1. Il client del remailer mixmaster
1.1 Installazione
Il client del mixmaster per unix viene compilato partendo dal pacchetto completo del remailer (se usate debian saltate questa parte,
e' sufficiente un apt-get install mixmaster per installare il client).
Scaricare il file mixmaster-2.9.0.tar.gz dal sito
http://www.sourceforge.net/projects/mixmaster
nella vostra home directory, e scaricare anche la signature per verificarne l'autenticita'.
Poi decomprimere il pacchetto:
$ tar xzvf mixmaster-2.9.0.tar.gz
$ cd mixmaster-2.9.0
Eseguire il comando ./Install, vi chiedera' la directory dove installare il client, scelta consigliata /Mix
Alla domanda successiva:
Do you want to set up a remailer? [y]
rispondete con "n" per compilare solo il client.
A questo punto l'installazione e' completa, provate a lanciare il client per verificare che tutto funzioni
# /Mix/mix -S
Attenzione:
molte distribuzioni linux hanno una versione di openssl
senza il supporto per l'algoritmo idea. Questo impedisce al client
del mixmaster di poter usare i nym server.
In questo caso potete scaricare il file openssl-0.9.7.tar.gz
dal sito
http://www.openssl.org
e copiare la directory openssl-0.9.7
contenuta nel pacchetto nella directory Src/ che e' una sottodirectory
di mixmaster-2.9.0
In questo modo il supporto idea sara' inserito nel client del mixmaster
anche se il vostro sistema non ha il supporto per idea.
1.2 Configurazione
Nel file mix.cfg ci sono dei parametri che possono essere modificati, queste sono le impostazioni di default:
SENDMAIL /usr/bin/sendmail -t
######################## Client configuration: ##########################
REMAIL n
#NAME your realname
#ADDRESS user@host
SENDPOOLTIME 6h
CHAIN *,*,*,*
NUMCOPIES 1
DISTANCE 2
MINREL 98
RELFINAL 99
MAXLAT 36h
la prima e' ovvia, definisce il vostro mailer e il fatto che il remailer non e' attivo (abbiamo compilato solo il client).
E' meglio modificare la riga relativa al SENDMAIL in:
SENDMAIL /usr/bin/sendmail -t -findirizzo@host.esistente.org
questo perche' altrimenti il remailer a cui indirizzate il messaggio potrebbe rifiutarlo perche' si vedrebbe arrivare il messaggio da una macchina che in realta' in rete non esiste se il vostro mailer non e' settato per definire un indirizzo esistente per il campo "From" impostato sui messaggi in uscita dal vostro PC.
SENDPOOLTIME definisce ogni quanto il mixmaster deve controllare il pool per spedire eventuali messaggi presenti se e' stato lanciato in daemon mode.
CHAIN definisce la catena dei remailer usata di default, gli asterischi indicano una scelta random.
NUMCOPIES definisce il numero di copie del essaggio da inviare (default: 1)
DISTANCE impostato a 2 significa che se nella stessa catena compare 2 volte lo stesso remailer (es. "remailerX"), il msg dovra' passare attraverso altri 2 remailer prima di poter tornare al remailer "remailerX".
MINREL e RELFINAL definiscono che l'affidabilita' dei remailer scelti a caso per le catene deve essere almeno pari, rispettivamente, al 98 e al 99%. percento. L'affidabilita' e' un parametro contenuto nelle statistiche consultate dal client.
MAXLAT indica che i remailer scelti a caso dovranno avere una latenza massima di 36 ore.
I campi NAME e ADDRESS sono utili solo nel caso in cui usiate quei (pochi) remailer che permettono di definire il campo From: del messaggio finale al posto del classico From: Anonymous
Se desiderate costruirvi un'identita' pero' a questo punto e' meglio usare un nym.
1.3 Tenere aggiornati chiavi e statistiche
Per avere una lista dei remailer disponibili sempre aggiornata e' utile usare lo script getmix.sh http://ixazon.dynip.com/~cmeclax/getmix.html che scarica chiavi e statistiche dei remailer.
Copiatelo in /usr/local/bin e date il comando
# chmod +x /usr/local/bin/getmix.sh
per renderlo eseguibile.
E' buona regola lanciarlo regolarmente per restare aggiornati, ad esempio ogni volta che ci si collega in rete inserendo nel file
/etc/ppp/ip-up
una riga che lancia lo script getmix.sh, oppure mettendolo nel cron se siete connessi 24h/24
1.4 Utilizzo del client del mixmaster
Per utilizzare il client basta lanciarlo con: $ /Mix/mix e vi troverete davanti un'interfaccia spartana in ncurses, la prima riga vi dice quanti messaggi avete nel pool (potete spedirli premendo il tasto "s") come indicato nel menu. Le altre opzioni sono:
- "m" per spedire una mail
- "p" per scrivere in un newsgroup
- "r" se volete leggere e rispondere in modo anonimo a msg criptati o meno presenti in una mailbox o in un file.
- "d" per generare messaggi "vuoti" che disturbino le analisi del traffico che entra/esce dalla vostra macchina.
- "s" come detto per spedire i messaggi presenti nello spool
- "q" per uscire dal client.
Se si sceglie di spedire una mail vi verra' chiesto di inserire l'indirizzo del destinatario e il subject, dopodiche' vi troverete in una schermata con qualche opzione per modificare i dati appena inseriti, un'opzione "n" per gestirsi un nym, l'opzione "c" per definire una catena di remailers attraverso cui spedire il messaggio (altrimenti verra' instradato attraverso 4 remailer scelti a caso), un'opzione "y" per criptare il msg con la chiave pubblica pgp del destinatario, e infine l'opzione "e" per scrivere il messaggio che vogliamo spedire.
e' possibile leggere i messaggi contenuti in una mailbox premendo il tasto "r" e indicando il percorso della mailbox, il default e' /var/spool/mail/utente. Una volta apparsa la lista dei messaggi e' possibile cancellare (tasto d), rispondere (tasto r), forwardare (tasto m) o forwardare in un newsgroup (tasto p) il messaggio selezionato facendolo passare attraverso una catena di remailer.
1.5 Se usate Debian
Se usate debian un semplice apt-get install mixmaster vi installera' sia il client che il server, il file di configurazione sta in /etc/mixmaster (client.conf) per il resto vale piu' o meno quanto visto sopra. Per tenere aggiornate le statistiche non e' necessario scaricare il getmix, c'e' uno script analogo incluso nel pacchetto debian.
1.6 Usare i nym server
Come prima cosa dovete avere le statistiche aggiornate nella directory del client, quindi i file: mlist.txt mlist2 rlist.txt rlist2 type2.lst e pubring.mix devono essere presenti.
Poi bisogna crearsi il nym: non appena lanciato il client, si vede che la seconda voce e' n)ym, quindi premendo il tasto "n" si accede ad una schermata per la creazione/gestione dei nym. (vi verra' chiesta una password che sara' utilizzata per proteggere con crittazione convenzionale il file che contiene le chiavi segrete usate per i nyms). Premere "c" per creare un nuovo nym Vi viene chiesto di inserire un alias, quindi facciamo un ipotetico "smith" Poi il nome delle pseudonym, quindi di nuovo "smith" a questo punto vi appare la lista dei nym server attivi su cui e' possibile creare il nym, sceglietene uno premendo la lettera corrispondente e poi invio. E' comunque possibile in seguito creare lo stesso nym su un altro nymserver ripetendo la procedura.
Vi appare un'altra schermata, come questa in figura:
Nella prima riga vi viene chiesto che tipo di reply block volete: se un messaggio mail, un messaggio che finisce sempre in un newsgroup (es. alt.anonymous) o traffico di copertura. Tralasciando l'ultimo caso, in genere si opta per farsi mandare tutti i messaggi su un newsgroup o in una casella di posta. La procedura e' la stessa, l'unica differenza e' che per i messaggi spediti sui newsgroup e' possibile specificare un subject in modo da rendere piu' semplice individuare quali sono i propri messaggi in mezzo a tutti gli altri. Comunque, prendiamo in considerazione il caso piu' comune di reply block classico, con tutti i messaggi che finiscono in una casella e-mail. Questa e' la scelta gia' selezionata, per cui premendo "m" vi ritrovate nella schermata in cui si sceglie il reply block.
Ci sono 4 sezioni, nella prima (chiamata semplicemente "Nym") ci sono i dati che avete gia' scelto, ossia il nome del nym e il server.
Nella seconda (Nym creation), premendo "c" vi appare la lista dei remailer attraverso cui potete scegliere la catena di remailer usata dal messaggio per arrivare al nym server, i remailer si selezionano premendo la lettera corrispondente che appare alla sinistra del nome. E' buona regola utilizzare remailer con alte percentuali di affidabilita' (i primi della lista), e bisogna stare attenti a non selezionare come ultimo remailer della catena un remailer middleman, nel caso comunque compare la scritta "INTERMEDIATE", che significa che dopo questo remailer ce ne deve essere un altro, oppure bisogna cambiare remailer (backspace per cancellare la scelta precedente).
Una volta scelta la catena si puo' definire quante copie del messaggio spedire, in genere 1 e' sufficiente, comunque spedirne 2 non causa problemi, al limite il server una la cancella perche' la riconosce come doppione.
Poi abbiamo la terza sezione (Configuration): si possono definire parametri generali non critici come la possibilita' di ricevere un avviso ogni qual volta spediamo un messaggio etc. etc., per una spiegazione piu' approfindita leggetevi la traduzione in italiano della guida del nym server su http://www.ecn.org/crypto/crypto/
E infine la quarta e piu' importante sezione, quella del reply block vero e proprio. Innanzitutto e' possibile specificare piu' di un reply block, questo per usare magari 2 diverse catene di remailer in modo che se una non funzioni comunque non rischiamo di perdere i messaggi. Se funzionano entrambe riceveremo 2 copie dei messaggi ma il client le riconosce e ce ne mostrera' solo una.
Io consiglio di usare 2 catene di remailer che non abbiano remailers in comune. Quindi iniziamo premendo "r" e digitando "2" Dopodiche premendo "1" per impostare la prima catena, ci ritroviamo nella schermata precedente, in cui dobbiamo stabilire la destinazione dei messaggi premendo "d" e digitando il proprio indirizzo e-mail), e la catena (chain) digitando "c" e selezionando qualche remailer (3 e' un buon numero).
Poi premiamo di nuovo invio per ritrovarci nella schermata di configurazione della figura 2, a questo punto si vedra' la catena del reply block n.1 impostata, e premendo "2" potremo definire anche la seconda come abbiamo fatto in precedenza.
Tornando alla schermata della configurazione premendo invio vedremo qualcosa di simile a questo, con le varie catene impostate:
A questo punto premendo invio vi viene chiesta una password per creare le chiavi necessarie,e viene preparato il messaggio da spedire al server. (vedrete che nella schermata iniziale apparira' il numero "1" di fianco all'indicatore dei messaggi presenti nel pool). A questo punto basta che premete "s" per spedire il messaggio se siete collegati in rete o se avete un smtp in funzione sulla vostra macchina che mette in coda il messaggio, oppure aspettate di entrare in rete e poi digitate:
# /Mix/mix -S per spedire i messaggi presenti nel pool.
La richiesta e' partita, e nel giro di poche ore dovrebbe arrivarvi un messaggio di conferma.
l client del mixmaster e' "in attesa" di questo messaggio, quindi quando vi arriva un messaggio criptato che voi non riuscite a decriptare, dovete darlo in pasto al client.
Per fare cio' avviate il client, e poi selezionate "r" per leggere i messaggi presenti in una mailbox.
Dategli il percorso giusto della mailbox dove sono conte nuti i messaggi criptati, e lui li decrittera' rendendoli disponibili per la lettura.
Se avete impostato reply block multipli e vi arrivano 2 copie dei messaggi, una sara' eliminata automaticamente.
Una volta usciti dal client del mixmaster , se riaprite la vostra mailbox con il vostro solito programma di posta ci troverete dentro i messaggi decrittati.
Se invece vi arrivano messaggi a cui volete rispondere usando un vostro nym come mittente potete seguire la procedura descritta prima, ossia rispondere al messaggio avendo cura di specificare il nym con cui volete rispondere, basta che selezionate con il tasto "n" un nym, altrimenti di default e' impostata la modalita' "anonymous" che vi permette di risponde re usando semplicemente i remailer e non il nym.
Next Previous Contents