SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Correo Anonimo

      4762

Autor: Paseante
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 05. CORREO ANONIMO                                                        o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


Deberia ser algo basico que cualquier persona que aspire a algo mas que hacer
compras on-line o visitar el Web de La Moncloa (por cierto penosillo)
supiese como enviar correo anonimo y sin embargo casi todas las detenciones
y "operaciones" policiales se han basado en lo mismo.

- Lectura de mensajes 'sospechosos' de un usuario que no oculta su e-mail.
- Peticion al juez de orden para "pincharle" su cuenta de correo
- Aviso a su ISP (Proveedor de Servicio Internet) para montar la vigilancia
  y poder leer los mensajes que lleguen a dicho usuario.
- Recopilacion de "datos y pruebas" que luego permitan dar el golpe.

Incluso gente que se dedica a vender warez ­­SE ANUNCIA CON SU PROPIA
DIRECCION!! y la gente que lo compra igual, estoy seguro de que a veces en
las news ponen hasta su tlf. y DNI. Los Gciviles puede que no sepan hacer
grandes cosas pero os aseguro que leer lo sabe hacer casi todo el que esta
metido en esto de Internet y por supuesto suscribirse a esp.comp.hackers
tambien... por eso no lo hace nadie que valga la pena.
Con semejantes facilidades no es extra€o que la Guardia Civil se este
hinchando a detener piratas y A LOS QUE NO LO SON (caso del Duke pillado
en una operacion mucho mas da€ina y malintencionada).

Pensad. Utilizad la cabecita.

- Internet abarca todo el mundo, la justicia espa€ola solo abarca territorio
espa€ol a menos que recurra a largos y pesados tramites.

šPORQUE NO ABRIS CUENTAS EN PROVEEDORES EXTRANJEROS?, un mandamiento de un
juez espa€ol no autoriza a pinchar una cuenta POP residente en Australia o
Noruega y las dan _GRATIS_. Haced que gasten tiempo y dinero enviando
comisiones rogatorias que les seran denegadas. šPara que sirve Hotmail y
tantos otros?. HotMail incluso es accesible POP, ya se que muchos no lo
saben pero esa es una de las cosas que distingue a un hacker del que no lo
es.

Servidores Hotmail: mail.hotmail.com // pop.hotmail.com // hotmail.com
Dependiendo de vuestro login name os funcionara uno u otro y podreis coger
y enviar correo de HotMail con el Eudora, Pegasus, etc.. supongo que tarde
o temprano "cerraran la brecha" para que la gente no se salte la publicidad.
Mientras tanto, a mi salud.


šHABEIS OIDO HABLAR DE LA ENCRIPTACION?
Incluso aunque os pinchen la cuenta no sirve de nada si no pueden _leerlo_
utilizad el PGP, tambien es GRATIS. Dadles con un palmo de narices y no
sigais yendo con el lirio en la mano. Los tiempos han cambiado y para peor.
Supongo que se nota que estoy cabreado pero..tanta gente detenida o
simplemente "interrogada", tanta confianza idiota y era tan facil llegar
hasta algunos de ellos... en fin.

Lo primero es saber que es el correo anonimo, cada vez que enviamos un
mensaje queda registrado nuestra IP en ese momento como originadores del
mensaje, si usamos programas como Eudora tambien nuestra cuenta POP real se
envia como uno de los X-headers del mensaje, en cualquier caso es obvio que
el rastro es intolerablemente claro.
Frente a ello un remailer actua como "intermediario", nosotros enviamos
nuestro correo al remailer y este lo "re-envia" a su destino final borrando
toda la informacion sobre nosotros y figurando como su origen.
No os confieis de todas maneras, si lo usais para actos claramente delictivos
ellos daran vuestros datos a la policia si esta los solicita, lo dejan bien
claro, no se van a jugar el culo por vosotros.

En la 2Š Guerra Mundial algunos judios que querian enviar noticias utilizaban
un truco consistente en escribir a alguien "fuera de sospecha", la carta
contenia un sobre cerrado con la direccion ya escrita, el destinatario cogia
este sobre y simplemente le ponia un sello y lo echaba al buzon, la carta
llegaba ahora a otra persona a la cual el primero no podria haber escrito
sin despertar las sospechas de la censura. Un remailer funciona mas o
menos de esa manera.

Podeis utilizar un remailer via Web, lastimosamente el abuso de muchos
descerebrados ha hecho que la mayor parte de los gratuitos hayan cerrado,
otra opcion es conectar al puerto SMTP (25) de un ordenador cuyo programa
de correo no guarde la IP del visitante, buscadlos hay listas.

Pero ya se lo que quereis vosotros, quereis un programa a ser posible en
entorno grafico (Windows por ejemplo) con ayuda, encriptacion PGP desde
dentro del programa (para no romperse la cabeza)..etc. Y quereis tened
automaticamente la lista de remailers en funcionamiento e irla actualizando.
Quereis mucho vosotros pero es posible...

El programa se llama Private Idaho y su ultima version es de Enero del 97 y
digo ultima por que el autor lo deja pero este magnifico programa incorpora.

- Lista de remailers por tipos: Cyberpunk, Advanced Cyberpunk, Eric, Mixmaster
- Encriptacion PGP y creacion de llaves desde el programa, aunque no tiene
  la potencia de un shell
- Posteo anonimo a Usenet
- Creacion de nyms o cuentas anonimas
- Transferencia a otras aplicaciones
- Informacion actualizable con solo seleccionar una opcion.
- Es _GRATIS_
- Y mas..

Direccion: http://www.eskimo.com/~joelm
Direccion listado de remailers y estadisticas de funcionamiento asi como
ayuda sobre su uso.
http://www.cs.berkeley.edu/~raph/remailer-list.html

Una cuenta como HotMail, Geocities.. os puede servir para recibir correo
puesto que sus servidores estan fuera del territorio espa€ol muy gorda la
tendreis que hacer para que vayan a pedir autorizacion a los USA y muchas
pruebas tendran que presentar para que se la den.
Pero NO os sirve para enviar porque cuando se examina el mensaje con la
opcion "Full Headers" se vera algo como.

Received from 191.179.227.4 by web4.com - esta sera la primera linea de
la cadena de Received from ... by.. que permiten trazar la ruta de un mensaje
y la primera direccion IP es la vuestra en el momento de enviar el mensaje.
Por lo tanto ya os tienen delimitados en proveedor, universidad..etc
A partir de aqui es solo una cuestion de tiempo ser cazados y creo que ya
han detenido a _MUCHA GENTE_ para que dejeis de tomaroslo a broma.

Enviar un mensaje a traves de un remailer por contra no nos posibilita el
recibir datos puesto que para eso deberemos dar una direccion ya que el
remailer, recordadlo, ha borrado toda la informacion que permitia trazar
el mensaje de vuelta hasta nosotros. Podemos pues incluir en nuestro mensaje
una referencia a una direccion segura en la que recibir correo,
preferiblemente encriptado o bien dar de alta una cuenta anonima.

-- Los nyms--

Un nym (ano_nym_ous) es una cuenta anonima que nos permite enviar correo de
manera discreta y recibirlo a esa cuenta que luego deriva hacia nuestra
cuenta real, todo el correo tanto de ida como de vuelta viaja _encriptado_
con PGP por lo cual ha de tenerse las llaves de los remailers (Private Idaho
las coge de manera semi-automatica) y una llave propia asociada al nym.

Hasta hace poco mi nym era <pas@nym.alias.net> ahora este servidor esta
fuera de onda con lo cual la mayor parte de los mensajes se pierden pero
hasta entonces me permitio recibir y enviar correo anonima y comodamente y
sobre todo de forma segura.
Por tanto ahora me he dado de alta otras cuentas nyms y es que aunque abusar
es malo hay que acostumbrarse a tener 8 o 10 cuentas de correo en diferentes
sitios, de redireccionamiento, Web-mail, POP, nyms. Las estan dando _GRATIS_
a patadas!. Aprovechaos, nunca viene mal tener buzones "por si acaso" y lo
mismo digo de las paginas Web.
Claro que puede que prefirais que os cojan....

Esta son las direcciones de correo de algunos remailers, tened en cuenta que
solo aceptan mensajes encriptados con PGP para lo cual teneis que haceros
con su llave (probad finger) o enviar un mail con el Body remailer-help.
Recordad que Private Idaho las trae consigo y las actualiza a peticion
nuestra y que en la pagina que os he dicho obtendreis mas informacion.

remail@miron.vip.best.com
remailer@replay.com
mixmaster@remail.obscura.com
remailer@remailer.nl.com
ncognito@rigel.cyberpass.net
mix@squirrel.owl.de


Los remailers de tipo mixmaster necesitan que sus usuarios instalen un
soft especial.

La pagina del PGP (version internacional)
http://www.ifi.uio.no/~staalesc/pgp