Trasparenza, Glasnost, Transparency

Anonymous remailer - manuale

Data: 10 gen 2014


Sito on line dal 2003
Home page
email
Chi sono
Translation
𝒢li anonymous remailer di tipi mixmaster permettono di spedire email in modo anonimo. Mi sono interessato di questi servizi che danno la possibilità di comunicare senza essere intercettati e senza che si sappia chi è il mittente. In pratica sono la versione elettronica della "lettera" con in più l'anonimia del timbro postale.

Sono orientato a usare i servizi di Autistici/Inventati (A/I) e quindi ho fatto un esperimento con loro che hanno un servizio mixmaster. Mixmaster è un programma che hanno molti anonymous remailer e quindi questa guida serve per molti altri servizi sparsi per Internet.

Questo how-to di A/I mostra come fare. Occorre avere gnupg installato e avere una infarinatura su come funziona.

 Ho richiesto la chiave pubblica del remailer (si veda l'how-to di A/I):
Il remailer accetta solo messaggi criptati con PGP o GPG, quindi il messaggio deve essere criptato con la chiave pubblica del remailer che e' possibile ottenere mandando un messaggio al remailer (mixmaster@remailer.paranoici.org) che contenga nel subject "remailer-key".
Ho scaricato con gnupg la chiave pubblica del loro remailer da un server che ha tutte le chiavi pubbliche, la chiave pubblica del remailer ha ID 60F61577:
gpg --keyserver subkeys.pgp.net --recv-keys 60F61577
Ho controllato che la chiave pubblica sia nella mia lista locale:
gpg --list-key
Quindi ho provveduto a creare la mia email da spedire e l'ho messa nel file di testo UTF8 di nome doc:
::
Anon-To: kensan@kensan.it

##
Subject: Re: tentativo

prova 123456789, funziona o non funziona?
per le istruzioni dettagliate su come comporre l'email da spedire si veda il citato how-to di A/I.
A questo punto non rimane altro che crittografare il file di testo "doc" con la chiave pubblica del mixmaster:
gpg -a --output doc.gpg --encrypt --recipient mixmaster@remailer.paranoici.org doc
Il risultato è il testo crittato seguente:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.14 (GNU/Linux)
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=
=I4Wy
-----END PGP MESSAGE-----
Ho quindi inviato al mixmaster all'indirizzo mixmaster@remailer.paranoici.org il seguente file come da how-to di A/I:
::
Encrypted: GPG

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.14 (GNU/Linux)
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=
=I4Wy
-----END PGP MESSAGE-----




Però non ho ottenuto nessuna risposta dal remailer e neppure ho ricevuto la mia missiva che mi sono automandato. Quindi un apparente insuccesso. Dopo alcune ore ho però ricevuto l'email e quindi ho avuto pieno successo. Altri servizi di remailer anonimi parlano di un ritardo anche di un giorno. Questo ritardo serve per nascondere il più possibile le tracce di chi invia l'email: se l'email arrivasse istantaneamente sarebbe possibile collegare la persona che ha usato i servizi di remailer anonimo con chi ha ricevuto l'email perché sono operazioni avvenute nello stesso momento.

Ovviamente l'email che ho ricevuto è in chiaro e quindi risulta intercettabile dagli sconosciuti. Per avere un maggiore livello di privacy occorre critptare l'email che si vuole inviare con la chiave pubblica del destinatario e poi con quella pubblica del remailer. In pratica invece di crittografare con la chiave pubblica del remailer il seguente testo:
::
Anon-To: kensan@kensan.it

##
Subject: Re: tentativo

prova 123456789, funziona o non funziona?
si fa prima una criptazione del testo dell'email da inviare con la chiave pubblica del destinatario. Prima di tutto si scarica la chiave pubblica del destinatario che supponiamo abbia ID 123ABCDE e corrisponda a example@example.it:
gpg --keyserver subkeys.pgp.net --recv-keys 123ABCDE
e analogamente a quanto abbiamo già visto si verificano le chiavi:
gpg --list-key
e quindi si cripta il messaggio salvato in un file di testo di nome doc2 ovvero:
prova 123456789, funziona o non funziona?
con il metodo già visto cioè:
gpg -a --output doc2.gpg --encrypt --recipient example@example.it doc2
che diventerà (doc2.gpg) qualcosa di questo genere:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.14 (GNU/Linux)

hQEOA6rLjK4FNQ6vEAQAhk2CsOucBABy3F6KMKrliUGR1JGCzqZXYEhFWu0pv47q
Nw27s0yQtufaLq3TrI3egySsFcjTJ9eCrojTRyG7E/5BleSmbV5vQJx2alrpAVsl
28I/GiZ341L+RxK7f+ANUH5clB8VEzqdaba2QivGw5Ps0GBt3egNAM33zjBvBFwE
ALjinc7m03w/T3vgqlxxHZppMTQxyKnnxSmnRi8aAWGeAAH90EuZpArR0a5kGwWo
hpn80oo7WOP6g8ad8+bURbgd/HA9KK3AcJGCkC9+8jnLF/C00amR1hh19zShXUd2
7ll+W27RfKGDdhDqc1TDlV48CsqEG7C5ziUQjm84ggEN0mEBp3FbjyuhwBYSDAl0
fJDY1fL3SvvqUcpyv5tszznmgdJHZpuR7QsMN6vlG4MSXCH41QD8sNdhn1O4/8lG
Id5dsa40uzoFLisDUSPm+YD/WoQW1qxa2gbCVeuW30ilxlJo
=vHPY
-----END PGP MESSAGE-----
Quindi il messaggio da inviare al remailer sarà che la criptazione con la chiave pubblica del mixmaster di:
::
Anon-To: kensan@kensan.it

##
Subject: Re: tentativo

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.14 (GNU/Linux)

hQEOA6rLjK4FNQ6vEAQAhk2CsOucBABy3F6KMKrliUGR1JGCzqZXYEhFWu0pv47q
Nw27s0yQtufaLq3TrI3egySsFcjTJ9eCrojTRyG7E/5BleSmbV5vQJx2alrpAVsl
28I/GiZ341L+RxK7f+ANUH5clB8VEzqdaba2QivGw5Ps0GBt3egNAM33zjBvBFwE
ALjinc7m03w/T3vgqlxxHZppMTQxyKnnxSmnRi8aAWGeAAH90EuZpArR0a5kGwWo
hpn80oo7WOP6g8ad8+bURbgd/HA9KK3AcJGCkC9+8jnLF/C00amR1hh19zShXUd2
7ll+W27RfKGDdhDqc1TDlV48CsqEG7C5ziUQjm84ggEN0mEBp3FbjyuhwBYSDAl0
fJDY1fL3SvvqUcpyv5tszznmgdJHZpuR7QsMN6vlG4MSXCH41QD8sNdhn1O4/8lG
Id5dsa40uzoFLisDUSPm+YD/WoQW1qxa2gbCVeuW30ilxlJo
=vHPY
-----END PGP MESSAGE-----
Spero sia chiaro.

Le pratiche di sicurezza prevedono uno schema più complicato che spedire una email solo attraverso un unico anonymous remailer, prevedono di usare più remailer concatenati come spiegato nel mio articolo Anonymous Remailer. Per fare la stessa cosa ma in modo più automatico si possono usare i servizi on-line tipo questo. Si tenga presente che l'affidarsi ai servizi on-line è sempre più insicuro che fare da se. In particolare in questo caso se il servizio è controllato da una entità spionistica allora può sapere chi vogliamo contattare anche se spediamo una email criptata.



Non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato: grazie!




Questo articolo è stato commentato 5 volte.

Ultimo commento inserito da kensan venerdì 22 agosto con il titolo: x nonnina.

Commento:

* tempo
In effetti il tempo che passa non permette di imparare tutto quel che si vuole.

* non essere rintracciabili
I servizi on line non sono validi perché spesso si legge che sono monitorati in quanto usati dai più ma anche molto bersagliati dalle autorità pubblica.

Spero che risolvi il tuo problema comunque. Saluti.



Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Privacy

Diaspora* button
-
Facebook button
0
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Data: 10 gen 2014
Letture di questo articolo: 2160
argomento: Privacy, articoli: Il tariffario della Privacy, Chiave Pubblica (di Sandro kensan), Impronte digitali, TOR per affrontare la censura, Metadati telefonici, Cambiare i DNS su Linux, Microchip

argomento: GnuPG, articoli: Palladium, Anonymous Remailer (GnuPG e la posta elettronica), Gestione delle password (Sicurezza), La sicurezza di una password, Il nuovo BIOS ovvero UEFI


1






Firefox: Riprenditi il web




Statistiche Europee d'uso dei browser 11/12/2017 :
Chrome...56%
Firefox..17%
IE.......8%
Safari...7%

Fonte: StatCounter

Borsa valori della moneta Bitcoin (11/12/2017):

prezzo di 1 bitcoin:
12170.70 €
LTC
DRK


Fonte: Bitcoincharts.com

Sostieni Wikileaks!
Se hai qualche bitcoin fai una donazione a wikileaks all'indirizzo:
1HB5XMLmzFVj8ALj6 mfBsbifRoD4miY36v

Queste sono le donazioni fatte fin'ora: 4029 bitcoin.




L'intero sito kensan.it ha avuto questi Share:

facebook: 7030
twitter: -
google+: 0
linkedIn: 0




IL TUO 5 PER MILLE PER GLI OSPEDALI DI EMERGENCY codice fiscale:
971 471 101 55
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive (Licenza di kensan.it) dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa.
Kensan geek site

e-mail
e-mail cifrata