Tratto da: "COME VIVERE NELL'ANONIMATO" (pag.14 e seg.)/ MondoWEB anno 2, n.4, apr. 2001

1- LE E-MAIL

Per inviare una e-mail anonima si può agire in diversi modi. Il primo caso è quello in cui la spedizione serve una sola volta o deve essere fatta in modo del tutto saltuario. Vi è invece il caso in cui si può assumere una identità diversa e "tener banco" con questa identità alternativa.

A - UNA SPEDIZIONE SALTUARIA

Il metodo più semplice consiste probabilmente nell’utilizzare dei servizi di "anonimizzazione" (passatemi la parola) offerti gratuitamente in Internet. Alcune persone potrebbero anche poter accedere a dei computer generici (ad esempio, quelli di una azienda, di una biblioteca, di un ente...) che non hanno un utilizzatore fisso. E’ chiaro che usare il computer di un amico o di un collega non produce una e-mail anonima ma una e-mail falsa, con tanto di indirizzo a cui gli interlocutori possono replicare. Solo, che non si tratta del nostro indirizzo. A seconda dei casi questa falsificazione può rivelarsi un boomerang: se il titolare del computer afferma che si tratta di una e-mail falsa, in breve questa viene smascherata, magari prima che raggiunga il suo scopo. Il problema quindi è serio per quelle e-mail che raccontano fatti veri, ma quando chi racconta è soggetto a ritorsioni: l’e-mail viene bollata come falsa e il contenuto diviene inaffidabile.Il metodo più rischioso consiste nel riprogrammare i settaggi del computer (es. il profilo utente di Outlook) e sperare che tutto vada bene. Anche questo sistema è molto inaffidabile, perché parte delle informazioni vengono introdotte dal programma, parte dai server su cui passa la posta.

La soluzione ottimale resta dunque la prima: vi sono siti in cui voi potete inserire il vostro messaggio, e quelli vi dicono che parte in modo anonimo. Domanda: "chi mi garantisce che le cose stanno e staranno così? Naturalmente nessuno ve lo garantisce. Ciascuno di questi siti un minuto dopo la vostra spedizione può sbandierare al mondo il vostro messaggio con la vostra identità. Ecco perché (se l’anonimato è importante) è meglio fidarsi di nominativi e persone che hanno consolidato in Internet una certa fama, sono noti agli esperti e attivi da tempo. Nulla vieta neanche a loro di cambiare idea domattina, ma è ben difficile che Io facciano, perché si sono costruiti una fama per anni ed anni, e da quel momento in poi distruggerebbero tutto quel lavoro e tutto quell’impegno. Di questi servizi ve ne sono diversi (es. replay.com), e funzionano in questo modo:
  1. Voi inviate l’e-mail con il mittente giusto, ma non la inviate al destinatario finale, bensì al server anonimizzatore.
  2. Nell’intestazione mettete però anche un altro comando (es. anon to: pluto@uninet.com).

Questo secondo indirizzo è quello a cui deve arrivare alla fine al vostra lettera. La lettera così concepita va naturalmente al server anonimizzatore. Questo server prowede a sostituire il destinatario (sé stesso) con quello finale, togliendo i riferimenti del mittente vero. In poche parole, passando attraverso il server la lettera viene spogliata dei dati di chi l’ha mandata. E’ chiaro che questo metodo serve per inviare una sola e-mail. Non essendovi più il riferimento al mittente, nessuno può rispondere, per Io meno, può sperare di inviare un reply ad un mittente che è stato cancellato fisicamente. Perciò è evidente che questo è un metodo semplice e molto sicuro, ma anche molto limitato. Infatti capita spesso che chi desidera I’anonimato voglia ricevere risposte e a sua volta rispondere ad altri. Insomma, spesso non si tratta solo di inviare una e-mail, ma di poter gestire la posta in modo continuativo, dissolvendo dubbi, raccogliendo adesioni ad una causa, spiegando ulteriormente dei dettagli che rassicurino sulla propria affidabilità. In una parola, serve mantenere

  1. I’anonimato per un certo periodo di tempo

  2. mantenere una identità anonima ma identificabile, individuale, selezionabile con precisione in mezzo agli altri soggetti anonimi.

In altre parole, occorre avere una seconda identità: la prima è quella ufficiale, la seconda dev’essere altrettanto identificabile ma dev’essere tale da non consentire che si possa risalire alla prima.

B- UNA NUOVA IDENTITA’

L’uso degli pseudonimi è vecchio come Internet. Dicono che Internet (nata come una rete destinata alla difesa o allo scambio di informazioni scientifiche tra Università) si riempì subito di messaggi scherzosi e di chiacchiere varie. Fin dall’inizio Internet trasportava insomma più barzellette che argomenti scientifici. I soggetti che partecipavano a queste chiacchiere spensierate erano magari ricercatori famosi e paludati. Per questo o per altri motivi, per le chiacchiere in libertà questi professoroni scelsero quasi sempre degli pseudonimi, dei "nomi di battaglia" da usare quando erano in Rete. E’ del resto una prassi consolidata anche in altri campi, come ad esempio tra i radioamatori. Usare un semplice pseudonimo non offre una garanzia assoluta di anonimato, né se Io mettete nel programma di posta elettronica, né se lo scegliete come userid quando preparate un account presso qualche sito che offre e-mail gratis.

Può infatti capitare che voi scegliate accuratamente un nome lontano dal vostro (es. 2hakerl8, ma poi nelle e-mail che inviate esca qualcosa del tipo: hakerl8 Giacomo Pighetti. Un noto servizio di posta elettronica gratuita fa proprio così.

Per crearvi una identità alternativa, occorre infatti inserire dei dati falsi in tutto e per tutto. In altre parole, una buona idea è senza dubbio quella di ricorrere ad uno dei duemila siti che in Internet vi offrono una e-mail gratis. Vi potete iscrivere dichiarando di essere una persona che in realtà non siete (con nome, cognome, indirizzo e data di nascita inventati di sana pianta) e poi gestire quella casella di posta spacciandovi per quella persona inesistente. Il problema qual è? Che quando voi aderite al servizio di posta gratuito, vi viene chiesto di dire la verità. E voi (cliccando su "accetto") dichiarate il falso, e vi mettete fin dall’inizio dalla parte del torto. Tuttavia questo è un metodo che oggi come oggi gode di una larga popolarità, essendo uno dei primi sistemi che vengono in mente a chi non è troppo esperto. A dire la verità, qui si non si dovrebbe parlare di posta anonima, ma di una falsa identità. Infatti i server anonimizzatori indicano un nome e si sa che è un nome fittizio dietro cui si nasconde una persona vera, e che può essere raggiunta dal server; il server si limita a garantire la riservatezza di questa identità che è reale. Un account falso è semplicemente quello di una persona che dice di essere un’altra. Il problema è però del tutto accademico: il risultato in pratica è lo stesso.

Tra i siti èhe vi offrono una e-mail gratis senza fare domande troppo approfondite ed insistenti vi sono www.yahoo.it, www.lycos.com, www.hotmail.com, e naturalmente centinaia e centinaia di altri. Un esperto comunque (davanti ad un messaggio del genere) può estrarre comunque alcune informazioni sull’autore. Il metodo più sicuro è un altro. Per intavolare un carteggio anonimo èmolto meglio costruirsi una identità alternativa mediante dei siti appositi. Spesso questi siti sono indicati come "anon". Quindi, vi potete collegare a server come anon.penet.fi o simili, e ottenere un numero che corrisponde a voi, e solo a voi: chi scrive a quel numero invia una lettera che voi potete leggere senza svelare chi siete. Come funziona questo meccanismo? Immaginate che vi sia un server anonimizzatore (del tutto ipotetico) che si chiami ad esempio anon.it. Quando vi iscrivete al servizio, dichiarate il vostro nome e la vostra e-mail. Presso il server viene gestita una lista di corrispondenze. Del tipo:

001 = Pippo@globalnet.it

002 = pluto@uninet.it

003 = paperino@peer.com eccetera eccetera.

Immaginiamo che voi siate Pluto. Quando voi inviate una e-mail, la spedite come Pluto@uninet.it, e quindi con il giusto mittente e col giusto destinatario.

Ma eccoci al punto: non la dovete spedire direttamente al destinatario, bensì al server anonimizzatore. Questo server consulta la lista, vede che a Pluto corrisponde il codice 002, sostituisce il mittente, lanciando in rete la lettera con 002@anon.it al posto che pluto. Se qualcuno risponde, non può che rispondere a 002@anon.it, perché evidentemente non conosce che questi è Pluto@uninet.it. Ecco allora che il reply va al server anon.it (il destinatario è infatti 002@anon.it). Quando il server anon riceve la lettera, consulta la sua lista, vede che 002 corrisponde a Pluto, sostituisce 002@anon.it con Pluto@uninet.it, ed ecco che a voi arriva regolarmente. Naturalmente in questo processo vi sono due punti deboli: la già citata affidabilità di chi offre questo servizio, e il fatto che se qualcuno entra in possesso della lista tutto il meccanismo salta: si viene a sapere tutto di tutti. E’ quindi logico che i server anonimizzatori debbano essere protetti molto bene contro gli assalti dei pirati informatici, e dev’essere chiaro che dipendono dalla legislazione del Paese che li ospita. Ad esempio, davanti ad una irruzione delle Fiamme Gialle che mostrano un mandato della magistratura il gestore di anon.it deve consegnare la lista. Per questo nei casi più delicati è opportuno fidarsi di siti che (oltre ad essere noti e dotati di buone protezioni) siano anche ubicati in Paesi dove vi sia una legislazione garantista.

Fin da quando Internet è Internet esiste un sito leggendario per serietà: si tratta proprio di anon.penet.fi, ubicato in Finlandia.

Quindi, vi sono due tipi di anonimizzatori: quelli che vi consentono un colpo solo, owero di inviare una e-mail e basta (sono quelli che cancellano il mittente). E poi vi sono quelli che vi consentono di tradurre da e per il vostro vero account una serie di e-mail in entrata e in uscita. In questo secondo caso si forma una specie di "secondo account" , un’altra identità, che non permette di risalire alla vera salvo poter accedere al server che custodisce la lista delle corrispondenze.

Con l’espansione di Internet sono sorti dei siti molto attrezzati, che vi consentono (oltre che spedire posta anonima) anche navigare in maniera "blindata". Perché si dovrebbe poter navigare in questo modo?

2. LA NAVIGAZIONE

Vi sono dei provider che monitorizzano con cura il comportamento dei loro abbonati. Di solito non Io fanno per poter sparlare dei loro utenti con la portinaia (della serie: "ah, ma Io sa che il ragionier Rossi da una settimana va tutte le sere sul sito di Pamela Anderson? Come la mettiamo? Lei la settimana scorsa non mi ha detto che preferiva le more?" Il controllo degli utenti è di solito volto ad ottenere delle statistiche che sono utili per fini commerciali (es. individuare le preferenze ai fini pubblicitari) o addirittura a fin di bene (per adeguare il servizio alla distribuzione delle chiamate nell’arco delle 24 ore, eccetera). Ma per molti può essere molto seccante sapere che il provider sta registrando quando si naviga, quanto tempo si sta in linea, che siti si visitano o che tipo di computer si possiede... Ecco che (anche qui) si sente l’esigenza di "rendere anonima" la propria navigazione o per Io meno certe ore di navigazione...

Ma naturalmente può succedere che a mettere il naso nella navigazione non sia solo il provider, ma anche dei signori non autorizzati o addirittura dei siti che si arrogano il diritto di spedire sul vostro computer dei files che sono in grado di raccogliere certe informazioni, per rispedirle poi al sito quando ci passate di nuovo. Questi piccoli files si chiamano "cookies", e sono oggetto di non poche polemiche. In un box a parte si spiega il metodo per eliminarli.

Nel frattempo si può controllare in figura come in quella cartella si accumulino un sacco di files che riportano il nome del proprietario del computer, e il sito visitato: quando ho aperto la cartella per stendere questo àrticolo, vi ho trovato circa 400 files! La cosa curiosa è che i dati che vedete sono solo il titolo dei files:

in realtà essi sono accompagnati da codici che solo chi li ha messi sa cosa significano. In questi casi ci si sente sempre un po’ sminuiti nel desiderio di essere padroni in casa propria.

CONCLUSIONI

Alla fine di tutto questo discorso, parrà chiaro che chi si collega ad Internet è accerchiato da sistemi e dati nascosti che passano informazioni senza che l’utente ne sappia qualcosa, e senza che qualcuno Io awerta della loro presenza, dei dati che trasportano e neanche della loro precisa finalità. In effetti l’importanza dell’anonimato e della privacy viene portata avanti per Io più solo da siti di denuncia e da servizi giornalistici: i produttori di hardware (Intel è stato oggetto di grandi polemiche) e di software (qui non ne parliamo neanche!) ogni tanto cercano di forzare un po’ la mano. A volte a fin di bene, altre volte per scopi meno nobili.

Per concludere degnamente questo articolo, non si può far altro che fornire i riferimenti per chi volesse provare ad utilizzare alcuni servizi di "anonimizzazione". Sono siti che in passato erano a volte gratuiti, oggi vi chiedono una quota di abbonamento (ad esempio, tanti dollari al mese) ma d’altra parte occorre capirli: tenere aperto il sito, gestire le liste di cui si è parlato sopra, escogitare nuove migliorie e protezioni costa, e costa caro. Non si può pensare che questa attività e questi servizi vengano finanziati solo con offerte o donazioni. Ma -nonostante si tratti di siti a pagamento- di solito vi viene offerta la possibilità di fare qualche prova. Ad esempio, vi viene permesso di provare a navigare in modo anonimo, in modo che possiate verificare se la navigazione viene rallentata o impedita da questo servizio.

I siti da non perdere sono soprattutto due:
http://www.anonymizer.com/
http://www.secuser.com/anonymizer/


Qui troverete una finestra in cui si può inserire l’indirizzo che si può visitare in modo anonimo. Resta inteso che chi vuole utilizzare tutti i servizi (soprattutto e-mail) deve iscriversi al servizio.