Thekey.iT

  • Aumenta dimensione caratteri
  • Dimensione caratteri predefinita
  • Diminuisci dimensione caratteri
Home }}} Articoli }}} Hacking }}} Guida ai remailer

Guida ai remailer

E-mail Stampa
Valutazione attuale: / 6
ScarsoOttimo 

Il remailer: uno strumento molto semplice ma anche (se correttamente utilizzato) molto potente. Con il suo utilizzo, il destinatario delle nostre e-mail non potrà essere a conoscenza del mittente, la sua caratteristica è la possibilità di ottenere con particolari accorgimenti, un'anonimato totale, in pratica, neanche eventuali agenzie investigative nazionali potranno essere a conoscenza delle informazioni che cercano... ma procediamo per gradi...


...per prima cosa dobbiamo trovare un remailer, potrei fornire io l'indirizzo di qualcuno, ma per ovvi motivi sono destinati a "chiudere i battenti" dopo un periodo di attività abbastanza breve, quindi sarebbe inutile un elenco di remailer, per trovarne qualcuno, basta cercare un pò su internet. Fino a qualche tempo fa, il miglior elenco di remailer veniva fornito dalla guida di Raph Levien, soltanto che dal 13 novembre del 2002 questa pagina non è più in funzione, al suo posto, buone informazioni si possono trovare su http://anon.efga.org

prima di scegliere un remailer, bisogna avere le idee chiare su che tipo di remailer utilizzare, ne esistono infatti tre tipi:
tipo 0= non sono più molto usati a causa del loro basso livello di sicurezza. la richiesta di remailing si effettua con il comando "X-Anon-To:"
tipo 1= se usati correttamente hanno un livello di sicurezza molto elevato, sono detti anche Cypherpunk. La richiesta si effettua con il comando "Request-Remailing-To:"
tipo 2= hanno un altissimo livello di sicurezza, la richiesta di remailing avviene attraverso un apposito client. sono detti anche Mixmaster

vediamo più da vicino questi tipi di remailer: i remailer di tipo 0, detti anche pseudoanonimi, hanno un funzionamento molto semplice, il vero indirizzo e-mail del mittente viene sostituito da uno pseudonimo e il messaggio viene inviato al destinatario. Se il destinatario risponde, la risposta arrivata al remailer viene inviata di nuovo al primo mittente; per fare questo, è necessario avere un database contenente gli indirizzi e-mail degli utenti e i loro pseudonimi, cosa che rende il sistema poco sicuro, entrando in possesso del database (con metodi più o meno legali) è possibile risalire all'identità del mittente.
I remailer di tipo 1, al contrario dei precedenti, sono molto sicuri, infatti non hanno nessun database utenti e hanno diverse funzioni, come la possibilità di concatenare più remailer e la possibilità (per alcuni l'obbligo) di accettare posta criptata. Vediamo come inviare un messaggio di posta elettronica attraverso un remailer di tipo Cypherpunk: il messaggio dovra contenere nella prima riga i caratteri :: nella seconda riga le parole Request-Remailing-To: uno spazio e l'indirizzo del destinatario, poi una riga vuota e infine il testo da trasmettere secondo lo schema seguente:


::
Request-Remailing-To: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

qui andrà il testo da inviare.


Naturalmente, se la posta inviata dal mittente è "sorvegliata", il messaggio è facilmente intercettabile, ma noi possiamo fare in modo che ciò non accada:

scriviamo il nostro messaggio, senza dimenticare la coppia di due punti, la richiesta e la riga vuota e poi criptiamo il messaggio usando la chiave pubblica PGP del remailer che utilizzeremo. Per trovare la chiave pubblica del remailer, basta scaricare il file contenente tutte le chiavi sul solito http://anon.efga.org o su un altro sito che si occupi dell'argomento. Il messaggio diventerà qualcosa di simile:

-----BEGIN PGP MESSAGE-----
Version: 2.6.3a

mQENAz6JGT4BbgEIALdjLBFoO76e5wBPDQWh4uSfAp3yn5Da1W9CyUoOvwd84F9n
zfKfroqIM+Tk95FDSWcJ6xUhrA28Ka11bdMd3XfXV91BGFnl8EfsHJeMWJm7GzkY
tpu5HdSQ41yUf0YykwpjOKhkGcdt5qMtUIjPoVteLaqXiYaJ16aZSCFBmrPGkcRD
e4IuHJPA/YtQmIAdIaCPCnhImVXFyUR60QLowDkp3tFSwiP6ofbg6MDGhC3eOzI1
qe9clAG6sNB3BWvPqSOqK7QMUOLbGBg5jjUuOjcsLZn+9CGHB+9PpJTWksKk4QKD
gosSeRuJJZTVbHV99gYR/Gi9bdPUPD/AT2f8u6UABRGwAQC0LE5vbmFtZSBSZW1h
aWxlciA8bm9uYW1lQHJlbWFpbGVyLmR5bmRucy5vcmc+sAEAiQEVAwUQPokZPjw/
-----END PGP MESSAGE-----

adesso anteponiamo a questo la coppia di due punti, la frase Encrypted: PGP e la solita riga bianca e inviamo tutto al remailer che decripterà il messaggio e lo recapiterà a destinazione.

Vediamo adesso come concatenare diversi remailer e contemporaneamente usare il PGP:

passiamo il testo con la coppia di due punti e tutto al PGP con la chiave dell'ultimo remailer, poi mettiamo di nuovo il simbolo :: la frase Encrypted: PGP e lo spazio bianco, adesso dobbiamo digitare la richiesta di remailing (compresa di :: e spazio vuoto) verso l'ultimo remailer e criptare tutto con la chiave PGP dell'altro remailer da usare, completiamo la procedura con il simbolo :: e la frase Encrypted: PGP e inviamo tutto al remailer scelto come primo anello della catena. questa procedura è stata descritta usando solo due remailer, ma naturalmente possiamo usare tutti quelli che vogliamo, anche se per ottenere un buon risultato ne bastano 3.

Per essere ancora più sicuri di non essere rintracciabili, può essere utile utilizzare altri comandi; iniziamo dal comando Cutmarks: questo comando (sempre seguito dai due punti, uno spazio e i simboli da cui iniziare a "tagliare"), toglierà automaticamente tutto quello che verrà scritto dopo dei simboli da noi indicati. Va inserito tra la riga con la richiesta di remailing e la riga vuota e ci permette di evitare l'inserimento di alcune righe che molti client per l'invio di e-mail aggiungono automaticamente e che potrebbero far risalire a noi.

Adesso il nostro anonimato sembra essere molto sicuro, ma cosa accade se chi è intenzionato a conoscere il contenuto del nostro messaggio è in grado di visualizzare tutti i messaggi in arrivo e uscita del remailer da noi scelto? potrebbe facilmente effettuare un collegamento fra l'ora di invio del messaggio da parte nostra e l'ora d'invio dei messaggi da parte dei remailer e quindi risalire al nostro messaggio (ipotesi molto improbabile in quanto richiede l'utilizzo di risorse molto potenti tipo quelle di agenzie governative...), c'è da dire che il problema è in parte aggirato dalla funzione di reordering del remailer. Questa funzione è del tutto automatica e quindi non ha bisogno di alcuna richiesta da parte dell'utente e consiste nell'invio dei messaggi da parte del remailer secondo un'ordine casuale, ma per una maggiore sicurezza possiamo usare il comando Latent-Time: con il quale il messaggio verrà inviato solo dopo il tempo richiesto dall'utente. Vediamo la sintassi di questo comando: il comando va inserito tra la riga con la richiesta di remailing e la riga vuota; per richiedere un periodo di ritardo specifico, basta inserire il tempo del ritardo (in formato ore:minuti) preceduto (senza spazi) dal simbolo + mentre per richiedere un ritardo casuale bisognerà inserire il simbolo + l'intervallo massimo del ritardo e il simbolo r mentre nel caso in cui l'invio dovrà avvenire ad un'orario preciso basterà inserire l'ora alla quale il messaggio dovrà essere inviato senza mettere il simbolo + ma vediamo qualche esempio:

::
Request-Remailing-To: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
Latent-Time: +3:00

::
Request-Remailing-To: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
Latent-time: +5:00r

::
Request-Remailing-To: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
Latent-Time: 19:20

il primo invierà il messaggio tre ore dopo l'arrivo, il secondo dopo un periodo di tempo casuale non superiore a cinque ore e il terzo lo invierà alle 19:20 (ora locale).

Adesso dal nostro messaggio è quasi impossibile risalire alla nostra identità, ma rimane ancora un comando abbastanza utile da utilizzare; questo comando ci permette di sostituire gli headers (intestazioni) del messaggio recapitato all'utente finale con altre intestazioni false. Per usare questa funzione, dopo la riga lasciata vuota bisognerà inserire una coppia di simboli "cancelletto" (##) nella riga successiva le informazioni da sostituire e poi un'altra riga vuota prima del testo del messaggio. Tutte le informazioni che ci servono sui remailer che vogliamo usare (per esempio i comandi accettati, il tipo di remailer, il tempo medio per recapitare un messaggio, le funzioni supportate ecc.) le troviamo sui siti che ci forniscono l'elenco dei remailer.

Vediamo adesso il funzionamento dei remailer di tipo 2 o mixmaster: essi oltre a garantirci tutte le funzioni eseguite dai remailer di tipo 1 in mdo molto più rapido e semplice perchè attraverso un client, ci garantiscono un grado di anonimato ancora maggiore, in quanto il messaggio sarà scomposto in pacchetti di uguale dimensione (e non rintracciabili quindi neanche controllando la dimensione dei messaggi in entrata o uscita da ogni remailer) e ricomposto solo prima di arrivare a destinazione. L'unico "difetto" di questo tipo di remailer è il fatto che esistono versioni del client per linux, mentre quelle per windows sono difficili da reperire o installare e utilizzare.

Per completare l'argomento vediamo come usare il pgp: una volta scaricato e installato il programma, basterà scaricare dal sito che abbiamo scelto per l'elenco dei remailer (come ho già detto un buon sito è http://anon.efga.org) il file contenente l'elenco delle chiavi (in questo caso sarà pubring.pgp). Una volta aperto questo file, tutte le chiavi verranno aggiunte automaticamente al nostro pgp, quindi sarà sufficiente una volta scritto il messaggio da criptare, copiarlo negli appunti (per chi non lo sapesse: selezioniamolo tutto e premiamo ctrl+C), entrare nel nostro PGP selezionare il tasto Encrypt e nella finestra che si apre il tasto CLipboard, adesso scegliamo dall'elenco che comparirà il nome del remailer del quale vogliamo usare la chiave. In questo modo tutto il testo contenuto negli appunti verrà criptato, ma sarà sempre disponibile negli appunti, così sarà sufficiente aprire di nuovo il programma che abbiamo usato per scrivere il messaggio, cancellare tutto il testo eventualmente ancora presente e incollare il testo (premere ctrl+V). Per trovare una versione del programma di crittografia PGP puoi provare su www.pgp.com.

THAT'S ALL FOLKS!!!

ringrazio T.H.E. Walrus per avermi avvicinato all'argomento con un suo testo.
gr33t|ng$: acaro, pisike and all my "travel mates"
fuçk|ng$: i fighetti e tutti quelli che mi stanno sul cazzo (non li elenco, ci vorrebbe troppo tempo).

Visit our site wWw.WiLdFaMiLy.CjB.nEt !!!

Ultimo aggiornamento Lunedì 25 Febbraio 2008 20:06  

Google search

Ricerca personalizzata

Fatti riconoscere