mrossi@nn.com
Subject: Prova a rispondermi

Testo della mail 

Messaggi a gruppi di discussione

 I remailer possono inoltre essere utilizzati per inviare messaggi anonimi ai gruppi di discussione che devono essere inseriti nell' header Anon-Post-To: e devono essere separati da virgole senza anteporre spazi. Esempio:

Anon-Post-To: it.test,it.test.moderato

##
Subject: prova

testo del messaggio usenet

Per postare un articolo di risposta ad un precedente messaggio si devono inserire alcuni campi. Ogni messaggio usenet ha due particolari campi dell'header:

Message-ID: <73egsc$psb$1@fe2.cs.interbusiness.it>
References: <73cl0v$qeb$1@nslave1.tin.it> <73d5pe$qrb$1@lx03.uu.ml.org>

Il Message-ID è un numero univoco che assegna al messaggio il server news dal quale si posta. Il campo References rappresenta a quale/i messaggi si sta rispondendo, quindi a quali si vuole fare il follow-up. Per esempio nel caso precendente, se si vuole rispondere al messaggio si devonoriportare questi campi:

References: <73cl0v$qeb$1@nslave1.tin.it> <73d5pe$qrb$1@lx03.uu.ml.org> <73egsc$psb$1@fe2.cs.interbusiness.it>

Il campo Message-ID ovviamente non va inserito dato che sarà compito del server assegnare un numero al vostro messaggio. Se si risponde al primo messaggio di un thread si dovrà quindi fare così:

Messaggio 1: Message-ID: <73egsc$psb$1@fe2.cs.interbusiness.it>

Messaggio di risposta: References: <73egsc$psb$1@fe2.cs.interbusiness.it>

Invio di più messaggi

......

##
subject: prova1

messaggio 1

--

....

##
subject: prova2

messaggio 2

 Per avere maggiore sicurezza il messaggio può essere criptato con il PGP (pretty good privacy). Il software del remailer decripterà il messaggio e lo rispedirà.

Ecco la chiave pubblica del remailer di replay:

Type Bits/KeyID    Date       User ID
pub  1000/E7AEC1E5 1995/05/23 Replay Remailer Service <remailer@replay.com>
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i

mQCKAy/Bo9QAAAED6NMBE5oNGLqUmZvUZTWBfL41B67EVtDHu5VmqrPLX6w0gk8U
lPUNlW/1wACNQAFs/hxKKd0B15d8R7Qk1X7H1KPsdF9AAp8DIBe3MN59Z8iO1dYB
GW8YhPg2EXnNAZyVQb/CGhDZhm8naq3wsQynZZu4J7DmVD0VsrLnrsHlAAURtC1S
ZXBsYXkgUmVtYWlsZXIgU2VydmljZSA8cmVtYWlsZXJAcmVwbGF5LmNvbT6JAJID
BRAvzinRPRWysueuweUBAVpyA+dmx166/op40+nr9OQjahqWHdvLYkKipanaLNM4
u0/U8RrkySEj5n/R0zaJSG4mutZ28DqUEhz7rBHrFRYleENRtiI9TxZZrJVWInE9
No7VwSW9jWlpta2rCfu97EWLdPVPLXmXpd90TONHMk8a7sf/Lz5JFWIIK5PSqI/Z
xQ===5+RC

-----END PGP PUBLIC KEY BLOCK-----

Per utilizzare questa caratteristica si devono inserire tutti gli header abituali come cutmarks o latent time quindi una linea vuota, i caratteri ## e gli header addizionali e il campo Encrypted: PGP. Infine si deve inserire il corpo del messaggio che va criptato con la chiave del remailer. E' molto importante utilizzare l'opzione -t del PGP. Esempio:

From: me@mysite.org
To: remailer@replay.com
...
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3in

hIwCJD7BWgsRsnUBA/9kVuVlhFczhjI5cYFLGEAQiv4fUUlZ+hgPp6SQysTo

VLTMd0OvWqEb4TJgMREf6pHv4022yRLV6Pb9xaE/Gb82SUZYNE6Tvfpxy

KbWtRSthPXxOlsLD+IudqvBQus6DoY/9ClbbXyibP6mOCy7gwFZWOy6

OMv2O2ZI3ufc/iCpgKYAAAAoLD7rvsI+c/Bod/GKAffpHqN2fimsoXrdc

EMhIfN+rSC7PnMmaX1c4w===afKM-----END PGP MESSAGE

 Per avere maggiori informazioni:

Come inviare E-mail anonime: http://members.tripod.com/~porcelli/

PGP: http://www.serve.com/nimrod/index.html Ottima guida in italiano sul PGP

Come leggere gli header: http://collinelli.virtualave.net/antispam/ Sito contro lo spam

Informazioni sui remailer: remailer.zip (11Kb, inglese, formato HTML)

Altre informazioni per attacchi con Mixmaster: attack.zip (6Kb, inglese, formato HTML)

Guida al PGP: pgp.zip (21 Kb, inglese, formato testo)

Altri remailer: http://www.anonymyzer.com

                      http://www.sniperx.net/xmail.htm

                      http://www.replay.com/remailer/anon.html

Informazioni sui remailer anonimi: http://www.stack.nl/~galactus/remailers/

Lista di remailer con statistiche: http://anon.efga.org/anon/rlist.html

http://members.xoom.it/IctrlU Sito dedicato alla privacy, PGP, remailer, controllo, echelon, FBI, CIA, informazione, news, spionaggio, strumenti di difesa, hackeraggio, SMS