El correo o mail, es una de las cosas que más habitualmente se utiliza en Internet, le mandas a tu amigo un texto, una foto, sonido, lo que té de la gana. Y en el mensaje ves quien lo envía y su dirección. Todo el mundo lo utiliza pensando que ese mensaje es privado y que nadie lo va a ver, y eso es! FALSO!.

Cualquiera puede leer tu mensaje y manipularle y tú ni té enteras. Y muchos pensareis, "bueno si yo no mando nada importante, que más me da.", Aquí ya no hablamos si lo que mandas es importante o no, si no del derecho a la privacidad, a que te manden algo y nadie lo pueda ver, ¿te gustaría que algún desconocido viera los mensajitos de amor que le tiras a tu novia?. No sé, si te gusta mostrarle tu amor en publico sigue mandando los mails ( o mejor emilios, ke es mas español) por el correo normal.

Pues con ese fin se crearon el PGP, los Remailers, etc.

¿Quién podría querer (espiarme) o leerme los mensajes?

Algún conocido gracioso para reírse de ti con lo que cuentas en los emails. El gran hermano para saber lo que haces cuando entras en la red, la policía , etc. En si no importa debes protegerte para asegurarnos un correo limpio.

¿Cómo se hace para pillar los mensajes?

Hay en la red multitud de programa que son "port listens" y "sniffers", que lo que hacen es filtrar lo que sale de tu ordenador. Cuando te conectas a Internet el ordenador para aclararse en la transmisión de datos crea unos puertos definidos por un numero por el que va a enviar, recibir, realizar conexiones, etc. Para el correo tiene dos, uno saliente (que suele ser el 25) y otro de correo entrante (que suele ser el 110), si al programa le dices el ordenador que quieres espiar y el puerto que quieres que mire, el va a filtrar todo lo que pase por ese puerto. Lista de puertos.

Entonces si mandas un mail, él va y lo pilla y sabe todo lo que pone y a quien va dirigido.

¿Cómo protegerse?

Bueno, se han inventado varias maneras de enviar datos seguros aunque lo mas útil es codificar (también conocido como encriptar) en un código ilegible la información que envías en él, con una clave que conoce el que  recibe el mensaje. Pues basándose en esto y con algunas mejoras notables se creo el PGP, un programa de encriptación muy bueno que es de los mas seguros del momento, olvidaros de las chorradas de seguridad del Explorer y del Netscape, no valen para nada. El PGP es el mejor con diferencia (aparte de ser gratis) utiliza una llave publica y otra privada, ¿ y eso qué es? Haber si lo consigo explicar sencillo, tu té creas una llave con un password, esta llave consta de dos partes (aunque tu lo vas a ver como solo una), una llave publica que es la que vas a dar a tus amigos y en la que viene la información de como se debe codificar el texto y otra privada que sirve para poder descodificarla + el password que debes introducir (como mínimo de 8 letras)  ¿pero te la pueden pillar la que das a tus amigos?, y que, esa clave solo vale para encriptar la información (no se puede hacer el proceso contrario), si no tienen tu clave privada y el password no van a poder sacar lo codificado [vamos, a no ser que el gobierno haya inventado algún método:( ^] ¿Pero podrían mandarte un mensaje con tu clave publica para engañarte diciendo que es la otra persona?, Para eso el PGP tiene una opción que es firmar digitalmente con la clave privada del remitente. Esto quiere decir que cuando desencriptes el archivo te va a decir el PGP que ha sido firmado digitalmente por fulanito, y no se puede falsificar y entonces sabes que el mensaje es original y lo ha mandado fulanito y que no ha sido modificado por el camino. Nota: El PGP te avisa si ha sido modificado el mensaje . Como codifica el PGP.

Además a parte de codificar textos, también puede codificar archivos con lo que todo lo que envíes va a ir bastante seguro.

Hay varias versiones para Windows95, Linux, etc todas  muy fáciesl de usar. Y lo puedes descargar desde este botón     (pagina oficial del PGP 6.0)

En  la dirección anterior, encontraras plugins para que las aplicaciones mas comunes de correo funcionen con el PGP y otros diversos programas muy utiles. Así todo el PGP 6.0 ya trae plugin para el Eudora, Outlook y para el Exchange.

Nuevas características de la versión 6.0.2i

1. NO permite crear claves RSA, aunque esta versión internacional está modificada para poder manejarlas y cifrar con ellas. Conservad una copia del PGP 2.6.3i que sí puede generarlas. Es posible que salga alguna otra versión internacional más adelante que pueda generarlas.
   
2. Secure Viewer. Se puede activar esta opción antes de cifrar un texto, de tal manera que al descifrarlo, se visualizará únicamente en un visor especial y con un tipo de letra especial que impide ataques TEMPEST, es decir, la lectura remota del contenido de la pantalla a través de un dispositivo que capte las señales del monitor.
   
3. Inclusión del programa PGPdisk. PGPdisk permite crear en el disco duro, o en cualquier otra unidad del sistema, áreas seguras cifradas con el algoritmo CAST. Pulsando un botón de PGPdisk, se pide una frase-contraseña y si es correcta, se abre la zona protegida, que figura como una unidad virtual. Se puede meter de todo en estas unidades, no sólo documentos, sino aplicaciones completas. Con otro botón del programa, se "cierra" la unidad, y todo queda empaquetado en un archivo cifrado, que se puede mover, copiar... Se puede autorizar además a varias claves públicas para que puedan abrir la zona protegida, pudiendo así usar esta zona varias personas sin andar pasando la contraseña.
   
4. Revocación de claves por terceras partes. Hasta ahora, si se perdía la clave privada, o nos la robaban sin dejar copia, era imposible revocar el par de claves correspondiente. Ahora se puede dar permiso a claves públicas que existan en el keyring  para que también puedan realizar la revocación.
   
5. Plugins para Outlook Express y Outlook 98 (aparte de los que ya venían para Eudora y Exchange).
   
6. Posibilidad de añadir IDs fotográficos a las claves públicas, es decir, una pequeña foto del propietario que ayude a la identificación
   
7. Transferencias seguras de claves con los servidores de ídems.
   
8. Verificación automática de desconocidos. Cuando se comprueba una firma y es de alguien desconocido (es decir, que no tenemos su clave), se puede hacer una búsqueda automática en los servidores de claves de la clave correspondiente.
   
9. Posibilidad de separar el par de claves de cifrado (El Gamal, aunque diga DH :-) del par de claves de firma (DSA, aunque diga DSS :-).
   
10. "Wipe" (borrado seguro) del espacio libre en los discos con PGPtools. Asimismo, el 'wipe' normal es ahora totalmente configurable por el usuario (número de pasadas, etc.)
    
11. Partición de claves privadas. Para entornos de alta seguridad, se puede dividir una clave privada en distintas subclaves propiedad de distintas personas, de tal manera que sólo se puede usar esa clave si se juntan todas esas personas.

   Nuevas características de la versión 6.0

1. Photographic User IDs. Ahora puedes añadir tu foto (gif o jpg) a tu clave, presionando "Add photo", en el menu de las Keys.
2. Designated Revokers Ahora puedes hacer que otra clave publica de tu Keyring pueda revocar tu llave, en caso de perder la tuya o olvidar el password.
3. Secure communications with the PGP Certificate Server Todas las operaciones de los servidores de llaves publicas de PGP, estan ahora encriptadas con un codigo de 128 bits, lo que previene cualquier intento de analizar el trafico o saber que llaves bajas o subes.
4. Secure deletion from the PGP Certificate Server. En los servidores que lo permitan, ahora puedes borrar o desactivar tus llaves, autentificacióndolo mediante (Transport Layer Security).
5. Unknown Recipient Server Lookup. Cuando desencriptas un mensaje y encuentras una clave desconocida, haciendo doble click en "Unknown Keys" él solo se va a algun servidor PGP a buscar haber a quien pertenece.
6. Subkey Management. Todas la llaves DH/DSS son ahora dos llaves, una DSS para firmar y otra Diffie-Hellman encryption subkey para encriptar, y esto te da la posibilidad de crear nuevas llaves sin sacrificar tu clave maestra y sus firmas. Osea, que de una clave que tiene una fecha de fin de uso de un año puedes sacar otras subclaves que por ej. funcionen solo durante un mes de ese año.
7. Signature Expiration. Tu puedes hacer firmas en otras llaves las cuales tengan fecha de caducidad
8. Toolbar. Se ha añadido una barra de icono al PGPKeys para tener acceso mas facilmente a sus funciones.
9. Improved Application Integration. Ahora el icono de la barra de tareas (candadito) permite encriptar/desncriptar,firmar/verificar en la ventana de aplicación de la mayoria de los programas de Windows sin tener que copiar y pegar, selecciona la opción de  "Use Current Window" en el iconito de la barra de tareas.
10. Signature Reverification. Las firmas de llaves de tu Keyring son ahora verificadas cuando ellas son adheridas.
11. Freespace Wipe. En las PGPtools encontramos la utilidad de "Wipe" la cual ha sido mejorada para no dejar restos de archivos borrados o temporales en el espacio libre del disco.
12. Improved Wiping. Ahora para borrar los archivos, utiliza el estandar militar de U.S.de borrado de ficheros
13. Outlook Express Plugin. Plugin para el Outlook Express 4
14. Outlook 98 Compatibility. El plugin del  Exchange/Outlook  ha sido actualizado para funcionar con la versión 98.
15. Column Resizing. Ahora PGPkeys soporta la modificación del tamaño de las columnas.
16. Artwork. Nuevos dibujitos:)
17. Share Splitting. Esto quiere decir que las llaves ahora pueden dividirse y almacenarse en multiples partes del disco o red usando  un proceso cryptographico conocido como Blakely-Shamir splitting, esta tecnica se recomienda para altos niveles de seguridad. Despues cuando la vas a utilizar él las une temporalmente para que la utilizes
18. Unknown Signer Lookup. Poniendo la opción de "Verification" en el panel de Server Prefs, cuando abras un mensaje y este firmado por alguien que no consta en tu keyring, él automaticamente buscara la llave de firma en el servidor para confirmar la firma del mensaje.
19. Domain Restrictions on Trusted Introducers. Ahora puedes restringir el uso de una llave asignandola un dominio de e-mail particular (por si varias personas trabajan con la misma llave)

-BREVE MANUAL DEL PGP

Aquí voy a explicar las funciones mas habituales y como se realizan con este útil programa:

Las PGPtools, es una barra con una serie de utilidades bastantes curiosas:

1º Botón (por la izquierda) Lanza el programa donde se manejan las llaves.
2º Botón    "      "        "       Encripta un archivo/s, salta un browser en el que eliges los archivos.
3º Botón    "      "        "       Firma un archivo/s digitalmente
4º Botón    "      "        "       Encripta y firma un archivo
5º Botón    "      "        "        Desencripta y verifica un archivo, llave, etc.
6º Botón    "      "        "       Borra un fichero de manera que no se puede recuperar por ningún medio
7º Botón    "      "        "       Se encarga de borrar los restos de ficheros borrados del disco duro

Luego esta el PGPkeys, que es desde donde administramos las llaves y configuramos el programa:

Debajo de "keys" encontramos las llaves que están activas,
# la que tiene el circulito verde con un keko, esa es privada (validity)  # Las otras son llaves publicas
Size: es el tamaño de la llave, contra mas grande mas seguridad.
Description: pues eso si es publica o privada

Pulsa para crear una llave, y sigues el asistente, indicándole el nombre, el emilio y la clave que quieres..
Revoca una llave privada.
Sirve para que tu certifiques que la llave es original, también ves su Finger Print
Borra la llave seleccionada.
Busca en el servidor una llave publica mediante el Finger Print.
Sube una llave al servidor.
Actualiza una llave en el servidor.
Propiedades de la llave seleccionada.
Exporta la llave seleccionada a un archivo.
Importa una llave de un archivo

Con estos pocos botones, ya podemos hacer la mayoría de las cosas.

Entonces haber, tu acabas de instalar el programa y te quieres hacer una llave para dársela a tus amigos, pues pulsas este botón y te aparece una asistente que te preguntara el nombre o nick al que va a pertenecer la llave y su dirección de email (esto es para que cuando te manden una llave al abrirla veas a quien pertenece y que dirección tiene), después te pregunta el tamaño de la clave (> tamaño, > seguridad), con 2048 tendrás mas que suficiente, después si tiene fecha de caducidad o no y finalmente la clave. Esta a lo largo que la vayas escribiendo te ira diciendo como es de calidad, esto es que si escribes dos letras te dirá que la calidad (Quality) es mala y aumentas la longitud del password ira mejorando.
Bien ya has logrado hacer tu clave.

Supongo que ahora querrás dar tu clave a tus colegas, para que puedan mandarte ellos mensajes encriptados (Nota: como es lógico para cifrar el mensaje con tu clave, ellos deben tener el PGP), pues para esto hay dos maneras:
    1º Les mandas la clave como un archivo. ¿Y como se hace?
Te vas a la ventana del PGPkeys, seleccionas tu llave, pulsas el botón derecho y seleccionas "Export", te saldrá una ventana que te pregunta donde debe guardar el fichero de tu clave publica:) (Este fichero tendrá extensión .asc) A la, mándaselo a tus amigos por mail.

    2º También puedes mandar tu llave al servidor de llaves del PGP y le dices al otro que la busque. Para subir tu llave, casi lo mismo que en el anterior, seleccionas tu llave, botón derecho y "Send to" te aparecerá dos posibles servidores, pues a uno de los dos.
Ahora te preguntaras, ¿y como se busca una llave en el servidor?
Pues para hacer eso, pulsas   y te aparecerá esto:

Aquí puedes seleccionar el servidor en el que buscar la llave y por que característica quieres buscar "en la pestaña de Key Type" podrás buscar por fechas de creación, tamaño, validez, etc.  aunque lo mas útil es buscar por UserID, (nombre o nick), pero tiene una pega, que es que te puede aparecer mucha gente y no saber que llave es. Para esto tenemos la opción "KeyID" que es un numero único que tiene cada llave, entonces es recomendable dársele a tus amigos, para que te encuentren fácilmente, por ejemplo el mior es: 0xA9C2E072

También te puede ocurrir que no sepas si la llave que te has bajado es la autentica de tu amigo o es otra que te han colado por la buena, ¿Que hago? El PGP tiene una cosa que se llama " "Finger Print" ¿Y eso que es? El "Finger Print" es un conjunto de numeros y letras que identifican la clave, y es util para comprobar si en verdad pertenece esa llave a tu amigo o en realidad es de otra persona. En las propiedades de cada llave podreis encontrar este numerito, si no coincide con el que te da tu amigo, ya sabes que te la han liado por algun lado. Por ejemplo mi Finger Print es: F672 5FE7 53C1 0055 EAC3 7B5B 6470 34A4 A9C2 E072 .

3º También podeis mandar la clave como texto, para esto abres el archivo .asc por ej. con el notepad, copias el texto y lo metes en el emilio quedando algo asi:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.0 for non-commercial use <http://www.pgp.com>
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=KnN9
-----END PGP PUBLIC KEY BLOCK-----

Ahora que tienen tu clave, ellos pueden enviarte texto y archivos codificados, cuando veas el emilio encriptado tendra una pinta como esta:
-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.0 for non-commercial use <http://www.pgp.com>
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=0P2J
-----END PGP MESSAGE-----

Ves la diferencia, el principio del mensaje empieza por   "BEGIN PGP MESSAGE" y cuando era una clave "BEGIN PGP PUBLIC KEY BLOCK", entonces para desencriptar la información que te mandan:
# Seleccionas el texto encriptado y lo copias al portapapeles (copias desde la linea de "Begin PGP Message" a la que pone "End PGP Message"" y luego puedes ir al icono de la barra de tareas (recuerdo que es un candadito) y seleccionas "Decrypt/Verify Clipboard. Te pedira que introduzcas el password y ya esta, te saldra una ventana con el texto desencriptado
# Si es un archivo, salvas el archivo al disco duro y luego te vas al PGPTools y seleccionas "Decrypt/Verify" entonces te saldra una ventana y hay seleccionas el archivo/os que quieras desencriptar, luego solo te queda introducir el password y ya esta.

Pues ahora que ya recibes mensajes encryptados de tus colegas, es hora de mandarseles a ellos. Para eso tu escribes el mensaje en tu procesador de texto o en tu programa de email, lo copias al portapapeles y entonces picas en el icono de la barra de tareas del pgp y seleccionas "Encrypt Clipboard" te aparecera una ventana en la que seleccionas la clave de la persona /as a la que va dirigida.

Aqui seleccionas a las personas que van a poder desencriptar el mensaje, por su puesto es de cajón que debes tener su clave publica para encriptar el mensaje de manera que lo pueda leer:).Cuando mandas el mensaje encriptado a varias personas se añaden todas las claves de las personas que quieras a Recipients)
Le das a OK, y ya esta. El mensaje encriptado esta almacenado en el portapapeles, asi que solo te queda pegarle en el emilio y mandarle a la dirección de la persona.

Para encriptar un archivo, tienes que abrir las "PGPtools" y seleccionar el icono de encryptar (ver esquema de mas arriba) seleccionas el archivo y te aparecera la ventana de la foto anterior para que selecciones la gente a la que va dirigido el fichero encriptado, y el PGP creara una archivo con el mismo nombre pero con extensión pgp, asi quedaria: ejemplo.doc a ejemplo.doc.pgp   y este es el fichero que mandaras en el email, él lo tendra que abrir de la forma que explica al principio de este manual.

También otra cosa que es muy util es la opción que viene en el programa como "Sign" esto es una firma digital, y sirve para asegurar al que recibe el mensaje que lo has encriptado tú y nadie mas, para utilizarlo en las botones y menus  tendras que eligir la opción de "Encrypt and Sign" te pedira que introduzcas tu password (esto es para comprobar que quien lo firma es el dueño de la llave)

Recientemente ha aparecido el PGP-PHONE que es un programa estilo Neetmetting o IPhone con el que puedes hablar con el micro y escuchar al otro por los altavoces, pero todo codificado por un algoritmo bastante seguro que consigue charlas en tiempo real con full-duplex sin que nadie se entere de lo que decís, lo podeis encontrar en las utilidades de la pagina oficial del PGP. Son 938K

Vale, encripto el mensaje y no saben lo que digo, ¿pero saben a donde va dirigido?

Ejemplo de x-Header:

Return-Path: avalon@sdr.servicom.es

Received: from titan.mad.servicom.es ([194.106.0.133]) by mundivia.es

(Netscape Mail Server v2.02) with ESMTP id AAA8529

for <pepe@mundivia.es>; Wed, 3 Jun 1998 00:27:37 +0200

Received: from avalon ([194.149.194.52]) by titan.mad.servicom.es

(Post.Office MTA v3.1.2 release (PO203-101c)

ID# 158-43936U25000L25000S0) with SMTP id AAA19677

for <pepe@mundivia.es>; Wed, 3 Jun 1998 00:33:17 +0200

Message-Id: <3.0.5.32.19980603002727.007a2a20@pop.sdr.servicom.es>

X-Sender: x009oc00@pop.sdr.servicom.es

X-Mailer: QUALCOMM Windows Eudora Light Version 3.0.5 (32)

Date: Wed, 03 Jun 1998 00:27:27 +0100

To: pepe@mundivia.es

From: avalon <avalon@pop.sdr.servicom.es>

Subject: ke es un subject???????

Mime-Version: 1.0

Content-Type: multipart/mixed; boundary="=====================_896826447==_"

X-Mozilla-Status: 8001

Si, si te fijas en cualquier emilio que te hayan enviando, cargale y busca alguna opción en el menú como "view Header" o "ver encabezados" o "source" , ahí vienen los datos del emilio:

la dirección del remitente, en el caso del ejemplo avalon@sdr.servicom.es,su servidor de correo saliente titan.mad.servicom.es, la ip de este, el servidor de correo entrante del que recibe el mensaje mundivia. Y luego en el segundo Received viene la ip del remitente en sí. Los programas de correo que han gestionado el mensaje, subjet, horas, etc

Con toda la información que sacas del encabezado, si te espían saben a quien mandas mensajes, por lo tanto no es del todo seguro, además si recibes un emilio con PGP, saben la ip del remitente, en el caso del ejemplo (194.149.194.52), este numero es el que te define como un ordenador conectado a la red y es como una dirección que te asignan desde la que envías información y a donde la deben enviar para que te llegue. Este numero es aleatorio, así que nunca vas a entrar con el mismo pero los primeros 6 o 7 números empezando por la izquierda van a ser siempre los mismos que indican el servidor por el que conectas y el resto el numero de usuario que te han dado. Así que si saben quien te manda emilios también lo ficharan a él, y el problema es que con la ip te tienen localizado todo el tiempo y saben lo que haces.

El rastro es intolerablemente claro.

¿Qué podemos hacer? Solución = Remailers

Frente a ello un remailer es un servidor que actúa como intermediario", nosotros enviamos nuestro correo al remailer y este lo "re-envia" a su destino final borrando toda la información sobre nosotros y figurando como su origen el remailer.

No os confiéis de todas maneras, si lo usáis para actos claramente delictivos ellos darán vuestros datos a la policía si esta los solicita, lo dejan bien claro, no se van a jugar el culo por vosotros.

Con esto conseguiréis que el destinatario del mensaje no pueda saber de donde viene mirando los encabezados (solo vera el remailer),y por lo tanto sera anonimo y si le están escuchando que no sepan quien le escribe.

Pero tiene un pequeño fallo, si te espían y mandas un emilio a un remailer, como le tienes que decir a donde tiene que mandarlo y no va dentro del mensaje PGP, saben a quien escribes y deja de ser anónimo. Aunque tiene una fácil solución, muchos remailers tiene clave PGP publica, por lo que tu mandas tu mensaje codificado con la clave del destinatario y luego con la del remailer, así no ven a donde envías el mensaje y asunto solucionado.

Origen --->to: * Mensaje ----> to: * (Mensaje) ----> [to: * (Mensaje)] ----->Remailer

Clave destinatario Clave remailer

Remailer ------> to: * (mensaje) ------> destinatario -----> (mensaje) -----> mensaje

Desencripta clave remailer, Quita el PGP son su clave mira a quien lo tiene que enviar y lo envía.

Podéis utilizar un remailer via Web, lastimosamente el abuso de muchos descerebrados ha hecho que la mayor parte de los gratuitos hayan errado, otra opción es conectar al puerto SMTP (25) de un ordenador cuyo programa de correo no guarde la IP del visitante, buscadlos hay listas.

Pero ya se lo que queréis vosotros, queréis un programa a ser posible en entorno gráfico (Windows por ejemplo) con ayuda, encriptacion PGP desde dentro del programa (para no romperse la cabeza)..etc. Y queréis tened automáticamente la lista de remailers en funcionamiento e irla actualizando.

El programa se llama Private Idaho y su ultima versión es de Enero del 97 y digo ultima por que el autor lo deja aunque lo van a continuar algunos amigos de este, cambiando algunas cosillas, pero este magnifico programa incorpora:

- Lista de remailers por tipos: Cyberpunk, Advanced Cyberpunk, Eric, Mixmaster

- Encriptacion PGP y creacion de llaves desde el programa, aunque no tiene la potencia de un shell

- Posteo anonimo a Usenet

- Creación de nyms o cuentas anónimas

- Transferencia a otras aplicaciones

- Información actualizable con solo seleccionar una opción.

- Es _GRATIS_

- Y mas..

La pena es que la ultima versión del PGP, no parece que funcione correctamente con esta versión del Private Idaho, pero posiblemente si buscais un poco encontrareis alguna otra versión mas moderna que si funcione.

Dirección: http://www.eskimo.com/~joelm

Una cuenta como HotMail, Geocities.. os puede servir para recibir correo puesto que sus servidores están fuera del territorio español muy gorda la tendréis que hacer para que vayan a pedir autorización a los USA y muchas pruebas tendrán que presentar para que se la den.

Pero NO os sirve para enviar porque cuando se examina el mensaje con la opcion "Full Headers" se vera algo como.

Received from 191.179.227.4 by web4.com - esta será la primera línea dela cadena de Received from ... by.. que permiten trazar la ruta de un mensaje y la primera dirección IP es la vuestra en el momento de enviar el mensaje.

Por lo tanto ya os tienen delimitados en proveedor, universidad..etc

A partir de aquí es solo una cuestión de tiempo ser cazados y creo que ya han detenido a _MUCHA GENTE_ para que dejéis de tomaroslo a broma.

Enviar un mensaje a través de un remailer por contra no nos posibilita el recibir datos puesto que para eso deberemos dar una dirección ya que el remailer, recordadlo, ha borrado toda la información que permitía trazar el mensaje de vuelta hasta nosotros. Podemos pues incluir en nuestro mensaje una referencia a una dirección segura en la que recibir correo, preferiblemente encriptado o bien dar de alta una cuenta anónima.

Todavia no hemos hablado del subject, si envias un mensaje con el subject x y cuando salga del remailer conserva el mismo subject x.... acabas de venderte a ti mismo.
Para prevenir esto la mayoria de remailers cambian de manera automatica el Subject a 'Anonymous message' y permiten el personalizar el Subject mediante el 'parsing' de ##, en el caso de personalizarlo no te olvides que si envias las indicaciones en claro vuelves a ser localizable.

-- Los nyms--

Un nym (ano_nym_ous) es una cuenta anónima que nos permite enviar correo de manera discreta y recibirlo a esa cuenta que luego deriva hacia nuestra cuenta real, todo el correo tanto de ida como de vuelta viaja _encriptado_ con PGP por lo cual ha de tenerse las llaves de los remailers (Private Idaho las coge de manera semi-automatica) y una llave propia asociada al nym.

Recordad que Private Idaho las trae consigo y las actualiza a petición nuestra y que en la pagina que os he dicho obtendréis mas información.

Esta son las direcciones de correo de algunos remailers, (muchos de ellos van desapareciendo, por lo tanto primero prueba primero haber si todavia funcionan).

Si necesitas una lista actualizada de remailer anonimos y estadísticas de funcionamiento así como ayuda sobre su uso, puedes visitar esta: http://anon.efga.org/~rlist/rlist.html y también http://www.cs.berkeley.edu/~raph/remailer-list.html. También puedes conseguir la lista haciendo finger en: rlist@anon.efga.org y rlist@anon.lcs.mit.edu.

Si quereis conseguir la llaves publicas del PGP de todos los Cypherpunk remailes activos, teneis que mandar un emilio con el subjet: remailer-key or hacer un finger en: rlist-keys@anon.efga.org o remailer-keys@anon.lcs.mit.edu remailers.

Los remailers de tipo mixmaster necesitan que sus usuarios instalen un soft especial. Puedes conseguir este software cliente, en esta dirección: http://www.thur.de/ulf/mix/ (Germany).

- Mixmaster utiliza una triple llave DES para encriptar sus mensajes, mantiene una lista de IDs de mensajes que han pasado por el remailer de manera que no envia nunca dos veces el mismo mensaje.
- Cada remailer de tipo Mixmaster no puede conocer de ninguna manera la ruta que seguira el mensaje sino simplemente el siguiente "salto" a otro Mixmaster (a excepcion del ultimo remailer evidentemente)
- Para prevenir ataques basados en el tamaño los mensajes se "despiezan" en paquetes de 10k y SOLO el ultimo remailer de la cadena puede juntarlos, para los demas todos los 'trozos' de un mensaje son mensajes independientes y no hay manera de saber que en realidad son un mismo mensaje dividido.
De esta manera TODOS los mensajes que circulan entre remailers Mixmaster son SIEMPRE del mismo tamaño haciendo mucho mas dificil la identificacion de uno en concreto.

Comandos y funcionamiento de los remailers (REMAILER@REPLAY.COM)

Para saber el funcionamiento de cualquier remailer no tenéis mas que enviar un emilio a la dirección del remailer y escribir en el subjet: "remailer-help", entonces os devolverán un archivo explicando los comandos para reenviar emilios, todos son muy parecidos así que voy a explicar uno aquí.

Comandos de: remail@replay.com

IMPORTANTE: EL SUBJET NO DEBE ESTAR EN BLANCO.

• Para mandar un emilio por este remailer, solo tienes que añadir al principio del mensaje 2 veces " : ", como en el ejemplo, y después la dirección del destinatario de la forma "Anon-to:" y la dirección, dejas un espacio y ya puedes empezar a escribir el mensaje o introducir ahí el mensaje encriptado con PGP.

> From: joe@site.com

> To: remailer@replay.COM

> Subject: Anonymous Mail

>

> ::

> Anon-To: beth@univ.edu

>

> Aquí puedes empezar a escribir el mensaje anónimo.

• Si queréis que no sepan a donde vais a enviar el emilio, (por si os están espiando), tenéis que encriptar vuestro mensaje y el encabezado con la clave del remailer, en el caso de este, la clave es:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Versión: 2.6.2i

mQCKAy/Bo9QAAAED6NMBE5oNGLqUmZvUZTWBfL41B67EVtDHu5VmqrPLX6w0gk8U

lPUNlW/1wACNQAFs/hxKKd0B15d8R7Qk1X7H1KPsdF9AAp8DIBe3MN59Z8iO1dYB

GW8YhPg2EXnNAZyVQb/CGhDZhm8naq3wsQynZZu4J7DmVD0VsrLnrsHlAAURtC1S

ZXBsYXkgUmVtYWlsZXIgU2VydmljZSA8cmVtYWlsZXJAcmVwbGF5LmNvbT6JAJID

BRAvzinRPRWysueuweUBAVpyA+dmx166/op40+nr9OQjahqWHdvLYkKipanaLNM4

u0/U8RrkySEj5n/R0zaJSG4mutZ28DqUEhz7rBHrFRYleENRtiI9TxZZrJVWInE9

No7VwSW9jWlpta2rCfu97EWLdPVPLXmXpd90TONHMk8a7sf/Lz5JFWIIK5PSqI/Z

xQ==

=5+RC

-----END PGP PUBLIC KEY BLOCK-----

Y añadir en el mensaje los 2 " : ", y debajo Encrypted:PGP, como se ve en el ejemplo. Así sabe que esta encriptado y lo desencripta para después mirar la dirección a donde tiene que mandarle.

> To: remailer@replay.COM

> From: me@mysite.org

>

> ::

> Encrypted: PGP

>

> -----BEGIN PGP MESSAGE-----

> Version: 2.3a

>

> hIkCuMeAjnwmCTUBA+dfWcFk/fLRpm4ZM7A23iONxkOGDL6D0FyRi/r0P8+pH2gf

> HAi4+1BHUhXDCW2LfLfay5JwHBNMtcdbgXiQVXIm0cHM0zgf9hBroIM9W+B2Z07i

> 6UN3BDhiTSJBCTZUGQ7DrkltbgoyRhNTgrzQRR8FSQQXSo/cf4po0vCezKYAAABP

> smG6rgPhdtWlynKSZR6Gd2W3S/5pa+Qd+OD2nN1TWepINgjXVHrCt0kLOY6nVFNQ

> U7lPLDihXw/+PPJclxwvUeCSygmP+peB1lPrhSiAVA==

> =da+F

> -----END PGP MESSAGE-----

• Si os espiaban, ahora no saben a donde va el mensaje, pero no te creas que les has burlado. A veces si tienen muchas ganas de cogerte pueden esperar, filtrando los mensajes del remailer a que salga el tuyo, porque tiene un tamaño muy parecido al original y por la fecha. Entonces en este caso, hay una opción que es que el remailer espere un tiempo para mandar tu emilio, tienes que poner este comando, "Latent-Time: + " y el tiempo que desees. En el ejemplo el mensaje saldrá una hora después de que llegue. (NOTA: el tiempo máximo que pueden guardar el emilio son 24H)

> From: joe@site.com

> To: remailer@replay.COM

> Subject: Anonymous Mail

>

> ::

> Anon-To: beth@univ.edu

> Latent-Time: +1:00

>

> El texto del mensaje.

• Si queréis que el mensaje salga al azar entre el tiempo en el que llego y un tiempo máximo, hay que poner una r después del tiempo ( +1:00r).

• También es posible que salga a una hora determinada, para esto poner la hora en formato 24 horas sin él +. Ejemplo: ( Latent-Time: 18:00 ) Nota: La hora de salida es la de Europa Central.

• Algunos remailers cuando mandan el emilio introducen en él un "signature file" o sea, que meten en el mensaje normalente tu dirección y hasta algunos tu ip (dejando de ser anónimo), para que el remailer no te haga esto, tenemos que añadir este comando:" Cutmarks: " , todo lo que vaya acontinuación de lo que pongas en el Cutmarks ( en el caso del ejemplo " -- " ), será quitado del mensaje. Nota: ( Este es el separador normal del signature en los remailers "--", aunque puede
  variar ).

> To: remailer@replay.COM

> Subject: Anonymous Mail

>

> ::

> Anon-To: recipient@destination.com

> Cutmarks: --

>

> Esta línea de texto será enviada en el mensaje anónimo

> --

> Esta línea de texto no será enviada en el mensaje anónimo.

• Algunas veces te puede interesar cambiar el subjet del mensaje (por si te espian, que no le puedan seguir por él, ya que no cambia en los remailers), o quiza cambiar alguna otra parte del encabezado del emilio de salida. Esto se consigue precediendo los nuevos valores del encabezado de salida por una linea que contenga esto: "##".

>From: Billi Puertas@microchoff!.com
>To: remailer@replay.com
>
>::
>Anon-To: gays@sexogratis.com (La dirección a quien va dirigida)
>
>##
>Reply-To: Peneman@usa.jarr (la nueva dirección del remitente)
>Subject: Tengo el pene lleno de amor. (aqui pones el nuevo subjet)

Aquí comienza el mensaje.

• El remailer tambien puede ser usado para hacer "anonymous post" en Usenet, para hacerlo tienes que mandar un mensaje utilizando la siguiente estructura en el lugar donde iria la dirección del destinatario: "Anon-Post-To: newsgroups",
  En newsgroups pones el grupo de noticias al que quieres contestar anonimamente. Ten en cuenta que los nombres de los grupos deben ir separados por comas y no por espacios.

From: poster@origin.com
To: remailer@replay.com

::
Anon-Post-To: alt.test,misc.test

##
Subject: Anonymous Post

El mensaje anonimo.

RESUMEN DE COMANDOS

Los remailers entienden los siguientes comandos:

anonymous remailing : {Anon-To: ,Anon-Send-To: ,Request-Remailing-To: }

non-anon remailing : {Send-To: }

anonymous posting : {Anon-Post-To: }

anon-anon posting : {Post-To: }

discard part of mail: {Cutmarks: }

time fideling : {Latent-Time: .Latency:}

PGP encryption : {Encrypted: PGP}

Header Pasting : {##}, {below that you add your header info} Sirve para cambiar el subjet del mensaje.

NOTA: NO PONER DE SUBJET =TEST si no recibiréis un emilio de prueba y al autor no le hace mucha gracia estar mandando muchas pruebas.

Esto no lo he dicho, pero es de suponer, si en vez de poner la dirección del destinatario ponemos otro remailer y le especificamos a donde debe ir, tendremos al emilio dando vueltas por varios servidores hasta llegar finalmente a su destino. Este es el método mas seguro para que no te puedan seguir y tener un correo totalmente limpio.

Tambien recordad que el subjet no debe de estar en blanco, si no el emilio no se enviara.

Programas de Mensajes anónimos y E-mails bomba

Si quieres mandar un mensaje anónimo totalmente tienes que mandarlo con un remailer. Todas esas aplicaciones de correo anónimo, como el anonymous email, o bombardeadores son todos una farsa, y si no prueba a mandarte un emilio a ti mismo con el programa. Verán como viene el host o la ip.

Ejemplo: (ha sido enviado con el unabomber)

Return-Path: <Kaczynski@unabomber.bom>
Received: from cchp4.unican.es ([130.206.5.234]) by mundivia.es
(Netscape Mail Server v2.02) with ESMTP id AAA28867
for <larch@mundivia.es>; Wed, 1 Jul 1998 23:36:07 +0200
Received: from unabomber.bom (ninfovia72.mundivia.es) by cchp4.unican.es with SMTP
(1.39.111.2/16.2) id AA032032526; Wed, 1 Jul 1998 23:35:26 +0100
Date: Wed, 1 Jul 1998 23:35:26 +0100
To: larch@mundivia.es
From: Kaczynski@unabomber.bom
Subject: Timofonica nos tima cada dia mas....

Los bombardeadores o emails bomba, no son mas que programas que envían emilios (solo puede ser texto) a una dirección tantas veces como le digas a traves de un servidor que tu elijas, es muy gracioso mirar el correo y ver 400 emilios o mas que no ocupan un carajo pero que tardas en bajártelos bastante tiempo, no joden para nada del ordenador, sin embargo a un servidor le pueden llegar a bloquear por hacerle llevar una carga de correo demasiado grande (asi que no abuses mandando mensajes).

Algunos de los mas conocidos son :

Unabomber, uno de los sencillos y es bastante rapidillo. HD = 308K

Avalanche 2.8 , muy rapido con posibilidad de clones para poder mandar mas emilios por seg.
HD = 145K Requiere un par de librerias que encontrareis en cualquier buscador.

AnonyMail, lo mas sencillo para mandar un email anonimo (como hemos dicho teoricamente).
HD = 71K

No olvides que si mosqueas a alguien con estos programas sabran quien eres (si sabe un poco).

En todos dicen que son anónimos pero es mentira, hasta en muchos te viene en la ayuda que no lo intentes utilizar con el creador de la aplicación porque te persiguira (¿como sabe quien eres si supuestamente eres anonimo?). Como ventaja, son muy rápidos y para reírte un poco no están mal.

Si habeis sufrido el ataque de uno de estos programas no os preocupeis, quitar todos los emilos sin necesidad de bajarselos es muy facil con este programa:
Email Remover version 2.0 HD = 176K

Solo le tienes que decir cuenta de correo es, el servidor de correo entrante y el password. Y él te muestra los encabezados de todos los emilios que tengas, permitiendote borrar los que no quieras y los otros bajartelos.

-Lista de algunos lugares donde podreis encontrar cuentas de correo gratuitas, también ahora en los principales buscadores (Altavista, Yahoo, etc) te ofrecen cuentas.

http://www.snap.com

http://www.bigfoot.com (Redireccion)

http://www.mixmail.com (Acceso via WWW)

http://www.netaddress.com (Acceso via WWW)

http://www.operasoftware.com

http://www.altavista.com

http://www.ole.es

http://www.starmail.com/intro.html (Redireccion)

http://www.netforward.com (Redireccion)

http://www.emails.com

http://lettera.skios.es (Acceso via WWW)

http://www.GRATISMAIL.com (Acceso via WWW)

http://www.hotmail.com (Acceso via WWW) Aunque habia un truquillo para utilizar su puerto de correo y saltarse la web.

www.myflat.com (Acceso por pop3, con varios dominios)

Algunas de las partes del documento han sido extraidas y modificadas de la revista Saqueadores y de Underhackers.

--> Para mas información sobre el PGP y criptografia, visitar: Kriptopolis