[e-privacy] Uso di Jack B. Nymble come client di posta anonima

[Marco A. Calamari]

-----BEGIN PGP SIGNED MESSAGE-----

Con soli pochi giorni di ritardo 8( rispetto al promesso,
  ecco qui il documento sull'installazione di JBN come
  client di posta anonima.

Osservazioni, correzioni, ampliamenti, suggerimenti
  provenienti da persone di buona volonta'
  sono graditissime.

Ciao.   Marco

- --------------------------------------------

Utilizzo accorto di Jack B. Nymble sotto windows per usare posta criptata,
remailer e pseudonym server.

Premetto che scrivere questo pezzo windowscentrico mi e' pesato, ma come e'
stato detto in passato da persona di dubbia fede politica ma indubbia
intelligenza " ... bisogna turarsi il naso"

Perche' usare JBN ?

A mio parere bisogna usare JBN in questi casi.

1) So/posso solo utilizzare l'ambiente Windows

    oppure

2) Voglio il meglio come client di posta anonima

Se rientrate in almeno uno di questi casi, JBN fa per voi; vi consiglio
comunque di pianificare prima possibile il vostro passaggio ad un sistema
operativo libero (il sistema operativo e' il cuore del computer, ed anche
se il vostro cuore non e' infiammato dall'argomento, un sistema operativo
libero e' di gran lunga piu' facile da gestire in sicurezza)

Se continuate la lettura, vuol dire che rientrate nella categoria di chi
vuole sicurezza e privacy in ambiente windows; vi avverto quindi che
complichero' la procedura di installazione, includendovi alcuni passi che
servono per rendere windows un ambiente un po' piu' sicuro; per esempio nel
caso che qualcuno voglia  rubare e passare al setaccio il vostro computer,
particolarmente se portatile.

Tenete presente che, per installare JBN in questo modo, dovrete installare
prima 4 programmi

a) ramdisk (per esempio ramdrive.sys)
b) disco criptato (per esempio bestcrypt)
c) pgp (per esempio la versione 6.5.8ckt)
d) mixmaster (versione dos)

non tremate, non e' poi cosi difficile; in realta' la parte complessa e'
quella della configurazione finale.

Dunque, cominciamo proprio da questi passi preliminari; dobbiamo creare due
unita' disco particolari in cui porre i dati che JBN,come qualunque altro
programma, scrive su disco, e che potrebbero essere recuperati da Carol
(ricordate Alice, Bob e Carol ? No ? Comunque basti sapere che Carol e'
un'impicciona).

Dobbiamo creare una' unita' ram in cui porre i dati temporanei, e che viene
cancellata in maniera irreversibile quando il computer viene spento.

Per far questo, supponendo che abbiate win9x, dovete cercare il file
ramdrive.sys sul vostro hard disk, ed eventualmente non fosse presente
recuperarlo da un'altra macchina o da un disco dos (roba vecchia, eh ?).

Inserite poi nel file config.sys questa riga

devicehigh=C:\Windows\ramdrive.sys /E 4096

stando attenti alla posizione del file (in questo caso supponiamo
c:\windows) ed alla dimensione del disco che vogliamo creare (in questo
caso 4 Mb, valore adatto alla maggior parte dei casi).

Fate poi ripartire il sistema; dopo l'ultimo hard disk e prima del cd-rom
vedrete un'unita' a disco nuova, rappresentata da un piccolo chip, che nel
mio caso e' assegnato all'unita' logica E: .

Nel seguito indicheremo con E: il vostro disco RAM; se la vostra unita'
logica fosse diversa, sostituitela ad E:.

Occorre adesso creare una seconda unita' logica fittizia, cioe' un disco
criptato in cui memorizzare sia le vostre chiavi che la posta riservata, e
magari anche altro materiale sensibile.

Ci sono diversi programmi che permettono di fare questo, di solito creando
un file su disco fisso, e montandolo poi come un disco virtuale della
dimensione del file stesso.
Non vi espongo tutti i motivi alla base della scelta che vi propongo, che
e' ragionevole e tecnicamente valida, ma comunque personale; il principale
e' che Bestcrypt esiste anche per Linux e quinsi potete utilizzare il
vostro disco criptato anche con questo sistema operativo.

Scaricate il programma Bestcrypt versione 6.05 (non le successive) per
esempio dal sito

    http://www.jetico.com

o dal sito del Progetto Winston Smith


https://freenet.firenze.linux.it:4433/MSK@SSK@4YqXGejNt1zwoCXo23fCYeVH~lwQAg
E/20020601000000-pws//

ed installatelo come un normale programma windows.

Create un container (disco criptato) di almeno 32 Mb (ma di piu', senza
esagerare, non guasta); state attenti a scegliere una password mnemonica,
perche' se la dimenticate, niente e nessuno potra' recuperare i vostri
dati.

Montate e formattate il disco criptato su una unita' logica a vostra
scelta.

Nel seguito indicheremo con E: il vostro disco criptato; se la vostra
unita' logica fosse diversa, sostituitela ad E:.

Prima di installare JBN, dovete avere una versione di Pgp installata;
potete usare sia la versione "storica" da linea comandi, sia quella per
windows 6.5.8ckt; le trovate sul sito http://www.pgpi.org o sul sito del
Progetto Winston Smith.

Quindi, se necessario, installatelo e generate la vostra coppia di chiavi;
se il keyring lo mettete in una directory del disco G: e' ovviamente
meglio.

Scaricate ed installate il client mixmaster per dos; lo trovate ad esempio
sul sito

   http://www.ecn.org/crypto/soft/mixmaste.zip

Basta scompattarlo in una directory senza ulteriori installazioni; vi
consiglio la directory G:\mix sul vostro disco criptato. Inserite poi nel
vostro file autoexec.bat le righe

SET MIXPATH=G:\mix
SET TZ=MET-1DST

e riavviate il pc.

Scaricate il programma di installazione di Jack B. Nymble v 2.14 dal sito
www.potato.com, o dal sito del Progetto Winston Smith e lanciatelo. Dovete
effettuare l'installazione sul disco criptato G:, mentre tutti gli altri
default vanno bene.

Lanciate JBN; indicate premendo l'apposito pulsante, quale versione di Pgp
avete installato (2.6.3i o 6.5.8ckt), indicate poi in quale directory e'
installato mixmaster, dite che non siete collegati alla rete; il sistema vi
ricordera' di aggiornare i dati dei remailer.

Menu window, global configuration, sostituire la prima voce G:\tmp con
E:\tmp; in questo modo i vostri file temporanei saranno irrecuperabili ed
il programma sara' piu' veloce.

Uscite dal programma e collegatevi alla rete.

Non e' questa la sede per descrivere il funzionamento di una catena di
remailer; basti dire che i remailer possono nascere e scomparire
rapidamente, e che JBN necessita, per consentirvi di inviare con successo
la vostra posta anonima, della chiavi pubbliche e delle statistiche di
funzionamento aggiornate.

Rilanciate quindi JBN e, dal menu Tools eseguite nell'ordine "refresh
stats", "get Cpunks keys" e "get mix keys"; e' possibile che questi comandi
falliscano perche' i siti indicati nei file di inizializzazione di JBN
possono essere giu' o non piu' disponibili.

Nel caso vi trovaste in questa situazione, riporto qui siti che utilizzo
adesso. Non cancellate righe nelle finestre di configurazione; se ci sono
gia', meglio cambiarne l'ordine con taglia ed incolla.

Nel menu windows/stats config/cypherpunks la prima riga nelle tre finestre
deve essere

http://anon.efga.org/Remailers/rlist.html
http://anon.efga.org/Remailers/TypeIChains
http://anon.efga.org/Remailers/pubring.asc

nel menu windows/stats config/mixmaster la prima riga nelle due finestre
deve essere

http://anon.efga.org/Remailers/mlist
http://anon.efga.org/Remailers/type2.list ;
http://anon.efga.org/Remailers/pubring.mix

A questo punto rilanciando il programma dovreste poter scaricare chiavi e
statistiche dei remailer.

Dovete adesso inserire almeno un profilo di invio (SMTP) ed uno di
ricezione (POP3); potete farlo rispettivamente nel menu windows/send
profiles e windows/retrieval profiles. Il profilo di ricezione e'
necessario solo se volete utilizzare JBN anche per ricevere la posta;
ricordatevi di attivare i profili che create spuntando l'apposita casella.

JBN usa, per creare e gestire le mail un suo approccio personale, diverso
dai normali programmi di mail, ma abbastanza semplice.

Innanzitutto la finestra iniziale visualizza una o due directory e la coda
di uscita; la finestra della posta, per motivi a me misteriosi, si apre
solo battenfo il tasto F5.

Nella directory "books" scegliete il file di template che volete usare, ad
esempio "anon mail"

- - scrivete l'indirizzo a cui inviare, il soggetto ed il testo; questo
template seleziona gia' per default due remailer a caso.
- - selezionate "save as" e dategli un nome
- - premete il tasto verify, poi queue e fate scorrere le varie fasi di
critattura con next
- - uscite dalla finestra del messaggio e tornate nella principale
- - cliccate sulla linguetta queue
- - cliccate sul messaggio
- - cliccate sul tasto send (quando siete connessi, ovviamente)

voila' la vostra prima mail anonima e' partita !
L'avevate indirizzata a voi stessi, vero ?
Senno' come fate a sapere se e quando arriva ?
Ricordate che una mail spedita attraverso una catena di remailer puo'
impiegare da qualche ora fino anche ad uno-due giorni, ed in qualche caso
puo' anche perdersi.
Consiglio vivamente la lettura dell'ottima ed abbondante documentazione di
JBN.

Questo anche perche' ora dovete imparare a creare ed utilizzare gli
pseudonimi (per gli amici "nym"), che sono la cosa migliore e piu'
sofisticata di JBN.
Io per ora, citando il finale di "Conan il barbaro" vi dico ".... ma questa
... questa e' un'altra storia".

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i

iQCVAwUBPTBv7IlqHjrHnYhBAQGVAwQAqAHyCuoIa3GtWE8q7g44+jMum+pmA7WI
YWSXFNG0ENMxJrkfywWL/rkmqsKd99chts295sxXGEh1eXuIV1DKWVV5xMpdUNn9
RXHrlvFLyn+Ai3+t6xpX38P0/BLmFqu0fw6u4XjnFgP5aaF9TPPdKv5MqcLTaf+m
gTC9JUcqvtA=
=pqYU
-----END PGP SIGNATURE-----


-- 

+-Le mail ricevute non crittografate o non firmate, verranno-+
* lette se e quando possibile, e considerate con un misto di *
* diffidenza, disgusto e compassione. Crittografa la tua     *
* posta prima che lo vietino, aiuterai te stesso e gli altri.*
+======= Posta crittografata, una scelta di liberta' ========+
*   Marco A. Calamari    marcoc at dada.it     www.marcoc.it    *
*     PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698       *
+-DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B-+