Visite nosso associado
Cypherpunk BannerPlus
 

Criptografia

Introdução
Métodos
PGP
Livros

Segurança

Introdução
Invasores
ICQ / IRC
Firewall
Vírus / Trojans

Anonimidade

Introdução
Proxy / Wingate
E-mail
Big-Brother

Links

Brasileiros
PGP
Criptografia
Hackers / Segurança 

 

E-Mail

   Talvez seja o que mais uso na internet.

   E é também onde é difícil ser anônimo.

   Se você acessa a internet pelo seu trabalho ou escola, saiba que boa parte das empresas filtram os e-mail, palavras chaves ou endereços suspeitos são selecionados e quando encontrados uma cópia do e-mail vai para o administrador. Afinal você pode estar roubando segredos da sua firma.

   Neste ponto você diz "Eu uso um WebMail" tipo aquelas ZipMail, BOL, Yahoo, Hotmail, etc....

   Otimo você é meio anônimo.. mas meio anônimo é metade de nada.. Este tipo de mail só fica anônimo se você entra na página dele através de um proxy anônimo.

   Caso queira um Webmail visite nosso próprio WebMail

   Meio anônimo pois cada vez que voce manda um e-mail destes seu IP vai junto com a mensagem. Assim é possível saber de onde veio o e-mail. Ou seja não da para xingar seu chefe assim. Uma possível solução é usar um proxy quando entrar na página do WebMail (nem sempre ele aceita) ,outra seria utilizar o REMAILER. Agora sim entramos no assunto Cyberpunk.

   Oque são remailers?

   São servidores que basicamente pegam uma mensagem e redirecionam para o destinatário excluído toda e qualquer informação que possa servir para localizar o remetente. A mensagem é tão anônima que não dá prá quem receber dar REPLY, pois vai para lugar nenhum. E você não tem que entrar on-line no servidor de remailer, manda direto do Outlook ou teu programa de e-mail.

   Existe duas maneiras de usar remailer: a fácil e a outra. As duas são iguais em seu conteudo.Somente que a fácil se utiliza de programas que fazem todo o serviço braçal para você, a outra você tem que escrever tudo na mão mesmo. Entre os fáceis eu recomendo o soft Jack B. Nymble .

   Mas eu vou te ensinar a fazer na mão mesmo....não é tão complicado assim (ou quase).

   O remailer escolhido para exemplo é o da REPLAY.COM , muito famoso e eficiente. Mas o método é basicamente igual para todos os remailers.

   O percurso da mensagem é:

VOCÊ -> To: Remailer -> Anonimiza para: destino. 

   Como primeiro teste vamos mandar uma mensagem para você mesmo...seu@endereço.com.br via replay.com

   Abra seu soft de e-mail e mande uma mensagem Para(To): remailer@replay.com

   No corpo da mensagem (começando da primeira linha):

::

Request-Remailing-To: seu@endereço.com.br

teste do remayler que eu aprendi com o Otto

   Note os :: depois dele o remailer busca o endereço do remetente. Assim, na linha debaixo dos :: tem que ir as informações conforme mostramos, e não pule linha. A linha Request-Remailing-To: também pode ser: Anon-To:

   Ele vai receber: From (de): nobody@replay.com, sem seu IP, sem endereço, sem precisar se cadastrar nada. Mas você não pode receber mensagens via remailer. Para isso use o WebMail e sempre que entrar lá use proxy.

 Mais não acabou tem muito mais:

  Se mandar: De (from): maluko@doido.com 

Para (To): remailer@replay.com (isso nos campos De: / Para: do seu outlook/Eudora/messenger, etc...)

   No corpo da mensagem, a partir da primeira linha:

::

Request-Remailing-To:seu@endereço.com.br

## Subject: Mensagem teste com subject

Fala ai seu mané! 

   Pronto agora sua mensagem tem um subject(assunto)

   Bom, agora vamos supor que o cara ainda possa, apesar de não saber de onde veio, desconfiar que foi você porque sabia que você estava on-line no momento qua a mensagem foi mandada. Ai você usa a opção de atraso na postagem.

 

Conforme abaixo: 

De (from): maluko@doido.com 

Para (To): remailer@replay.com (isso nos campos De: / Para: do seu outlook/Eudora/messenger, etc...) 

   No corpo da mensagem, a partir da primeira linha: 

::

Request-Remailing-To: joao@silva.com.br

Latent-Time: +1.00

## Subject: mensagem prá um mané

Fala ai seu mané!

   Nesse caso a mensagem só será mandada pro João, 1 hora depois de você ter mandado para o Replay.com também é possível chutar ramdomicamente o tempo de delay, colocando um " r" depois do tempo. exemplo: +1.00r causará um atraso ramdômico nunca menor que 1 hora. Também podemos atrasar a mensagem até uma determinada hora, exemplo: Latent-Time: 18.00 irá atrasar a mesagem até as 6 da tarde. Isso baseado no horário da Europa central: CENTRAL EUROPEAN TIME.

   Vamos supor que você use para mandar e receber mensagens normais, o Nettaxi. Então quando mandar anonimamente, o caminho será do seu micro para a nettaxi (ou o seu provedor) dele para o replay e do replay para o destinatário. O destinatário só sabe que veio via replay. mais nada, mas a nettaxi (no exemplo) coloca no fim de toda mensagem que parte dela, uma propaganda. O cara que receber, apesar de não ter referencias a nettaxi no HEADER (cabeçalho) da mensagem, ve a propaganda e sabe que se originou lá. Como corrigir isso? simples!

Veja o exemplo: De (from): seu@endereco.com.br 

Para (To): remailer@replay.com (isso nos campos De: / Para: do seu outlook/Eudora/messenger, etc...) No corpo da mensagem, a partir da primeira linha: 

::

Request-Remailing-To: joao@silva.com.br

Cutmarks: --

## Subject: mensagem prá um mané

Fala ai seu mané!

--

(daqui prá baixo fica cortado) O remailer nesse caso, corta tudo abaixo de --

 

   Esta praticamente 90% anônimo...mas falta os 10%. A mensagem trafega pela internet até o Remailer (Replay.com nos nossos exemplos). Até lá o conteudo dela pode ser traçado com sniffers, etc... Como garantir que ninguém no caminho até o remailer vai poder traçar e ler a msg (tipo seu provedor de acesso ou outros no caminho)?

   Usando o PGP!

   A mensagem vai encriptada com PGP até o Remailer. Lá ele desencripta e manda para o destinatário. Isso garante que ninguém no seu provedor de acesso ou caminho até o Remailer vai poder ler. Para isso basta usar a PUBLIC KEY do remailer. Sobre como usar o PGP você encontra aqui mesmo no site, acessando a seção PGP.

   Vamos a um exemplo: Primeiro você tem que ter a chave publica do remailer. Vamos supor que você vai usar o remailer: CYPHERPUNKS.CA e a public key é (essa public key não é a correta, é apenas um exemplo)

: -----BEGIN PGP PUBLIC KEY BLOCK-----

Version: 2.6 m

AMiKQ14bKT0Ivdj3MdbCjAG6Cs5ULYBS1ZWSLA OufN7FT2iK0Mbuyk+dZgHG6ScicDkImysRkmso7eh5c9m9V8K Re4h2XHpwSTtpx3zZpk4CsexLGCQNXF+ikm236U0rNAAUR tCpQc2V1ZG9ueWsaWFzQGFscGhhLmMyLm9yZz4= =xmQf

-----END PGP PUBLIC KEY BLOCK-----

   Então você compõe o corpo (texto) da mensagem e encripta com essa chave publica. Dai cria via seu programa de e-mail a mensagem normalmente, com FROM, TO, ::, Anon-To:, Latency, cutmarks, etc... Montado o HEADER básico, inclua: 

Encrypted: PGP

pule uma linha, coloque o texto encriptado, por exemplo:

----- BEGIN PGP MESSAGE-----

th3yh3rh56uhjrthtyj578oi57kuykl869ol689ol68oil678il68l869l6 oç90p´789lktyhjumdkotu34o5uo6pwerjt~pWEKRP24854564VJ IKYIO,IUOOP6T7U6LÇGFLjhiuyiukmoiugbkjrtopyipotyhpotiuyt

-----END PGP MESSAGE-----

   Depois pode colocar qualquer texto que não será encriptado para mandar junto, tipo seu e-mail para reply, etc... e pronto. Se alguém interceptar a mensagem no caminho até o remailer, não vai poder ler o conteúdo do texto encriptado. Apenas vai ler a parte não codificada. Ao chegar no remailer, ele desencripta e manda pro destinatário. Um exemplo então de uma mensagem prontinha para mandar:

De (from): maluko@doido.com 

Para (To): remailer@replay.com (isso nos campos De: / Para: do seu outlook/Eudora/messenger, etc...) No corpo da mensagem, a partir da primeira linha:

::

Request-Remailing-To: joao@silva.com.br 

Latent-Time: +1.00 

Encrypted: PGP 

----- BEGIN PGP MESSAGE---

3yh3rh56uhjrthtyj57857kuykl869ol689ol68oil678il68l869l6 p9olç9oç90p´7otu34o5uo6pwerjt~pWEKRP24854564VJ JIKMUYIO,IUOL,IFLjhiuyiukmoiugbkjrtopyipotyhpotiuyt

-----END PGP MESSAGE-----

Oi mané (essa parte vai sem encriptação pois está após END PGP MESSAGE) 

   Mas lembre-se, você tem que encriptar usando a chave publica do respectivo remailer, coisa que você consegue acessando o site dele ou pedindo via e-mail. Você pode também encadear remailers, usando encadeamento de chaves envelopando uma na outra. É isso. Agora a lição prática é você testar tudo mandando para você mesmo.
 
 
  Não começe a mandar mensagens sem pegar prática com isto antes.

   Ou use o Jack B. Nymble que é mais fácil

Voltar