POSTA ANONIMA
| Firmarsi
con nome e cognome porta a vantaggi e svantaggi. I vantaggi consistono nel fatto che chi si firma con il proprio nome si deve assumere la responsabilita' delle cose che scrive. Gli svantaggi da pagare sono quelli di una minor libertà. Ad esempio, è impossibile denunciare una persecuzione in un regime totalitario, si impedisce di poter esporre il proprio caso da parte di chi si vergogna o non può uscire allo scoperto (droga, malattie, ecc.). Come succede davanti a una duplice possibilità
senza vantaggi solo da una parte, vi è chi si schiera decisamente
su un fronte o sull'altro. Cypherpunks, an alliance of some of Silicon Valley's best programmers and hardware designers, who preach absolute privacy in the information age. ovvero: un'alleanza tra alcuni tra i migliori programmatori e progettisti di hardware. Essi sostengono che nel corso dei secoli la corrispondenza è sempre ricorsa a sistemi per garantire la segretezza della posta (dai sigilli di ceralacca alla colla sui lembi delle buste) e quindi anche nell'era delle telematica serve una garanzia di privacy e di riservatezza. La riservatezza consiste nella possibilità di far leggere il contenuto dei messaggi solo al destinatario, la privacy può essere garantita impedendo di risalire all'autore.
Immaginiamo che vi sia il signor Giuseppe che (ad esempio) è perseguitato dalla polizia dello stato di Chissachelandia. Questa persona trova su questa rivista il mio indirizzo e-mail, e mi chiede di denunciare la cosa pubblicamente. Non può farlo col proprio nome, se no la polizia va a casa sua e lo picchia. Io cosa faccio? Posso prendere la sua e-mail di aiuto destinata a me, togliere il suo nome dalla riga del mittente, e mettervi un altro nome inesistente: sostituisco il mittente "Giuseppe@boh.cl" con "Nonsochi@systems.it" e la mando a chi di dovere. Solamente io so che il messaggio viene dal signor Giuseppe, e che il signor Nonsochi è in realtà Giuseppe. Il signor Incredulo legge quel messaggio, decide di rispondere. Facendo un normale reply (ad esempio, con Eudora) al messaggio inviato da "Nonsochi@systems.it", ecco che questo messaggio parte per il server "systems.it", e lì resterebbe in eterno, perchè non vi è alcun account per l'inesistente Nonsochi. Io però potrei prendere quel messaggio, fare un bel "resend", sostituire il destinatario (Nonsochi) con quello vero (Giuseppe) e far avere il messaggio al mio protetto. Magari codificando il messaggio in modo che la polizia di Chissachelandia non possa leggerlo; ma questa è un'altra storia. Giuseppe replica, quando arriva il suo messaggio io sostituisco di nuovo il mittente, e io posso andare avanti così in eterno, facendo un favore a Giuseppe come ad Alfredo che vuole lanciare un appello anonimo contro la vivisezione, un altro favore a Pippo che sostiene che tutte le notti gli extraterrestri gli rosicchiano la frutta che ha nel frigo, e così via. Dopo un po' di tempo mi accorgo che fare tutti questi favori mi porta via metà del tempo che posso dedicare ad Internet, e cerco una qualche altra soluzione. Se sono un convinto difensore del diritto alla privacy ( o se sono allettato da una possibilità di guadagno) invento un programma che compie quelle azioni automaticamente. In pratica, cosa succede? Il programma può creare una lista: Giuseppe, Antonio, Pippo... Il programma sa che quando arriva un messaggio da Antonio, gli deve assegnare il falso mittente "Altro" e spedire il messaggio. Quando arriva un messaggio per "Altro", cerca "Altro" nella lista, vede che corrisponde a "Antonio", sostituisce "Altro" con "Antonio", e il messaggio riparte verso Antonio. Quando arriva un messaggio con il mittente Giuseppe, il programma toglie "Giuseppe", cerca "Giuseppe" nella lista, vede che il nome è associato a "Nonsochi", sostituisce "Giuseppe" con "Nonsochi", e così via. Il remailer deve comunque aggiungere il nome alla sua lista, ed è possibile che per fare questo occorra che voi mandiate una e-mail a chi ospita il servizio, e questo vi assegni un codice. Questo può servire anche a chiedervi un contributo alle spese di mantenimento del server: molti re-mailer sono a pagamento, anche se gli account hanno di solito un costo molto moderato. Il problema che sorge adottado questo sistema è evidente: chi gestisce il server conosce il vero nome di Nonsochi, e potrebbe fare di questa sua conoscenza un uso buono o cattivo, e potrebbe buttare il suo vero nome in pasto al pubblico, venderlo sottobanco alla polizia di Chssachelandia... o non so che altro. Per ovviare a questo inconveniente vi sono diversi metodi, tra cui il più semplice da spiegare è l'idea di far passare il messaggio attraverso più server. Ciascun gestore ha così una corrispondenza tra un nome vero e uno fittizio, o tra uno fittizio e un'altro fittizio; ma nessuno ha in mano la corrispondenza tra il nome vero (iniziale) e quello fittizio finale. Ad esempio, "Giuseppe" diventa "Nonsochi" su un server, "Nonsochi" diventa "Loso" su un secondo, "Loso" diventa "Io" sul terzo... Il gestore del primo server non sa che i messaggi firmati "Io" sono di Giuseppe, nè il secondo conosce Giuseppe o sa chi scrive i messaggi "Io", il terzo sa che i messaggi di "Io" partono dal proprio server, ma non sa chi c'è dietro "Loso"... Vi sono poi dei sistemi complessi, ma voglio usare lo spazio che mi resta per darvi alcuni suggerimenti come accedere ai metodi più semplici, poi, con il tempo... divverete degli esperti, Scherzi a parte, credo che nessuno abbia bisogno di segreti "a prova di FBI", in genere basta un livello di sicurezza ragionevole. In genere più si vuole sicurezza più si deve accedere a sistemi complessi e costosi.
Primo caso: è il sistema più semplice per mandare una e-mail anonima. Consiste nell'accreditarsi presso un servizio che offre la possibilità di ottenere delle mail-box non-anonime, ma ....forzando un po' questo servizio in modo che le lettere alla fine risultino anonime. Vediamo come si fa, con un esempio concreto. Collegatevi a "http://www.hotmail.com". Premete il tasto che vi permette di avere un account. Compilate il modulo con il vostro nome, cognome, indirizzo. Vi viene chiesto anche uno pseudonimo, e una password. Metteteli entrambi. Ora (quando vi collegate a questa pagina web) vi viene chiesto di identificarvi nella finestrella. Mettete il vostro pseudonimo. Appare un'altra pagina, in cui vi viene chiesta la password. Quando avete passatoq uesto filtro, vi trovate su una terza pagina, con l'elenco dei messaggi ricevuti. Voi potete scrivere a qualcuno il vostro messaggio anonimo. Ma -sorpresa- il destinatario vedrà (oltre al vostro pseudonimo) anche il vostro nome. Ad esempio: quando io ho voluto provare il servizio, mi sono accreditato come "griso". Se qualcuno vuol scrivermi, può dunque farlo mandando una e-mail a griso@hotmail.com. Io gli potrei rispondere (in genere cerco di rispondere a tutti, ma... non esagerate!). Ma le mie risposte riportano la scritta: "griso (Lorenzo Fratti)" . Voi capite che è difficile inviarvi un messaggio anonimo se appare il mio nome e cognome. Immaginiamo però che io voglia forzare un po' la situazione, approfittarmene di questo servizio, e accreditarmi con un nome falso. Non lo faccio perchè trattandosi di un servizio gratuito mi pare di carpire un po' la loro buona fede, ma si può fare. Potrei accreditarmi come "griso@hotmail.com" ma dichiarare nei moduli di chiamarmi Jack Bulk, abitare in Rush Street, 12 - Chicago (Illinois). Se tutto funziona, voi potreste ricevere un messaggio da una persona anonima, o meglio da un certo Jack che non esiste; ma le cose (ai nostri fini) producono lo stesso effetto. Se voi leggete la mia lettera e rispondete a "griso@hotmail.com" io posso accedere alla posta comunque, replicare e controreplicare, sempre come "griso@hotmail.com". Il mio vero indirizzo e quello di Jack Bulk non c'entrano nulla: ho insomma ottenuto un sistema per intervenire in Internet con un sistema di e-mail anonimo. Passiamo ad un gradino superiore, con un metodo un filino più complesso ma un po' più sicuro. Sul numero di settembre abbiamo pubblicato una lista di remailer anonimi. Qualcuno mi ha fatto giustamente notare che pochi di quelli rispondevano. E' il dramma di Internet: da quando vi metto insieme un elenco a quando voi trovate la rivista in edicola, la Rete fa a tempo a cambiare. Qunado si tratta di questi servizi volontaristici senza dietro una grossa azienda, poi... è tutto un nascere e morire rapidissimo di iniziative. Ma immaginiamo che voi abbiate l'indirizzo di un remailer, uno di quelli che funzionano ancora a distanza di un... solo mese. Potete andare presso delle persone che vi offrono un altro servizio. Ad esempio, andate a : http://www.dma.be/p/bewoner/svendt/anon/anon.html Qui avete una pagina web con due destinatari: l'indirizzo e-mail del re-mailer e l'indirizzo finale a cui volete recapitare il vostro messaggio. Più sotto, vi è una finestra dentro la quale potete mettere il vostro messaggio. Inviate il tutto con l'apposito tasto e... attendete. Con questo ed altri sistemi non è detto che la lettera arrivi subito. Vi sono remailer con dei tempi di attesa anche molto lunghi (giorni e giorni!) quindi, se non ricevete subito delle repliche non disperate. Concludo con un paio di siti da visitare, non vi anticipo nulla così non vi rovino la sorpresa... http://www.eskimo.com/~joelm/pi.html http://www.zoom.com/personal/wussery/pgp.html |
questo articolo è apparso sulla
rivista Inter.net
copyright serenoeditore
copyright systems via olanda 6 Vigano
di gaggiano (Mi)