Les Remailers Anonymes II
11 janvier 1998 - Un peu mis à jour le 4 Juin 2003
TRAVAUX PRATIQUES: LE MAIL SIMPLE SANS CRYPTAGE
On va utiliser un excellent remailer anonyme pour ces petits essais de base. Il est parmi les plus stables et les plus rapides, basé en Hollande. Son adresse est: remailer@dizum.com. A noter que ces essais sont vraiment très basiques et n'offrent qu'un tout premier niveau de protection. Mais ils vous permettront d'approcher par la pratique le fonctionnement d'une chaine de remailers anonymes. Par la suite, il vous
Envoyez-vous des messages avec votre logiciel de mail, à votre propre adresse, ça sera plus facile. Pour ne pas confondre, dans les exemples ci-dessous je vais faire comme si mon pote Raoul, chargé de recherche au CNRS, m'envoyait des mails.
1. Le plus simple: un seul remailer, sans cryptage.
Composez un nouveau message. Il faut envoyer le message au remailer. Donc, vous adressez votre mail à remailer@dizum.com. Maintenant, il faut indiquer à qui vous voulez envoyer ce message de manière anonyme. Pour cela, il faut utiliser la commande "Request-Remailing-To:", que l'on place juste après deux fois deux points (pour indiquer au remailer que c'est une commande, et pas le texte du message). Ensuite, une ligne vide, puis le texte. Et n'oubliez pas le sujet. Comme je vois que vous n'avez rien compris, voilà ce que ça donne:
| To: remailer@dizum.com |
| From: raoul@cnrs.fr |
| Subject: Message d'une admiratrice. |
|
:: Request-Remailing-To: guillermito@pipo.com Salut, je t'ai vu à la cantine à midi, et j'ai compris que tu étais l'homme de ma vie. Rendez-vous au Pepe Carvalho demain à midi. J'aurais un arrosoir dans la main, et je mangerai des chipirones en lisant El Pais. Une admiratrice anonyme. |
Et voilà, il n'y a plus qu'à envoyer. Je vais recevoir le message suivant:
| To: guillermito@pipo.com |
| From: nobody@dizum.com |
| Subject: Message d'une admiratrice. |
|
Salut, je t'ai vu à la cantine à midi, et j'ai compris que tu étais l'homme de ma vie. Rendez-vous au Pepe Carvalho demain à midi. J'aurais un arrosoir dans la main, et je mangerai des chipirones en lisant El Pais. Une admiratrice anonyme. |
Problème: comme je suis moins bête que vous ne le croyez, et que je soupçonne mon pote Raoul de me faire marcher, je vais comparer l'heure d'arrivée du message à l'heure à laquelle il était logué. Pour éviter ça, on en vient à l'instruction suivante.
2. Ajoutons un temps de latence.
La commande à utiliser est "Latent-Time:", pour que le remailer ne renvoie pas le message tout de suite. On peut utiliser une heure fixe, du type "+2:00" (délai de deux heures) ou un temps aléatoire du type "+5:00r" (r pour random, le message est renvoyé après un délai qui ne dépasse pas 5 heures).
On envoie donc au remailer un message du type:
| To: remailer@dizum.com |
| From: raoul@cnrs.fr |
| Subject: Message d'une admiratrice. |
|
:: Request-Remailing-To: guillermito@pipo.com Latent-Time: +5:00r Cette fois tu ne pourras pas comparer les heures, gros malin!. |
3. Et merde, j'avais oublié que mon logiciel de mail insérait automatiquement ma signature!
Et oui. Faut penser à tout. Et faire beaucoup de tests. Sous Eudora, la signature s'ajoute au moment ou on envoie le mail, donc on peut l'oublier facilement. Solution: utiliser la commande "Cutmarks:". En effet, généralement la signature commence par certains caractères précis. Netscape par exemple rajoute toujours deux traits ("--") au-dessus de la signature. Cette commande indique que quand le remailer rencontre ce signe, il n'envoie plus ce qu'il y a après. Exemple. Si vous m'envoyez ce mail anonyme:
| To: remailer@dizum.com |
| From: raoul@cnrs.fr |
| Subject: Message d'une admiratrice. |
|
:: Request-Remailing-To: guillermito@pipo.com Latent-Time: +1:00r Cutmarks: -- Bon, on change le rendez-vous. Ce sera au Rockstore plutôt, parce que le soir j'y travaille comme serveuse. Sisi, la brune avec une mini-jupe affolante, c'est moi! A ce soir. -- Raoul, chargé de recherche à l'URA 3425 du CNRS (raoul@cnrs.fr) |
Je le recevrai sans sa signature:
| To: guillermito@pipo.com |
| From: nobody@dizum.com |
| Subject: Message d'une admiratrice. |
|
Bon, on change le rendez-vous. Ce sera au Rockstore plutôt, parce que le soir j'y travaille comme serveuse. Sisi, la brune avec une mini-jupe affolante, c'est moi! A ce soir. |
4. Modifier le header
Voyons dès maintenant une astuce qui est surtout utile quand on cryptera les messages avec PGP ou quand on postera dans les newsgroups. Il s'agit de masquer le sujet du message aux yeux extérieurs. En fait, il existe une possibilité pour demander au remailer de rajouter des champs dans le header de votre message. Dans ce cas, ce sera le champ "Subject:". Il suffit de rajouter deux dièses successives avant le texte, suivies du champ supplémentaire. Illustrons:
| To: remailer@dizum.com |
| From: raoul@cnrs.fr |
| Subject: Pas important, ça va être remplacé. |
|
:: Request-Remailing-To: guillermito@pipo.com Latent-Time: +1:00r Cutmarks: -- ## Subject: Message d'une admiratrice Tu viens au concert des Naufragés ce soir? C'est à la salle Victoire. J'ai des invitation. Après, on ira boire un coup chez moi si tu veux, et plus si affinités. Vanessa. -- Raoul, chargé de recherche à l'URA 3425 du CNRS (raoul@cnrs.fr) |
Je vais recevoir:
| To: guillermito@pipo.com |
| From: nobody@dizum.com |
| Subject: Message d'une admiratrice. |
|
Tu viens au concert des Naufragés ce soir? C'est à la salle Victoire. J'ai des invitation. Après, on ira boire un coup chez moi si tu veux, et plus si affinités. Vanessa. |
5/ Chainage des remailers.
Je vous ai dit qu'il vaut mieux utiliser plusieurs remailers successifs pour plus de sécurité. En effet, si le premier de la chaine peut encore déterminer la provenance du message, les suivant, par contre, en sont totalement incapables puisque le message a déjà été anonymisé par les remailers précédents. C'est valable même si vous ne cryptez pas votre message (dans ce cas, tout le monde pourra le lire, mais après le premier remailer on ne saura pas d'où il vient).
C'est facile. Il suffit de mettre successivement plusieurs champs "Request-Remailing-To:". On va utiliser comme exemple un autre remailer très fiable, géré par Frog depuis des années, et faire une chaine de 2 remailers. Son adresse est: frogremailer @ frogadmin.yi.org. Il faut donc envoyer le message au premier remailer, lui indiquer qu'il faut faire suivre au second remailer, puis indiquer au second remailer qu'il faut faire suivre à l'adresse finale. Voyons voir. Pour simplifier, je n'utilise plus les autres commandes.
| To: remailer@dizum.com |
| From: raoul@cnrs.fr |
| Subject: Soirée mousse au Pincho Pingo! Tu viens? |
|
:: Request-Remailing-To: frogremailer@frogadmin.yi.org :: Request-Remailing-To: guillermito@pipo.com Je t'attends à 23 heures, rendez-vous dans les toilettes. Tabatha. |
Détaillons le processus. Ce message va partir au premier remailer (Dizum). Celui-la va tomber sur la première commande "Request-Remailing-To: frogremailer @ frogadmin.yi.org". Il va donc anonymiser le message, et envoyer au deuxième remailer (Frog) un message qui ressemblera à:
| To: frogremailer@frogadmin.yi.org |
| From: nobody@dizum.com |
| Subject: Soirée mousse au Pincho Pingo! Tu viens? |
|
:: Request-Remailing-To: guillermito@pipo.com Je t'attends à 23 heures, rendez-vous dans les toilettes. Tabatha. |
Vous voyez donc que dès ce moment, il n'y a plus de trace de votre identité. Le deuxième remailer va recevoir un message totalement anonyme, qu'il va quand même anonymiser une fois de plus. Il va tomber sur la commande "Request-Remailing-To: guillermito@pipo.com" qui est maintenant en première position. Au final, je vais recevoir ce message:
| To: guillermito@pipo.com |
| From: anonymous@frogadmin.yi.org |
| Subject: Soirée mousse au Pincho Pingo! Tu viens? |
|
Je t'attends à 23 heures, rendez-vous dans les toilettes. Tabatha. |
Attention quand même: Chaque remailer a un certain degré de fiabilité, au-dessus de 95% pour les meilleurs. Ca veut dire que 5% des messages se perdent dans l'infini du cyberespace pour diverses raisons. Si vous chainez deux remailers à 95%, vous n'aurez plus que 0.95 x 0.95 = 0.9 donc une chance sur dix pour que votre message n'arrive jamais. Si vous en chainez quatre, vous aurez 20 % de chances de perdre votre prose. Conclusion personnelle: pas plus de cinq remailers. Il n'est pas interdit de mettre plusieurs fois le même remailer dans la chaine (si possible pas de manière successive, sinon ça ne sert à rien).
La fiabilité des remailers est disponible dans des documents constamment remis à jour (vérifiez quand même la date). Ce document est accessible par exemple sur le web, chez l'ami Frog par exemple.
De même, le manuel d'utilisation de chaque remailer est accessible automatiquement en envoyant un mail au remailer avec comme sujet: remailer-help. Vous vous apercevrez alors que j'ai encore une fois honteusement pompé leurs explications.