Security Notes

Email anonime e numeri di telefono “usa e getta”, ci credereste?

businesscoso

Si sa, per potersi difendere e capire, bisogna conoscere. È proprio cavalcando questa filosofia che oggi voglio parlarvi di quanto sia facile creare ed utilizzare indirizzi anonimi e addirittura ricevere ed inviare e telefonate utilizzando un numero di telefono temporaneo. Non è sicuramente un argomento nuovo, ma credo che sia sempre più attuale ed importante da meritare spazio.

I soggetti

Chi sono coloro che più di altri sentono la necessità di ? Da un lato troviamo sicuramente chi è sottoposto nel proprio Paese a politiche repressive per l’accesso a Internet e che proprio grazie all’ riesce a superarle. Ma troviamo anche chi tiene particolarmente alla propria privacy dovendosi confrontare quotidianamente con un marketing telefonico che rasenta lo stalking e con fiumi di spam che inondano le caselle di posta. Ed anche chi più banalmente desidera vendere qualcosa e non vuole lasciare online il suo reale numero di telefono o indirizzo email. Dall’altro lato però troviamo anche la criminalità che fa dell’ su Internet l’essenza della sua stessa esistenza.

E’ giusto sottolineare, a questo punto, che tutte le attività che vedremo sono da intendersi a puro scopo didattico e che nessun software o servizio messo a disposizione online deve essere utilizzato per fini illeciti. Non esistono programmi di per sé illegali: è la finalità per cui vengono utilizzati che è illegale.

Indirizzi e-mail

Al giorno d’oggi chi volesse disporre di un indirizzo email anonimo o temporaneo avrebbe solo l’imbarazzo della scelta. Può creare un indirizzo  “usa e getta”, uno  ”a tempo”,  uno “duraturo” o addirittura uno le cui email inviate si autodistruggano dopo la loro lettura da parte del destinatario. In ogni caso avrà fatto prima attenzione a rendersi anonimo nella rete, altrimenti nonostante l’indirizzo email sia anonimo, potrà essere il suo indirizzo IP a smascherarlo.

Moltissimi sono i servizi online gratuiti che offrono la creazione di un indirizzo email temporaneo (di solito xxx@nomesito) solo per ricevere le email e senza bisogno di registrarsi o mettere alcuna password. Senza registrazione di norma non viene data la possibilità di mantenere i messaggi che sono arrivati. In ogni caso è caldamente sconsigliabile utilizzare questi indirizzi per ricevere password o dati personali. Potrebbero essere utili invece per registrarsi a tutti quei siti che chiedono necessariamente una registrazione con l’obbligo di indicare un indirizzo email.

Ad esempio Mailinator, permette di creare il proprio indirizzo provvisorio “xxx@mailinator.com” ed utilizzarlo all’occorrenza per ricevere posta (senza allegati). Mailinator non conserva i messaggi ricevuti che spariranno dopo alcune ore insieme all’indirizzo provvisorio. Analogo a questo servizio è anche Mailnesia. Invece YopMail si può utilizzare una sola volta, e 10minutemail per ricevere posta entro 10 minuti. Caratteristico è poi Trashmail che, dopo essersi registrati, permette di ottenere un indirizzo email anonimo inoltrando automaticamente tutti i messaggi che arrivano su quell’indirizzo verso un altro indirizzo email scelto in fase iniziale e per un numero di volte/tempo, da decidersi in anticipo (dopo un certo limite il servizio diventa a pagamento).

mailinator

Così come ci sono servizi online che permettono la creazione di indirizzi email di sola ricezione, ce ne sono molti altri che permettono di creare ed utilizzare indirizzi email solo per inviare posta elettronica anonimamente. Tra questi troviamo Send-Email che in modo molto semplice permette di specificare l’indirizzo del destinatario, l’indirizzo di risposta, l’oggetto della email ed il testo del messaggio ed inviarla. Dalle prove effettuate ho riscontrato che al destinatario la mail arriva con mittente “noreply@send-email.org”. Mentre il reply avviene all’indirizzo che abbiamo indicato. Non c’è in questo servizio la possibilità di indicare un mittente desiderato.

senmail

Guerrillamail permette di creare un indirizzo email utilizzabile sia per inviare che ricevere posta elettronica anonima, con l’unica limitazione che l’indirizzo resta valido solo 60 minuti e senza poter salvare le email ricevute. C’è possibilità di indicare prima della @ il nome voluto (come si vede nell’immagine in basso io ho messo “prova”) e ci sono varie possibilità per scegliere il campo dominio dopo la @. Per il resto anche in questo caso il sito è molto chiaro ed esplicativo.

guerrilamaial

Dopo aver creato gratuitamente un account su Burn Note sarà possibile inviare una email che, dopo un tempo scelto da 1 a 120 secondi dalla lettura del destinatario, si autodistruggerà. Tra le opzioni del servizio online c’è anche il prevenire che la mail una volta ricevuta venga copiata e la possibilità di inserire una password che il destinatario dovrà conoscere per poter leggere il messaggio. Di Burn Note esistono anche le app per smartphone e/o tablet Android e iOS.

Abbiamo visto fino ad ora che i servizi online di posta elettronica anonimi non permettono particolari opzioni. Per poter disporre invece delle funzioni classiche della posta elettronica, e pertanto degli allegati, degli invii multipli, della conservazione della corrispondenza passata, un criminale (perché questo è contrario alla legge o comunque ai termini contrattuali con il provider) può crearsi un indirizzo email anonimo anche registrandosi ai servizi email comuni (come gmail, hotmail, libero, yahoo, hushmail, ..) ed inserendo ovviamente dati personali non veritieri o addirittura “rubati”. I gestori di posta al giorno d’oggi hanno inserito delle opzioni di sicurezza per verificare l’identità del soggetto, ma ancora abbastanza blandi. Infatti per poter validare la creazione di un account, quasi tutti i provider chiedono un indirizzo email di conferma o un numero di cellulare su cui mandare un codice di attivazione da inserire durante la creazione dell’account.

Ma ora sappiamo come sarebbe facile creare un indirizzo email provvisorio proprio a tale scopo. E anche se alcuni provider stanno iniziando a rifiutare l’inserimento di indirizzi email provenienti da vari servizi online conosciuti, ci sono sicuramente provider che ancora li accettano e soprattutto ci saranno sempre nuovi servizi impossibili da filtrare. Ma non è finita qui:  è possibile anche utilizzare servizi di free sms che ci permettono di disporre di un numero di cellulare temporaneo dove farci arrivare i codici di attivazione necessari per creare un account email ma anche per tantissimi altri servizi Online. Non solo. Esiste la possibilità di avere un numero di telefono temporaneo, con cui possiamo mandare e ricevere sms, effettuare e ricevere telefonate. Ma andiamo con ordine.

Numeri di telefono

Si chiamano Receive Free Sms e sono servizi online che mettono a disposizione vari numeri di telefono temporanei, anche di nazioni diverse, su cui poter ricevere gli SMS dai servizi di iscrizione automatici senza necessità di dare così il proprio numero personale. Basta scegliere un numero di cellulare tra quelli disponibili, indicarlo dove necessario ed attendere a video l’arrivo di un sms con i codici richiesti. E tutto stando davanti al monitor. Tra i tantissimi servizi, tutti molto simili, indico Receive SMS Online che, come si vede dall’immagine sotto, mette a disposizione 15 numeri di telefono di altrettante nazioni. Basta scegliere il numero della nazione che ci interessa e cliccando su quello si accede all’elenco degli ultimi messaggi arrivati a quel numero. Indicando  il numero di cellulare sul sito su cui ci stiamo registrando leggeremo poco dopo su Receive SMS Online l’SMS che ci interessa in cima alla lista dei messaggi, come si vede nella seconda immagine sotto.

img1

Img2

E’ interessante notare che mentre Receive SMS Online maschera le ultime cifre del numero di telefono del mittente, molti altri servizi di Free SMS non lo fanno.

Hushed

Testando questa app qualche tempo fa, ricordo di essere rimasto sbalordito. Sul mio smartphone potevo avere quanti numeri volevo, diversi dal mio personale. Uno italiano, uno inglese ed uno americano. E soprattutto, nessuno che riconducesse a me. Per utilizzare l’applicazione dopo averla scaricata tanto da Apple Store quanto da Google Play, occorre registrarsi con indirizzo email ed una password. Nient’altro.

IMG3

Una volta aperto il programma si sceglie la nazione da cui prendere il numero di telefono provvisorio. Come si vede dall’immagine, ogni tipologia di numero può permette sia voce, sia sms che mms, oppure solo una o solo due. Una volta scelta la nazione si sceglie il numero di telefono e quindi il piano tariffario voluto.

Per un numero canadese le opzioni sono $4,99 il piano illimitato, oppure a $1,99 durata 7 giorni e 20 minuti di telefono o 60 sms, e così via.

Qualora finisca il periodo o i limiti di durata o quantità, si può rinnovare il piano allo stesso prezzo oppure non utilizzare più quel numero. Una volta che il numero non si usa più consiglio di eliminarlo per evitare dei rinnovi non attesi.

Si capisce benissimo la potenzialità di questa applicazione. Anche se non è gratuita permette di poter dare un numero di cellulare completamente anonimo e che può essere eliminato quando si non serve più.

Sbizzy

Nel maggio 2015 compare sulla stampa la notizia della nascita di “Sbizzy”, un servizio Online che recita sulla home page “Proteggi la tua privacy con i numeri temporanei” e ancora “Con il mio numero Sbizzy posso candidarmi ad annunci di lavoro su Subito, Kijiji e Infojobs senza compromettere i miei dati personali.”

sbizzy

Ma cos’è esattamente Sbizzy? Un numero di telefono ed una e-mail alternativa per mantenere riservate e private tutte le informazioni personali. E la possibilità di avere numeri di telefono di paesi esteri. Inoltre questo servizio dà la possibilità di registrare le chiamate telefoniche avvenute e scaricarsele sul proprio pc.

La differenza sostanziale tra Hushed e Sbizzy sta nel fatto che Hushed è un’applicazione dello smartphone mentre Sbizzy è un servizio online che, dopo essersi registrati, devia tutte le chiamate e messaggi al numero temporaneo, sul tuo numero personale. In questo modo solo Sbizzy conoscerà il tuo numero personale mentre a tutti gli altri avrai dato il numero temporaneo. Inoltre Sbizzy è stato sviluppato da una startup italiana: il team di Defcon Twelve, che in questi ultimi anni ha realizzato “ Whooming” (che permette di scoprire chi ti chiama con numero privato) e poi Phonefunky (che offre servizi per tenere sotto controllo chiamate ed sms sul cellulare).

 

Morale

L’anonimato è un grande ed utile strumento che la tecnologia ci mette a disposizione, e gli aspetti visti in questo articolo interessano degli ambiti importanti della nostra comunicazione. E’ necessario però anche tenere presente che se non ben utilizzato può esporre a gravi rischi e violazioni delle leggi. Occorre ricordare che queste non sono uguali in tutti i Paesi del mondo.

Un altro aspetto importante che occorre prendere in considerazione è che dietro i servizi online e le app scaricate sugli smartphone, non si sa mai con esattezza chi ci sta dietro. Pertanto la regola generale che vale sempre quando si tratta di anonimato, è che MAI devono essere inseriti dati personali, password e tutto ciò che può ricondurre a voi.

Siate sempre vigili perché, in generale, dove non espressamente previsto e configurato, l’utilizzo di software di anonymizing attraverso device aziendali, sia esso “Tor” per navigare nel Deep Web, sia invece quello utilizzato per mailing e comunicazioni telefoniche anonime, può esporre la vostra azienda a rischi legali e di sicurezza e manifestare comunque un’esigenza dei lavoratori o qualche criticità non considerata.

Antonio Sagliocca

Antonio Sagliocca

Amante delle nuove tecnologie, si occupa da vari anni di Investigazioni Private e Digitali, Open Source Intelligence ed Ethical Hacking.

Studente di Sicurezza Informatica e Socio Clusit dal 2014, ha alle spalle un’esperienza di oltre quindici anni in ambito IT Sistemistico e Tecnico. Agli inizi del 2000 ha partecipato al progetto di “alfabetizzazione informatica” organizzato dalla Municipalità a favore dei cittadini che si avvicinavano al mondo del Computer.

Dall’A.A. 2015/2016 collabora con le Cattedre di Informatica Giuridica e Informatica Giuridica Avanzata dell’Università degli Studi di Milano.

Twitter LinkedIn 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This