Inviare un'e-mail attraverso una catena di anonymous remailer cypherpunk (eventualmente crittata)

Finora abbiamo visto come rendersi anonimi utilizzando un singolo remailer. Per garantirci la sicurezza non solo che nessuno legga la nostra posta, ma anche che le nostre tracce si perdano tra remailer diversi, occorre utilizzare la crittazione in forma concatenata. Il concetto può sembrare a prima vista un po' ostico, ma qualche esempio semplificherà la comprensione.

NOTA: queste operazioni - piuttosto complesse da effettuare a mano - possono anche essere automatizzate con l'uso di specifici programmi, fra i quali ricordiamo Private Idaho e JBN per Windows, Premail per Linux e Chainmail per Macintosh.

Cominciamo considerando la concatenazione di più remailer. Si scelgono innanzitutto almeno tre anonymous remailer funzionanti del tipo Cypherpunk. Si invia l'e-mail al primo remailer della catena. Si inseriscono con le consuete modalità nella prima linea nel corpo del messaggio i doppi due punti <::> e nella linea immediatamente successiva un <Request-Remailing-To:> -- oppure anche <Anon-To:> -- seguito dall'indirizzo del secondo remailer. Si lascia una linea bianca. Si inseriscono nuovamente i doppi due punti e un <Request-Remailing-To:> seguito dall'indirizzo del terzo remailer e così via. L'ultimo <Request-Remailing-To:> deve essere seguito dall'indirizzo del destinatario finale (cioè di colui/colei che desidero riceva il messaggio):

=====================================================
To: remailer@replay.com
From: joe@freemail.net
Subject: test
-----------------------------------------------------
::
Request-Remailing-To: h_tuttle@rigel.cyberpass.net

::
Request-Remailing-To: remailer@anon.efga.org

::
Request-Remailing-To: lex@luthorcorp.com

Pare che il SuperFesso ci stia dando la caccia anche su
Internet. Sta controllando la posta che ricevi, ma passando
attraverso un remailer non riuscira' a risalire fino al nuovo
indirizzo che sto usando.
=====================================================

Lex Luthor riceverà un messaggio di questo genere:

=============================================================
Return-Path: anon@server1.efga.org
Date: Sun, 27 Jul 1997 10:13:05 -0400
To: lex@luthorcorp.com
Subject: None
From: Anonymous <anon@anon.efga.org>

Pare che il SuperFesso ci stia dando la caccia anche su
Internet. Sta controllando la posta che ricevi, ma passando
attraverso un remailer non riuscira' a risalire fino al nuovo
indirizzo che sto usando.
==============================================================

remailer@replay.com ha sostituito gli header e rinviato l'e-mail a h_tuttle@rigel.cyberpass.net che a sua volta ha sostituito e rinviato a remailer@anon.efga.org che da ultimo ha rinviato al destinatario finale. Lex Luthor può vedere solo la provenienza dall'ultimo remailer (notare che in questo caso uno dei remailer lungo il percorso ha strippato automaticamente il subject)

Una volta "disegnata la catena", cioè scelti i remailer a cui inviare il messaggio e la loro sequenza di rinvio, ci si preoccupa di crittare per ciascun remailer il messaggio. Utilizziamo la catena dell'esempio precedente e procediamo passo per passo:

da joe@freemail.net a remailer@replay.com

joe@freemail.net invia a remailer@replay.com il messaggio, che è stato crittato consecutivamente con le chiavi PGP di tutti gli anonymous remailer della catena.

da remailer@replay.com a h_tuttle@rigel.cyberpass.net

remailer@replay.com deve ricevere il messaggio crittato con la sua chiave per poterlo decrittare - mettendo allo scoperto il messaggio crittato con le chiavi dei due remailer successivi e la richiesta di rinvio per h_tuttle@rigel.cyberpass.net

da h_tuttle@rigel.cyberpass.net a remailer@anon.efga.org

anche h_tuttle@rigel.cyberpass.net deve ricevere a sua volta il messaggio crittato con la sua chiave per poterlo decrittare e mettere allo scoperto il messaggio crittato con la chiave di remailer@anon.efga.org e la richiesta di rinvio ad esso

da remailer@anon.efga.org a lex@luthorcorp.com

remailer@anon.efga.org riceve il messaggio crittato con la sua chiave, lo decritta e infine rinvia a lex@luthorcorp.com

In altri termini il messaggio viene via "sbucciato" dalle crittazioni, sino al nocciolo finale costituito dal testo e dalla richiesta per l'ultimo remailing della catena di rinvio al destinatario finale. Dovremo quindi iniziare la crittazione dall'ultimo remailer, per poi procedere a ritroso crittando con le chiavi dei remailer che lo precederanno. In pratica cominciamo premettendo al testo la richiesta di remailing per lex@luthorcorp.com:

================================================================
::
Request-Remailing-To: lex@luthorcorp.com

Pare che il SuperFesso ci stia dando la caccia anche su
Internet. Sta controllando la posta che ricevi, ma passando
attraverso un remailer non riuscira' a risalire fino al nuovo
indirizzo che sto usando.
================================================================

Passiamo quindi tutto (testo e richiesta di remailing) al PGP con la chiave dell'ultimo remailer della catena (remailer@anon.efga.org):

================================================================
-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
Comment: PGP 2.x compatible

hIwC8cAPVx+T6qkBA/43Z7ATcC37Ip/+BGGlVEuqIGZu97QvbYeBDwd40i7ctXqa
8x6nqBdaj9Qwzur5scPzo5o510FPdt4XDxut7nMOUq3HbDg1i+O2WfNjXXYdJKS7
fbnpkxU9zKH0Suh8E4/imuDy9F2+7A5lBnX19Fx+ho8FsJ20e6YklUlzuw1FIKYA
AABZOlLMKedrpUbDxAwCXvz27ZmF/w05PLlObJL81RXJQMVq7xnQtyZB5k+Tzuhr
9QsDWo4W73N3LdTRF6CNA1C6+zGIRKbQoyVt1c0e1bsh1Sh0nZI65zILaMs=
=kG6y

-----END PGP MESSAGE-----
================================================================

Infine premettiamo i doppi due punti <::> e la stringa <Encrypted: PGP> che avviseranno remailer@anon.efga.org di decrittare il messaggio. A questo punto è pronto il "nocciolo interno" del messaggio, quello che sarà ricevuto da remailer@anon.efga.org, decrittato e trasmesso a lex@luthorcorp.com - passaggio 4 della catena:

================================================================
::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
Comment: PGP 2.x compatible

hIwC8cAPVx+T6qkBA/43Z7ATcC37Ip/+BGGlVEuqIGZu97QvbYeBDwd40i7ctXqa
8x6nqBdaj9Qwzur5scPzo5o510FPdt4XDxut7nMOUq3HbDg1i+O2WfNjXXYdJKS7
fbnpkxU9zKH0Suh8E4/imuDy9F2+7A5lBnX19Fx+ho8FsJ20e6YklUlzuw1FIKYA
AABZOlLMKedrpUbDxAwCXvz27ZmF/w05PLlObJL81RXJQMVq7xnQtyZB5k+Tzuhr
9QsDWo4W73N3LdTRF6CNA1C6+zGIRKbQoyVt1c0e1bsh1Sh0nZI65zILaMs=
=kG6y
-----END PGP MESSAGE-----
================================================================

Ma come abbiamo visto questo messaggio sarà prima ricevuto da h_tuttle@rigel.cyberpass.net, che dovrà rinviarlo a remailer@anon.efga.org. Quindi dobbiamo nuovamente procedere a inserire una richiesta di remailing, stavolta a remailer@anon.efga.org:

================================================================
::
Request-Remailing-To: remailer@anon.efga.org

::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
Comment: PGP 2.x compatible

hIwC8cAPVx+T6qkBA/43Z7ATcC37Ip/+BGGlVEuqIGZu97QvbYeBDwd40i7ctXqa
8x6nqBdaj9Qwzur5scPzo5o510FPdt4XDxut7nMOUq3HbDg1i+O2WfNjXXYdJKS7
fbnpkxU9zKH0Suh8E4/imuDy9F2+7A5lBnX19Fx+ho8FsJ20e6YklUlzuw1FIKYA
AABZOlLMKedrpUbDxAwCXvz27ZmF/w05PLlObJL81RXJQMVq7xnQtyZB5k+Tzuhr
9QsDWo4W73N3LdTRF6CNA1C6+zGIRKbQoyVt1c0e1bsh1Sh0nZI65zILaMs=
=kG6y
-----END PGP MESSAGE-----
================================================================

Passeremo il tutto nuovamente al PGP, stavolta con la chiave di h_tuttle@rigel.cyberpass.net e infine premetteremo il solito <Encrypted: PGP>, ottenendo così il messaggio che arriverà a h_tuttle@rigel.cyberpass.net, verrà decrittato e sarà rinviato a remailer@anon.efga.org - passaggio 3 della catena

================================================================
::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
Comment: PGP 2.x compatible
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=eD93
-----END PGP MESSAGE-----
================================================================

Ancora una volta, dato che questo messaggio deve essere ricevuto e decrittato da remailer@replay.com per essere ritrasmesso a h_tuttle@rigel.cyberpass.net, inseriremo la richiesta di remailing a quest'ultimo:

================================================================
::
Request-Remailing-To: h_tuttle@rigel.cyberpass.net

::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
Comment: PGP 2.x compatible
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=eD93
-----END PGP MESSAGE-----
================================================================

Passeremo il tutto al PGP con la chiave di remailer@replay.com e premetteremo l'avviso per la decrittazione, ottenendo così il messaggio che remailer@replay.com riceverà, decritterà e rinvierà a h_tuttle@rigel.cyberpass.net - passaggio 2 della catena:

================================================================
::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
Comment: PGP 2.x compatible
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=YYCM
-----END PGP MESSAGE-----
================================================================

E finalmente potremo spedire tutto quanto a remailer@replay.com - passaggio 1 della catena:

==============================================================
To: remailer@replay.com
From: joe@freemail.net
Subject: test
--------------------------------------------------------------
::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
Comment: PGP 2.x compatible

hIkCPRWysueuweUBA+dxD6rsXHFe1IJ1gGuVjGWPPDzE3DK3eE1yqgz6qDLQTblS
3POtS1mOHn21gBGPC22YucTYdPA1R5EDSbwX1bxq/yW+e2Ov/RdR8nlyGLUZrviZ
UAX5c2HXtfEImi82QleIsIReBLLtuNYHrnBO7VOGKBKFoSElcpp38tbCtaYAAAMY
xpVeSNj5dRXudoYhUYdv0rZNjq/hqTkBLJcC1CEXizjlXofdW2L0ntE2p+akkGt0
Uk8FNNsUBpipht2u3c/zya7zQbl6bEVm9dZkakEYhSkPw9BgDbAmjwamJvOtoLC2
++Hiiv+2hPN1DNI73VeiaCyvN95Q9WkqFUro9DYghMGVCpdmlQW6D/BteegFRnEZ
/ihyJToc0mDP7EKmEoEditmEk8MedwYPE1xvNsFw1mdY9JmPRW61YW/MNfl8Izpo
D/xsjzchzxcMBqNiNq4D7V7s38VBdpjNOHoeMjtmRKOvVD7R0laRtHspz3jnPdvj
q1zGZCLZGjell3QxNMGWcVhvDwcX0JgGn+Hx9lOzi6VyIwnMLJJrHI0xQOwDld56
yZKyRTPj9Xl/A3QwD6uaW6kCjt5S7dtjiIXMCLlBI/AV9qUGUMk+Gm3TZI2d2/Pr
mJGs9em7pVktoBcm0zNdVE186+4tt/TQ187ic6UwbGZPOjrIhu2VrAWmLCI+vffS
iKFV8j19r96Y1V1V+i3fNjMfZa32/cka2KTW+efJdBxjtmJzqekDAxGJrQ64YKkV
jo6uAzvhOzXWOKobcrlhBgMFCIrrFZ+C/k5EX/Z9gBDxaALur7cu2ThsbYtCJXcT
64d+7Co3jP1WdiZyytiHf04rSsORanm8NFMgjIuwILa2XnvL4I8JaxF1pqiBogHb
3b2+9SJVWVA7Vp0H5ybmse+FWSzCRFO21s8i1Y7H+4shyMZLw0ImUjLK8haKMxvu
+/6v/sDlQKSHFf9GIzF9qaK/OJqbwIis
=YYCM
-----END PGP MESSAGE-----
================================================================

In questo modo è possibile concatenare quanti remailer si vuole, sempre iniziando a crittare dall'ultimo anonymous remailer della catena e procedendo a ritroso.

Nello schema grafico che segue dovrebbe a questo punto risultare chiaro come la sequenza dei passaggi al PGP risulti inversa rispetto alla sequenza di trasmissione mittente - remailer - destinatario finale.

(Se stai utilizzando un browser text-only clicca qui per visualizzare una versione semplificata dello schema grafico che segue)

schema grafico della sequenza dei remailer e dei passaggi al PGP

Le linee <::> e <Encrypted: PGP> non sono state evidenziate nello schema in quanto hanno solo lo scopo di avvertire il remailer che il testo successivo ad esse è crittato.

Un particolare da ricordare: eventuale testo non crittato inserito dopo il testo PGP (ad esempio la firma che alcuni programmi per l'e-mail aggiungono automaticamente al momento della spedizione) sarà ritrasmesso e comparirà nel messaggio che arriva al destinatario finale.