Indice:

• Introduzione

• I Remailer

  • Inserire gli header con telnet

  • Replay.com

  • Messaggi a gruppi di discussione

  • Invio di più messaggi

  • PGP & Remailer

• Link

Introduzione

Quando si spediscono dei messaggi di posta elettronica, ogni server attraverso cui passa il messaggio inserisce alcune linee di testo negli header. Per esempio:

Return-Path: <news@register-it.com>
Received: from mx02.netaddress.usa.net (204.68.24.139) by mail.pelagus.it with
SMTP (Eudora Internet Mail Server 2.1); Thu, 26 Nov 1998 07:17:30 +0100
Received: (qmail 22823 invoked by uid 0); 26 Nov 1998 06:15:42 -0000
Message-ID: <19981126061542.22822.qmail@mx02.netaddress.usa.net>
Received: from websitejournal.com [209.1.120.13] by mx02 via mtad (2.6)
with ESMTP id 509ckZgPO0049M02; Thu, 26 Nov 1998 06:15:40 GMT
Date: Wed, 25 Nov 1998 15:44:9
From: news@register-it.com
Subject: Web Site Journal - Vol. 1, No. 11
To: staff.hp@usa.net

Queste poche righe vengono chiamate l'haeder del messaggio cioè rappresentano l'intestazione. Attraverso questa parte del messaggio si possono scoprire molte cose riguardo al mittente dello stesso. Bisogna però considerare alcuni campi come non importanti. Per esempio i campi From, Return path o Replay to sono facilmete modificabili con una semplice sessione Telnet. Invece i campi inseriti dai server che via via ricevono e successivamente rispediscono il messaggio sono invece quelli sicuramente veritieri. Nel nostro esempio il primo server che ha ricevuto il messaggio è quello presente nel secondo campo Received. Per maggiori informazioni sulla lettura degli header visita questi link.

 Torna su 

I Remailer

Arriviamo al punto. Essenzialmente per inviare un messaggio anonimo ci si deve servire di particolari server chiamati Remailer. Prendiamo in esame il più famoso: http://www.replay.com/remailer/anon.html

Attraverso questo "gateway" possiamo inviare messaggi anonimi a chiunque vogliamo direttamente via Web.

Possiamo sempre utilizzare Replay.com per inviare messaggi anonimi anche in un secondo modo, più difficile ma che porta a risultati maggiori.

 Torna su 

Inserire gli header con Telnet

Il modo migliore per inserire header supplementari che ritorneranno utili nell' utilizzo dei remailer è l' utilizzo di Telnet. Per maggiori informazioni su come inviare e ricevere la posta con telnet visitare questa sezione.

 Torna su 

Replay.com

Praticamente traduco in italiano ciò che si riceverebbe inviando una E-mail all' indirizzo remailer@replay.com e con Subject "remailer-help".

Nell' header del messaggio da inviare bisogna inserire queste righe:

From: mrossi@nn.com (l' indirizzo di chi invia)
To: remailer@replay.com
..
Anon-To: verdi@pp.com (l' indirizzo del destinatario)

Testo della mail.

Questo messaggio verrà spedito all'indirizzo verdi@pp.com in modo anonimo e tutti gli header inseriti dai server intermedi verranno rimossi. Il destinatario non saprà che il messaggio è stato spedito da mrossi@nn.com nè potrà rispondere all' e-mail. Tuttavia esiste un modo per capire chi può essere il mittente. Si potrebbe confrontare quando il messaggio viene spedito e qundo mrossi@nn.com si è collegato. Per prevenire si deve introdurre l'opzione "Latent-Time".

..
Anon-to: verdi@pp.com
Latent-Time: +1:00

In questo caso il messaggio verrà spedito un'ora dopo che il server di Replay riceve il messaggio. Se si vuol creare un ritardo casuale si dovrà inserire: +1:00r in questo caso il messaggio sarà spedito in un tempo casuale ma non dopo che sia trascorsa un'ora. Si può anche "ritardare" un messaggio cioè fare in modo che venga spedito solo dopo un certo orario. In questo caso non si deve anteporre il segno +. Esempio: Latent-Time: 0:00 Il messaggio verrà spedito solo dopo la mezzanotte (ora americana).

Alcuni mailer inseriscono automaticamente una firma. Naturalmente questa contiene l'indirizzo e-mail del mittente e ciò potrebbe svelare l'identità. Inserendo l'header "Cutmarks: --" queste informazioni indesiderate vengono rimosse.

..
Anon-to: verdi@pp.com
Cutmarks: --

Si può inoltre usufruire di opzioni supplementari come per esempio il Subject o un indirizzo per le risposte. Questi devono essere separati da una riga vuota e dai caratteri ##. Per esempio:

From: mrossi@nn.com
To: remailer@replay.com
..
Anon-To: verdi@pp.com

##
Reply-to: mrossi@nn.com
Subject: Prova a rispondermi

Testo della mail

 Torna su 

Messaggi a gruppi di discussione

I remailer possono inoltre essere utilizzati per inviare messaggi anonimi ai gruppi di discussione che devono essere inseriti nell' header Anon-Post-To: e devono essere separati da virgole senza anteporre spazi. Esempio:

Anon-Post-To: it.test,it.test.moderato

##
Subject: prova

testo del messaggio usenet

Per postare un articolo di risposta ad un precedente messaggio si devono inserire alcuni campi. Ogni messaggio usenet ha due particolari campi dell'header:

Message-ID: <73egsc$psb$1@fe2.cs.interbusiness.it>
References: <73cl0v$qeb$1@nslave1.tin.it> <73d5pe$qrb$1@lx03.uu.ml.org>

Il Message-ID è un numero univoco che assegna al messaggio il server news dal quale si posta. Il campo References rappresenta a quale/i messaggi si sta rispondendo, quindi a quali si vuole fare il follow-up. Per esempio nel caso precendente, se si vuole rispondere al messaggio si devonoriportare questi campi:

References: <73cl0v$qeb$1@nslave1.tin.it> <73d5pe$qrb$1@lx03.uu.ml.org> <73egsc$psb$1@fe2.cs.interbusiness.it>

Il campo Message-ID ovviamente non va inserito dato che sarà compito del server assegnare un numero al vostro messaggio. Se si risponde al primo messaggio di un thread si dovrà quindi fare così:

Messaggio 1: Message-ID: <73egsc$psb$1@fe2.cs.interbusiness.it>

Messaggio di risposta: References: <73egsc$psb$1@fe2.cs.interbusiness.it>

 Torna su 

Invio di più messaggi

Si possono spedire anche più di un messaggio alla volta separandoli con --:

......

##
subject: prova1

messaggio 1

--

....

##
subject: prova2

messaggio 2

 Torna su 

PGP & Remailer

Per avere maggiore sicurezza il messaggio può essere criptato con il PGP (pretty good privacy). Il software del remailer decripterà il messaggio e lo rispedirà.

Ecco la chiave pubblica del remailer di replay:

Type Bits/KeyID    Date       User ID
pub  1000/E7AEC1E5 1995/05/23 Replay Remailer Service <remailer@replay.com>
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i

mQCKAy/Bo9QAAAED6NMBE5oNGLqUmZvUZTWBfL41B67EVtDHu5VmqrPLX6w0gk8U
lPUNlW/1wACNQAFs/hxKKd0B15d8R7Qk1X7H1KPsdF9AAp8DIBe3MN59Z8iO1dYB
GW8YhPg2EXnNAZyVQb/CGhDZhm8naq3wsQynZZu4J7DmVD0VsrLnrsHlAAURtC1S
ZXBsYXkgUmVtYWlsZXIgU2VydmljZSA8cmVtYWlsZXJAcmVwbGF5LmNvbT6JAJID
BRAvzinRPRWysueuweUBAVpyA+dmx166/op40+nr9OQjahqWHdvLYkKipanaLNM4
u0/U8RrkySEj5n/R0zaJSG4mutZ28DqUEhz7rBHrFRYleENRtiI9TxZZrJVWInE9
No7VwSW9jWlpta2rCfu97EWLdPVPLXmXpd90TONHMk8a7sf/Lz5JFWIIK5PSqI/Z
xQ===5+RC
-----END PGP PUBLIC KEY BLOCK-----

Per utilizzare questa caratteristica si devono inserire tutti gli header abituali come cutmarks o latent time quindi una linea vuota, i caratteri ## e gli header addizionali e il campo Encrypted: PGP. Infine si deve inserire il corpo del messaggio che va criptato con la chiave del remailer. E' molto importante utilizzare l'opzione -t del PGP. Esempio:

From: me@mysite.org
To: remailer@replay.com
...
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3in

hIwCJD7BWgsRsnUBA/9kVuVlhFczhjI5cYFLGEAQiv4fUUlZ+hgPp6SQysToVLTM
d0OvWqEb4TJgMREf6pHv4022yRLV6Pb9xaE/Gb82SUZYNE6TvfpxyKbWtRSthPXx
OlsLD+IudqvBQus6DoY/9ClbbXyibP6mOCy7gwFZWOy6OMv2O2ZI3ufc/iCpgKYA
AAAoLD7rvsI+c/Bod/GKAffpHqN2fimsoXrdcEMhIfN+rSC7PnMmaX1c4w==
=afKM
-----END PGP MESSAGE

 Torna su 

LINK

Per avere maggiori informazioni:

Come inviare E-mail anonime: http://members.tripod.com/~porcelli/

PGP: http://www.serve.com/nimrod/index.html Ottima guida in italiano sul PGP

Guida PGP su questo sito

Come leggere gli header: http://www.collinelli.net/antispam/ Sito contro lo spam

Informazioni sui remailer: remailer.zip (11Kb, inglese, formato HTML)

Altre informazioni per attacchi con Mixmaster: attack.zip (6Kb, inglese, formato HTML)

Guida al PGP: pgp.zip (21 Kb, inglese, formato testo)

Altri remailer: http://www.anonymyzer.com

http://www.sniperx.net/xmail.htm

http://www.replay.com/remailer/anon.html

Informazioni sui remailer anonimi: http://www.stack.nl/~galactus/remailers/

Lista di remailer con statistiche: http://anon.efga.org/anon/rlist.html

http://members.xoom.it/IctrlU Sito dedicato alla privacy, PGP, remailer, controllo, echelon, FBI, CIA, informazione, news, spionaggio, strumenti di difesa, hackeraggio, SMS

 Torna su