 |
| HOME PAGE | CONTATTI | COLLABORA | ASP | PHP | HTML | CSS | PERL | JAVA | TCP/IP | RETI | LINUX | MANUALI| SPAZIO WEB |
|
A cura di: www.vene.ws
Sommario
Quando
si spediscono dei messaggi di posta elettronica, ogni server attraverso cui
passa il messaggio inserisce alcune linee di testo negli header. Per esempio:
Return-Path:
<news@register-it.com>
Queste
poche righe vengono chiamate l'haeder del messaggio cioè rappresentano
l'intestazione. Attraverso questa parte del messaggio si possono scoprire molte
cose riguardo al mittente dello stesso. Bisogna però considerare alcuni campi
come non importanti. Per esempio i campi From, Return path o Replay to sono
facilmete modificabili con una semplice sessione Telnet. Invece i campi inseriti
dai server che via via ricevono e successivamente rispediscono il messaggio sono
invece quelli sicuramente veritieri. Nel nostro esempio il primo server che ha
ricevuto il messaggio è quello presente nel secondo campo Received. Per
maggiori informazioni sulla lettura degli header visita questi Arriviamo al punto. Essenzialmente per inviare un messaggio anonimo ci si deve servire di particolari server chiamati Remailer. Prendiamo in esame il più famoso: http://www.replay.com/remailer/anon.html
Attraverso questo "gateway" possiamo inviare messaggi anonimi a chiunque vogliamo direttamente via Web.
Possiamo
sempre utilizzare Replay.com per inviare messaggi anonimi anche in un secondo
modo, più difficile ma che porta a risultati maggiori.
Inserire gli header con Telnet Il
modo migliore per inserire header supplementari che ritorneranno utili nell'
utilizzo dei remailer è l' utilizzo di Telnet. Per maggiori informazioni su
come inviare e ricevere la posta con telnet visitare questa
sezione.
Replay.com
Nell' header del messaggio da inviare bisogna inserire queste righe:
From: mrossi@nn.com (l' indirizzo di chi invia)
Testo della mail.
Questo messaggio verrà spedito all'indirizzo verdi@pp.com in modo anonimo e tutti gli header inseriti dai server intermedi verranno rimossi. Il destinatario non saprà che il messaggio è stato spedito da mrossi@nn.com nè potrà rispondere all' e-mail. Tuttavia esiste un modo per capire chi può essere il mittente. Si potrebbe confrontare quando il messaggio viene spedito e qundo mrossi@nn.com si è collegato. Per prevenire si deve introdurre l'opzione "Latent-Time".
..
In questo caso il messaggio verrà spedito un'ora dopo che il server di Replay riceve il messaggio. Se si vuol creare un ritardo casuale si dovrà inserire: +1:00r in questo caso il messaggio sarà spedito in un tempo casuale ma non dopo che sia trascorsa un'ora. Si può anche "ritardare" un messaggio cioè fare in modo che venga spedito solo dopo un certo orario. In questo caso non si deve anteporre il segno +. Esempio: Latent-Time: 0:00 Il messaggio verrà spedito solo dopo la mezzanotte (ora americana).
Alcuni mailer inseriscono automaticamente una firma. Naturalmente questa contiene l'indirizzo e-mail del mittente e ciò potrebbe svelare l'identità. Inserendo l'header "Cutmarks: --" queste informazioni indesiderate vengono rimosse.
..
Si può inoltre usufruire di opzioni supplementari come per esempio il Subject o un indirizzo per le risposte. Questi devono essere separati da una riga vuota e dai caratteri ##. Per esempio:
From: mrossi@nn.com ##
Testo
della mail
Messaggi a gruppi di discussione I remailer possono inoltre essere utilizzati per inviare messaggi anonimi ai gruppi di discussione che devono essere inseriti nell' header Anon-Post-To: e devono essere separati da virgole senza anteporre spazi. Esempio:
Anon-Post-To: it.test,it.test.moderato
##
testo del messaggio usenet
Per postare un articolo di risposta ad un precedente messaggio si devono inserire alcuni campi. Ogni messaggio usenet ha due particolari campi dell'header:
Message-ID:
<73egsc$psb$1@fe2.cs.interbusiness.it>
Il Message-ID è un numero univoco che assegna al messaggio il server news dal quale si posta. Il campo References rappresenta a quale/i messaggi si sta rispondendo, quindi a quali si vuole fare il follow-up. Per esempio nel caso precendente, se si vuole rispondere al messaggio si devonoriportare questi campi:
References: <73cl0v$qeb$1@nslave1.tin.it> <73d5pe$qrb$1@lx03.uu.ml.org> <73egsc$psb$1@fe2.cs.interbusiness.it>
Il campo Message-ID ovviamente non va inserito dato che sarà compito del server assegnare un numero al vostro messaggio. Se si risponde al primo messaggio di un thread si dovrà quindi fare così:
Messaggio 1: Message-ID: <73egsc$psb$1@fe2.cs.interbusiness.it> Messaggio
di risposta: References:
<73egsc$psb$1@fe2.cs.interbusiness.it>
......
##
messaggio 1
-- ....
##
messaggio
2
Ecco la chiave pubblica del remailer di replay:
Type
Bits/KeyID Date User ID
Per utilizzare questa caratteristica si devono inserire tutti gli header abituali come cutmarks o latent time quindi una linea vuota, i caratteri ## e gli header addizionali e il campo Encrypted: PGP. Infine si deve inserire il corpo del messaggio che va criptato con la chiave del remailer. E' molto importante utilizzare l'opzione -t del PGP. Esempio:
From:
me@mysite.org VLTMd0OvWqEb4TJgMREf6pHv4022yRLV6Pb9xaE/Gb82SUZYNE6Tvfpxy KbWtRSthPXxOlsLD+IudqvBQus6DoY/9ClbbXyibP6mOCy7gwFZWOy6 OMv2O2ZI3ufc/iCpgKYAAAAoLD7rvsI+c/Bod/GKAffpHqN2fimsoXrdc EMhIfN+rSC7PnMmaX1c4w===afKM-----END PGP MESSAGE
Come inviare E-mail anonime: http://members.tripod.com/~porcelli/
PGP: http://www.serve.com/nimrod/index.html Ottima guida in italiano sul PGP
Come leggere gli header: http://collinelli.virtualave.net/antispam/ Sito contro lo spam
Informazioni sui remailer: remailer.zip (11Kb, inglese, formato HTML)
Altre informazioni per attacchi con Mixmaster: attack.zip (6Kb, inglese, formato HTML)
Guida al PGP: pgp.zip (21 Kb, inglese, formato testo)
Altri remailer: http://www.anonymyzer.com http://www.sniperx.net/xmail.htm http://www.replay.com/remailer/anon.html
Informazioni sui remailer anonimi: http://www.stack.nl/~galactus/remailers/
Lista di remailer con statistiche: http://anon.efga.org/anon/rlist.html http://members.xoom.it/IctrlU Sito dedicato alla privacy, PGP, remailer, controllo, echelon, FBI, CIA, informazione, news, spionaggio, strumenti di difesa, hackeraggio, SMS
|
