Il y a en fait deux méthodes pour envoyer des e-mails anonymes : soit passer par des remailers, soit passer par un webmail via un proxy anonyme. Il ne faut ne surtout pas utiliser des messageries "anonymes" (webmails) du type Caramail ou Hotmail sans précaution, car elles envoient au destinataire votre adresse IP... Même chose pour les formulaires utilisant la fonction mail() de php. Par ailleurs, sachez que tout courrier entrant ou sortant de votre ordinateur pourrait être lu à votre insu par diverses personnes, en fait surtout par votre fournisseur d'accès. Il conviendra alors de crypter vos messages sortants et entrants. Les remailers permettent d'une part de crypter le courrier sortant de votre ordinateur, et d'autre part de masquer votre adresse IP. En principe donc, personne ne peut lire votre courrier avant qu'il n'arrive à son destinataire, et votre destinataire ne peut savoir qui lui a envoyé ce courrier. De plus, certains remailers autorisent à indiquer une adresse email d'expéditeur. Vous pouvez indiquer l'adresse de votre choix. Si vous indiquez la votre, votre correspondant saura que vous êtes l'expéditeur du courrier, mais ne verra pas depuis où vous lui avez écrit. 1) Comment ça marche Vous allez donc envoyer votre message à un remailer, en lui indiquant à qui il doit le faire suivre. Ce peut être votre destinataire final, ou un autre remailer ! Vous pouvez chainer autant de remailers que vous le voulez, en tenant compte des deux points suivants : Premièrement, plus vous emploierez de remailers, plus votre courrier mettra de temps à arriver au destinataire final. Deuxièmement, plus vous emploierez de remailers, et plus les risques de perte du message seront importants. Les remailers sont des services en général gratuits, qui reçoivent un message, en enlèvent tous les éléments autres que le texte et le destinataire, et le re-expédient. L'adresse IP qui sera alors indiquée au destinataire suivant sera celle du remailer. Certains remailers autorisent le choix du champ "expéditeur" (From), vous pouvez donc y indiquer ce que vous voulez. Les remailers qui refusent ce choix indiqueront comme expéditeur quelque chose du style "Anonymous@remailer.com". Il existe deux grandes familles de remailers : Les Cypherpunk et les Mixmaster. Les Mixmaster traitent le message de facon particulière : Ils n'envoient que des messages de 29 Ko. Les messages reçus de taille inferieure à 29 Ko seront donc "gonflés" jusqu'à cette taille, les messages reçus de taille supérieure seront découpés en messages de 29 Ko. Ceci permet de ne pas différencier les messages, et rend toute surveillance pour un "curieux" beaucoup plus difficile. De ce fait, les Mixmasters offrent une sécurité beaucoup plus grande que les Cypherpunks. Certains remailers sont dits "PGP only", et n'acceptent que les messages cryptés par PGP. Les autres sont directement détruits. L'emploi de PGP offre des garanties de confidentialité évidentes : D'une part votre message sera crypté avant de sortir de votre ordinateur, d'autre part si vous employez plusieurs remailers (et il le faut !), le dernier remailer de la chaine (celui qui enverra le message au destinataire final) ne saura pas d'ou vient le message, il ne connaitra que le remailer précédant; et le premier remailer de la chaine (celui à qui vous enverrez votre message initial) ne saura pas quel est le destinataire final, il ne connaitra que l'adresse du remailer suivant. Pour bien comprendre le mode de fontionnement des remailers, il faut avoir assimilé les principes de base de PGP. Imaginons que votre message aille jusqu'au point Z (votre destinataire final), par une chaine de 3 remailers A, B, et C. Vous allez encrypter votre message plusieurs fois : 1- Avec la clé publique du remailer C. Le remailer C aura donc l'adresse de Z dans le message. 2- Vous encryptez ensuite le message obtenu plus haut avec la clé publique du remailer B. Ce remailer aura comme adresse de renvoi, l'adresse du remailer C. 3- Vous encryptez enfin le message alors obtenu avec la clé publique du remailer A, en lui indiquant comme adresse de renvoi, l'adresse du remailer B. Et vous envoyez le message alors obtenu, au remailer A. A va décrypter le message avec sa clé privée, et l'envoyer à B. B va le décrypter avec sa cle privée et le faire suivre à C, qui va alors, après l'avoir décrypté avec sa clé privée, l'envoyer enfin à Z ! Heureusement, il existe des logiciels faisant tout ce travail d'encryption, en respectant les règles très strictes quant à la composition du message. Les plus connus sont Private Idaho, et Jack B. Nimbble, ou JBN. Nous conseillons ce dernier, qui automatise toutes les procédures, et permet l'utilisation de toutes les nombreuses fonctions des remailers. 2) En pratique, avec des remailers Cypherpunk : Vous pouvez trouver une liste de remailers sur le site Electronic Frontiers Georgia. Exemples de remailers : remailer@eocto.net, mix@outel.org, remailer@aarg.net… Jadis, il existait un remailer célèbre, dont l'adresse était remailer@eplay.com. Si vous vouliez envoyer un message à max@laposte.net en passant par ce remailer, il fallait envoyer le message suivant à remailer@replay.com : :: Request-Remailing-To: max@laposte.net Blah, Blah, Blah = contenu du message. Pour passer par un remailer, il suffit donc de faire précéder son message par deux doubles-points sur la première ligne (attention, à ne pas placer d'espace) pour indiquer qu'il s'agit d'un en-tête, puis par la mention "Request-Remailing-To:" (certains remailers acceptent "Anon-To:") accompagnée de l'adresse vers laquelle le courrier doit être redirigé, enfin on laisse une ligne vide (indique que l'en-tête est terminé). Attention : le message doit être envoyé sous forme de texte brut (pas au format HTML). Vous pouvez ajouter des détails supplémentaires, comme le sujet : :: Request-Remailing-To: max@laposte.net ## Baratin Blah, Blah, Blah = contenu du message. Le sujet, on le voit, s'introduit par une ligne composée de deux dièses. Pour déjouer encore davantage les éventuels "traceurs", on peut demander au remailer de garder le message pendant un certain temps avant de l'expédier au destinataire final : :: Request-Remailing-To: max@laposte.net Latent-Time: +1:00r Blah, Blah, Blah = contenu du message.Si vous ne passez que par un seul remailer, il est possible de vous retrouver. Si vous passez par 3 remailers, cela devient quasi-impossible. Le premier remailer connaîtra votre adresse, le troisième connaîtra l'adresse de l'expéditeur, mais le second ne connaîtra ni l'une ni l'autre. Si en plus les remailers sont basés dans des pays éloignés, vous pouvez dormir tranquilles. Voici ce que cela donnerait : :: Request-Remailing-To: remailer@dizum.com :: Request-Remailing-To: remailer@cyggy.com :: Request-Remailing-To: max@laposte.netLe premier remailer va donc "couper" l'en-tête et envoyer au deuxième remailer ce qui reste, soit : :: Request-Remailing-To: remailer@cyggy.com :: Request-Remailing-To: max@laposte.netEt ainsi de suite... 3) Avec des remailers Cypherpunk + cryptage PGP : A l'heure actuelle, presque tous les remailers sont "PGP only", c'est-à-dire que les messages non-cryptés par PGP ne seront pas expédiés. Pour une explication détaillée du fonctionnement de PGP, revenir au menu et se reporter à la section précédente. Si vous voulez envoyer un message anonyme, commencez par créer un fichier avec deux double-points dans la première ligne du message, et la ligne «Request-Remailing-To: adresse du destinataire» dans la seconde. Ensuite placez une ligne vide et écrivez votre message. Par exemple: ================================================================== :: Request-Remailing-To: max@laposte.net Ceci est un mail anonyme. ================================================================== Enchiffrez-le ensuite avec la clé PGP de ce réexpéditeur. Enfin composez un message de deux double-points, la ligne «Encrypted: PGP», une ligne vide, et le message crypté, et envoyez-le à un remailer, par exemple cmeclax@ixazon.dynip.com : ================================================================== :: Encrypted: PGP -----BEGIN PGP MESSAGE----- Version: 2.6.3i owE1jMsNwjAUBH3gZMk9PClnUoBPUANpwElW2OBPZD8H0gd1UCP2gduuNDNfIcSH T4zCbQmtlbzGFM9T0jSD7QVvEzaPcUlBSSWHQclbnR9YWJNp5BFSLdR9CijF3NGx ybry/1Rsqn4la3a0JiIhLvnYGCu9HFtiC8oIxnlkeuIYe+EH =HgDq -----END PGP MESSAGE----- ==================================================================Note : pour obtenir la clé publique d'un remailer, un message avec pour objet remailer-key suffit généralement. En tout cas, cela fonctionne parfaitement avec dizum.com. |