Come falsificare il mittente in una e-mail

email anonime

Nel 2009 sono state inviate 90 trilioni di e-mail! (247 miliardi al giorno). E di queste l’81% era spam!!! Incredibile ma vero, basta dare un’occhiata alle vostre caselle di posta. Vi siete mai chiesti come tutto ciò sia possibile? Come mai il mercato dello spam ha cifre da capogiro?

La risposta è semplice: inviare una mail anonima è un gioco da ragazzi. Lo possono fare tutti, anche voi, e adesso vi spiego come e perché. Successivamente vedremo invece come scoprire il vero mittente di una mail, così da poter proteggere la nostra amata privacy nel primo caso e scoprire chi si nasconde dietro la maschera nel secondo caso.

Un messaggio di e-mail è costituito da:

  • una busta (envelope)
  • una sezione di intestazioni (header)
  • un corpo del messaggio (body)

I componenti fondamentali del sistema di e-mail sono:

  • I client , utilizzati per accedere ad una casella di posta elettronica e per inviare messaggi.
  • I server, che ricevono e immagazzinano i messaggi
  • I protocolli : POP e IMAP per la ricezione da parte del client; SMTP per invio, ricezione e inoltro tra server. [wikipedia]

L’e-mail fu inventata nel lontano 1972 e in quel tempo nessuno avrebbe mai potuto immaginare la diffusione e l’utilizzo che ne avremmo fatto. Forse proprio per queste ragioni alcune misure di sicurezza furono tralasciate, misure che avrebbero potuto (non annullare) ma quantomeno diminuire il carico di spam degli ultimi anni.

Mancanza di misure di sicurezza nel protocollo SMTP

ll protocollo SMTP è privo di strumenti per impedire abusi del sistema di posta elettronica. E’ possibile falsificare nome e indirizzo di posta elettronica in una e-mail perché non esiste  autenticazione del mittente riportato da un messaggio.

Un esempio pratico? Ecco come falsificare il mittente in una e-mail senza usare nessun sito internet. Basta un client qualsiasi.

nuovo account di posta elettronicaQuando configurate un nuovo account di posta elettronica vi troverete una schermata come quella qui a fianco.

Le uniche informazioni da inserire correttamente sono gli indirizzi dei server, l’username e la password del vostro account . Il nome e l’indirizzo e-mail possono benissimo essere cambiati perché verranno usati solo per completare l’intestazione dei vostri messaggi inviati, tramite il protocollo SMTP.

Non essendo possibile alcun controllo della veridicità delle informazioni, il destinatario si vedrà arrivare una e-mail, in apparenza, da un altro mittente.

Non è però così semplice come si pensa. In un messaggio, oltre al nome e all’indirizzo di posta elettronica visibili a primo impatto, vengono inviate molte altre informazioni, contenute nell’header del messaggio. Tra queste informazioni sono presenti gli indirizzi IP, i server utilizzati e il nome del computer.

Inviare e-mail anonime online

Proprio per quest’ultimo motivo i servizi ai quali tutti si affidano sono online. Basta inserire nome, mittente, destinatario e messaggio e inviare così una mail anonima.

Eccone alcuni:

Avvertenze – Attenzione!

Chiunque abbia intenzione di usare questi sistemi per usi illegali (come spam, o messaggi intimidatori/offensivi) è giusto che sappia che può venire rintracciato dalle autorità giudiziarie. Questi servizi sopra indicati sono obbligati a fornire ora, data e indirizzo IP se richiesto.

Quindi attenzione. Questo è un articolo a scopo informativo. Se volete divertirvi fate qualche scherzo, ma nulla di offensivo o illegale, mi raccomando.

fold-left fold-right
L'autore
Sono un curioso appassionato di informatica, nuove tecnologie e Social Media con una laurea in Economia e Marketing e un MSc in Development Economics. I blog sono da anni la mia passione, maggiori informazioni qui. Se ti fa piacere puoi seguirmi su Facebook: