Mostrando entradas con la etiqueta Mixmaster. Mostrar todas las entradas
Mostrando entradas con la etiqueta Mixmaster. Mostrar todas las entradas

lunes, 18 de febrero de 2008

Como enviar correo anonimo desde Internet

Este artículo esta dedicado a las tecnicas de envio de correo electrónico clandestinas. Hay personas que me han pedido que les explicara que esto del e-Mail anonimo. En este trabjo describiré algunas de las técnicas posibles para enviar correo electronico de correo electrónico en forma anónima, y comentaré alguna forma de afrontar correo electronico anónimos recibidos.
Todo el mundo cree que enviar correo electronico anónimo es ilegal o es algo muy deshonesto. Hay un falso argumento bastante extendido por la red que pretende hace creer a todo el mundo que un intenauta honesto jamás necesitara utilizar este tipo de servicios de correo, salvo cuando pretende gastarle una broma a un amigo o algo por el estilo. Pero no es cierto. La posibilidad de enviar correo electronico anónimo es una actividad legítima y defendible, del mismo modo que lo es enviar una carte sin remitente. El motivo para usar el envio de correo anonimo es que la persona puede estar en algun pais y ser un disidente politico; tambien las personas sometidas a un entorno social ideológico extremista (como Korea) que no permite la libertad de expresión por temor a las represalias.

Principalmente esto ocurre en republicas bananeras, donde las dictaduras politicas no permiten hablar mal en contra de ese Gobierno. Pero este hecho no solo se resume a la politica, sino que aquí mismo, en nuestra propia democracia existen grandes corporaciones (empresas privadas) que se comportan de forma abusiva y desmedida con sus empleados y les censuran o les amenzan con despidos si revelan datos sobre algo ilegal. Tambien dentro de la propia democracia y el ambito de la libertad de expresion, existen ciertos modelo de censura personalizados practicados por grupos poco respetuosos con los derechos íntimos, que sugieren de algun modo que la mejor opcion es la anonimidad de correo electronico.

Por mencionar algunos ejemplos hipotéticos: una persona que es Seropositivo (tiene SIDA) y quiere participar en un foro de Internet sobre ese asunto sin dar a conocer su verdadera identidad. Un Policia que desea conversar sobre sus inclinaciones homosexuales sin reparo. Un confidente (narcotraficante arrepentido) desea informar a la policia sobre los trucos empleados por esos delincuentes para traficar con alijos de drogas. En todos estos casos resulta logico que cualquiera de ellos tenga miedo a usar su verdadera identidad y ser descubierto o reconocido y prefiera enviar correo electronico anónimo. En Internet existe esta posibilidad aunque no esta tan a la vista y al alcance de un internauta novato.

Si bien es cierto que en estos casos esta herramienta de comunicación es genian, el problema es que esta tecnología también tiene su otro lado malo. Puede ser utilizada para cometer delitos de todo tipo, amenzas, intimidacion, acoso, etc. Siempre que utilizamos una cuenta de correo normal en internet quedan algunos rastros con más o menos información sobre la procedencia del mensaje. Aunque una persona trate de falsear sus datos personales en el programa de correo que use para su envio, el servidor de correo de Internet que recoge el mensaje y lo lanza a la red siempre añade información específica que destruye una parte del anonimato. Pero no todo esta perdido y hay varias alternativas.  


Los sistemas de WebMail medio anonymus 

Empecemos por la más sencilla, que es emplear las cuentas de correo gratuitas que existen en Internet y que son conocidas como el webmail. Seguramente tu usas una de esas cuentas y todavia no lo sabes. El ejemplo más popular es el de HotMail (http://www.hotmail.com). En los servidores de correo de www.hotmail.com tienes que registrarte para obtener una cuenta de correo aparentemente identificándote completamente. Pero eso no es cierto. Nadie te exige que reveles tu verdaderos datos y los introduzcas en la cuenta; es posible que puedas identificarte con datos falsos, poniendo la direccion, el nombre, y el numero de telefono que quieras por que nadie te lo exige y nadie te vendra a tu casa a decirte que has mentido.

De hecho hay tanta gente ingenua que cae en este error, que mas tarde lo pagan caro por que son invadidos por el correo basura, incluso en su buzon de su casa. ¿En este caso, la pregunta esta cuenta de hotail con datos falsos es totalmente anonima?. No porque el servidor de correo gratuito logea (registra los datos de tu acceso a la cuenta) la dirección IP desde la que se establece la conexión, la hora, la zona, el pais. Para los que no entienden Internet, el numero IP es un numero que te da tu proveedor de internet de forma aleatoria cada vez que accedes a la red a traves de tu conexión, y es un numero que no cambia durante todo el tiempo que este conectado ,y que te sigue a cada pagina que tu visites, o a cada lugar de internet donde tu accedas. No obstante, si te desconectaas de internet, pero te conectas de nuevo, tu IP cambia.

Pero tambien debes saber que hay un registro de acceso de ususario a un proveedor de Internet, que sabe desde que numero de telefono (Moden-Router ADSL), que usuario (Nombre de usuario y contraseña) y desde que ciudad y pais (por el prefijo.es). Por tanto la dirección IP que “se escribio en el acceso a hotmail” puede ser una pista lo suficientemente buena como para acabar descubriendo quien es el autor del envío de un correo electronico presuntamente delictivo o comprometido. Por otro lado, y que te quede bien claro, los servidores de corre de hotmail no fuero pensados para usarlos de forma anónima, ya que los Admin (administradores) de los servidores no se esfuerzan gran cosa en garantizar el anonimato de todos sus usuarios, incluidos los que posee una cuenta de pago de hotmail, que tambien las hay.  



Remailder (Reenviadores de correo electornico)
Otra posibilidad bastante ingeniosa, que yo mismo uso es utilizar un servidores de cuentas de correo virtual. En realidad esa cuenta de correo no existe desde el punto de vista de lo que todo el mundo conoce como cuenta de correo, por que se trata de una direccion donde el correo se recibe, pero tambien es una direccion desde donde el correo se renvia al destinario ocultadole al que envio el correo (remitente) la cuenta original. Estas cuentas de correos fantasma permiten el uso de cualquier cuenta de correo gratuita, hotmail, yaho, gemail, mixmail, la que quieras. Pero es importante que sepas una cosa. Estas cuentas fantasma nunca sirven como origen o destino real de los correos electronicos.

Si una persona envia un correo desde yahoo a una cuenta de correo de “Remail”, la persona que envio el corre solo conoce esa cuenta de Remail, pero no conoce la verdadera cuenta a la que el Remail envia realmente el correo, por lo que tu puedes tener cinco cuentas de correo diferentes y hacer que ese correo te llegue desde la cuenta de Remail a todos las cuentas de correo que tu quieras. Pero existe el inconveniente de que para diponer de una de estas cuentas de Remail el usuario debe tener una cuenta real en algun proveedor de servicios de mail, como yahoo, gemail, mixmal, hotmail, desde la que envía los correo electronico al servidor de la cuenta virtual, indicando aparte el destino final del mensaje.

El servidor tomará el mensaje y lo recompondrá para dirigirlo al destino, retirando cualquier información que pueda identificar a la verdadera cuenta remitente o sus datos personales; es por esto que estos servidores también son conocidos como Remailder o "reenviadores de correos simi anónimos". El receptor final cree que el mensaje está originado en la cuenta virtual, y también puede replicar – responder- a esa dirección. Los correo electronico destinados a la cuenta virtual son nuevamente redirigidos a la cuenta real del usuario correspondiente.

Tampoco es un sistema perfecto, porque el servidor de cuentas virtuales tiene información personal del usuario real; aunque los datos personales sean falsos, siempre se puede llegar a descubrir cuál es la cuenta real que está asociada a la cuenta virtual, y ahí se acaba el secreto. Existen servidores de cuentas virtuales que no funcionan como "pseudorrepetidores anónimos" porque no evitan la inclusión de datos identificativos respecto al usuario, solo ocultan la cuenta real poniendo en su lugar la cuenta virtual (así es como funciona Iname, http://www.iname.com/). También hay que considerar otros servidores de cuentas virtuales que no sirven para enviar, solo redireccionan el correo recibido, hacia la cuenta real (un ejemplo popular es http://www.bigfoot.com, que es la que yo uso).


Los Anonymus Mixmaster

El sistema conocido como "mixmaster" utiliza un software especial combinado con un servidor específico. Así evita rastros reales sobre el origen del mensaje, pero tiene bastantes complicaciones y es poco utilizado. Se necesita utilizar un programa "mixmaster", y ese programa suele ofrecerse (gratis) en código fuente, pero tiene un problema. Hay compilárlo antes de usarlo. Luego hay que usar ese programa para transmitir a un servidor anónimo de tipo "mixmaster"; además, la transmisión suele hacerse encriptada con PGP -para más seguridad- y eso implica que también necesitas tener instalado ese software de encriptación. Como se puede ver, tanta complejidad proporciona más seguridad y una mayor garantía de anonimato, pero el uso de toda esa parafernalia hace que sea realmente difícil de manejar y que solo unos pocos experto se valgan de un servicio como este.


Servidores Ciberpunk

Los servidores remail llamados "cyberpunk" son servidores que reciben el mensaje original, le quitan cualquier dato identificativo sobre el usuario concreto y reenvia el resultado hacia el destinatario final. Los correos electronicos así generados llevan un remite muy caracteristico "Anonymous" correspondiente a una única cuenta del servidor anónimo. Tienen dos problemas: el primero es que solo funcionan en una dirección, no hay respuesta posible (los correo electronico dirigidos a la cuenta "Anonymous" no llegan a ninguna parte).

El segundo problema es que tampoco garantizan totalmente el anonimato: ya existe un caso de que un administrador de un servidor tuvo que desvelar la identificación de un remitente, por orden judicial. Algunos servidores "cyberpunk" admiten también el mensaje encriptado con PGP; en caso de no hacer esto es muy probable que el administrador del servidor pueda cotillear en el contenido del mensaje o conocer el remite. Una posibilidad que incrementa la garantía de anonimato es hacer que un único mensaje pase a través de varios remails "cyberpunk" antes de llegar al destino final.

Además, un buen remail anónimo antes de transmitir el mensaje lo retiene por un tiempo aleatorio; así no hay posibilidad de establecer una correlación entre el momento del envío y el de la recepción. Es evidente que más seguridad implica más complejidad, y esto conlleva muchos inconvenientes para los novatos. Por todo ello, hay algunos programas que tratan de facilitar el uso de servidores anónimos.

Private Idaho es uno de esos programas; hay información (en español) en http://www.arnal.es/free/cripto/anon/privida.htm Casi todos los sistemas de remail también pueden ser utilizados para enviar correo electronico anónimos a los grupos de noticias ("usenet" o "newsgroups"). A pesar de todo lo dicho, nada es perfecto, y una investigación suficientemente buena seguramente llegará a descubrir al remitente del mensaje, especialmente si emplea el sistema de remail repetidamente (http://www.arnal.es/free/cripto/anon/remataq.htm).

Atentos con el abuso del Remail 

Los administradores de cuentas gratuitas y de servidores remail saben que sus servicios a veces son utilizados para cometer delitos u otros abusos. El tipo de gamberradas va desde la emisión de spam (correo comercial irrespetuoso) hasta la difusión de correo electronico terroristas. Copio un extracto (de http://www.arnal.es/free/cripto/anon/rem-faq.htm ) en el que se recoge la opinión de un administrador: "Se ha abusado del servicio de este remailer, siendo sobre todo usuarios que han utilizado el anonimato para amenazar a otros usuarios. Haré todo lo necesario para machacar a los usuarios que hagan esto. Hagamos que la Red siga siendo un lugar agradable y productivo... Utilizar este remailer para enviar amenazas es detestable. Daré a la policía vuestra dirección si lo hacéis."
Quienes quieran saber más pueden consultar los siguientes enlaces.

Agencia de Protección de Datos (español) http://www.ag-protecciondatos.es/ Anonimato (español) http://www.arnal.es/free/cripto/anon/anonind.htm Repetidores de correo anónimo -remailers- (español) http://www.iec.csic.es/criptonomicon/remailers.html FAQ sobre Remailers Anónimos (español) http://www.arnal.es/free/cripto/anon/rem-faq.htm FAQ sobre remailers Mixmaster (español) http://www.arnal.es/free/cripto/anon/mix-faq.htm Ataques a remailers (español) http://www.arnal.es/free/cripto/anon/remataq.htm E-Mail Security (inglés) http://www.counterpane.com/email.html

LinkWithin

Related Posts Plugin for WordPress, Blogger...