Come abbiamo più volte messo in evidenza, la rete Internet tutela solo in apparenza l’anonimato. Prendiamo il caso di un’email: analizzandone le intestazioni (header) è possibile ricostruire il percorso che ha compiuto fino alla casella di posta del destinatario e, soprattutto, conoscere l’indirizzo IP pubblico dal quale il messaggio di posta è stato spedito.
Spesso gli header contengono anche il dato relativo all’indirizzo IP privato del mittente ovvero è possibile sapere da quale sistema della rete locale è partita l’email.
Posto che l’indirizzo di posta elettronica indicato come mittente è facilmente falsificabile, nell’articolo Da dove arriva una mail e chi l’ha inviata? abbiamo visto come stabilire chi ha inviato davvero l’email.
Ciò premesso, è possibile inviare una email anonima senza quindi esporre il vero indirizzo di posta elettronica e soprattutto senza che nelle intestazioni del messaggio vengano inseriti indirizzi IP utili a ricostruire la provenienza della comunicazione?
L’invio di mail anonime non è quindi “un falso mito” ma una realtà che esiste da tanti anni e che è peraltro poco conosciuta.
I remailer anonimi sono servizi che tutelano l’identità dei mittenti delle email rimuovendo dalle intestazioni qualunque dato “sensibile” ed evitando di tenere dei registri (log) delle attività degli utenti (email ricevute e smistate verso i destinatari indicati).
Esistono diversi tipi di remailer anonimi: per una trattazione sommaria vi suggeriamo di dare una scorsa a questa pagina mentre se voleste approfondire l’argomento, consigliamo la lettura dell’Introduzione ai remailer anonimi.
La legge tutela i whistleblower ovvero quegli individui che denunciano o riferiscono alle autorità attività illecite o fraudolente all’interno del governo, di un’organizzazione pubblica o privata o di un’azienda. Il fatto è che però troppo spesso l’identità del denunciante viene in qualche modo esposta e questi si trova, nei casi più comuni, a esporre se stesso, la propria famiglia o la propria impresa; nei casi più gravi a mettere addirittura in gioco la propria incolumità.
I remailer anonimi nascono quindi per venire incontro alle legittime esigenze dei singoli individui e tutelare il loro diritto alla privacy. Essi sono solo uno strumento, un mezzo per tutelare l’identità di qualunque soggetto nelle situazioni più delicate e complesse.
Mandare email anonima: come funzionano in pratica i remailer
Nonostante siano trascorsi anni dalla nascita dei remailer anonimi, essi funzionano perfettamente ancora oggi e non richiedono particolari strumenti se non il software libero GnuPG e un client di posta elettronica capace di inviare email “solo testo” (plain-text). Di seguito la procedura che permette di inviare messaggi di posta anonimi usando i principali remailer:
1) Visitare questa pagina quindi cliccare su uno dei link riportati in corrispondenza del paragrafo Sites running Echolot.
Echolot è un pinger che si occupa di verificare la disponibilità e le funzionalità dei vari remailer anonimi pubblicando quindi statistiche sul loro comportamento.
2) Dopo aver scelto uno dei remailer indicati (vedere per esempio questa pagina), annotarne il corrispondente indirizzo email.
3) Da un qualunque indirizzo email inviare un messaggio di posta elettronica al remailer anonimo specificando solamente remailer-key
come oggetto.
4) Dal momento che i remailer accettano comunicazioni inviate unicamente via GPG, trascorso qualche minuto, si dovrebbe ricevere la chiave pubblica utilizzata dal servizio.
5) Scaricare il software GnuPG sul proprio sistema facendo riferimento al sito ufficiale.
Gli utenti di Windows possono utilizzare l’ultima versione di Gpg4win, programma che avevamo presentato anche anni fa.
6) Importare in GnuPG o in Gpg4win la chiave PGP pubblica del remailer anonimo, precedentemente ricevuta via email.
Per procedere in tal senso, basta copiare quanto ricevuto via email e rappresentato tra BEGIN PGP PUBLIC KEY BLOCK
e END PGP PUBLIC KEY BLOCK
salvandolo come file di testo (.txt
).
7) In Windows portarsi nella cartella C:\Program files (x86)\GnuPG\bin
, cliccare con il tasto destro in un’area libera quindi scegliere Apri prompt dei comandi qui o Apri finestra PowerShell qui.
Nel secondo caso, alla comparsa della finestra a sfondo blu, scrivere cmd
e premere Invio.
8) Importare la chiave pubblica PGP del remailer anonimo che si intende utilizzare usando il comando che segue:
Al posto di c:\temp\dizum.txt
indicare il percorso e il nome del file di testo che contiene la chiave pubblica precedentemente ricevuta via email.
9) Creare un nuovo file di testo (.txt
) contenente esattamente quanto segue (compresi i doppi due punti nella prima riga):
::
Anon-To: destinatario@providerabc.org
Testo del messaggio anonimo
10) Digitare quindi il comando seguente:
Effettuare le opportune sostituzioni indicando l’indirizzo email del remailer anonimo di cui si conosce già la chiave pubblica PGP (deve essere stata precedentemente importata usando il comando al punto 8) e il percorso del file di testo contenente l’email da spedire e il riferimento del destinatario.
Rispondere “y” all’eventuale comparsa del messaggio Use this key anyway?
11) Aprire il file email.txt.asc
che GnuGP avrà automaticamente generato. Utilizzare, allo scopo, un normale editor di testo.
12) Aggiungere in testa al file .txt.asc
le righe visibili in figura e salvare il file come email2.txt
.
13) Copiare tutto il contenuto del file, inserirlo come testo puro in un’email composta ricorrendo al normale client di posta elettronica e indicare come destinatario l’indirizzo email del remailer anonimo.
Il remailer provvederà a decodificare il testo del messaggio e inviarlo in forma anonima al destinatario specificato in precedenza.
14) Per aumentare la sicurezza è possibile usare più remailer anonimi, come in una catena. Per procedere in tal senso, basta riaprire il file email.txt.asc
e strutturarlo così come segue:
15) A questo punto si dovrà ripetere la procedura riportata ai punti 10) e 11) indicando nel client di posta elettronica, come remailer anonimo di destinazione, un altro desunto ad esempio da questo elenco (ricordarsi di importarne la chiave GPG pubblica come indicato al punto 8).
Lo schema utilizzato è “a cipolla”: si possono utilizzare anche più remailer anonimi, l’uno dopo l’altro e anzi sarebbe opportuno farlo per ottenere massima garanzia in termini di riservatezza.
È bene tenere presente che i remailer anonimi non rispondono immediatamente: in altre parole, non consegnano subito il contenuto delle email inviate dagli utenti. Potrebbero passare minuti o addirittura ore prima che i messaggi arrivino all’indirizzo di posta elettronica del destinatario.
Inserendo nel file di testo la riga Subject: testo dell'oggetto
come prima in assoluto, è possibile inviare un’email anonima con un oggetto. Diversamente esso risulterà assente.
Nell’immagine, come si presenta un’email anonima ricevuta dal destinatario della comunicazione. Come si vede analizzando le intestazioni del messaggio, non c’è traccia del mittente e dei sistemi usati per l’invio della posta elettronica.