-
Davidan90.
User deleted
Introduzione
Quando si spediscono dei messaggi di posta elettronica, ogni server attraverso cui passa il messaggio inserisce alcune linee di testo negli header. Per esempio:
Return-Path: <[email protected]>
Received: from mx02.netaddress.usa.net (204.68.24.139) by mail.pelagus.it with
SMTP (Eudora Internet Mail Server 2.1); Thu, 26 Nov 1998 07:17:30 +0100
Received: (qmail 22823 invoked by uid 0); 26 Nov 1998 06:15:42 -0000
Message-ID: <[email protected]>
Received: from websitejournal.com [209.1.120.13] by mx02 via mtad (2.6)
with ESMTP id 509ckZgPO0049M02; Thu, 26 Nov 1998 06:15:40 GMT
Date: Wed, 25 Nov 1998 15:44:9
From: [email protected]
Subject: Web Site Journal - Vol. 1, No. 11
To: [email protected]
Queste poche righe vengono chiamate l'haeder del messaggio cioè rappresentano l'intestazione. Attraverso questa parte del messaggio si possono scoprire molte cose riguardo al mittente dello stesso. Bisogna però considerare alcuni campi come non importanti. Per esempio i campi From, Return path o Replay to sono facilmete modificabili con una semplice sessione Telnet. Invece i campi inseriti dai server che via via ricevono e successivamente rispediscono il messaggio sono invece quelli sicuramente veritieri. Nel nostro esempio il primo server che ha ricevuto il messaggio è quello presente nel secondo campo Received. Per maggiori informazioni sulla lettura degli header visita questi link.
--------------------------------------------------------------------------------
I Remailer
Arriviamo al punto. Essenzialmente per inviare un messaggio anonimo ci si deve servire di particolari server chiamati Remailer. Prendiamo in esame il più famoso: http://www.replay.com/remailer/anon.html
Attraverso questo "gateway" possiamo inviare messaggi anonimi a chiunque vogliamo direttamente via Web.
Possiamo sempre utilizzare Replay.com per inviare messaggi anonimi anche in un secondo modo, più difficile ma che porta a risultati maggiori.
--------------------------------------------------------------------------------
Inserire gli header con Telnet
Il modo migliore per inserire header supplementari che ritorneranno utili nell' utilizzo dei remailer è l' utilizzo di Telnet. Per maggiori informazioni su come inviare e ricevere la posta con telnet visitare questa sezione.
--------------------------------------------------------------------------------
Replay.com
Praticamente traduco in italiano ciò che si riceverebbe inviando una E-mail all' indirizzo [email protected] e con Subject "remailer-help".
Nell' header del messaggio da inviare bisogna inserire queste righe:
From: [email protected] (l' indirizzo di chi invia)
To: [email protected]
..
Anon-To: [email protected] (l' indirizzo del destinatario)
Testo della mail.
Questo messaggio verrà spedito all'indirizzo [email protected] in modo anonimo e tutti gli header inseriti dai server intermedi verranno rimossi. Il destinatario non saprà che il messaggio è stato spedito da [email protected] nè potrà rispondere all' e-mail. Tuttavia esiste un modo per capire chi può essere il mittente. Si potrebbe confrontare quando il messaggio viene spedito e qundo [email protected] si è collegato. Per prevenire si deve introdurre l'opzione "Latent-Time".
..
Anon-to: [email protected]
Latent-Time: +1:00
In questo caso il messaggio verrà spedito un'ora dopo che il server di Replay riceve il messaggio. Se si vuol creare un ritardo casuale si dovrà inserire: +1:00r in questo caso il messaggio sarà spedito in un tempo casuale ma non dopo che sia trascorsa un'ora. Si può anche "ritardare" un messaggio cioè fare in modo che venga spedito solo dopo un certo orario. In questo caso non si deve anteporre il segno +. Esempio: Latent-Time: 0:00 Il messaggio verrà spedito solo dopo la mezzanotte (ora americana).
Alcuni mailer inseriscono automaticamente una firma. Naturalmente questa contiene l'indirizzo e-mail del mittente e ciò potrebbe svelare l'identità. Inserendo l'header "Cutmarks: --" queste informazioni indesiderate vengono rimosse.
..
Anon-to: [email protected]
Cutmarks: --
Si può inoltre usufruire di opzioni supplementari come per esempio il Subject o un indirizzo per le risposte. Questi devono essere separati da una riga vuota e dai caratteri ##. Per esempio:
From: [email protected]
To: [email protected]
..
Anon-To: [email protected]
##
Reply-to: [email protected]
Subject: Prova a rispondermi
Testo della mail
--------------------------------------------------------------------------------
Messaggi a gruppi di discussione
I remailer possono inoltre essere utilizzati per inviare messaggi anonimi ai gruppi di discussione che devono essere inseriti nell' header Anon-Post-To: e devono essere separati da virgole senza anteporre spazi. Esempio:
Anon-Post-To: it.test,it.test.moderato
##
Subject: prova
testo del messaggio usenet
Per postare un articolo di risposta ad un precedente messaggio si devono inserire alcuni campi. Ogni messaggio usenet ha due particolari campi dell'header:
Message-ID: <73egsc$psb$[email protected]>
References: <73cl0v$qeb$[email protected]> <73d5pe$qrb$[email protected]>
Il Message-ID è un numero univoco che assegna al messaggio il server news dal quale si posta. Il campo References rappresenta a quale/i messaggi si sta rispondendo, quindi a quali si vuole fare il follow-up. Per esempio nel caso precendente, se si vuole rispondere al messaggio si devonoriportare questi campi:
References: <73cl0v$qeb$[email protected]> <73d5pe$qrb$[email protected]> <73egsc$psb$[email protected]>
Il campo Message-ID ovviamente non va inserito dato che sarà compito del server assegnare un numero al vostro messaggio. Se si risponde al primo messaggio di un thread si dovrà quindi fare così:
Messaggio 1: Message-ID: <73egsc$psb$[email protected]>
Messaggio di risposta: References: <73egsc$psb$[email protected]>
--------------------------------------------------------------------------------
Invio di più messaggi
Si possono spedire anche più di un messaggio alla volta separandoli con --:
......
##
subject: prova1
messaggio 1
--
....
##
subject: prova2
messaggio 2
--------------------------------------------------------------------------------
PGP & Remailer
Per avere maggiore sicurezza il messaggio può essere criptato con il PGP (pretty good privacy). Il software del remailer decripterà il messaggio e lo rispedirà.
Ecco la chiave pubblica del remailer di replay:
Type Bits/KeyID Date User ID
pub 1000/E7AEC1E5 1995/05/23 Replay Remailer Service <[email protected]>
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i
mQCKAy/Bo9QAAAED6NMBE5oNGLqUmZvUZTWBfL41B67EVtDHu5VmqrPLX6w0gk8U
lPUNlW/1wACNQAFs/hxKKd0B15d8R7Qk1X7H1KPsdF9AAp8DIBe3MN59Z8iO1dYB
GW8YhPg2EXnNAZyVQb/CGhDZhm8naq3wsQynZZu4J7DmVD0VsrLnrsHlAAURtC1S
ZXBsYXkgUmVtYWlsZXIgU2VydmljZSA8cmVtYWlsZXJAcmVwbGF5LmNvbT6JAJID
BRAvzinRPRWysueuweUBAVpyA+dmx166/op40+nr9OQjahqWHdvLYkKipanaLNM4
u0/U8RrkySEj5n/R0zaJSG4mutZ28DqUEhz7rBHrFRYleENRtiI9TxZZrJVWInE9
No7VwSW9jWlpta2rCfu97EWLdPVPLXmXpd90TONHMk8a7sf/Lz5JFWIIK5PSqI/Z
xQ===5+RC
-----END PGP PUBLIC KEY BLOCK-----
Per utilizzare questa caratteristica si devono inserire tutti gli header abituali come cutmarks o latent time quindi una linea vuota, i caratteri ## e gli header addizionali e il campo Encrypted: PGP. Infine si deve inserire il corpo del messaggio che va criptato con la chiave del remailer. E' molto importante utilizzare l'opzione -t del PGP. Esempio:
From: [email protected]
To: [email protected]
...
Encrypted: PGP
-----BEGIN PGP MESSAGE-----
Version: 2.6.3in
hIwCJD7BWgsRsnUBA/9kVuVlhFczhjI5cYFLGEAQiv4fUUlZ+hgPp6SQysTo
VLTMd0OvWqEb4TJgMREf6pHv4022yRLV6Pb9xaE/Gb82SUZYNE6Tvfpxy
KbWtRSthPXxOlsLD+IudqvBQus6DoY/9ClbbXyibP6mOCy7gwFZWOy6
OMv2O2ZI3ufc/iCpgKYAAAAoLD7rvsI+c/Bod/GKAffpHqN2fimsoXrdc
EMhIfN+rSC7PnMmaX1c4w===afKM-----END PGP MESSAGE
--------------------------------------------------------------------------------
LINK
Per avere maggiori informazioni:
Come inviare E-mail anonime: http://members.tripod.com/~porcelli/
PGP: http://www.serve.com/nimrod/index.html Ottima guida in italiano sul PGP
Come leggere gli header: http://collinelli.virtualave.net/antispam/ Sito contro lo spam
Informazioni sui remailer: remailer.zip (11Kb, inglese, formato HTML)
Altre informazioni per attacchi con Mixmaster: attack.zip (6Kb, inglese, formato HTML)
Guida al PGP: pgp.zip (21 Kb, inglese, formato testo)
Altri remailer: http://www.anonymyzer.com
http://www.sniperx.net/xmail.htm
http://www.replay.com/remailer/anon.html
Informazioni sui remailer anonimi: http://www.stack.nl/~galactus/remailers/
Lista di remailer con statistiche: http://anon.efga.org/anon/rlist.html
http://members.xoom.it/IctrlU Sito dedicato alla privacy, PGP, remailer, controllo, echelon, FBI, CIA, informazione, news, spionaggio, strumenti di difesa, hackeraggio, SMS
. -
itachi sensei.
User deleted
grazie ora provo subito .