Envoi de courriels anonymes


GENERALITES

Bien que rien ne soit anonyme sur internet, vous pouvez, tout de même, envoyer des courriels anonymes (ou du moins, en partie).

De là, on pourrait se demander pourquoi envoyer des courriels anonymes. La réponse à cette interrogation est à la fois simple et multiple :

  • tout d’abord, il peut être intéressant de recourir à cette solution pour dénoncer des actes horribles, injustes …etc commis par des dirigeants, des gouvernements, l’armée, la police….
  • ensuite, cette solution peut être utilisée pour transmettre des documents plus ou moins secrets (un exemple : wikileaks (01))

Si vous souhaitez un anonymat plus efficace, vous devrez utiliser des outils beaucoup plus « robustes »… Certains services et logiciels vous permettront de conserver votre anonymat.


1- Un pseudo-anonymat :

Si vous souhaitez un anonymat partiel, sans grande efficacité, vous pouvez ouvrir une boîte mail, sous un pseudo de votre choix, chez un fournisseur de webmail gratuit (gmail, yahoo…etc). A ce propos, vous pourrez avoir une liste donnant le classement des meilleurs webmail (02) pour 2015

Pour votre destinataire, vous resterez effectivement anonyme ; en revanche, pour votre fournisseur de webmail, vous ne le serez pas : ce dernier dispose de certains renseignements sur vous, de votre adresse IP de connexion…etc Et il peut interroger votre fournisseur d’accès en cas de doute.

La solution, dans ce cas, reste à masquer votre adresse IP ainsi que votre adresse MAC. A ce propos, 2 articles ont été publiés sur le forum de l’homme numérique :

A partir du moment ces 2 informations seront masquées, vous pourrez vous connecter sur le site de fournisseur de webmail pour envoyer un courriel.


2- Les sites web dédiés :

Il existe, sur internet, des sites web dédiés à l’envoi de mail anonymes. Bien évidemment, lorsque vous visitez ce genre de site, il est fortement recommandé de masquer son adresse MAC ainsi que son adresse IP au préalable, de manière à éviter tout traçage/pistage.

Voici quelques uns de ces sites :

Voici un exemple ici avec Venom Pen :

Il existe également, sur le réseau TOR, un service qui offre un anonymat accru : Tor Mail (10)

Ces services peuvent être utilisés dans des cas de sécurité accrue ; notamment pour transmettre, par exemple, une clé publique pour le chiffrement afin d’éviter de passer par sa publication sur des serveurs de clés publics.


3- Les remailers :

Un remailer est un serveur de courriel anonyme (11) qui est charger de ré-envoyer les mail reçus vers un destinataire, en enlevant au préalable, tous les en-têtes qui permettraient de tracer le courriel. Il en existe plusieurs catégories de remailers qui permettent l’envoi de courriels chiffrés (à chiffrement asymétrique):

  • les serveurs Cypherpunk (12) – Serveurs de type 1
  • les serveurs MixMaster (13) – Serveurs de type 2
  • les serveurs Mixminion (14) – Serveurs de type 3

A propos des serveurs Mixmaster, justement, il est possible de télécharger (15) les binaires et d’installer ce type de serveur à son propre domicile ; puisqu’il s’agit d’un logiciel libre. Le site de Debian Administration (16) donne des info sur l’utilisation d’un  serveur Mixmaster (17) pour toute distribution GNU-Linux de type Debian et dérivées (Ubuntu, Mint …etc)

a- Informations sur les remailers :
Si vous souhaitez obtenir des informations spécifiques sur les remailers, vous devez leur envoyer un mail avec des informations spécifiques selon les informations que vous souhaitez obtenir :

Ce n’est, ici, qu’un exemple avec le remailer de paranoici.org (18) sachant que beaucoup d’autre remailers du même type (ici, Mixmaster type II) suivent les mêmes règles de fonctionnement.
Pour information, Paranoici.Org permet égallement d’envoyer des courriels anonymes via une interface web (19). Il faudra, bien évidemment, suivre les règles de composition de message spécifiques aux serveurs Mixmaster.

b- Comment utiliser un remailer ?
Si vous souhaitez envoyer un mail anonyme à un destinataire, vous devez respecter certaines règles spécifiques dans la composition de vos messages.
Voici, ci-dessous la traduction de l’article How to use an anonymous remailer (20) :

  • Il vous faut d’abord trouver l’adresse électronique d’un remailer. Vous pouvez trouver une liste de remailers Cypherpunk ou Mixmaster sur le site Paranoici.Org.
  • Ensuite, il faut renseigner les champs De, A et Sujet ; par exemple :

De: expediteur@bidule.fr
A: remailer@anonym.com
Sujet: votre sujet

  • Sur la 1ère ligne du corps du message, indiquez deux fois le symbole « : ».
  • sur la ligne suivante, indiquez Request-Remailing-To: suivi de l’adresse mail de votre destinataire
  • Laissez la ligne suivante vierge
  • Tapez votre message
  • Envoyez votre mail

Voici un exemple complet de message envoyé à un serveur remailers Cypherpunk de type 1 :
De: expediteur@bidule.fr
A: remailerT1@anonym.com
Sujet: votre sujet

Message:
::
Request-Remailing-To: destinataire@truc.fr

Ce n’est pas sûr que ce soit moi… :p

C’est évidemment plus compliqué si vous utilisez un remailer Mixmaster de type 2 : vous devrez alors utiliser le chiffrement à clés asymétriques (OpenPGP, GPG…etc). Pour plus d’explications sur le chiffrement, merci de consulter les articles suivants sur ce blog :

c- Chaînage des mails :
Afin de renforcer d’avantage la sécurité, il est conseillé de chaîner plusieurs remailers entre eux. Au-delà de 2 remailers, votre courriel deviendra réellement difficilement traçable.
Paranoici.Org fournit une liste d’adresses de remailers (21) que vous pouvez chaîner.

d- Exemples de remailers :
Voici quelques exemples selon le type de remailer utilisé :

  • Type 1 – Cypherpunk : Tonga (22) : donne aussi une liste d’autres remailers également.
  • Type 2 –  Mixmaster :

 


SOURCES

(01) https://wikileaks.org/
(02) http://bonplangratos.fr/classement-meilleurs-webmail-gratuits
(03) https://fr.wikipedia.org/wiki/Tor_Browser
(04) http://send-email.org/
(05) http://venompen.com/write.php
(06) http://anonymous-email.net/
(07) http://www.yopmail.com/
(08) http://discard.email/fr/
(09) http://anonymouse.org/
(10) http://tormail.org/
(11) https://fr.wikipedia.org/wiki/Serveur_de_courriel_anonyme
(12) https://fr.wikipedia.org/wiki/Cypherpunk
(13) https://en.wikipedia.org/wiki/Mixmaster_anonymous_remailer
(14) https://en.wikipedia.org/wiki/Mixminion
(15) http://sourceforge.net/projects/mixmaster/
(16) https://www.debian-administration.org/
(17) https://www.debian-administration.org/article/483/Using_mixmaster_to_send_anonymous_email
(18) http://remailer.paranoici.org/index.php
(19) https://webmixmaster.paranoici.org/pyanomail
(20) http://email.about.com/c/ht/00/07/How_Use_Anonymous_Remailer0962932653.htm
(21) http://remailer.paranoici.org/rlist-clear.txt
(22) http://www.cypherpunks.to/remailers/

Publicités
Cet article, publié dans Courrier Electronique et Messagerie, Logiciels et systèmes, est tagué . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s