H@ck-off No2 L'anonymat au travers du courrier, c'est possible ? Le courrier electronique est un standard qui specifie une syntaxe pour les messages texte d'ordinateur a ordinateur sur l'internet. Dans ce contexte, les messages sont visualises comme sortant d'une "enveloppe". Cette enveloppe, tout comme celle de nos amis de la poste, se compose d'un certain nombre d'informations qui vont servir pour en accomplir le transport et la livraison. Les utilisateurs du courrier electronique sont identifies par une adresse electronique, permettant d'envoyer, de recevoir, de faire suivre des messages a des correspondants du monde entier. La plupart des logiciels de courrier electronique permettent aussi d'attacher des documents au message principal. Il est ainsi possible de s'echanger des fichiers contenant non seulement du texte, mais aussi des images, du son ou de la vidéo. Ce qui nous interesse ici est principalement le texte. Dans l'en-tete (header) de chaque message vous pourrez trouver les infos suivantes : Expediteur, destinataire(s), serveur(s) de mail, date(s), heure(s), titre, sujet, priorite..etc etc Certaines de ces infos sont generees lors de l'envoi du mail, d'autres sont ajoutees au cours du voyage que fait ce courrier avant d'arriver a destination, un peu comme le ou les chachets de la poste (certains ne font pas foi). Si vous utilisez un logiciel de mail, 50% des infos du Header sont transparentes et ne vous sont pas destinees. Elle servent a l'authentification, au tracage et au routage et peuvent varier selon le(s) protocole(s) de transport, qui eux memes dependent du logiciel serveur situe chez le (ou les) fournisseur(s) d'acces par le(s)quel(s) transite(nt) ces donnees. Voila pourquoi un serveur de mail peut etre aussi efficace que le bon vieux facteur (sauf s'il s'agit de votre femme). Petite nuance : par la poste classique vous pouvez envoyer une lettre anonyme de n'importe ou du moment que vous avez de la mobilite. Pour faire la meme chose sur internet, il faudra utiliser la methode dite de l"anonymail". Bon c'est vrai, il existe plein de programmes qui font ca automatiquement mais tout le monde n'a pas la chance de pouvoir les telecharger et les utiliser en toute impunite. On ne blamera pas notre cher billou pour ca en tous cas, car malgre la version pourrie de telnet qu'il nous fournit sur ses OS, la methode decrite plus bas fonctionne a merveille. anonymail:le principe -Lancer une session Telnet en se connectant sur un serveur mail (port 25) (si vous etes a l'interieur d'un firewall, l'adresse du proxy fera l'affaire) ex: Demarrer/executer "c:\Windows\Telnet.exe 25" -Vous obtenez une reponse du serveur un peu comme ca : 220 Sendmail 5.65v3.2 (1.1.3.6) Tue, 4 Aug 1998 13:18:06 GMT -Tapez ensuite ceci : HELO -vous obtenez : 250 Hello [], -tapez ensuite : MAIL FROM:VotreNick@CeQueVousVoulez.com -vous obtenez : 250 VotreNick@CeQueVousVoulez.com ... Sender ok -tapez ensuite : RCPT TO:Lavictime@CeQueVousVoulez.blob -vous obtenez : 250 Lavictime@CeQueVousVoulez.blob... Recipient ok -tapez ensuite : DATA subject: -vous obtenez : 354 Enter mail, end with "." on a line by itself -tapez ensuite votre message avec un "." a la fin de chaque ligne. -pour finir tapez un "." et tapez sur entree. -ensuite vous obtenez : 250 Ok -si l'experience s'arrete ici, vous pouvez alors taper : quit -et fermer votre session telnet ou vous relogguer pour envoyer un autre courrier anonyme. Note : en general, le serveur mail note l'adresse IP sur un fichier log, donc pas de conneries svp ! Ou alors si vous avez la chance de travailler sur un reseau d'entreprise (!) vous pouvez toujours utiliser la passerelle et le firewall pour garder votre anonymat. Et vous voila pret a faire fureur sur les adress-books de vos amis, ou ennemis selon les motivations. Quoi de plus surprenant que d'ouvrir sa boite aux lettres en y trouvant un courrier envoye par soi meme. De quoi faire douter d'eux meme les plus confiants hehehe. Ces infos sont tirees du RFC822) Pompe quelque part (je sais plus ou...) : une liste de serveurs de mail anonyme mcl.ucsb.edu pentagon.mil unix.newnorth.net wam.umd.edu mail2.sas.upenn.edu cps1.starwell.com Ca peut servir pour ceux qui font ca directement du web. Note : evitez de faire ca a partir d'un serveur que vous utilisez regulierement, a moins de rester dans le cadre du raisonnable, l'anonymat n'est pas tres apprecie de nos jours par les grands fournisseurs. ENJOY Infos publiees sur le web a : http://legang.home.ml.org http://members.tripod.com/~cakeii/ Tobozo.