Distribución anónima de documentos: ¿Hotmail o Correos?

Lo que más me llamó la atención después de leer el caso de falso espionaje industrial en Renault (#nomorelinks) fue el siguiente párrafo:

“Una carta anónima que alguien depositó en agosto en un buzón de Correos de la región de París desencadenó todo. Sus destinatarios eran cuatro personas de la dirección de Renault. “

Desvelando un poco el final diré que el “malo” era un antiguo miembro de los servicios de inteligencia francesa. Sean cuales sean sus conocimientos de informática, este hombre vio que la forma más segura de enviar información de forma anónima sigue siendo en papel y por Correos. Dejamos de lado en este momento los supuestos de huellas, tipo de papel, si se utilizó impresora, buzón de correos donde se recogió, cámaras de grabación, etc…

¿Y si hubiera querido enviar documentos? ¿no hubiera sido más fácil enviarlo por email? No, no lo es, y Gevrey lo sabía. Hoy en dia tenemos muy poca privacidad en los emails, y no por orden gubernamental ni nada de eso… Ha sido nuestra propia técnica la que nos ha mermado esa posibilidad. Sí que tenemos más privacidad en cuanto al contenido cifrando el mensaje, pero eso no evita saber quién envió el mensaje.

A lo que voy. De momento, en este pais no es delito enviar información de forma anónima, pero hacerlo es casi imposible. Así que me puse a pensar cómo lo hubiera hecho el tal Gevrey y he llegado al siguiente resumen, que seguro tiene fallos:

  • Crear cuenta nueva hotmail o gmail u otra. Mejor unas generalistas como las dos primeras. Gmail descartado pues pide número de móvil para activar la cuenta: pillado.–> opción hotmail.
  • Si hay que enviar datos adjuntos, prepararlos limpios de metadatos. Se pueden limpiar con ciertos programas como BeCyPDFMetaedit y Metadata Analyzer.
  • Envío por ¿programa cliente o desde página web? El programa cliente puede introducir más información en la cabecera del email, como el soft o el nombre del pc desde donde se usa. Sé que se puede enviar desde la linea de comandos de linux, pero desconozco hasta dónde, si se puede enviar en html, adjuntos, con cco, etc..–> opción web.
  • los destinatarios se enviarán en cco. Hasta ahora la creencia es que no hay soft que pueda desvelar los destinatarios en copia oculta.–> opción acto de fe.

Con estas decisiones vamos a detallar cuál sería el proceso:

  • conseguir un netbook que no sea el propio.
  • ir a una wifi pública. Una biblioteca que lo tenga es una buena opción.
  • arrancar el netbook con un liveCD. Una buena opción es PuppyLinux desde usb.
  • conectarse al wifi.
  • crear la cuenta allí mismo.
  • redactar email, adjuntar documentos limpios de metadatos.
  • poner en copia oculta cco a todos los destinarios.
  • enviar email e irse.

Dependiendo del grado de paranoia, el tema puede acabar aquí, pero podemos seguir todo lo que queramos:

  • si hemos importado contactos a la cuenta desde un fichero de nuestra usb, habría que borrarlos después del envio, pues creo que todos hemos recibido emails con peticiones de amistad, tipo facebook, messenger o buzz, según tus contactos. Si conocen a tus amigos, alguien podría deducir de dónde vienes tú.–> opción borrar todos los contactos una vez utilizados. Hay que saber además que tanto gmail como hotmail guardan durante 30 dias todos los contactos borrados para el caso de que los quieras recuperar. Qué majos.–> opción aguantarse.
  • hay servicios de correo que además se guardan las ips de acceso a las cuentas. Deberemos tener cuidado de no acceder más a ella desde nuestra ip.
  • si no queremos escuchar las respuestas podemos eliminar la cuenta creada. y se puede seguir y seguir, pero eso ya son guiones para películas…

Aun así, ¿habrían pillado al tal Gevrey por medios técnicos?

Mas jugosas aportaciones en http://www.kriptopolis.org/documentos-anonimos-email

Anuncios