Le E-Mail sono uno strumento utilissimo del tutto paragonabile alla normale posta.
Possiamo avere un account sul nostro server (paragonabile alla casella delle lettere che abbiamo a casa) oppure possiamo registrare un account su un server a pagamento o uno dei migliaia server gratis (paragonabile a comprare una cassetta all'ufficio postale), possiamo specificare un mittente vero o falsificarlo, possiamo apporre una firma digitale nel testo dell'email, includere file (attachment), inviarlo con varie priorità.

Ogni Email è composta da un Header (contenente dati gestiti e usati dai server e dal client di posta) ed un corpo del messaggio (body).

Il corpo del messaggio non è ovviamente l'argomento di questo articolo, anche se è molto importante quando si vogliono inviare dati importanti; visto infatti lo sviluppo dei computer (velocità di calcolo) e degli algoritmi di decriptazione, è molto facile decriptare un messaggio per reti come Echelon, anzi, più il testo è ben criptato più la rete sembra interessata presumendo che siano dati importanti, vedremo più avanti che il sistema da adottare in questi casi è la stenografia.

Concentriamoci quindi sull'Header.

Premesso che è molto semplice falsificare l'indirizzo bella@vip.it in vari modi e che è del tutto improbabile che questa 'bella' non mi ami, analizzando l'header di questa email si possono trovare informazioni interessanti:

• Chi ha inviato la mail con l'account bella@vip.it dovrebbe avere come IP 125.54.145.7

Ecco un lampante esempio di come mascherare parzialmente l'IP Address grazie ad un proxy server durante l'invio di una mail da un account presunto pericoloso (nel senso che è meglio non lasciargli il nostro IP).

Il server del servizio ha indirizzo: 168.144.108.xxx

Il mio proxy ha indirizzo: 194.65.14.75

Io ho indirizzo: 151.20.120.241

Come si nota non ci sono riferimenti al mittente se non l'IP a cui si può sostituire però l'IP del nostro proxy anonimo.

Il Remailer è un servizio che invia tutte le email che arrivano ad un indirizzo predefinito (del remailer server) eliminando le informazioni che possono ricondurre al mittente. Ad esempio una email inviata da un remailer:

..nessuna informazione sul mittente.
Il servizio software del remailer si assicura che vengano eliminati tutti i dati nell'header riguardante il mittente, è proprio quest'operazione che gli conferisce l'epiteto di remailer anonimi.

Il software inoltre è in grado di (de)criptare mail appositamente configurate secondo standard, ognimodo le informazioni tecniche del messaggio finale (che perviene al destinatario) conterranno IP e nome del server remailer.

Ipoteticamente è possibile risalire al mittente ripercorrendo all'indietro tutti i server per i quali è passato il messaggio tramite i log delle connessioni, è comunque necessario un mandato del PM per analizzare i log dei server e quello del remailer, senza contare che il lavoro è complesso in ogni caso, specialmente se vengono usati più remailer in serie e uno o più proxy per accedere al primo remailer.
..Anche l'FBI o la CIA avrebbe il suo lavoraccio...

Una valida lista di server Type-I (Cypherpunk) è reperibile qui.

Mixmaster Remailer

Sono conosciuti come remailer di Type II, più recenti dei Cypherpunk, hanno standardizzato il formato Mixmaster dei messaggi, quindi il messaggio è qualcosa del tipo:

Il formato del messaggio è basato sugli algoritmi di criptazione RSA e Triple-DES, il sistema di decriptazione è molto intelligente: è basato su livelli, ogni livello decripta una fase dell'algoritmo complessivo e passa i dati al livello successivo che contiua la decriptazione del passo precendente, per quanto riguarda la sicurezza questa sistema permette di celare l'identità del mittente poichè l'ultimo livello che ha il compito di inviare la mail decriptata non è in grado di rintracciare tramite gli altri livelli il mittente.

Una valida lista di server Type-II (MixMaster) è reperibile qui.

Un messaggio da inviare ad un server MixMaster non può essere scritto con un editor di testi, è necessario un client specifico.

A questo punto, anche se non l'avete intuito, è assolutamente necessaria una certa confidenza con PGP, StoLenbYTe vi rende la vita facile qui.

Gli indirizzi standard dei remailer sono:

• remailer@servername.domain (l'indirizzo a cui mandare l'email da reindirizzare)
• abuse@servername.domain (per escludere il proprio indirizzo da future mail anonime provenienti da quel server)

Prima di entrare nei dettagli dei remailers e di come usarli voglio sottolineare l'importanza di questo servizio con un esempio:
Uno dei più importanti remailer di alcuni anni fa era anon.penet.fi, il servizio è stato chiuso definitivamente, ma veniva frequentemente usato da criminali informatici e servizi segreti per comunicare in modo anonimo. Penet offriva infatti un servizio aggiuntivo, allegava ad ogni email un numero di serie per poter rispondere ed un altro numero di serie per rispondere ancora alla risposta, il tutto ovviamente in modo anonimo al 100%.

BBC's The Net - story on anon.penet.fi