Por Borde
Lo que más me llamó la atención después de leer el caso de falso espionaje industrial en Renault fue el siguiente párrafo:
"Una carta anónima que alguien depositó en agosto en un buzón de Correos de la región de París desencadenó todo. Sus destinatarios eran cuatro personas de la dirección de Renault. "
Desvelando un poco el final diré que el "malo" era un antiguo miembro de los servicios de inteligencia francesa.
Sean cuales sean sus conocimientos de informática, este hombre vio que la forma más segura de enviar información de forma anónima sigue siendo en papel y por Correos. Dejamos de lado en este momento los supuestos de huellas, tipo de papel, si se utilizó impresora, buzón de correos donde se recogió, cámaras de grabación, etc...
¿Y si hubiera querido enviar documentos? ¿no hubiera sido más fácil enviarlo por email? No, no lo es, y Gevrey lo sabía. Hoy en dia tenemos muy poca privacidad en los emails, y no por orden gubernamental ni nada de eso...
Ha sido nuestra propia técnica la que nos ha mermado esa posibilidad. Sí que tenemos más privacidad en cuanto al contenido cifrando el mensaje, pero eso no evita saber quién envió el mensaje.
A lo que voy. De momento, en este pais no es delito enviar información de forma anónima, pero hacerlo es casi imposible. Así que me puse a pensar cómo lo hubiera hecho el tal Gevrey y he llegado al siguiente resumen, que seguro tiene fallos:
- Crear cuenta nueva hotmail o gmail u otra. Mejor unas generalistas como las dos primeras. Gmail descartado pues pide número de móvil para activar la cuenta: pillado.--> opción hotmail.
- Si hay que enviar datos adjuntos, prepararlos limpios de metadatos. Se pueden limpiar con ciertos programas como BeCyPDFMetaedit y Metadata Analyzer.
- Envío por ¿programa cliente o desde página web? El programa cliente puede introducir más información en la cabecera del email, como el soft o el nombre del pc desde donde se usa. Sé que se puede enviar desde la linea de comandos de linux, pero desconozco hasta dónde, si se puede enviar en html, adjuntos, con cco, etc..--> opción web.
- los destinatarios se enviarán en cco. Hasta ahora la creencia es que no hay soft que pueda desvelar los destinatarios en copia oculta.--> opción acto de fe.
Con estas decisiones vamos a detallar cuál sería el proceso:
- conseguir un netbook que no sea el propio.
- ir a una wifi pública. Una biblioteca que lo tenga es una buena opción.
- arrancar el netbook con un liveCD. Una buena opción es PuppyLinux desde usb.
- conectarse al wifi.
- crear la cuenta allí mismo.
- redactar email, adjuntar documentos limpios de metadatos.
- poner en copia oculta cco a todos los destinarios.
- enviar email e irse.
Dependiendo del grado de paranoia, el tema puede acabar aquí, pero podemos seguir todo lo que queramos:
- si hemos importado contactos a la cuenta desde un fichero de nuestra usb, habría que borrarlos después del envio, pues creo que todos hemos recibido emails con peticiones de amistad, tipo facebook, messenger o buzz, según tus contactos. Si conocen a tus amigos, alguien podría deducir de dónde vienes tú.--> opción borrar todos los contactos una vez utilizados. Hay que saber además que tanto gmail como hotmail guardan durante 30 dias todos los contactos borrados para el caso de que los quieras recuperar. Qué majos.--> opción aguantarse.
- hay servicios de correo que además se guardan las ips de acceso a las cuentas. Deberemos tener cuidado de no acceder más a ella desde nuestra ip.
- si no queremos escuchar las respuestas podemos eliminar la cuenta creada.
y se puede seguir y seguir, pero eso ya son guiones para películas...
Aun así, ¿habrían pillado al tal Gevrey por medios técnicos?
Y el de Osama
dnl7up20 Junio 2011 - 12:11pm
A mi me gusta el de Osama Bin Laden por rudimentario.
Escribir el mensaje en una computadora sin internet.
Guardarlo en USB
Darle la USB a un fiel seguidor tuyo
Esa persona vaya un ciber-café muy lejano
Copiar el mensaje de la USB para un correo.
Aunque bueno se habrían de sumar los métodos aquí expuestos, como la limpieza de metadatos, además habría que tener cuidado de que el ciber-café no registre nada sobre los clientes, pero si se tiene un seguidor muy fiel, no nos delatara si lo atrapan XD.
Pero si llevamos la paranoía al extremo.
Tener un cuidado especial con la gramática. Debemos preparar los mensajes con mucho cuidado para no usar palabras características de nosotros, también cuidar los modismos de ciudades y países. Por ejemplo: en España se usa más colegio y en América latina se usa más "escuela".
Recuerdo un programa que vi sobre casos policiacos, donde encontraron al culpable por cometer una falta de ortografía al rayar la pared de la escena del crimen, la falta no era nada común y la encontraron en una carta que había escrito.
Eso tiene fácil arreglo
Andy20 Junio 2011 - 7:34pm
Usas el traductor de google para pasarlo a Polaco, luego a Noruego, de ahí a Rumano y por último otra vez a Español. Puedes cambiar la cantidad, el órden y la selección de idiomas para cada mensaje.
Seguro que no reconocerán tu escritura. El milagro es que el mensaje se parezca en algo al que querías enviar originalmente.
Tor tiene muchas puertas....
nik4 Abril 2011 - 5:36pm
Iran gets one-up on online dissdent?
http://www.upi.com/Top_News/World-News/2011/03/18/Iran-gets-one-up-on-on...
AppelBaum: How TOR Has Been Crippled
https://eta.securesslhost.net/~pgpboar/viewtopic.php?f=2&t=406&p=580&sid...
Lamo And The TOR Connection
https://eta.securesslhost.net/~pgpboar/viewtopic.php?f=2&t=415&p=587&sid...
Vulnerabilities engineered into TOR
http://maria-technosux.livejournal.com/173870.html
Más anónimo es electrónico
Josinho24 Marzo 2011 - 6:28pm
Bueno, si se trata de hablar de capacidades para identificar la fuente de un envío (y existen muchas razones para hablar de escenarios donde la fuente permanezca en el anonimato, y la inmensa mayoría no son delictivas en absoluto), hay que especificar los medios y el interés que tenga el destino de éstos. En cualquier caso, no creo que Correos aporte más probabilidad de anonimato desde el momento que la biología molecular y la química analítica han constituido un matrimonio interesante. Para garantizarse un anonimato completo en el envío físico de objetos, habría que procurarse un traje ABQ (guantes y mascarilla sólo es como ir a Fukushima con un traje de neopreno xD), y procurar evitar el tocar, manipular, inhalar y expirar en las proximidades de los objetos a enviar, y esto rige también para su procesamiento en la pertinente oficina física de Correos. Incluso la forma física de embalar, preparar, presentar el paquete, digamos, llevará información sobre su fuente, si eso será crítico o relevante es otro asunto.
Más seguro para el anonimato es, de lejos, recurrir a un envío electrónico. Pero claro, si hablamos de, por ejemplo, hacerle llegar a un amigo información sobre que un tercero lo está defraudando manteniendo el anonimato, por ejemplo, es difícil que éste llegue a pagarse CSIs para averiguar la fuente (porque además, en círculos pequeños o medios, al final se acaba sabiendo todo, da igual el canal de actuación).
falsa credibilidad
kawjones24 Marzo 2011 - 11:54am
Mas que anonimato lo que buscaba era dar la sensación de fiabilidad y credibilidad. Si hubiera utilizado medios electrónicos ocultando la fuente habria levantado sospechas porque un empleado "normal" que hubiera descubierto alguna irregularidad o alguien de la trama "arrepentido" habria dejado algún tipo de rastro aunque fuera general y no permitiera individualizarlo. Si no hay ningún rastro electrónico o este te lleva a sitios rebuscados, la impresión es que el remitente es listo y muy habil. Y si lo es para ocultarse ¿lo será tambien para la elaboración de los documentos?. Al utilizar a correos la primera sensación es que es "alguien de dentro" que tiene miedo a usar sistemas electrónicos por si le pillan ¿la típica secretaria descontenta?.
Además el eliminar, mas bien camuflar datos para que se luzcan los chicos del CSI, en sobres es facil: las impresoras son muy baratas, se pueden comprar en efectivo en muchos sitios y hay ventas masivas con ofertas (y despues de usarla se tira), el papel, de calidad normal-baja, lo compras en cualquier chino o similar. Hay buzones no cubierto por camaras y además en verano (lo echaron en Agosto), los gorros, sombreros y gafas de sol hacen maravillas. Las huellas son facil de ocultar
Y si te escondes en la web de alguien?
wifixcort23 Marzo 2011 - 6:00am
No se yo creo que la parte más pega de desaparecer el rastro es en enviar el correo, bueno aunque tambien podria ser algo asi como crear una cuenta falsa,otra como lei por ahi es usar un boot-CD , no se que tan seguro sea DDR&E AirForce Laboratories(deberia ser muy seguro, o en teoria), que de hecho creo que lo vi por aqui no recuerdo, pero bueno, además de eso, no se, se podria "probar la fortaleza" de los routers con claves web y por ahi se podria uno ocultar un poco, ademas de claro cambiar la MAC y todas las demas recomendaciones
No quiero dar ideas a los malos pero...
Calario22 Marzo 2011 - 12:17pm
... la identificación de los móviles todavía tiene muuuchos agujeros, asi que no hay por qué descartar el uso de gmail... y hasta aquí puedo leer.
Si has "tomado prestado" un
Boca22 Marzo 2011 - 2:13am
Si has "tomado prestado" un portátil y te vas a una wifi de por ahí (te vale cualquiera de las pocas que aún quedan abiertas, incluidas las de los autobuses, o una de las múltiples con wep y la clave por defecto o cualquiera de muchos ayuntamientos cuya clave está en el tablón de anuncios), no importa mucho si hotmail guarda la ip o no, sólo importa que anteriormente no hayas usado esa wifi, que no la uses para nada más y que nunca vuelvas a usarla (al menos, no con el mismo ordenador).
En cualquier caso, el correo ordinario también tiene sus pegas, no es tan fácil no dejar huellas en él o usar guantes para todo (incluso para comprar el sello) y aprovechas alguna de la maquinas de escribir abandonadas en los contenedores o vas a dejar varias pistas para seguir.
de todas formas esto no da para mas
Borde22 Marzo 2011 - 10:33pm
pues creo que se han dicho todas las matizaciones posibles.
Además me ha sorprendido que todo el mundo entendamos un SI al anominato en los foros y al poder dar opiniones en el mundo de internet (libertad de expresión, salvaguarda del trabajo, etc..), pero en cuanto hablamos de enviar anónimos por email todo el mundo pensamos en que se quiere hacer para cometer delitos.
Mi intención en absoluto era dar pistas sobre la mejor de forma de cometer delitos via email de forma anónima, sino de resaltar que tenemos menos "anonimicidad" en la vida digital que en la analógica en el envío de mensajes.
Por eso Gevrey utilizó un sobre de correos, aunque el malo de él lo hizo para cometer posteriormente un delito.
cierto
Borde22 Marzo 2011 - 9:54pm
sigo pensando que lo de otra wifi, y no enviarlo desde tu propia máquina sobre todo con programas como Microsoft Outlook que delata el nombre de ella en la cabecera del mensaje, es lo más importante junto con la limpieza de metadatos.
en cuanto a lo del envio analógico por correos:
también tiene sus riesgos, pero salvo que se cometa algún delito que tenga que intervenir la policia para hacer estudios de huellas, trazabilidad del sobre, cámaras de grabación, tipado de la máquina o impresora, y demás "zarandajas-flipantes-conpocos-resultadosenla-realidad-porque-tepillan-antes-porotros-errores" que enseñan en el CSI,
el destinatario creo que tiene MENOS medios para descubrir al emisor o hallar alguna pista de quien sospechar.
Agrego
sparkrisp21 Marzo 2011 - 11:53pm
Hay servicios que te dan cuenta de Mail por 4 horas por ej y luego se borran automáticamente.
Desconozco que privacidad llevan, etc. Pero puede ser una buena opción.
Saludos!
Las hay de 10 minutos
mon22 Marzo 2011 - 8:32pm
Hola
Si las hay de 1o minutos en
http://10minutemail.com
pero están pensadas para darte de alta a determinados servicios que te envian un correo de comprobación... y luego aprovechan para enviarte "información publicitaria".
No se como será el rastro que dejas al crear una cuenta en ella.
Es que son sólo para eso
admin22 Marzo 2011 - 9:11pm
Cualquiera que implemente semejante servicio sabe a lo que se expone, por lo que guardará unos logs de aupa.
Si quieres seguridad memoriza.
car21 Marzo 2011 - 8:41pm
Memoriza los datos que quieres transmitir y coge el autobús, metro, tren o avión (dependiendo) y después quedas con el receptor de dichos datos (y solo con el receptor nada de intermediarios) y os vais a un sitio donde no pueda escuchar nadie (en medio de la piscina de un hotel donde esteis solos puede valer) y después procura que no te pillen o en su defecto tener experiencia militar para aguantar un interrogatorio del enemigo.
Esto, es ultima tecnología y segura al 99%.
¿En qué guión de pelicula
usrdxt21 Marzo 2011 - 9:38pm
dices que te has basado?
O que la peli sea americana, que siempre acaba bien!
Es posible que pueda ser...
car22 Marzo 2011 - 3:19pm
...el guion de una película pero, ¿Acaso no es verdad lo que he dicho?, ¿Acaso no habrá gente que pase información de la manera que expongo?, ¿Acaso no es mas seguro (en muchas ocasiones) hacerlo de esa manera?, en fin, saludos.
Ip origen
notelog21 Marzo 2011 - 2:45pm
Tanto Gmail como Hotmail mandan la IP del remitente. Ahi se podría utilizar alguna red VPN o proxy.
creo que gmail no
Borde22 Marzo 2011 - 9:44pm
o al menos en las pruebas que he hecho yo, no veo en la cabecera ningún dato sobre la ip origen. hotmail si.
Gmail si añade cabeceras en los mensajes
gitano24 Marzo 2011 - 3:12am
Gmail si que añade cabeceras como estas por ejemplo:
X-Originating-IP
X-Originating-Email
La primera en todos los mensajes y la segunda si se cambia el From:
Para comprobarlo desde el interfaz web de Gmail (parte superior derecha del mensaje, al lado de "Responder") selecciona la opción "Mostrar Original" y veras las cabeceras completas del mensaje en texto plano.
Filtros anti-spam
mortadelo21 Marzo 2011 - 2:00pm
Enviarla por correo-e además tiene otras desventajas, como tener que usar ingeniería social para conseguir la dirección electrónica del directivo, y además arriesgarnos a que un filtro anti-spam borre nuestro mensaje por no ser un remitente conocido.
Pero sobre todo que el papel, una carta, da más confianza... es como si fuera algo más serio. Por e-mail recibimos publicidad de viagra pero en papel "solo cosas importantes".
Seguramente, este hombre tiene una secretaria que le habría el correo, la buena mujer al ver el mensaje, preocupada, se lo comunica a su jefe y ya tenemos el lío montado.
Si ese mensaje se hubiera recibido por correo-e, posiblemente hubiera sido borrado.
Sí es seguro, si sabes usarlo, claro
triptamina21 Marzo 2011 - 12:16pm
I2PMail y a correr.
Falta un paso: Cambiar la MAC
Al21 Marzo 2011 - 12:11pm
Todas las tarjetas de red tiene un número único, la MAC.
Cuando los datos viajan por internet aparte de la IP también viaja la MAC.
Por defecto viaja la que lleva grabada de serie la tarjeta de red del portátil, pero se puede cambiar por otra fácilmente.
Quedaría así:
- conseguir un netbook que no sea el propio.
- ir a una wifi pública. Una biblioteca que lo tenga es una buena opción.
- arrancar el netbook con un liveCD. Una buena opción es PuppyLinux desde usb.
- cambiar la MAC
- conectarse al wifi.
- crear la cuenta allí mismo.
- redactar email, adjuntar documentos limpios de metadatos.
- poner en copia oculta cco a todos los destinarios.
- enviar email e irse.
no del todo de acuerdo con lo de cambiar la MAC
Borde21 Marzo 2011 - 2:52pm
pero creo que en el email resultante no llega esta información. Creo que se pierde en alguna capa y no viaja por internet.
Pero es una medida más a aportar, por si hay sniffers a la escucha.. Pero si ya te están "escuchando" date por pillado.
La mac no se envia
bheart24 Marzo 2011 - 12:10am
Efectivamente por lo menos en lo que respecta a TCP/IP la MAC de origen no se envia. En el momento que llegas al router esta es sustituida por la del propio router.
La MAC se utiliza en la capa de enlace (o fisica) sirve entre otras cosas para un direccionamiento básico dentro de nuestra propia red. Basicamente indica la dirección de origen y de destino en cada uno de los saltos. La trama a su vez es manipulada en cada uno de estos saltos para indicar el nuevo origen y el nuevo destino.
A modo de grafico los datos son como una muñeca rusa
MAC origen, MAC destion {IP origen, IP destino {puerto origen, puerto destino, datos}}}
En el momento en que la trama llega al router este pondrá como MAC de origen la suya y como MAC de destino la del siguiente salto de red (si el protocolo lo requiere) dejando sin tocar únicamente el paquete IP.
Todo esto es un pelín más complejo (no mucho más) y seguro que se puede explicar de forma más clara, pero para el caso nos vale.
De todas formas lo que no veo claro es utilizar redes publicas donde si que podría quedar un registro de las MAC utilizadas (logs del servidor DHCP) así de cualquier otro dato que se puede monitorizar en una red bien diseñada y con un admin paranoico.
Puestos a conectarnos a Internet de forma anónima, yo utilizaría la conexión a Internet de cualquier incauto que no haya protegido debidamente su conexión inalámbrica.
Te falta unas cuantas matizaciones
usrdxt21 Marzo 2011 - 2:28pm
para superar el nivel de paranoia mínimo.
- conseguir un netbook que no sea el propio (y luego despiezarlo, no vaya a ser que nos dejemos allí las huellas, mire usté)
- ir a una wifi pública. Una biblioteca que lo tenga es una buena opción. (De las bibliotecas olvídate, la wifi no funciona, más que nada para que la gente utilice los propios ordenadores de la biblioteca y sostengan el puesto del que saca los tickets, doy fé de ello)
- arrancar el netbook con un liveCD. Una buena opción es PuppyLinux desde usb (le puedes echar un vistazo a Privatix y a TAILS)
- cambiar la MAC
- conectarse al wifi
- crear la cuenta allí mismo (o pagarle 5 euros al compañero de mesa para que te la cree él)
- redactar email, adjuntar documentos limpios de metadatos
- poner en copia oculta cco a todos los destinarios.
- enviar email e irse (pero mirando antes algún libro, que se note que somos gente interesada por la cultura y disimulando nuestra malvada cara delictiva, llena de satisfacción por haber creado el sistema in-fa-li-ble)
Y proxies????
Kerrigan29a21 Marzo 2011 - 11:43am
Yo al tema le echo en falta proxies. Y si no te van las cosas complicadas, pues Tor.
Creo recordar
naw21 Marzo 2011 - 11:32am
Creo recordar que hotmail, via web, introduce la IP del remitente, así que imagino que tampoco sería una opción.
En este caso, imagino que lo suyo seria usar remailers anónimos a los que quizá debiéramos conectar usando TOR.
cierto,
Borde21 Marzo 2011 - 12:08pm
hotmail mete en cabecera X-Originating-IP,
pero parto de la base que se lanza desde una ip publica
Quería hacer las suposiciones sin usar soft del tipo remailers anónimos pero desde luego es una opción.
cuanto menos soft haya en medio
Borde26 Marzo 2011 - 4:18pm
por eso no quería utilizar otro tipo se soft.
Tor ha caído.
http://www.elmundo.es/elmundo/2011/03/25/navegante/1301064944.html
Lo que me temo es que también haya una herramienta, que usando al ISP, pueda incluso ver a todos los destinatarios en copia oculta. De hecho en el isp lo raro sería que no quedasen logs, pero esos datos creo serían solo accesibles a estados.
ordenador no propio, ip no propia y de amplia utilización, soft de envio de email mediante web, sin metadatos, y cuenta nueva y olvidarse de ella.