Anonymous Mail Tutorial
Transcript
Anonymous Mail Tutorial
eWorld Network ReSearch - Anonymous Mail Tutorial eWorld Network ReSearch Last update: 12/2001 by Alessandro Polo Anonymous Mail Tutorial Electronic Le E-Mail sono uno strumento utilissimo del tutto paragonabile alla normale posta. Mail Possiamo avere un account sul nostro server (paragonabile alla casella delle lettere che Message abbiamo a casa) oppure possiamo registrare un account su un server a pagamento o uno dei migliaia server gratis (paragonabile a comprare una cassetta all'ufficio postale), possiamo specificare un mittente vero o falsificarlo, possiamo apporre una firma digitale nel testo dell'email, includere file (attachment), inviarlo con varie priorità. Ogni Email è composta da un Header (contenente dati gestiti e usati dai server e dal client di posta) ed un corpo del messaggio (body). Il corpo del messaggio non è ovviamente l'argomento di questo articolo, anche se è molto importante quando si vogliono inviare dati importanti; visto infatti lo sviluppo dei computer (velocità di calcolo) e degli algoritmi di decriptazione, è molto facile decriptare un messaggio per reti come Echelon, anzi, più il testo è ben criptato più la rete sembra interessata presumendo che siano dati importanti, vedremo più avanti che il sistema da adottare in questi casi è la stenografia. Concentriamoci quindi sull'Header. Esempio del testo completo di una EMail Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 2336 invoked by uid 417); 26 Oct 2001 08:11:58 -0000 Received: from unknown (HELO mail.vip.it) (125.54.145.7) by i-ewgate-jive-1 with SMTP; 26 Oct 2001 08:11:58 -0000 Date: Fri, 26 Oct 2001 10:18:57 +0200 Message-Id: <200130271318.AA204276028@mail. vip.it> Mime-Version: 1.0 Content-Type: text/plain; charset=us-ascii From: "Bella" <[email protected]> Reply-To: <[email protected]> To: <[email protected]> Subject: Non ti Amo più tesoro.. eWorld Network ReSearch - Anonymous Mail Tutorial Premesso che è molto semplice falsificare l'indirizzo [email protected] in vari modi e che è del tutto improbabile che questa 'bella' non mi ami, analizzando l'header di questa email si possono trovare informazioni interessanti: ● Chi ha inviato la mail con l'account [email protected] dovrebbe avere come IP 125.54.145.7 Riguardo agli Headers Ecco un lampante esempio di come mascherare parzialmente l'IP Address grazie ad un proxy server durante l'invio di una mail da un account presunto pericoloso (nel senso che è meglio non lasciargli il nostro IP). Il server del servizio ha indirizzo: 168.144.108.xxx Il mio proxy ha indirizzo: 194.65.14.75 Io ho indirizzo: 151.20.120.241 con Proxy Server Anonimo senza Proxy Server Anonimo Return-Path: <dangeraccount@softhome. net> Delivered-To: [email protected] Received: (qmail 6631 invoked by uid 417); 28 Oct 2001 18:11:16 -0000 Received: from unknown (HELO relay2. softcomca.com) (168.144.1.68) by i-softhome-jive-1 with SMTP; 28 Oct 2001 18:11:16 -0000 Received: from m2w071 ([168.144.108.71]) by relay2.softcomca. com with Microsoft SMTPSVC (5.0.2195.3779); Sun, 28 Oct 2001 14:17:17 -0500 X-Originating-IP: 194.65.14.75 X-URL: http://www.mail2web.com/ Subject: With_Proxy Sender: "[email protected]" <[email protected]> From: "[email protected]" <[email protected]> Date: Sun, 28 Oct 2001 13:17:34 -0500 To: "[email protected]" <[email protected]> Return-Path: <dangeraccount@softhome. net> Delivered-To: [email protected] Received: (qmail 23232 invoked by uid 417); 28 Oct 2001 18:17:56 -0000 Received: from unknown (HELO relay1. softcomca.com) (168.144.1.67) by i-softhome-jive-1 with SMTP; 28 Oct 2001 18:17:56 -0000 Received: from M2W056 ([168.144.108.56]) by relay1.softcomca. com with Microsoft SMTPSVC (5.0.2195.3779); Sun, 28 Oct 2001 14:23:56 -0500 X-Originating-IP: 151.20.120.241 X-URL: http://www.mail2web.com/ Subject: No_Proxy Sender: "[email protected]" <[email protected]> From: "[email protected]" <[email protected]> Date: Sun, 28 Oct 2001 13:23:23 -0500 To: "[email protected]" <[email protected]> eWorld Network ReSearch - Anonymous Mail Tutorial Reply-To: [email protected] Reply-To: [email protected] X-Priority: 3 X-Priority: 3 X-MSMail-Priority: Normal X-MSMail-Priority: Normal Content-Transfer-Encoding: QuotedContent-Transfer-Encoding: QuotedPrintable Printable MIME-Version: 1.0 MIME-Version: 1.0 Content-Type: text/plain; Content-Type: text/plain; charset="iso-8859-1" charset="iso-8859-1" X-Mailer: JMail 3.7.0 by Dimac (www. X-Mailer: JMail 3.7.0 by Dimac (www. dimac.net) dimac.net) Return-Path: [email protected] Return-Path: [email protected] Message-ID: Message-ID: <RELAY22TUSzbAUfKRfc0000072c@relay2. <RELAY1hhRCxvzPuIK4g00000a04@relay1. softcomca.com> softcomca.com> X-OriginalArrivalTime: 28 Oct 2001 X-OriginalArrivalTime: 28 Oct 2001 19:17:17.0394 (UTC) FILETIME= 19:23:57.0230 (UTC) FILETIME= [28743B20:01C15FE5] [16C65CE0:01C15FE6] Come si nota non ci sono riferimenti al mittente se non l'IP a cui si può sostituire però l'IP del nostro proxy anonimo. I Il Remailer è un servizio che invia tutte le email che arrivano ad un indirizzo predefinito Remailers(del remailer server) eliminando le informazioni che possono ricondurre al mittente. Ad esempio una email inviata da un remailer: EMail inviata da un Remailer <> Date: Thu, 31 Oct 2001 12:33:23 +0200 (MET DST) Subject: Email From Remailer… To: [email protected] From: [email protected] (Anonymous) Organization: Replay and Company UnLimited X-URL: http://www.replay.com/remailer/ X-001: Replay may or may not approve of the content of this posting X-002: Report misuse of this automated service to [email protected] ..nessuna informazione sul mittente. Il servizio software del remailer si assicura che vengano eliminati tutti i dati nell'header riguardante il mittente, è proprio quest'operazione che gli conferisce l'epiteto di eWorld Network ReSearch - Anonymous Mail Tutorial remailer anonimi. Il software inoltre è in grado di (de)criptare mail appositamente configurate secondo standard, ognimodo le informazioni tecniche del messaggio finale (che perviene al destinatario) conterranno IP e nome del server remailer. Ipoteticamente è possibile risalire al mittente ripercorrendo all'indietro tutti i server per i quali è passato il messaggio tramite i log delle connessioni, è comunque necessario un mandato del PM per analizzare i log dei server e quello del remailer, senza contare che il lavoro è complesso in ogni caso, specialmente se vengono usati più remailer in serie e uno o più proxy per accedere al primo remailer. ..Anche l'FBI o la CIA avrebbe il suo lavoraccio... RemailersWeb Page Austria Cracker Dizum Farout Noisebox Cypherpunk Remailer Questo tipo di remailer è conosciuto come Type I e accetta messaggi criptati con la sua chave PGP (Pretty Good Privacy) pubblica. L'utente quindi deve criptare il messaggio con la chiave PGP (programma freeware) ed inviarlo al remailer, questo è un esempio di un messaggio criptato valido inviato ad un remailer: Randseed Riot Senshi Shinn SubZer0 Cmeclax Web Based Remailers Web Page GILC Web-Based Remailer Hushmail Safeweb Zixmail Anonymouse COTSE Somebody.net ANON.XG.NU's Web-Based Remailer Chicago EMail criptata inviata ad un Remailer eWorld Network ReSearch - Anonymous Mail Tutorial ============ :: Encrypted: PGP -----BEGIN PGP MESSAGE----Version: PGP 2.6x hQCMA8asoPEC0e2BAQP9GqR2aXNOstRq8eJW2QVubioR0gO7Ue0AOL/ rFdnxXknC YPpe2X2TKlcvd961+lhe9w2Y8vo3JcBYYBifTJRwmMjnXLagCU4Mhh0VZtk/ QXMZ /FLeJWi67qsb45a2mNw0/Q8eXHKfOQyHcmEQ7cg/ bq4Xz6LusfxBHF8zsojVOgal 8RVRtr9drjBlOzJvWxaq7LrKidME6q0tM7pRiLN5dvVBon2NKlmpJI6vAFjyi8ma f5Bg6Zor+PMxcm3EmuWbjLEiOu5USrTgU4OiaC7PHF9INxwXuKmdNz/ JprgOc0c6 6s6RvbOo6rsvlwqPKw== =ICz/ -----END PGP MESSAGE----============ Una valida lista di server Type-I (Cypherpunk) è reperibile qui. Mixmaster Remailer Sono conosciuti come remailer di Type II, più recenti dei Cypherpunk, hanno standardizzato il formato Mixmaster dei messaggi, quindi il messaggio è qualcosa del tipo: EMail criptata inviata ad un Remailer MixMaster -----Begin Mix Key----08daa0412580b473b0405a27b6eb72f6 258 AATLm+Il10etAgaOBsAMfggFXi2ghiyypIkZkqhh W0Ef6LvDNLdPZ94Gu4QgPDD+q13JyRwmU/TvTgIk SBGxv9dUH3J22BEg600vD9lWOcFiq3ApjUuxS76T Zf+lGTINOIs+zkAmrojqueQfHFxBE0rMembno8jg VHlOpyeHRfJNIQAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAQAB -----End Mix Key----- eWorld Network ReSearch - Anonymous Mail Tutorial Il formato del messaggio è basato sugli algoritmi di criptazione RSA e Triple-DES, il sistema di decriptazione è molto intelligente: è basato su livelli, ogni livello decripta una fase dell'algoritmo complessivo e passa i dati al livello successivo che contiua la decriptazione del passo precendente, per quanto riguarda la sicurezza questa sistema permette di celare l'identità del mittente poichè l'ultimo livello che ha il compito di inviare la mail decriptata non è in grado di rintracciare tramite gli altri livelli il mittente. Una valida lista di server Type-II (MixMaster) è reperibile qui. Un messaggio da inviare ad un server MixMaster non può essere scritto con un editor di testi, è necessario un client specifico. Windows' Software Recente client per Mixmaster, può inviare o mandare post su QuickSilver newsgroup tramite un remail Mixmaster. (Readme) Download Client & Plug-in per criptare il messaggi.. Jack B. Nymble 2 A questo punto, anche se non l'avete intuito, è assolutamente necessaria una certa confidenza con PGP, StoLenbYTe vi rende la vita facile qui. Gli indirizzi standard dei remailer sono: ● ● [email protected] (l'indirizzo a cui mandare l'email da reindirizzare) [email protected] (per escludere il proprio indirizzo da future mail anonime provenienti da quel server) Prima di entrare nei dettagli dei remailers e di come usarli voglio sottolineare l'importanza di questo servizio con un esempio: Uno dei più importanti remailer di alcuni anni fa era anon.penet.fi, il servizio è stato chiuso definitivamente, ma veniva frequentemente usato da criminali informatici e servizi segreti per comunicare in modo anonimo. Penet offriva infatti un servizio aggiuntivo, allegava ad ogni email un numero di serie per poter rispondere ed un altro numero di serie per rispondere ancora alla risposta, il tutto ovviamente in modo anonimo al 100%. BBC's The Net - story on anon.penet.fi eWorld Network ReSearch - Anonymous Mail Tutorial All trademarks are property of their respective owners. Any tools listed and available in zip package is free and was downloaded from the Internet. You are authorized to copy, redistribute and print this paper, keeping Author's credits visible and without changing the document's content. Author is not responsible for any consequences or damages related in any way to this material. Last update: 12/2001 ReSearch Home open source 2001 | by Alessandro Polo eWorld Network