Copy Link
Add to Bookmark
Report

SET 032 0x06

  

-[ 0x06 ]--------------------------------------------------------------------
-[ Anonimato ]---------------------------------------------------------------
-[ by thenemi ]------------------------------------------------------SET-32--



consultas, dudas, criticas... <thenemi@nym.alias.net>


- Disimula!
- Y la mula dijo si...

/././././././././././././././././././././././././/././././././././././././././

Muy buenas. Otra vez nos encontramos tu, yo, y este editor. Esta
vez voy a contarte algo (practico) acerca del anonimato en la red,
centrado sobre todo en el correo electronico .

Asi que se supone que al final de este articulo deberias ser capaz
de ocultar un poco el rastro que dejan tus correos...
Vas encontrarte muchos ejemplos que estaran entre los simbolos --> ++++++++++
Cuando tengas que teclear algo desde la shell (MS-DOS, bash...) te encontraras
con un .$ delante. Ya, ya se que lo sabes.
No voy a comentar nada sobre programas tipo outlook, thunderbird y
puntos suspensivos, ni de vulnerabilidades de estos. De hecho, apenas hablo
sobre gestores de correo.

Faltan muchas cosas acerca de anonimato, especialmente de navegacion segura
(proxies..), que quedan para otro texto, mio o de quien sea.

Esto esta escrito con la intencion de que sea una especie de "receta" para
que sepas crear cuentas nym, pero con el objetivo de que entiendas lo que
haces, y de paso, aprender algo nuevo, que nunca viene mal.






CONTENIDO

1. Correo electronico
1.1 Remailers
1.2 PGP
1.3 Cuentas nym [aqui se va gran parte de este texto]
1.3.1 Enviar y recibir mensajes
1.3.1 Grupos de news

2. Mi llave PGP

3. Algunos enlaces de interes





/././././././././././././././././././././././././/././././././././././././././


1. Correo electronico
===========================================

Espera, dejame pensar... A ver por donde empiezo.. Si, creo que ya se por
donde:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Received: by 10.5?.39.4?; Sat, 5 Mar 2005 09:27:39 -0800 (PST)
Message-ID: <dc72417505726508272d29a53@mail.gmail.com>
Date: Sat, 5 Mar 2005 09:27:39 -0800
From: usuario <usuario@desconocido.com>
To: "thenemi ." <thenemi@nym.alias.net>
Subject: 73 v0y 4 j4ck34r
Mime-Version: 1.0
Dime como se hackea hotmail
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Lo de ahi arriba es un ejemplo de un email con sus cabeceras y todo. Bonito,
eh?

Puedes ver las cabeceras de los mensajes entrando en las opciones avanzadas de
hotmail,si usas hotmail,o darle a show original en gmail...

Pero observemos: Que podemos averiguar viendo este mensaje?
- En primer lugar tenemos una fecha, y una hora [Sat, 5 Mar 2005 09:27:39].

- De segundo plato, su direccion de correo: [usuario@desconocido.com], a
traves de la cual podemos contactar con el/ella.

- Y, si seguimos, una ip: [10.5?.39.4?]
Parece ser que nuestro usuario no es tan desconocido. Se podria dar el caso
en el que supieramos que esa ip pertenece al ordenador de una biblioteca, y
podriamos saber tambien quien estaba a esa hora en la biblioteca...
(si quieres cambia biblioteca por cibercafe).

Lo que ocurrira por lo general es que se trata de la ip de un servidor de
correo.
Pero el grupo de delitos telematicos
[http://www.guardiacivil.org/telematicos/index.htm --> web a lo matrix]
no tendra (demasiados) problemas en acceder a ese servidor de correo para
consultar que ip fue responsable de ese mensaje, y con mayor razon si el
mensaje se trata de un intento de phising, amenaza de muerte, ciberterrorismo,
o cualquier otra cosa.

Resumiendo: si quisieramos enviar un correo anonimo deberiamos ser capaces de
ocultar nuestra direccion, nuestra ip, y la hora a la que se produce el envio.
Es aqui donde entran en juego los... (redoble de tambores)



1.1 Remailers
=========================================== (kill -9 redobledetambores)

A estas alturas todo el mundo tiene una cuenta (o mas) de correo electronico,
y sabe recibir y enviar correo con ella (eso espero). Tambien confio en que a
estas alturas seas consciente de que una direccion como noexisto@yujuu.com
no te hace invulnerable. Pero me estoy desviando del tema...

Un remailer es un repetidor de correo. Es decir, que coge tu correo, y se lo
envia a quien tu digas. De esta forma, el destinatario lee en remitente
(aka "From:") la direccion del remailer, no la tuya. A este tipo de remailers
se les denomina cypherpunk.

Existe otro tipo, conocido como mixmaster que "evita" los metodos de rastreo,
y ademas encripta. (mas info en los enlaces,hay una web que trata sobre
ataques a mixmaster)

Para mayor seguridad se pueden encadenar varios remailers, es decir, tenemos
el remailer A, el B, y el destinatario.
Pues enviamos un mensaje que le diga A que le diga a B que le diga al
destinatario que no sabe quien somos.
La verdad es que me ha quedado un poco lioso, pero creo que se entiende...


+ Cabeceras que admite un remailer:

Bueno, esto es muy general, y no todos funcionan igual. Tendras que leer las
instrucciones de cada remailer, pero por lo general suelen ser estas:

--> From: le indica de donde proviene el mensaje. Esto no lo admiten muchos
remailers.
--> Anon-To: indica el destinatario.
--> Anon-Post-To: indica el grupo de noticias al que se va a enviar el mensaje.
--> Subject: el asunto
--> Reply-To: responder a...
--> In-Reply-To: en respuesta a...
--> Latent-Time: indica el tiempo que se debe retener el mensaje.
La opcion +1:00 indica que lo retenga una hora antes de enviarlo. +2:00r indica
que lo retenga mas de 2 horas. y con -1:00 el destinatario lo recibe una hora
antes de que lo enviemos. Esto es muy util si se nos ha olvidado enviar un
trabajo importante :P


A palo seco esto puede ser un poco coñazo, asi que aqui va un ejemplo:


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
From: bofh@currante.com
Anon-To: destinatario@currante.com
Subject: Estas despedido
Latent-Time: +1:00r

Deberias saber que esta prohibido utilizar internet en el trabajo
para flirtear en el irc.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Al enviar este mensaje a un remailer lo retendra mas de una hora, y se lo
enviara al destinatario con el asunto "estas despedido". Para el destinatario
el correo se lo habra enviado "bofh". Importante la linea en blanco que hay
antes del mensaje. Solo faltaria enviarle el mensaje a algun remailer con
nuestro cliente de correo.

Atentos, que todavia hay alguna opcion interesante que falta por comentar:

--> Encrypted: PGP para enviar un mensaje encriptado con pgp. (paciencia)


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
::
Encrypted: PGP


-----BEGIN PGP MESSAGE-----
Version: 2.6.i
hIkCuMeAjnwmCTUBA+dfWcFk/fLRpm4ZM7A23iONxkOGDL6D0FyRi/r0P8+pH2gf
HAi4+1BHUhXDCW2LfLfay5JwHBNMtcdbgXiQVXIm0cHM0zgf9hBroIM9W+B2Z07i
6UN3BDhiTSJBCTZUGQ7DrkltbgoyRhNTgrzQRR8FSQQXSo/cf4po0vCezKYAAABP
smG6rgPhdtWlynKSZR6Gd2W3S/5pa+Qd+OD2nN1TWepINgjXVHrCt0kLOY6nVFNQ
U7lPLDihXw/+PPJclxwvUeCSygmP+peB1lPrhSiAVA==
=da+F
-----END PGP MESSAGE----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

En el mensaje encriptado tiene que ir el destinatario. Tranquilos, ya lo
veremos con mas detalle.


--> Encrypt-Key: contraseña Para encriptar el mensaje.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Encrypt-Key: tu_password

**
cifra esto, por favor
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Recordar estas dos ultimas opciones que nos van a ser utiles dentro de unas
cuantas lineas.

Ahora que ya sabes la teoria puedes practicar. Prueba a enviarte mensajes a
ti mismo a traves de algun remailer. Como, que no conoces ninguno? Echale un
ojo a la seccion de enlaces ;)


Pues fantastico, ya hemos conseguido enviar mails sin enseñar descaradamente
nuestra ip, la hora a la que lo enviamos, ni nuestra direccion.
Pero seguimos siendo vulnerables. Cualquier usuario que se apoderase de
nuestra contraseña, o esnifara el trafico de la red seria capaz de leer
nuestros mensajes. Oh sorpresa, oh dolor, oh campos de soledad, oh mustios
collados...!

+ "Cual es la solucion?"
- "criptogafia, damas y caballeros, criptografia".



1.2 PGP
===========================================

--> Que es el pgp?
Unas siglas :P
El pretty good privacy (que pedante queda eso) es un programa que te permite
cifrar y descifrar datos (incluso, discos duros enteros). SET publico un buen
articulo de A. Galvez que lo explicaba de manera sencilla, asi que no voy a
entrar en mucho detalle. Basta con que sepas que funciona con llaves, una
publica,y otra privada. La gente que quiere enviarte datos cifrados, coge tu
llave publica, y los encripta. Cuando te llegan a ti, utilizas tu llave
privada y tu passphrase para descifrarlo.
(Te vas a conformar con esta explicacion? Investiga!)

--> Donde lo consigo?
www.pgp.com version comercial
www.pgpi.com version libre
www.gnupg.com GnuPG

En este caso, voy a hacer las practicas con la version de pgpi.com
2.6.3i (windos/unix) porque es la que se necesita para crear cuentas
nym en nym.alias.net, que es lo que vamos a hacer.


--> Crear claves
Una vez que lo hayas instalado, vamos a crear nuestra llave.
[antes de seguir te aconsejo que teecles pgp -h]

Suficiente con utilizar el comando
.$ pgp -kg

Nos da a elegir varios tamaños de clave, escoge el que mas te guste, o
introduce tu numero favorito.

Luego nos pedira un usuario. En nuestro caso:
.$ Tu Nym <tunym@nym.alias.net>

Despues una passphrase. Como por ejemplo,"mi passphrase".
Pulsamos un par de teclas mas, y listo.

Para ver lo que hemos hecho, vamos a extraer la clave:
.$ pgp -kxa tunym tunym.asc

Cuando abras el archivo veras algo como...


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Type Bits/KeyID Date User ID
pub 512/F2632839 2004/01/01 Tu Nym <tunym@nym.alias.net>

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia

mQBNA0MGN/wAAAECALV2hJLagLl6wNyHxAF969fNWG5pOCTNAnbDsuj1YI5HQ2aa
0oxTe/ePWXS3bPmarvs3tnlkcwwhUQIkYPJjKDkABRG0HkZvbyBCYXIgPGZvb2Jh
ckBueW0uYWxpYXMubmV0PokAVQMFEEMGN/xRAiRg8mMoOQEB3+AB/1uxhrqeimWK
gQlnLd5Waxy0sCTQb9gjmrSxGo7QNp0rzaBs54AbrzftY0vfrxt5jm+JXHxdMqHw
bnGJ9m7REto=
=BZQw
-----END PGP PUBLIC KEY BLOCK-----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Que bonito.

--> Añadir claves
Ahora se la enviamos a nuestro amigo pepito. Pepito, para añadir nuestra
clave a su anillo, hara lo siguiente:
.$ pgp -ka tunym.asc

Conteniendo el archivo tunym.asc nuestra llave.

--> Cifrar y firmar / Descifrar
Asi ya nos podra enviar mensajes cifrados. Como, que todavia no sabes
(des)cifrar?

creemos un mensaje
.$ echo esto es una prueba > a.txt

Vamos a cifrar y a firmar un mensaje para pepito. Al firmarlo pepito estara
seguro de que lo hemos escrito nosotros.
.$ pgp -sea a.txt pepito -u tunym

Evidentemente, es necesario que tengamos la llave publica de pepito.


Se creara un archivo a.asc parecido a:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia

hEwDUQIkYPJjKDkBAgClYKfkNSVs1oMR9MCZ7sLMDMIth/mFgLGSgNyEnJYNxtuc
Dbysn//FbVYOc3CrlNPdcPY2KANwIMMOv8uafFT/pgAAAIvsNSgInJrZ1E1VG9QW
G9x5ZUbw61a40wRjMbNvaqHII2XgDZnY+d3F4TrIx7VpHhy7Gqhu5tKjIyJ7ntZ0
9urNRZaF+UHtKA9kdvR7CVx6PG3nt4Jyp2KX1kqEkFKUNhXW66oyywDCoJ/xF+Gg
Uqybg7l6vC6lC5Gxa4+vHKVeDSOUv8cPZwX07aJK
=ZM3h
-----END PGP MESSAGE-----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

si te fijas antes era PUBLIK KEY BLOCK y ahora es PGP MESSAGE.

Cuando pepito reciba el mensaje, para descifrarlo hara lo siguiente:
.$ pgp -d a.asc

Y listo.
Hay muchos mas comandos, que puedes consultar con
.$ pgp -h

Al fin y al cabo,esto es solo una guia rapida.
Solo queda añadir que guardes en sitio seguro los archivos pubring y secring,
ya que en estos se guardan las claves,incluyendo la privada.

Para practicar puedes enviarme mensajes cifrados con el asunto testset.
Mi llave la encontraras al final de este articulo.
Si me envias tu clave, intentare responderte con un mensaje cifrado.



1.3 Cuentas nym
===========================================

Una cuenta nym te permite enviar y recibir correo de una forma completamente
anonima, puesto que la creacion de esta tambien lo es. Si tu quieres, cifrara
los mensajes que recibas. De esta forma, cuando alguien envie un correo a tu
cuenta nym, el servidor nym lo cifrara antes de enviarlo a tu verdadera
direccion. Y cuando tu envies un correo lo unico que podran saber de ti es tu
direccion nym. Tambien se puede configurar para recibir un aviso cada vez que
alguien envia correo con tu direccion nym. Basicamente lo que hace es
redireccionar el correo dirigido a la cuenta a la direccion verdadera. Si
quieres lo encriptara.
Hay programas que automatizan el proceso de creacion de una cuenta nym:

WINDOWS/DOS
Private Idaho
Potato
Jack B Nymble
QuickSilver
...

UNIX
Premail
...

Pero creo que seras capaz de entenderlo si te lo explico, puesto que la voy a
crear de forma manual. Para empezar pedimos ayuda, que nunca nos viene mal.
Para eso le enviamos un mail a help@nym.alias.net, automaticamente recibiremos
un mensaje.


Lo que viene a continuacion es una especie de how-to. Para informacion
completa, ya sabes: help@nym.alias.net.


En los ejemplos usare como remailer <remailer@turemailer.com>,como cuenta nym
<tunym@nym.alias.net>, y la direccion de verdad <correo@deverdad.com>
Para seguir este articulo solamente deberas cambiar "tunym" pon el nym que
quieras crear, y el remailer por el que vayas a utilizar.

Antes de empezar tienes que conseguirlas llaves del remailer y de
config@nym.alias.net.

Envia un mail a remailer-key@nym.alias.net o haz un finger a
config@nym.alias.net.
Probablemente para conseguir la llave del remailer tengas que enviar un mail a
remailer-key@turemailer.com. Tambien puedes mirar la seccion de enlaces.

Debes asegurate de que tunym@nym.alias.net no esta utilizado.
Para eso haz finger a la direccion list@nym.alias.net.

.$finger list@nym.alias.net

Ahora que tenenmos todo lo de arriba, empezamos:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
::
Anon-To: correo@deverdad.com
Encrypt-Key: password1
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Lo primero que hay que hacer es especificar la direccion de verdad. Importante
son los dos puntos (2 veces).
Encrypt-Key da la orden de cifrar nuestro correo de manera convencional. Se
puede dejar en blanco, pero aconsejo poner una por lo menos.

Lo guardamos con nombre parte1.txt, y lo encriptamos para el remailer.

.$ pgp -eat parte1.txt remailer@turemailer.com


En el archvo encriptado parte1.asc te quedara algo asi..

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia

hQEMA4CcbHleb3qxAQf+Mdq3XC1Wzq+nRzgsVx1zysGdzN0QR1AlcvwupDJdkfgY
LxK53qAQs705/tyhLghJdvJ3gE83KdiDbc6LGN294wyu/h7Ujx4/KzUGBhlNbXf3
2unAssjyD+gSclT4Ve+bIrEhSNOUnNr8ldB2TOcXio/hjcBgnT1/N2C12G6ii/To
xatpf6RdQK7ZrSmtzQxp64v14Nm69QCBPOPm/YPjPkv9rGcJk4Abxe3BEurC4Szf
ypO1E/Xouy05oCkfNrDiyITjoWDVSiNYl/w2JypamstJR7B1Mcv4wX2rONpVVV5K
uAnm4oDO4j+4v9A9LBw1z16gPwBv0yQm4Qn4YfC6saYAAABESf2xS/0uzo7B5x2z
/Ma61PWcRQSr6Ap15N3Ri106ESzDjn4xOBOlXhbFEPK20kPyYV7Pjcn3SFlcwVjV
45x8Dzed8/0=
=gZEl
-----END PGP MESSAGE-----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++



Ahora vamos a decirle al nym que nos lo envie a traves del remailer:


::
Anon-To: remailer@turemailer.com
Encrypt-Key: password2

::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia

hQEMA4CcbHleb3qxAQf+Mdq3XC1Wzq+nRzgsVx1zysGdzN0QR1AlcvwupDJdkfgY
LxK53qAQs705/tyhLghJdvJ3gE83KdiDbc6LGN294wyu/h7Ujx4/KzUGBhlNbXf3
2unAssjyD+gSclT4Ve+bIrEhSNOUnNr8ldB2TOcXio/hjcBgnT1/N2C12G6ii/To
xatpf6RdQK7ZrSmtzQxp64v14Nm69QCBPOPm/YPjPkv9rGcJk4Abxe3BEurC4Szf
ypO1E/Xouy05oCkfNrDiyITjoWDVSiNYl/w2JypamstJR7B1Mcv4wX2rONpVVV5K
uAnm4oDO4j+4v9A9LBw1z16gPwBv0yQm4Qn4YfC6saYAAABESf2xS/0uzo7B5x2z
/Ma61PWcRQSr6Ap15N3Ri106ESzDjn4xOBOlXhbFEPK20kPyYV7Pjcn3SFlcwVjV
45x8Dzed8/0=
=gZEl
-----END PGP MESSAGE-----


De esta forma, cuando nos envien un mensaje ira a traves de
remailer@turemailer.com hasta correo@deverdad.com. Para descifrarlo primero
tendremos que introducir la password 2, y despues la password 1.
Este procedimiento se puede hacer unas cuantas veces mas, encadenando asi
varios remailers.
Debido a lo extenso que puede resultar ir poniendo ejemplos de cada remailer,
voy a seguir como si solo usaramos una password, y un solo remailer, con lo
que quedaria...


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
::
Anon-To: remailer@turemailer.com
Encrypt-Key:

::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia

hQEMA4CcbHleb3qxAQf+Mdq3XC1Wzq+nRzgsVx1zysGdzN0QR1AlcvwupDJdkfgY
LxK53qAQs705/tyhLghJdvJ3gE83KdiDbc6LGN294wyu/h7Ujx4/KzUGBhlNbXf3
2unAssjyD+gSclT4Ve+bIrEhSNOUnNr8ldB2TOcXio/hjcBgnT1/N2C12G6ii/To
xatpf6RdQK7ZrSmtzQxp64v14Nm69QCBPOPm/YPjPkv9rGcJk4Abxe3BEurC4Szf
ypO1E/Xouy05oCkfNrDiyITjoWDVSiNYl/w2JypamstJR7B1Mcv4wX2rONpVVV5K
uAnm4oDO4j+4v9A9LBw1z16gPwBv0yQm4Qn4YfC6saYAAABESf2xS/0uzo7B5x2z
/Ma61PWcRQSr6Ap15N3Ri106ESzDjn4xOBOlXhbFEPK20kPyYV7Pjcn3SFlcwVjV
45x8Dzed8/0=
=gZEl
-----END PGP MESSAGE-----

**
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Exactamente igual pero con la linea encrypt-key en blanco. (tambien se puede
eliminar)

Cuidado con las lineas en blanco:
+ una despues del Encrypt-Key.
+ otra despues del Encrypted: PGP
+ y otra antes de los dos astericos. Cuidado con no olvidarse de los dos
asteriscos

Puesto que ya te lo he explicado antes, estas reconociendo todas las
cabeceras (Anon-To, Encrypt-Key...) por lo que hasta ahora lo vas comprendiendo
perfectamente.

Eso de arriba es lo que se conoce como reply-block. Guarda el tuyo en donde
quieras,por ejemplo, parte2.txt.


Ahora empezamos de cero en nuestro editor, y vamos a la cuenta nym en si.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Config:
From: tunym@nym.alias.net
Nym-Commands: create +acksend +signsend +fingerkey name="Tu Nym"
Public-Key:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia

mQBNA0MGN/wAAAECALV2hJLagLl6wNyHxAF969fNWG5pOCTNAnbDsuj1YI5HQ2aa
0oxTe/ePWXS3bPmarvs3tnlkcwwhUQIkYPJjKDkABRG0HkZvbyBCYXIgPGZvb2Jh
ckBueW0uYWxpYXMubmV0PokAVQMFEEMGN/xRAiRg8mMoOQEB3+AB/1uxhrqeimWK
gQlnLd5Waxy0sCTQb9gjmrSxGo7QNp0rzaBs54AbrzftY0vfrxt5jm+JXHxdMqHw
bnGJ9m7REto=
=BZQw
-----END PGP PUBLIC KEY BLOCK-----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Explico:

+ From: especificar la direccion de tu cuenta nym.


+ Los Nym-Commands:
--> +acksend/-acksend
su esta activado recibes una confirmacion cada vez que envias un correo desde
tu cuenta nym.

--> +signsend/-signsend
firmar los mensajes que envies con tu clave pgp.

--> +cryptrecv/-cryptrecv
activar/desactivar la encriptacion automatica con tu llave pgp de los mensajes
que te envian.

--> +fixedsize/-fixedsize
separar los mensajes en bloques de 10 k. De esta forma va a ser muy dificil
que sepan que recibes datos adjuntos.

--> +disable/-disable
Si recibes/envias mas de 10 MB en un dia tu cuenta se desactivara. Para
volverla a activar utiliza el comando -disable.

--> +fingerkey/-fingerkey
Permite mostrar tu llave publica si alguien hace finger a tu direccion. Si
esta activado, el comando finger usuario@nym.alias.net mostraria tu llave
publica.

--> name="tu nick"
la gente que reciba tu correo vera ese usuario. Si quieres dejarlo en blanco
utiliza name="". Para utilizar un alias con comillas...
name="nick\"con\"comillas".
Mucho cuidado, que la gente que haga finger a tu direccion (si lo has activado)
vera tambien tu alias.
NO UTILIZES COMO ALIAS TU CONTRASEÑA (a estas alturas yo ya me creo cualquier
cosa)

--> create/create?
Esto es obligatorio. El primero es para crear la cuenta, y el segundo para
modificarla.

--> delete
borrar tu cuenta. No existe -delete.

--> +nobcc/-nobcc
Si te envian un correo y tu sales en la lista de bcc no lo vas a recibir con la
opcion +nobcc. Es muy util para evitar spam.
El problema es que debes usar -nobcc para estar suscrito a una lista de
correos.

Si no especificas alguno de los comandos, las opciones por defecto son:
-acksend -signsend +cryptrecv -fixedsize -disable -fingerkey name="" -nobcc


+ Public-key: pon aqui tu llave publica


Ahora hay que añadirle el reply-block que hemos construido.Para eso se añade
una linea llamada reply-block

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Config:
From: tunym@nym.alias.net
Nym-Commands: create +acksend +signsend +fingerkey name="Tu Nym"
Public-Key:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia

mQBNA0MGN/wAAAECALV2hJLagLl6wNyHxAF969fNWG5pOCTNAnbDsuj1YI5HQ2aa
0oxTe/ePWXS3bPmarvs3tnlkcwwhUQIkYPJjKDkABRG0HkZvbyBCYXIgPGZvb2Jh
ckBueW0uYWxpYXMubmV0PokAVQMFEEMGN/xRAiRg8mMoOQEB3+AB/1uxhrqeimWK
gQlnLd5Waxy0sCTQb9gjmrSxGo7QNp0rzaBs54AbrzftY0vfrxt5jm+JXHxdMqHw
bnGJ9m7REto=
=BZQw
-----END PGP PUBLIC KEY BLOCK-----
Reply-Block:
::
Anon-To: remailer@remailer.com
Encrypt-Key:

::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia

hQEMA4CcbHleb3qxAQf+Mdq3XC1Wzq+nRzgsVx1zysGdzN0QR1AlcvwupDJdkfgY
LxK53qAQs705/tyhLghJdvJ3gE83KdiDbc6LGN294wyu/h7Ujx4/KzUGBhlNbXf3
2unAssjyD+gSclT4Ve+bIrEhSNOUnNr8ldB2TOcXio/hjcBgnT1/N2C12G6ii/To
xatpf6RdQK7ZrSmtzQxp64v14Nm69QCBPOPm/YPjPkv9rGcJk4Abxe3BEurC4Szf
ypO1E/Xouy05oCkfNrDiyITjoWDVSiNYl/w2JypamstJR7B1Mcv4wX2rONpVVV5K
uAnm4oDO4j+4v9A9LBw1z16gPwBv0yQm4Qn4YfC6saYAAABESf2xS/0uzo7B5x2z
/Ma61PWcRQSr6Ap15N3Ri106ESzDjn4xOBOlXhbFEPK20kPyYV7Pjcn3SFlcwVjV
45x8Dzed8/0=
=gZEl
-----END PGP MESSAGE-----

**
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Mucho cuidado de respetar las lineas en blanco. Observa que hemos puesto
la linea Reply-Block inmediatamente despues de nuestra llave publica.

Guarda todo eso en parte3.txt, firmalo y encriptalo.
.$ pgp -seat parte3.txt config@nym.alias.net -u tunym

Ahora se lo puedes enviar directamente a config@nym.alias.net con
un simple copy/paste.

El encriptado de parte3.txt se parecera a...

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia
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=C9Fe
-----END PGP MESSAGE-----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Dado que podrian saber tu verdadera direccion si lo envias directamente a
config@nym.alias.net, puedes enviarlo a traves de un remailer.

Añade la linea Request-Remailing-To

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
::
Request-Remailing-To: config@nym.alias.net

-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia
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=C9Fe
-----END PGP MESSAGE-----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Guardalo como parte4.txt y encricptalo para el remailer
.$ pgp -eat parte4.txt remailer@turemailer.com


añade al archivo parte4.asc la linea
::
Encrypted: PGP

te queda algo como...


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: N/A
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=OyIT
-----END PGP MESSAGE-----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Ahora si, envia eso a remailer@turemailer.com, y a esperar.
Te enviaran un mensaje encriptado con una direccion de correo.

Para desencriptarlo:
.$ pgp -d mail.txt

Si hubieramos puesto dos passwords,para desencriptar un mensaje, primero
tendriamos que utilizar password2 y despues password1.

En cuanto envies un mensaje en blanco a la direccion que has obtenido, tu
cuenta estara activada, y podras enviar y recibir mensajes.


1.3.1 Enviar y recibir mensajes


Para enviar:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
From: tunym
To: destinatario@decorreo.com
Subject: Esto funciona

Parece que funciona...
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Guardalo como outgoing.txt, y encriptalo y firma para send@nym.alias.net. La
llave es la misma que para config@nym.alias.net
.$ pgp -seat outgoing.txt send@nym.alias.net -u tunym


El contenido del archivo outgoing.asc se lo puedes enviar directamente a
SEND@nym.alias.net (esta vez a send, no a config) o a traves de un remailer.
Ya sabes como verdad? Esta bien, lo explicare una ultima vez..
Añade la cabecera request remailing to al mensaje.


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
::
Request-Remailing-To: send@nym.alias.net

-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia
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=VUz1
-----END PGP MESSAGE-----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Guardalo como outgoing1.txt, y encriptalo para tu remailer
.$ pgp -eat outgoing1.txt remailer@turemailer.com

Añade la cabecera encrypted-pgp

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 2.6.3ia
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G0Dri77cJuRhymyI49P4QmXak8uGsgsfqYAAAEJx/qsgk
Ij7FNmvD//n8rFtebVv7n74tOwIHm9sL6O294lONKDMZDqJpC9T15l7jEgzRrMfj
yZH8EXlV7k2l5eOoMFzhK
=VUz1
-----END PGP MESSAGE-----
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Y eso se lo envias a remailer@turemailer.com

Mucho cuidado con los archivos adjuntos, ya que si son demasiado grandes
el servidor nym los rechazara. Para adjuntar un archivo tienes que
codificarlo con base64. Sin embargo, algunos servidores no los entienden
como archivos adjuntos, sino como texto. Por lo menos a mi me pasa. Si
alguien sabe algo, que me informe.

Para recibir:
.$ pgp -d mail.txt
Sinedo mail.txt el correo que hemos recibido. Si hemos configurado la cuenta
como en el ejemplo, deberemos introducir la password1, y se creara un nuevo
fichero llamado mail.asc, que debemos desencriptar.

.$ pgp -d mail.asc
Ahora ponemos nuestra passphrase, y el archivo mail.pgp contendra el correo
desencriptado.


1.3.2 Grupos de news

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
From: bubba
To: mail2news@anon.lcs.mit.edu
Newsgroups: alt.que.corresponda
Subject: RE: he creado una cuenta nym

Enhorabuena chavalote ;)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Ya veis que no hay mucha diferencia.



3. Llave PGP
===========================================

Si quieres practicar, aqui tienes mi llave PGP. Envia un mensaje con el asunto
testset


Type Bits/KeyID Date User ID
pub 1024/B73C8F49 2005/08/01 thenemi <thenemi@nym.alias.net>

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia

mQCNA0LumYUAAAEEAL3fV2lJ8MvABN00IM24H7pnSyP9G6nEQf/VVf3cCZL9eVrz
Xwf2iP9PlVsu+2U3znozHO30LvzHy+jZDUOBstlh42/aXRZhcZx0HleGXwqOU2J/
7QO90+xM5kGoSQfsaLFDCcpGLixBUfVsG5x1znMcQclJdGOEInHqlma3PI9JAAUR
tB90aGVuZW1pIDx0aGVuZW1pQG55bS5hbGlhcy5uZXQ+iQCVAwUQQu6ZhXHqlma3
PI9JAQEuTQQAi38CDehdc6o0K3MPzzq06rwtKwyvLdCr/tyFmzlDPuTYFvqZZBcP
bqgf8UEgjUk28AMIZqujQGso3fU59JmzTh/RolE+Bcsao36bJVr07KLf9qSt3YAW
HCK0ct2sXwAcSXqXjiVq5DRfx1x9fp/sK+xaJCJk/rz+GBo3kWn8jKM=
=wbkt
-----END PGP PUBLIC KEY BLOCK-----



4. Algunos enlaces y direcciones de interes
===========================================

--> help@nym.alias.net
Documentacion sobre nym

--> remailer-key@nym.alias.net
La llave de nym.alias.net


--> http://privacy.outel.org
Una lista de remailers y sus llaves

--> http://riot.eu.org/anon/doc/remailer-essay.html
Nada es perfecto. Incluso con remailers pueden saber tu identidad...

--> http://www.samair.ru/proxy
Lista de proxies
_
http://www.pgp.com |
http://www.pgpi.com version libre ---| El PGP
http://www.gnupg.com GnuPG |_

--> http://www.guardiacivil.org/telematicos/index.htm
Denuncia a los malos!!




ya esta, ya he terminado.

*EOF*

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT