Trasparenza, Glasnost, Transparency

Anonymous remailer - manuale

Data: 10 gen 2014


Sito on line dal 2003
Home page
email
Chi sono
Translation
𝒢li anonymous remailer di tipi mixmaster permettono di spedire email in modo anonimo. Mi sono interessato di questi servizi che danno la possibilità di comunicare senza essere intercettati e senza che si sappia chi è il mittente. In pratica sono la versione elettronica della "lettera" con in più l'anonimia del timbro postale.

Sono orientato a usare i servizi di Autistici/Inventati (A/I) e quindi ho fatto un esperimento con loro che hanno un servizio mixmaster. Mixmaster è un programma che hanno molti anonymous remailer e quindi questa guida serve per molti altri servizi sparsi per Internet.

Questo how-to di A/I mostra come fare. Occorre avere gnupg installato e avere una infarinatura su come funziona.

 Ho richiesto la chiave pubblica del remailer (si veda l'how-to di A/I):
Il remailer accetta solo messaggi criptati con PGP o GPG, quindi il messaggio deve essere criptato con la chiave pubblica del remailer che e' possibile ottenere mandando un messaggio al remailer (mixmaster@remailer.paranoici.org) che contenga nel subject "remailer-key".
Ho scaricato con gnupg la chiave pubblica del loro remailer da un server che ha tutte le chiavi pubbliche, la chiave pubblica del remailer ha ID 60F61577:
gpg --keyserver subkeys.pgp.net --recv-keys 60F61577
Ho controllato che la chiave pubblica sia nella mia lista locale:
gpg --list-key
Quindi ho provveduto a creare la mia email da spedire e l'ho messa nel file di testo UTF8 di nome doc:
::
Anon-To: kensan@kensan.it

##
Subject: Re: tentativo

prova 123456789, funziona o non funziona?
per le istruzioni dettagliate su come comporre l'email da spedire si veda il citato how-to di A/I.
A questo punto non rimane altro che crittografare il file di testo "doc" con la chiave pubblica del mixmaster:
gpg -a --output doc.gpg --encrypt --recipient mixmaster@remailer.paranoici.org doc
Il risultato è il testo crittato seguente:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.14 (GNU/Linux)
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=
=I4Wy
-----END PGP MESSAGE-----
Ho quindi inviato al mixmaster all'indirizzo mixmaster@remailer.paranoici.org il seguente file come da how-to di A/I:
::
Encrypted: GPG

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.14 (GNU/Linux)
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=
=I4Wy
-----END PGP MESSAGE-----




Però non ho ottenuto nessuna risposta dal remailer e neppure ho ricevuto la mia missiva che mi sono automandato. Quindi un apparente insuccesso. Dopo alcune ore ho però ricevuto l'email e quindi ho avuto pieno successo. Altri servizi di remailer anonimi parlano di un ritardo anche di un giorno. Questo ritardo serve per nascondere il più possibile le tracce di chi invia l'email: se l'email arrivasse istantaneamente sarebbe possibile collegare la persona che ha usato i servizi di remailer anonimo con chi ha ricevuto l'email perché sono operazioni avvenute nello stesso momento.

Ovviamente l'email che ho ricevuto è in chiaro e quindi risulta intercettabile dagli sconosciuti. Per avere un maggiore livello di privacy occorre critptare l'email che si vuole inviare con la chiave pubblica del destinatario e poi con quella pubblica del remailer. In pratica invece di crittografare con la chiave pubblica del remailer il seguente testo:
::
Anon-To: kensan@kensan.it

##
Subject: Re: tentativo

prova 123456789, funziona o non funziona?
si fa prima una criptazione del testo dell'email da inviare con la chiave pubblica del destinatario. Prima di tutto si scarica la chiave pubblica del destinatario che supponiamo abbia ID 123ABCDE e corrisponda a example@example.it:
gpg --keyserver subkeys.pgp.net --recv-keys 123ABCDE
e analogamente a quanto abbiamo già visto si verificano le chiavi:
gpg --list-key
e quindi si cripta il messaggio salvato in un file di testo di nome doc2 ovvero:
prova 123456789, funziona o non funziona?
con il metodo già visto cioè:
gpg -a --output doc2.gpg --encrypt --recipient example@example.it doc2
che diventerà (doc2.gpg) qualcosa di questo genere:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.14 (GNU/Linux)

hQEOA6rLjK4FNQ6vEAQAhk2CsOucBABy3F6KMKrliUGR1JGCzqZXYEhFWu0pv47q
Nw27s0yQtufaLq3TrI3egySsFcjTJ9eCrojTRyG7E/5BleSmbV5vQJx2alrpAVsl
28I/GiZ341L+RxK7f+ANUH5clB8VEzqdaba2QivGw5Ps0GBt3egNAM33zjBvBFwE
ALjinc7m03w/T3vgqlxxHZppMTQxyKnnxSmnRi8aAWGeAAH90EuZpArR0a5kGwWo
hpn80oo7WOP6g8ad8+bURbgd/HA9KK3AcJGCkC9+8jnLF/C00amR1hh19zShXUd2
7ll+W27RfKGDdhDqc1TDlV48CsqEG7C5ziUQjm84ggEN0mEBp3FbjyuhwBYSDAl0
fJDY1fL3SvvqUcpyv5tszznmgdJHZpuR7QsMN6vlG4MSXCH41QD8sNdhn1O4/8lG
Id5dsa40uzoFLisDUSPm+YD/WoQW1qxa2gbCVeuW30ilxlJo
=vHPY
-----END PGP MESSAGE-----
Quindi il messaggio da inviare al remailer sarà che la criptazione con la chiave pubblica del mixmaster di:
::
Anon-To: kensan@kensan.it

##
Subject: Re: tentativo

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.14 (GNU/Linux)

hQEOA6rLjK4FNQ6vEAQAhk2CsOucBABy3F6KMKrliUGR1JGCzqZXYEhFWu0pv47q
Nw27s0yQtufaLq3TrI3egySsFcjTJ9eCrojTRyG7E/5BleSmbV5vQJx2alrpAVsl
28I/GiZ341L+RxK7f+ANUH5clB8VEzqdaba2QivGw5Ps0GBt3egNAM33zjBvBFwE
ALjinc7m03w/T3vgqlxxHZppMTQxyKnnxSmnRi8aAWGeAAH90EuZpArR0a5kGwWo
hpn80oo7WOP6g8ad8+bURbgd/HA9KK3AcJGCkC9+8jnLF/C00amR1hh19zShXUd2
7ll+W27RfKGDdhDqc1TDlV48CsqEG7C5ziUQjm84ggEN0mEBp3FbjyuhwBYSDAl0
fJDY1fL3SvvqUcpyv5tszznmgdJHZpuR7QsMN6vlG4MSXCH41QD8sNdhn1O4/8lG
Id5dsa40uzoFLisDUSPm+YD/WoQW1qxa2gbCVeuW30ilxlJo
=vHPY
-----END PGP MESSAGE-----
Spero sia chiaro.

Le pratiche di sicurezza prevedono uno schema più complicato che spedire una email solo attraverso un unico anonymous remailer, prevedono di usare più remailer concatenati come spiegato nel mio articolo Anonymous Remailer. Per fare la stessa cosa ma in modo più automatico si possono usare i servizi on-line tipo questo. Si tenga presente che l'affidarsi ai servizi on-line è sempre più insicuro che fare da se. In particolare in questo caso se il servizio è controllato da una entità spionistica allora può sapere chi vogliamo contattare anche se spediamo una email criptata.



Non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato: grazie!




Questo articolo è stato commentato 5 volte.

Ultimo commento inserito da kensan venerdì 22 agosto con il titolo: x nonnina.

Commento:

* tempo
In effetti il tempo che passa non permette di imparare tutto quel che si vuole.

* non essere rintracciabili
I servizi on line non sono validi perché spesso si legge che sono monitorati in quanto usati dai più ma anche molto bersagliati dalle autorità pubblica.

Spero che risolvi il tuo problema comunque. Saluti.



Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Privacy

Diaspora* button
-
Facebook button
0
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Data: 10 gen 2014
Letture di questo articolo: 2377
argomento: Privacy, articoli: Il tariffario della Privacy, Crackdown Autistici/Inventati (Genoa social forum), Anonymous Remailer (GnuPG e la posta elettronica), APEWS (la Black List), TOR per affrontare la censura, I cookie e la privacy, Diffida Antispam

argomento: GnuPG, articoli: Chiave Pubblica (di Sandro kensan), Palladium, Gestione delle password (Sicurezza), La sicurezza di una password, Il nuovo BIOS ovvero UEFI








Firefox: Riprenditi il web




Statistiche Europee d'uso dei browser 13/11/2018 :
Chrome...68%
Firefox..12%
Safari...6%
IE.......5%

Fonte: StatCounter

Borsa valori della moneta Bitcoin (13/11/2018):

prezzo di 1 bitcoin:
BTC 5626.87 €
LTC 43.8 €
IOTA 0.44 €


Fonte: coinmarketcap.com

Sostieni Wikileaks!
Se hai qualche bitcoin fai una donazione a wikileaks all'indirizzo:
1HB5XMLmzFVj8ALj6 mfBsbifRoD4miY36v

Queste sono le donazioni fatte fin'ora: 4043 bitcoin.




L'intero sito kensan.it ha avuto questi Share:

facebook: 8650
twitter: -
google+: 0
linkedIn: 0




IL TUO 5 PER MILLE PER GLI OSPEDALI DI EMERGENCY codice fiscale:
971 471 101 55




Uomo di Cheddar di 9'000 anni fa

Inglese di 9 mila anni fa ricostruito in base al DNA del Cheddar man il cui scheletro completo e ben conservato e stato ritrovato in Gran Bretagna. Aveva la pelle scura e gli occhi azzurri in base al DNA.

L’Uomo di Cheddar era un Homo Sapiens, era alto 166 centimetri e quando morì era intorno ai 20 anni. Faceva parte di una popolazione di cacciatori-raccoglitori, era intollerante al lattosio e agli amidi, aveva un sistema immunitario che lo difendeva da molte malattie. Quest'uomo è distante da noi solo 450 generazioni.

Lo spagnolo Uomo di La Braña, analogo a questo (pelle scura e occhi azzurri), era distante da noi solo 350 generazioni (7 mila anni).

Fonte: Nature
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive (Licenza di kensan.it) dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa.
Kensan geek site

e-mail
e-mail cifrata