-[ 0x06 ]-------------------------------------------------------------------- -[ Anonimato ]--------------------------------------------------------------- -[ by thenemi ]------------------------------------------------------SET-32-- consultas, dudas, criticas... - Disimula! - Y la mula dijo si... /././././././././././././././././././././././././/././././././././././././././ Muy buenas. Otra vez nos encontramos tu, yo, y este editor. Esta vez voy a contarte algo (practico) acerca del anonimato en la red, centrado sobre todo en el correo electronico . Asi que se supone que al final de este articulo deberias ser capaz de ocultar un poco el rastro que dejan tus correos... Vas encontrarte muchos ejemplos que estaran entre los simbolos --> ++++++++++ Cuando tengas que teclear algo desde la shell (MS-DOS, bash...) te encontraras con un .$ delante. Ya, ya se que lo sabes. No voy a comentar nada sobre programas tipo outlook, thunderbird y puntos suspensivos, ni de vulnerabilidades de estos. De hecho, apenas hablo sobre gestores de correo. Faltan muchas cosas acerca de anonimato, especialmente de navegacion segura (proxies..), que quedan para otro texto, mio o de quien sea. Esto esta escrito con la intencion de que sea una especie de "receta" para que sepas crear cuentas nym, pero con el objetivo de que entiendas lo que haces, y de paso, aprender algo nuevo, que nunca viene mal. CONTENIDO 1. Correo electronico 1.1 Remailers 1.2 PGP 1.3 Cuentas nym [aqui se va gran parte de este texto] 1.3.1 Enviar y recibir mensajes 1.3.1 Grupos de news 2. Mi llave PGP 3. Algunos enlaces de interes /././././././././././././././././././././././././/././././././././././././././ 1. Correo electronico =========================================== Espera, dejame pensar... A ver por donde empiezo.. Si, creo que ya se por donde: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Received: by 10.5?.39.4?; Sat, 5 Mar 2005 09:27:39 -0800 (PST) Message-ID: Date: Sat, 5 Mar 2005 09:27:39 -0800 From: usuario To: "thenemi ." Subject: 73 v0y 4 j4ck34r Mime-Version: 1.0 Dime como se hackea hotmail ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Lo de ahi arriba es un ejemplo de un email con sus cabeceras y todo. Bonito, eh? Puedes ver las cabeceras de los mensajes entrando en las opciones avanzadas de hotmail,si usas hotmail,o darle a show original en gmail... Pero observemos: Que podemos averiguar viendo este mensaje? - En primer lugar tenemos una fecha, y una hora [Sat, 5 Mar 2005 09:27:39]. - De segundo plato, su direccion de correo: [usuario@desconocido.com], a traves de la cual podemos contactar con el/ella. - Y, si seguimos, una ip: [10.5?.39.4?] Parece ser que nuestro usuario no es tan desconocido. Se podria dar el caso en el que supieramos que esa ip pertenece al ordenador de una biblioteca, y podriamos saber tambien quien estaba a esa hora en la biblioteca... (si quieres cambia biblioteca por cibercafe). Lo que ocurrira por lo general es que se trata de la ip de un servidor de correo. Pero el grupo de delitos telematicos [http://www.guardiacivil.org/telematicos/index.htm --> web a lo matrix] no tendra (demasiados) problemas en acceder a ese servidor de correo para consultar que ip fue responsable de ese mensaje, y con mayor razon si el mensaje se trata de un intento de phising, amenaza de muerte, ciberterrorismo, o cualquier otra cosa. Resumiendo: si quisieramos enviar un correo anonimo deberiamos ser capaces de ocultar nuestra direccion, nuestra ip, y la hora a la que se produce el envio. Es aqui donde entran en juego los... (redoble de tambores) 1.1 Remailers =========================================== (kill -9 redobledetambores) A estas alturas todo el mundo tiene una cuenta (o mas) de correo electronico, y sabe recibir y enviar correo con ella (eso espero). Tambien confio en que a estas alturas seas consciente de que una direccion como noexisto@yujuu.com no te hace invulnerable. Pero me estoy desviando del tema... Un remailer es un repetidor de correo. Es decir, que coge tu correo, y se lo envia a quien tu digas. De esta forma, el destinatario lee en remitente (aka "From:") la direccion del remailer, no la tuya. A este tipo de remailers se les denomina cypherpunk. Existe otro tipo, conocido como mixmaster que "evita" los metodos de rastreo, y ademas encripta. (mas info en los enlaces,hay una web que trata sobre ataques a mixmaster) Para mayor seguridad se pueden encadenar varios remailers, es decir, tenemos el remailer A, el B, y el destinatario. Pues enviamos un mensaje que le diga A que le diga a B que le diga al destinatario que no sabe quien somos. La verdad es que me ha quedado un poco lioso, pero creo que se entiende... + Cabeceras que admite un remailer: Bueno, esto es muy general, y no todos funcionan igual. Tendras que leer las instrucciones de cada remailer, pero por lo general suelen ser estas: --> From: le indica de donde proviene el mensaje. Esto no lo admiten muchos remailers. --> Anon-To: indica el destinatario. --> Anon-Post-To: indica el grupo de noticias al que se va a enviar el mensaje. --> Subject: el asunto --> Reply-To: responder a... --> In-Reply-To: en respuesta a... --> Latent-Time: indica el tiempo que se debe retener el mensaje. La opcion +1:00 indica que lo retenga una hora antes de enviarlo. +2:00r indica que lo retenga mas de 2 horas. y con -1:00 el destinatario lo recibe una hora antes de que lo enviemos. Esto es muy util si se nos ha olvidado enviar un trabajo importante :P A palo seco esto puede ser un poco coņazo, asi que aqui va un ejemplo: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ From: bofh@currante.com Anon-To: destinatario@currante.com Subject: Estas despedido Latent-Time: +1:00r Deberias saber que esta prohibido utilizar internet en el trabajo para flirtear en el irc. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Al enviar este mensaje a un remailer lo retendra mas de una hora, y se lo enviara al destinatario con el asunto "estas despedido". Para el destinatario el correo se lo habra enviado "bofh". Importante la linea en blanco que hay antes del mensaje. Solo faltaria enviarle el mensaje a algun remailer con nuestro cliente de correo. Atentos, que todavia hay alguna opcion interesante que falta por comentar: --> Encrypted: PGP para enviar un mensaje encriptado con pgp. (paciencia) ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ :: Encrypted: PGP -----BEGIN PGP MESSAGE----- Version: 2.6.i hIkCuMeAjnwmCTUBA+dfWcFk/fLRpm4ZM7A23iONxkOGDL6D0FyRi/r0P8+pH2gf HAi4+1BHUhXDCW2LfLfay5JwHBNMtcdbgXiQVXIm0cHM0zgf9hBroIM9W+B2Z07i 6UN3BDhiTSJBCTZUGQ7DrkltbgoyRhNTgrzQRR8FSQQXSo/cf4po0vCezKYAAABP smG6rgPhdtWlynKSZR6Gd2W3S/5pa+Qd+OD2nN1TWepINgjXVHrCt0kLOY6nVFNQ U7lPLDihXw/+PPJclxwvUeCSygmP+peB1lPrhSiAVA== =da+F -----END PGP MESSAGE---- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ En el mensaje encriptado tiene que ir el destinatario. Tranquilos, ya lo veremos con mas detalle. --> Encrypt-Key: contraseņa Para encriptar el mensaje. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Encrypt-Key: tu_password ** cifra esto, por favor ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Recordar estas dos ultimas opciones que nos van a ser utiles dentro de unas cuantas lineas. Ahora que ya sabes la teoria puedes practicar. Prueba a enviarte mensajes a ti mismo a traves de algun remailer. Como, que no conoces ninguno? Echale un ojo a la seccion de enlaces ;) Pues fantastico, ya hemos conseguido enviar mails sin enseņar descaradamente nuestra ip, la hora a la que lo enviamos, ni nuestra direccion. Pero seguimos siendo vulnerables. Cualquier usuario que se apoderase de nuestra contraseņa, o esnifara el trafico de la red seria capaz de leer nuestros mensajes. Oh sorpresa, oh dolor, oh campos de soledad, oh mustios collados...! + "Cual es la solucion?" - "criptogafia, damas y caballeros, criptografia". 1.2 PGP =========================================== --> Que es el pgp? Unas siglas :P El pretty good privacy (que pedante queda eso) es un programa que te permite cifrar y descifrar datos (incluso, discos duros enteros). SET publico un buen articulo de A. Galvez que lo explicaba de manera sencilla, asi que no voy a entrar en mucho detalle. Basta con que sepas que funciona con llaves, una publica,y otra privada. La gente que quiere enviarte datos cifrados, coge tu llave publica, y los encripta. Cuando te llegan a ti, utilizas tu llave privada y tu passphrase para descifrarlo. (Te vas a conformar con esta explicacion? Investiga!) --> Donde lo consigo? www.pgp.com version comercial www.pgpi.com version libre www.gnupg.com GnuPG En este caso, voy a hacer las practicas con la version de pgpi.com 2.6.3i (windos/unix) porque es la que se necesita para crear cuentas nym en nym.alias.net, que es lo que vamos a hacer. --> Crear claves Una vez que lo hayas instalado, vamos a crear nuestra llave. [antes de seguir te aconsejo que teecles pgp -h] Suficiente con utilizar el comando .$ pgp -kg Nos da a elegir varios tamaņos de clave, escoge el que mas te guste, o introduce tu numero favorito. Luego nos pedira un usuario. En nuestro caso: .$ Tu Nym Despues una passphrase. Como por ejemplo,"mi passphrase". Pulsamos un par de teclas mas, y listo. Para ver lo que hemos hecho, vamos a extraer la clave: .$ pgp -kxa tunym tunym.asc Cuando abras el archivo veras algo como... ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Type Bits/KeyID Date User ID pub 512/F2632839 2004/01/01 Tu Nym -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3ia mQBNA0MGN/wAAAECALV2hJLagLl6wNyHxAF969fNWG5pOCTNAnbDsuj1YI5HQ2aa 0oxTe/ePWXS3bPmarvs3tnlkcwwhUQIkYPJjKDkABRG0HkZvbyBCYXIgPGZvb2Jh ckBueW0uYWxpYXMubmV0PokAVQMFEEMGN/xRAiRg8mMoOQEB3+AB/1uxhrqeimWK gQlnLd5Waxy0sCTQb9gjmrSxGo7QNp0rzaBs54AbrzftY0vfrxt5jm+JXHxdMqHw bnGJ9m7REto= =BZQw -----END PGP PUBLIC KEY BLOCK----- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Que bonito. --> Aņadir claves Ahora se la enviamos a nuestro amigo pepito. Pepito, para aņadir nuestra clave a su anillo, hara lo siguiente: .$ pgp -ka tunym.asc Conteniendo el archivo tunym.asc nuestra llave. --> Cifrar y firmar / Descifrar Asi ya nos podra enviar mensajes cifrados. Como, que todavia no sabes (des)cifrar? creemos un mensaje .$ echo esto es una prueba > a.txt Vamos a cifrar y a firmar un mensaje para pepito. Al firmarlo pepito estara seguro de que lo hemos escrito nosotros. .$ pgp -sea a.txt pepito -u tunym Evidentemente, es necesario que tengamos la llave publica de pepito. Se creara un archivo a.asc parecido a: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -----BEGIN PGP MESSAGE----- Version: 2.6.3ia hEwDUQIkYPJjKDkBAgClYKfkNSVs1oMR9MCZ7sLMDMIth/mFgLGSgNyEnJYNxtuc Dbysn//FbVYOc3CrlNPdcPY2KANwIMMOv8uafFT/pgAAAIvsNSgInJrZ1E1VG9QW G9x5ZUbw61a40wRjMbNvaqHII2XgDZnY+d3F4TrIx7VpHhy7Gqhu5tKjIyJ7ntZ0 9urNRZaF+UHtKA9kdvR7CVx6PG3nt4Jyp2KX1kqEkFKUNhXW66oyywDCoJ/xF+Gg Uqybg7l6vC6lC5Gxa4+vHKVeDSOUv8cPZwX07aJK =ZM3h -----END PGP MESSAGE----- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ si te fijas antes era PUBLIK KEY BLOCK y ahora es PGP MESSAGE. Cuando pepito reciba el mensaje, para descifrarlo hara lo siguiente: .$ pgp -d a.asc Y listo. Hay muchos mas comandos, que puedes consultar con .$ pgp -h Al fin y al cabo,esto es solo una guia rapida. Solo queda aņadir que guardes en sitio seguro los archivos pubring y secring, ya que en estos se guardan las claves,incluyendo la privada. Para practicar puedes enviarme mensajes cifrados con el asunto testset. Mi llave la encontraras al final de este articulo. Si me envias tu clave, intentare responderte con un mensaje cifrado. 1.3 Cuentas nym =========================================== Una cuenta nym te permite enviar y recibir correo de una forma completamente anonima, puesto que la creacion de esta tambien lo es. Si tu quieres, cifrara los mensajes que recibas. De esta forma, cuando alguien envie un correo a tu cuenta nym, el servidor nym lo cifrara antes de enviarlo a tu verdadera direccion. Y cuando tu envies un correo lo unico que podran saber de ti es tu direccion nym. Tambien se puede configurar para recibir un aviso cada vez que alguien envia correo con tu direccion nym. Basicamente lo que hace es redireccionar el correo dirigido a la cuenta a la direccion verdadera. Si quieres lo encriptara. Hay programas que automatizan el proceso de creacion de una cuenta nym: WINDOWS/DOS Private Idaho Potato Jack B Nymble QuickSilver ... UNIX Premail ... Pero creo que seras capaz de entenderlo si te lo explico, puesto que la voy a crear de forma manual. Para empezar pedimos ayuda, que nunca nos viene mal. Para eso le enviamos un mail a help@nym.alias.net, automaticamente recibiremos un mensaje. Lo que viene a continuacion es una especie de how-to. Para informacion completa, ya sabes: help@nym.alias.net. En los ejemplos usare como remailer ,como cuenta nym , y la direccion de verdad Para seguir este articulo solamente deberas cambiar "tunym" pon el nym que quieras crear, y el remailer por el que vayas a utilizar. Antes de empezar tienes que conseguirlas llaves del remailer y de config@nym.alias.net. Envia un mail a remailer-key@nym.alias.net o haz un finger a config@nym.alias.net. Probablemente para conseguir la llave del remailer tengas que enviar un mail a remailer-key@turemailer.com. Tambien puedes mirar la seccion de enlaces. Debes asegurate de que tunym@nym.alias.net no esta utilizado. Para eso haz finger a la direccion list@nym.alias.net. .$finger list@nym.alias.net Ahora que tenenmos todo lo de arriba, empezamos: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ :: Anon-To: correo@deverdad.com Encrypt-Key: password1 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Lo primero que hay que hacer es especificar la direccion de verdad. Importante son los dos puntos (2 veces). Encrypt-Key da la orden de cifrar nuestro correo de manera convencional. Se puede dejar en blanco, pero aconsejo poner una por lo menos. Lo guardamos con nombre parte1.txt, y lo encriptamos para el remailer. .$ pgp -eat parte1.txt remailer@turemailer.com En el archvo encriptado parte1.asc te quedara algo asi.. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -----BEGIN PGP MESSAGE----- Version: 2.6.3ia hQEMA4CcbHleb3qxAQf+Mdq3XC1Wzq+nRzgsVx1zysGdzN0QR1AlcvwupDJdkfgY LxK53qAQs705/tyhLghJdvJ3gE83KdiDbc6LGN294wyu/h7Ujx4/KzUGBhlNbXf3 2unAssjyD+gSclT4Ve+bIrEhSNOUnNr8ldB2TOcXio/hjcBgnT1/N2C12G6ii/To xatpf6RdQK7ZrSmtzQxp64v14Nm69QCBPOPm/YPjPkv9rGcJk4Abxe3BEurC4Szf ypO1E/Xouy05oCkfNrDiyITjoWDVSiNYl/w2JypamstJR7B1Mcv4wX2rONpVVV5K uAnm4oDO4j+4v9A9LBw1z16gPwBv0yQm4Qn4YfC6saYAAABESf2xS/0uzo7B5x2z /Ma61PWcRQSr6Ap15N3Ri106ESzDjn4xOBOlXhbFEPK20kPyYV7Pjcn3SFlcwVjV 45x8Dzed8/0= =gZEl -----END PGP MESSAGE----- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ahora vamos a decirle al nym que nos lo envie a traves del remailer: :: Anon-To: remailer@turemailer.com Encrypt-Key: password2 :: Encrypted: PGP -----BEGIN PGP MESSAGE----- Version: 2.6.3ia hQEMA4CcbHleb3qxAQf+Mdq3XC1Wzq+nRzgsVx1zysGdzN0QR1AlcvwupDJdkfgY LxK53qAQs705/tyhLghJdvJ3gE83KdiDbc6LGN294wyu/h7Ujx4/KzUGBhlNbXf3 2unAssjyD+gSclT4Ve+bIrEhSNOUnNr8ldB2TOcXio/hjcBgnT1/N2C12G6ii/To xatpf6RdQK7ZrSmtzQxp64v14Nm69QCBPOPm/YPjPkv9rGcJk4Abxe3BEurC4Szf ypO1E/Xouy05oCkfNrDiyITjoWDVSiNYl/w2JypamstJR7B1Mcv4wX2rONpVVV5K uAnm4oDO4j+4v9A9LBw1z16gPwBv0yQm4Qn4YfC6saYAAABESf2xS/0uzo7B5x2z /Ma61PWcRQSr6Ap15N3Ri106ESzDjn4xOBOlXhbFEPK20kPyYV7Pjcn3SFlcwVjV 45x8Dzed8/0= =gZEl -----END PGP MESSAGE----- De esta forma, cuando nos envien un mensaje ira a traves de remailer@turemailer.com hasta correo@deverdad.com. Para descifrarlo primero tendremos que introducir la password 2, y despues la password 1. Este procedimiento se puede hacer unas cuantas veces mas, encadenando asi varios remailers. Debido a lo extenso que puede resultar ir poniendo ejemplos de cada remailer, voy a seguir como si solo usaramos una password, y un solo remailer, con lo que quedaria... ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ :: Anon-To: remailer@turemailer.com Encrypt-Key: :: Encrypted: PGP -----BEGIN PGP MESSAGE----- Version: 2.6.3ia hQEMA4CcbHleb3qxAQf+Mdq3XC1Wzq+nRzgsVx1zysGdzN0QR1AlcvwupDJdkfgY LxK53qAQs705/tyhLghJdvJ3gE83KdiDbc6LGN294wyu/h7Ujx4/KzUGBhlNbXf3 2unAssjyD+gSclT4Ve+bIrEhSNOUnNr8ldB2TOcXio/hjcBgnT1/N2C12G6ii/To xatpf6RdQK7ZrSmtzQxp64v14Nm69QCBPOPm/YPjPkv9rGcJk4Abxe3BEurC4Szf ypO1E/Xouy05oCkfNrDiyITjoWDVSiNYl/w2JypamstJR7B1Mcv4wX2rONpVVV5K uAnm4oDO4j+4v9A9LBw1z16gPwBv0yQm4Qn4YfC6saYAAABESf2xS/0uzo7B5x2z /Ma61PWcRQSr6Ap15N3Ri106ESzDjn4xOBOlXhbFEPK20kPyYV7Pjcn3SFlcwVjV 45x8Dzed8/0= =gZEl -----END PGP MESSAGE----- ** ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Exactamente igual pero con la linea encrypt-key en blanco. (tambien se puede eliminar) Cuidado con las lineas en blanco: + una despues del Encrypt-Key. + otra despues del Encrypted: PGP + y otra antes de los dos astericos. Cuidado con no olvidarse de los dos asteriscos Puesto que ya te lo he explicado antes, estas reconociendo todas las cabeceras (Anon-To, Encrypt-Key...) por lo que hasta ahora lo vas comprendiendo perfectamente. Eso de arriba es lo que se conoce como reply-block. Guarda el tuyo en donde quieras,por ejemplo, parte2.txt. Ahora empezamos de cero en nuestro editor, y vamos a la cuenta nym en si. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Config: From: tunym@nym.alias.net Nym-Commands: create +acksend +signsend +fingerkey name="Tu Nym" Public-Key: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3ia mQBNA0MGN/wAAAECALV2hJLagLl6wNyHxAF969fNWG5pOCTNAnbDsuj1YI5HQ2aa 0oxTe/ePWXS3bPmarvs3tnlkcwwhUQIkYPJjKDkABRG0HkZvbyBCYXIgPGZvb2Jh ckBueW0uYWxpYXMubmV0PokAVQMFEEMGN/xRAiRg8mMoOQEB3+AB/1uxhrqeimWK gQlnLd5Waxy0sCTQb9gjmrSxGo7QNp0rzaBs54AbrzftY0vfrxt5jm+JXHxdMqHw bnGJ9m7REto= =BZQw -----END PGP PUBLIC KEY BLOCK----- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Explico: + From: especificar la direccion de tu cuenta nym. + Los Nym-Commands: --> +acksend/-acksend su esta activado recibes una confirmacion cada vez que envias un correo desde tu cuenta nym. --> +signsend/-signsend firmar los mensajes que envies con tu clave pgp. --> +cryptrecv/-cryptrecv activar/desactivar la encriptacion automatica con tu llave pgp de los mensajes que te envian. --> +fixedsize/-fixedsize separar los mensajes en bloques de 10 k. De esta forma va a ser muy dificil que sepan que recibes datos adjuntos. --> +disable/-disable Si recibes/envias mas de 10 MB en un dia tu cuenta se desactivara. Para volverla a activar utiliza el comando -disable. --> +fingerkey/-fingerkey Permite mostrar tu llave publica si alguien hace finger a tu direccion. Si esta activado, el comando finger usuario@nym.alias.net mostraria tu llave publica. --> name="tu nick" la gente que reciba tu correo vera ese usuario. Si quieres dejarlo en blanco utiliza name="". Para utilizar un alias con comillas... name="nick\"con\"comillas". Mucho cuidado, que la gente que haga finger a tu direccion (si lo has activado) vera tambien tu alias. NO UTILIZES COMO ALIAS TU CONTRASEŅA (a estas alturas yo ya me creo cualquier cosa) --> create/create? Esto es obligatorio. El primero es para crear la cuenta, y el segundo para modificarla. --> delete borrar tu cuenta. No existe -delete. --> +nobcc/-nobcc Si te envian un correo y tu sales en la lista de bcc no lo vas a recibir con la opcion +nobcc. Es muy util para evitar spam. El problema es que debes usar -nobcc para estar suscrito a una lista de correos. Si no especificas alguno de los comandos, las opciones por defecto son: -acksend -signsend +cryptrecv -fixedsize -disable -fingerkey name="" -nobcc + Public-key: pon aqui tu llave publica Ahora hay que aņadirle el reply-block que hemos construido.Para eso se aņade una linea llamada reply-block ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Config: From: tunym@nym.alias.net Nym-Commands: create +acksend +signsend +fingerkey name="Tu Nym" Public-Key: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3ia mQBNA0MGN/wAAAECALV2hJLagLl6wNyHxAF969fNWG5pOCTNAnbDsuj1YI5HQ2aa 0oxTe/ePWXS3bPmarvs3tnlkcwwhUQIkYPJjKDkABRG0HkZvbyBCYXIgPGZvb2Jh ckBueW0uYWxpYXMubmV0PokAVQMFEEMGN/xRAiRg8mMoOQEB3+AB/1uxhrqeimWK gQlnLd5Waxy0sCTQb9gjmrSxGo7QNp0rzaBs54AbrzftY0vfrxt5jm+JXHxdMqHw bnGJ9m7REto= =BZQw -----END PGP PUBLIC KEY BLOCK----- Reply-Block: :: Anon-To: remailer@remailer.com Encrypt-Key: :: Encrypted: PGP -----BEGIN PGP MESSAGE----- Version: 2.6.3ia hQEMA4CcbHleb3qxAQf+Mdq3XC1Wzq+nRzgsVx1zysGdzN0QR1AlcvwupDJdkfgY LxK53qAQs705/tyhLghJdvJ3gE83KdiDbc6LGN294wyu/h7Ujx4/KzUGBhlNbXf3 2unAssjyD+gSclT4Ve+bIrEhSNOUnNr8ldB2TOcXio/hjcBgnT1/N2C12G6ii/To xatpf6RdQK7ZrSmtzQxp64v14Nm69QCBPOPm/YPjPkv9rGcJk4Abxe3BEurC4Szf ypO1E/Xouy05oCkfNrDiyITjoWDVSiNYl/w2JypamstJR7B1Mcv4wX2rONpVVV5K uAnm4oDO4j+4v9A9LBw1z16gPwBv0yQm4Qn4YfC6saYAAABESf2xS/0uzo7B5x2z /Ma61PWcRQSr6Ap15N3Ri106ESzDjn4xOBOlXhbFEPK20kPyYV7Pjcn3SFlcwVjV 45x8Dzed8/0= =gZEl -----END PGP MESSAGE----- ** ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Mucho cuidado de respetar las lineas en blanco. Observa que hemos puesto la linea Reply-Block inmediatamente despues de nuestra llave publica. Guarda todo eso en parte3.txt, firmalo y encriptalo. .$ pgp -seat parte3.txt config@nym.alias.net -u tunym Ahora se lo puedes enviar directamente a config@nym.alias.net con un simple copy/paste. El encriptado de parte3.txt se parecera a... ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ -----BEGIN PGP MESSAGE----- Version: 2.6.3ia hQEMA05NDhYLYPHNAQf6AqANZAMv40V7qcRIVJkl3Z7DcRXKZ0smEmadiDlDySs+ wqMCn1X0e/EQugs1yhS5D1x8m8v1vsjTdE9AoIV4jAO42M/N7fi13qVvc8Beq3e6 ImB1aehDYfuxnuUdFmP2MNG91sEU3l9iVhl04ir/5D6R9rdNUB3V09yrTYUSkRCl daIzdLRUzW6JYAIkbchSzB/9BuA3eEFRFSxvP5Jw++xWZhvBCT3Dhuamct512xL4 lYnTWlZFfqmV6nzyrsf9ez3FiLkz5DeL2Gf+HZq+Ixg5cuWnpNASr4iSD1O9ILyc 9xCYFoYBxGRwYQq/mjzDGyksnCua6WaZfAXs9FC0EaYAAAPwkrXW4P5EQhAsOtT1 vt5JOBsGR4VAO49XZlCrzf+8YlfmsMP6T68s5H5qxxNc9M8Ez9wvwbbadhmYn5Vt hrcNKd/7CCWey3qOjZhtmaHhOD9KQFFO9wg7yKwNetBRLC5pGQU/VdGiIT9zgHbW GiwKnFbN7GgAZ5gnHbOX2ttVYS900v8dQMhkTXtQ+SJiMooXMQYuMK1cryCm5fPk ww/8/t6EbLgUh7OmCD66g0JWJB1dTuFxdN1zVpekyVsMHlYU2ifsyCU5RKob1gZv gsqqaUL02jSlaPfAk5cHdgA7Jc3bP39FNQKdq3Ht424rt3YwNzqIZ1k7O8oCkcSm X74FmjS9HVg6x5bIHgq/YrWKn+WG2/irs6KP73L77ArZWnXWCVg6gNfMm2t0cwQg 8BDBP32szD4fncw0ZLtlwJwB0Q2oHwBvn0u3JX1prJc4O6vztq2S8eFzye3P+A4g vNxF23Uh4jFbG18K55EcnUKuGrrTnkIBReSdKi6WAgA5JKZ34wms/V6jYyG0FbUh K2KzhTqgx0xbBYeSTf/JcQaLWYunad+dhROufWeVIUjZ1VDznx/gBnlQNWsfuO/o z1pn0b/kRt+be/pV9uk2aumlUqSRXqIOW5ebvePI8xfEgoX0FthcDCTdUOGOtR5J FaE5Oj4P3tzv6ISfcRvgzKL0S56bhKVrkBnbL6pUWLO3X+s/PH+hCO87pDAGqkTw QZ55uWXUVS4+lFJd/lUqPhiCthJC5l7pd7/pUzC0kL/fgJg1/YQj4Nrh3PvSPkI0 D5ty6fhnGC0toWCHU+/OnykYrT26StsHIfLe0YFc0YHwet8G+f6KoiPGmGFgdU9X Tv/q+7XvxXN2hOMSD7WgA6ydwx20/uUtmCPcQHgUEwi3O6iJfUd1tKBMrYGUNFnN 9vYIEDFzQB08za6IIcb240ZlgWfd+D6YqJZrIWJYK2fkvUTSai7unIdQOIMUg9m+ h22GqaEBzG+/2e1lcyLHf21Zsx42WVp1B32IOwMnMBpZrb3e5X5/5DIiGYW5TLYX 57F8rtj5k+RiyL2YN5YLQe0Uj8KJ7jWxmEakKgn9BhmV9N/T+/hwfueM50wvtSGD pDzXhJa60252Mg4SbhHIo+RWreB39Ik7SwAWHRnC5iUq7J2Pojy/GviJcKpN3LJF /+wz7yA8FjLwrsh4wVi3yQ1lA5As3WaVnNM3T7rZuIXVz+pf/yiNDQqBqym5w6vv Mn4f8NCx9udP8Y41jJVdayaSdTjFJx835WdiwDMM16qANawdMpKEh1FgoalMBPLt 9lh3lD6utbwSUWDUE91+ksg1FEgOFqTLKXBiqof4t2mWc7+K =C9Fe -----END PGP MESSAGE----- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Dado que podrian saber tu verdadera direccion si lo envias directamente a config@nym.alias.net, puedes enviarlo a traves de un remailer. Aņade la linea Request-Remailing-To ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ :: Request-Remailing-To: config@nym.alias.net -----BEGIN PGP MESSAGE----- Version: 2.6.3ia hQEMA05NDhYLYPHNAQf6AqANZAMv40V7qcRIVJkl3Z7DcRXKZ0smEmadiDlDySs+ wqMCn1X0e/EQugs1yhS5D1x8m8v1vsjTdE9AoIV4jAO42M/N7fi13qVvc8Beq3e6 ImB1aehDYfuxnuUdFmP2MNG91sEU3l9iVhl04ir/5D6R9rdNUB3V09yrTYUSkRCl daIzdLRUzW6JYAIkbchSzB/9BuA3eEFRFSxvP5Jw++xWZhvBCT3Dhuamct512xL4 lYnTWlZFfqmV6nzyrsf9ez3FiLkz5DeL2Gf+HZq+Ixg5cuWnpNASr4iSD1O9ILyc 9xCYFoYBxGRwYQq/mjzDGyksnCua6WaZfAXs9FC0EaYAAAPwkrXW4P5EQhAsOtT1 vt5JOBsGR4VAO49XZlCrzf+8YlfmsMP6T68s5H5qxxNc9M8Ez9wvwbbadhmYn5Vt hrcNKd/7CCWey3qOjZhtmaHhOD9KQFFO9wg7yKwNetBRLC5pGQU/VdGiIT9zgHbW GiwKnFbN7GgAZ5gnHbOX2ttVYS900v8dQMhkTXtQ+SJiMooXMQYuMK1cryCm5fPk ww/8/t6EbLgUh7OmCD66g0JWJB1dTuFxdN1zVpekyVsMHlYU2ifsyCU5RKob1gZv gsqqaUL02jSlaPfAk5cHdgA7Jc3bP39FNQKdq3Ht424rt3YwNzqIZ1k7O8oCkcSm X74FmjS9HVg6x5bIHgq/YrWKn+WG2/irs6KP73L77ArZWnXWCVg6gNfMm2t0cwQg 8BDBP32szD4fncw0ZLtlwJwB0Q2oHwBvn0u3JX1prJc4O6vztq2S8eFzye3P+A4g vNxF23Uh4jFbG18K55EcnUKuGrrTnkIBReSdKi6WAgA5JKZ34wms/V6jYyG0FbUh K2KzhTqgx0xbBYeSTf/JcQaLWYunad+dhROufWeVIUjZ1VDznx/gBnlQNWsfuO/o z1pn0b/kRt+be/pV9uk2aumlUqSRXqIOW5ebvePI8xfEgoX0FthcDCTdUOGOtR5J FaE5Oj4P3tzv6ISfcRvgzKL0S56bhKVrkBnbL6pUWLO3X+s/PH+hCO87pDAGqkTw QZ55uWXUVS4+lFJd/lUqPhiCthJC5l7pd7/pUzC0kL/fgJg1/YQj4Nrh3PvSPkI0 D5ty6fhnGC0toWCHU+/OnykYrT26StsHIfLe0YFc0YHwet8G+f6KoiPGmGFgdU9X Tv/q+7XvxXN2hOMSD7WgA6ydwx20/uUtmCPcQHgUEwi3O6iJfUd1tKBMrYGUNFnN 9vYIEDFzQB08za6IIcb240ZlgWfd+D6YqJZrIWJYK2fkvUTSai7unIdQOIMUg9m+ h22GqaEBzG+/2e1lcyLHf21Zsx42WVp1B32IOwMnMBpZrb3e5X5/5DIiGYW5TLYX 57F8rtj5k+RiyL2YN5YLQe0Uj8KJ7jWxmEakKgn9BhmV9N/T+/hwfueM50wvtSGD pDzXhJa60252Mg4SbhHIo+RWreB39Ik7SwAWHRnC5iUq7J2Pojy/GviJcKpN3LJF /+wz7yA8FjLwrsh4wVi3yQ1lA5As3WaVnNM3T7rZuIXVz+pf/yiNDQqBqym5w6vv Mn4f8NCx9udP8Y41jJVdayaSdTjFJx835WdiwDMM16qANawdMpKEh1FgoalMBPLt 9lh3lD6utbwSUWDUE91+ksg1FEgOFqTLKXBiqof4t2mWc7+K =C9Fe -----END PGP MESSAGE----- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Guardalo como parte4.txt y encricptalo para el remailer .$ pgp -eat parte4.txt remailer@turemailer.com aņade al archivo parte4.asc la linea :: Encrypted: PGP te queda algo como... ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ :: Encrypted: PGP -----BEGIN PGP MESSAGE----- Version: N/A pQo49VDkRjr7kIaKp/oRb8RteDykbJLTGWn1BpdufH7PJwNs+vSPAXjIuij+DRLo zTtZqsOvWZmyJT4HYEIiN8iroj1pq6Y3Z7/eiLysNQfxxG6KFPxscey0kn5WPoVc n6ka7c0gF1ymvyQaQdQmav9JLO1XgCb9+qM+/sLqd0CL2WCk6OQJPUweIMnepcfc LJ3GnbFt+P45JF1nUiBpNnB1qhHyhr4pBiTG1iUh3TFMqq4p/dpeKrTZSuZkuW9y ToQjdewO3WZ1Byo76dDHj7nLwY1oJcWDvc+MCK9aQuQ9EO0w/sJJPjxgn0M8zeT8 MWCAl60hYStJSqvd6UIdiRHpTsZwkn6mdkN11eW5U6cKSEEa4wHL4r/nTb502cNA PmLVWTaT3vqy1Vy7ea/++1U5KtUUr/JBnGUnXvbLO3whz5bPlODg16Dq91h8bCkk UPY/jB6ozOn/VfttWMc1IBletrqWannInRKn51547iqCUw/ETrKLon1IIjVDMAgO +jtn2Nv6/S+MhF60cmgcWcFxqKw8ERHfiNApuH9ua2PnUQvXdPkfpFKxWmmBW/n+ WrDRcwaBF36HqxyMCdbZ5QwvTpIp1kzu848TS/DB2Kvt6pDgWF5qmhw1hJruInEl xEJOaZTGlWZlzE/4ycWAD2j42j2nWPCwnX1p =OyIT -----END PGP MESSAGE----- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ahora si, envia eso a remailer@turemailer.com, y a esperar. Te enviaran un mensaje encriptado con una direccion de correo. Para desencriptarlo: .$ pgp -d mail.txt Si hubieramos puesto dos passwords,para desencriptar un mensaje, primero tendriamos que utilizar password2 y despues password1. En cuanto envies un mensaje en blanco a la direccion que has obtenido, tu cuenta estara activada, y podras enviar y recibir mensajes. 1.3.1 Enviar y recibir mensajes Para enviar: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ From: tunym To: destinatario@decorreo.com Subject: Esto funciona Parece que funciona... ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Guardalo como outgoing.txt, y encriptalo y firma para send@nym.alias.net. La llave es la misma que para config@nym.alias.net .$ pgp -seat outgoing.txt send@nym.alias.net -u tunym El contenido del archivo outgoing.asc se lo puedes enviar directamente a SEND@nym.alias.net (esta vez a send, no a config) o a traves de un remailer. Ya sabes como verdad? Esta bien, lo explicare una ultima vez.. Aņade la cabecera request remailing to al mensaje. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ :: Request-Remailing-To: send@nym.alias.net -----BEGIN PGP MESSAGE----- Version: 2.6.3ia hQEMA05NDhYLYPHNAQf/U7vq5THY9wrLPMg0VCPJMtLjBxUT5bg4dAFP9WhXshne 9K6sSyLRrsBO2LwolZKeZw7jin4plzEwcK4k7bqUyhhPTrUpY0h9DbhsOrOQNMMq oLAzhrq4EEjHR0VPKwMTPWrd3g+c/v/3jdMkE+EE7G12ZGJ0BUC1FGrVAEcoTriE vO3W7S9fk0JpXMQp/Op10cZssyTvbYpMSjeoGe7vk9FhlhfOJbrTRtM027ojrgyV Cpyk5pWzqBUNoSawZzcgxW8nXc1Z/72FQ4uE1AJmoQtPWC7XoS6tcdv4swQZCHvD qsgOtgvrZG0Dri77cJuRhymyI49P4QmXak8uGsgsfqYAAAEJx/qsgk+g2yRhO1Kp Ij7FNmvD//n8rFtebVv7n74tOwIHm9sL6O294lONKDMZDqJpC9T15l7jEgzRrMfj yZH8EXlV7k2l5eOoMFzhKYrm8WZfWb3FJxjctsZHPokY0yFFxqj1hPm+/VeohbH8 FH7p/SEiAfjhdHQY3BDwADE3/K0X10JbZFcesZaFM1Upugo7VmCQuzzNeiK/9263 3gVPv07MkXoTwN80Y/rTkkCf+nLN3Wl23bvIc3Y9OOqLVxCQL0T5hxE0SMJupvh4 ruqHiYfT4j3i1b4os0cmswJfZly1B0hPWHD0ouAyPQ/6IM26vYZYPdXTGtqnesw6 bdi4VmSUW6oAKRTDUg== =VUz1 -----END PGP MESSAGE----- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Guardalo como outgoing1.txt, y encriptalo para tu remailer .$ pgp -eat outgoing1.txt remailer@turemailer.com Aņade la cabecera encrypted-pgp ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ :: Encrypted: PGP -----BEGIN PGP MESSAGE----- Version: 2.6.3ia hQEMA05NDhYLYPHNAQf/U7vq5THY9wrLPMg0VCPJMtLjBxUT5bg4dAFP9WhXshne 9K6sSyLRrsBO2LwolZKeZw7jin4plzEwcK4k7bqUyhhPTrUpY0h9DbhsOrOQNMMq oLAzhrq4EEjHR0VPKwMTPWrd3g+c/v/3jdMkE+EE7G12ZGJ0BUC1FGrVAEcoTriE vO3W7S9fk0JpXMQp/Op10cZssyTvbYpMSjeoGe7vk9FhlhfOJbrTRtM027ojrgyV Cpyk5pWzqBUNoSawZzcgxW8nXc1Z/72FQ4uE1AJmoQtPWC7XoS6tcdv4swQZCHvD qsgOtgvrZG0Dri77cJuRhymyI49P4QmXak8uGsgsfqYAAAEJx/qsgk+g2yRhO1Kp Ij7FNmvD//n8rFtebVv7n74tOwIHm9sL6O294lONKDMZDqJpC9T15l7jEgzRrMfj yZH8EXlV7k2l5eOoMFzhKYrm8WZfWb3FJxjctsZHPokY0yFFxqj1hPm+/VeohbH8 FH7p/SEiAfjhdHQY3BDwADE3/K0X10JbZFcesZaFM1Upugo7VmCQuzzNeiK/9263 3gVPv07MkXoTwN80Y/rTkkCf+nLN3Wl23bvIc3Y9OOqLVxCQL0T5hxE0SMJupvh4 ruqHiYfT4j3i1b4os0cmswJfZly1B0hPWHD0ouAyPQ/6IM26vYZYPdXTGtqnesw6 bdi4VmSUW6oAKRTDUg==G0Dri77cJuRhymyI49P4QmXak8uGsgsfqYAAAEJx/qsgk Ij7FNmvD//n8rFtebVv7n74tOwIHm9sL6O294lONKDMZDqJpC9T15l7jEgzRrMfj yZH8EXlV7k2l5eOoMFzhK =VUz1 -----END PGP MESSAGE----- ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Y eso se lo envias a remailer@turemailer.com Mucho cuidado con los archivos adjuntos, ya que si son demasiado grandes el servidor nym los rechazara. Para adjuntar un archivo tienes que codificarlo con base64. Sin embargo, algunos servidores no los entienden como archivos adjuntos, sino como texto. Por lo menos a mi me pasa. Si alguien sabe algo, que me informe. Para recibir: .$ pgp -d mail.txt Sinedo mail.txt el correo que hemos recibido. Si hemos configurado la cuenta como en el ejemplo, deberemos introducir la password1, y se creara un nuevo fichero llamado mail.asc, que debemos desencriptar. .$ pgp -d mail.asc Ahora ponemos nuestra passphrase, y el archivo mail.pgp contendra el correo desencriptado. 1.3.2 Grupos de news ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ From: bubba To: mail2news@anon.lcs.mit.edu Newsgroups: alt.que.corresponda Subject: RE: he creado una cuenta nym Enhorabuena chavalote ;) ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ya veis que no hay mucha diferencia. 3. Llave PGP =========================================== Si quieres practicar, aqui tienes mi llave PGP. Envia un mensaje con el asunto testset Type Bits/KeyID Date User ID pub 1024/B73C8F49 2005/08/01 thenemi -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3ia mQCNA0LumYUAAAEEAL3fV2lJ8MvABN00IM24H7pnSyP9G6nEQf/VVf3cCZL9eVrz Xwf2iP9PlVsu+2U3znozHO30LvzHy+jZDUOBstlh42/aXRZhcZx0HleGXwqOU2J/ 7QO90+xM5kGoSQfsaLFDCcpGLixBUfVsG5x1znMcQclJdGOEInHqlma3PI9JAAUR tB90aGVuZW1pIDx0aGVuZW1pQG55bS5hbGlhcy5uZXQ+iQCVAwUQQu6ZhXHqlma3 PI9JAQEuTQQAi38CDehdc6o0K3MPzzq06rwtKwyvLdCr/tyFmzlDPuTYFvqZZBcP bqgf8UEgjUk28AMIZqujQGso3fU59JmzTh/RolE+Bcsao36bJVr07KLf9qSt3YAW HCK0ct2sXwAcSXqXjiVq5DRfx1x9fp/sK+xaJCJk/rz+GBo3kWn8jKM= =wbkt -----END PGP PUBLIC KEY BLOCK----- 4. Algunos enlaces y direcciones de interes =========================================== --> help@nym.alias.net Documentacion sobre nym --> remailer-key@nym.alias.net La llave de nym.alias.net --> http://privacy.outel.org Una lista de remailers y sus llaves --> http://riot.eu.org/anon/doc/remailer-essay.html Nada es perfecto. Incluso con remailers pueden saber tu identidad... --> http://www.samair.ru/proxy Lista de proxies _ http://www.pgp.com | http://www.pgpi.com version libre ---| El PGP http://www.gnupg.com GnuPG |_ --> http://www.guardiacivil.org/telematicos/index.htm Denuncia a los malos!! ya esta, ya he terminado. *EOF*