Les Remailers Anonymes I
11 janvier 1998 - Un peu mis à jour le 4 Juin 2003
INTRODUCTION
Il y a 2 choses qu'il est de plus en plus difficile d'avoir sur le Net: l'anonymat et le respect de la vie privée. Quoique vous fassiez, vous laissez une trace quelquepart. Un mail, un message dans un newsgroup, une discussion en IRC, la visite d'un site web ou FTP et vous êtes loggués, identifiés, tracés, fichés, numérisés. Et pourtant, dans un petit village de plus en plus encerclé par Big Brother, des internautes se battent pour donner les moyens à leurs collègues de surfer ou envoyer des messages de façon plus ou moins anonyme.
On va voir aujourd'hui avec tonton Guillermito comment utiliser le mail (qui permet aussi de poster dans les newsgroups) de façon anonyme. Il y aura quatre parties. Une sorte de FAQ que j'ai pas mal pompé sur des documents en anglais existants, et trois cours pratiques (mail simple, newsgroups, mail avec cryptage). Cependant, ne croyez pas que vous allez comprendre toutes les finesses du mail anonyme en quelques minutes. Il m'a fallu des mois et des mois, à ingurgiter des textes techniques, des documentations, des avis éclairés de spécialistes et d'utilisateurs pour approcher un peu de la lumière, pour apprendre à utiliser de manière à peu près correcte les remailers anonymes et comprendre leurs différentes facettes.
FOIRE AUX QUESTIONS
Qu'est ce que l'anonymat?
Envoyer un message sans que personne ne puisse en identifier sa provenance, même si tout le monde peut le lire.
Qu'est ce que le respect de la vie privée?
Eh ben c'est l'inverse: envoyer un message sous votre nom, mais que seul le destinataire pourra lire.
Ben alors les deux ensemble, c'est quoi?
C'est envoyer un message qui ne deviendra lisible qu'à partir du moment où il aura été anonymisé.
Qu'est ce qu'un remailer anonyme?
Un remailer anonyme est un ordinateur, quelquepart sur le Net, qui permet d'envoyer à une personne ou dans un newsgroup un message sans que personne ne puisse connaitre votre identité, votre vraie adresse mail ou la provenance de votre message. Ils peuvent être administrés par un type tout seul, une organisation (l'EFF par exemple) ou même une entreprise, uniquement dans le cas où le patron est un hippie technophile californien.
Pourquoi utiliser un remailer anonyme?
Vous voulez critiquer l'entreprise dans laquelle vous travaillez? Vous avez des problèmes dans votre vie privée et vous voulez demander des conseils sans que vos collègues soient au courant? Vous cherchez un nouveau travail et vous ne voulez pas que votre patron le sache? Vous préparez la révolution prolétarienne lorsque la nuit tombe? Vous voulez connaitre les meilleurs hôtels de passe à Madrid? Déclarer votre flamme à la jolie collègue du bureau d'à côté? Il y a des tas de bonnes raisons d'utiliser un remailer anonyme (quoique pour Madrid, vous pouvez me le demander à moi). N'oubliez pas que quoi que vous fassiez sur le Net, vous laissez une trace.
Comment fonctionne un remailer anonyme?
Pas compliqué à comprendre. Dans votre message, vous indiquez l'adresse du destinataire. Le remailer reçoit votre mail, enlève tous les champs qui vous identifient ("From:", "SMTP-Posting-Host", ...), les remplace généralement par un joli "From: Anonymous", et renvoie le tout au destinataire.
Est-ce qu'il faut payer?
Non. Les remailers anonymes sont des services totalement gratuits mis à la disposition des internautes par quelques pionniers qui se battent pour le respect de l'anonymat et de la vie privée. Une démarche à soutenir, donc. Cela dit, on commence à voir apparaitre des serveurs commerciaux qui proposent un anonymat tarifé (et assez cher). A éviter.
Pourquoi c'est gratuit?
Une raison toute simple. Si le système est utilisé au niveau maximum de sécurité (chainage de plusieurs remailers, cryptage avec PGP), l'administrateur du remailer ne peut pas connaitre votre identité. Difficile dans ce cas de demander un paiement par carte bancaire. De façon assez amusante, la gratuité dans ce cas est un bon signe que le système est sûr.
Quelle est la différence entre un remailer anonyme et un remailer pseudo-anonyme?
Les remailers pseudo-anonymes, comme l'était le fameux anon.penet.fi bien connu de tous les vieux internautes (surtout quand ils allaient faire un tour dans les alt.binaries.pictures), offrent un niveau de sécurité moins fort que les remailers anonymes (bien que souvent suffisante). D'un autre côté, ils sont plus souples d'emploi. L'utilisateur se voit attribuer une adresse anonyme à laquelle on peut lui écrire. Il faut choisir entre niveau de sécurité et facilité d'usage. En effet, l'opérateur d'un "pseudo-anonymous" remailer est obligé de garder une table de correspondance entre les adresse anonymes et les adresses réelles. En cas de démarche judiciaire, il peut se trouver obligé de donner à la police l'identité d'un utilisateur. C'est ce qui est arrivé au moins une fois à Julf Helsingius, qui s'occupait de anon.penet.fi. Je ne parlerai ici que des vrais remailers anonymes.
Mais alors quand j'envoie un mail anonyme, on ne peut pas me répondre?
Mais si. On peut parfaitement utiliser une adresse anonyme comme une adresse e-mail normale (c'est juste un brin plus dur à utiliser) par l'intermédiaire d'un serveur appelé NymServer, après avoir mis au point ce que l'on appelle un Reply-Block qui contiendra les informations cryptées permettant de ramener jusqu'à vos yeux éblouis un message qui vous est destiné, et qui sera rerouté par les remailers de votre choix. Encore plus anonyme, vous pouvez rediriger la réponse finale sur un newsgroup plutôt que sur votre inbox. Je ne parlerai pas de tout cela ici.
Il y a beaucoup de remailers?
Une bonne vingtaine à travers le monde. C'est assez mouvant. Certains existent depuis des années, d'autres disparaissent et sont remplacés par de nouveaux. Listes accessibles ici (type I), ou là (type II).
On me la fait pas à moi: 50% des remailers sont contrôlés par le FBI et la DST!
Sans doute quelques-uns le sont. Ce qui ne pose que très peu de problèmes si on les utilise correctement: le système est ainsi fait que les opérateurs de remailers intermédiaires n'ont aucune possibilité de savoir ce qui passe par leur serveur (contenu, provenance et destination). Dans une chaine de remailers, seul le premier sait que vous envoyez un mail crypté mais ne sait pas où, et le dernier peut lire le message mais ne sait pas d'où il vient et qui l'a écrit.
Il y a plusieurs types de remailers anonymes?
Il n'y a en gros que deux types de remailers anonymes: les Cypherpunks remailers qui utilisent PGP comme moyen de cryptage (type I) et les Mixmaster remailers qui utilisent un autre moyen de cryptage (type II). Ces derniers sont les plus sûrs de tous, mais pas faciles à utiliser directement. Je n'en parlerai pas dans la partie "Travaux Pratiques". Certains remailers sont compatibles avec les deux types.
C'est compliqué à utiliser?
Oui et non. C'est comme le HTML: soit on fait tout à la main (instructions, cryptage PGP, reroutage...), soit on utilise un logiciel comme Private Idaho, Jack B. Nymble ou QuickSilver, qui vont se charger de tout. Pour les fainéants en phase terminale, il existe même des interfaces sur le web qui permettent d'utiliser des remailers de manière ultra-simple. Mais au niveau sécurité, ce n'est pas la meilleure option. Attention, pour l'utiliser correctement il faut installer en parallèle PGP et le logiciel Mixmaster, et savoir utiliser PGP un minimum.
Comment faire pour avoir le niveau maximum de sécurité?
1. rerouter le message à travers au moins 4 ou 5 remailers, pour que le remailer final n'ait vraiment plus aucun moyen de retrouver votre identité.
2. crypter le message avec PGP, en utilisant les clefs publiques de chacun des remailers successifs, pour que l'administrateur de votre système ou des remailers ne puisse pas le lire.
3. inclure le sujet du message dans le cryptage PGP pour qu'il ne soit pas visible.
4. utiliser les options pour que les remailers gardent votre message pendant un temps aléatoire avant de le renvoyer, pour éviter qu'on puisse faire la liaison entre un message parti de votre machine à 23h27 et arrivé chez votre voisine à 23h29. Méfiez-vous de l'analyse simple de trafic, c'est très efficace si les autorités ont déjà l'oeil sur vous. Si vous utilisez souvent les remailers, noyez vos vrais messages dans un flôt régulier de faux messages.
5. toujours se souvenir que la sécurité à 100% n'existe pas. Pour une simple raison: on fait toujours des erreurs au début, et ces erreurs laissent des traces.
Qu'est ce qu'il ne faut pas faire avec un remailer?
L'utiliser pour emmerder le monde. Pour envoyer du spam. Envoyer des binaires trop volumineux. Compris? Sinon tonton Guillermito ne vous fera plus découvrir de belles choses.
Ou est-ce que je peux me documenter plus à fond?
1. dans les newsgroups suivants:
alt.privacy,
alt.privacy.anon-server
2. sur les serveurs web de certains remailers:
Frog (en français - une source d'information exhaustive et constante depuis au moins quatre ans - Frog est mon héros),
EFGA,
Dizum, ....
3. en envoyant un mail aux remailers avec comme sujet: "remailer-help":
Dizum,
Frog, ...
4. Sur d'autres pages web fort intéressantes:
Potatoware,
Zedz (ex-Replay), ...