Un remailer è un servizio che fornisce l’anonimato al mittente di un messaggio di posta elettronica o di un newsgroup fungendo da intermediario tra il mittente e il destinatario. Il messaggio del mittente va prima al remailer, che elimina le intestazioni associate al mittente, sostituendole con le proprie. Quindi inoltra la posta alla sua destinazione finale. Il destinatario non può dedurre l’origine della posta o del messaggio guardando le sue intestazioni: appariranno solo le intestazioni del remailer.
Ci sono una miriade di ragioni pratiche per usare un remailer. Ad esempio, possono fornire una partecipazione anonima ai gruppi di supporto USENET per impedire ai datori di lavoro, o persino ai figli e ai coniugi, di cercare su Google post personali. Il servizio offre alle persone di ogni paese l’opportunità di libertà di parola, anche laddove i governi locali lo vietano. Proteggono anche il mittente quando la natura del messaggio potrebbe causare ripercussioni personali, come nel caso di un whistleblower.
Per la persona media su Internet, un remailer può essere uno strumento utile per mantenere privato un indirizzo e-mail personale. Se desideri inviare feedback a un sito Web o blogger preferito, l’utilizzo di questo servizio assicurerà che ricevano il tuo messaggio senza ricevere il tuo indirizzo email. Questo vale anche per i messaggi USENET. La partecipazione a newsgroup controversi basati su dibattiti può diventare controversa, ma un remailer ti assicurerà che non avrai “stalker” che ti seguono alla tua casella di posta.
Insieme alla libertà che questo servizio offre, viene la responsabilità. L’utilizzo di un remailer per molestare, minacciare, schernire o partecipare a guerre di fuoco è considerato abuso. Nelle intestazioni di qualsiasi e-mail o messaggio rispedito, c’è un indirizzo a cui il destinatario può inviare un’e-mail per lamentarsi di abusi. Questi possono o meno essere presi in considerazione, a seconda del proprietario del servizio e della natura dei post.
Sebbene l’utilizzo di un remailer sia sufficiente per scopi casuali, diversi possono essere utilizzati in una “catena” per rendere il messaggio più difficile da tracciare e fornire una sicurezza ancora maggiore. In questo caso, il primo membro della catena rimuove le tue intestazioni e invia la posta a un altro remailer. Quel servizio fa lo stesso, rimuovendo le intestazioni precedenti e inviando il messaggio al successivo in linea, fino a quando il messaggio non viene consegnato. Alla fine, rintracciare l’origine del messaggio arriva solo fino all’ultimo partecipante della catena. Se ci sono ancora record del server disponibili, il messaggio potrebbe essere rintracciato un altro passaggio, ma il detective incontrerebbe lo stesso problema in quel momento. I remailer, per una questione di sicurezza, affermano di eliminare quotidianamente tutti i messaggi dai loro server, proprio per eliminare la necessità di consegnare i record del server alle autorità.
Nota che chiunque abbia abilità può eseguire un remailer. È opinione diffusa tra la comunità di remailing che alcuni siano probabilmente gestiti da agenzie governative. Anche un “Joe” standard può eseguire un servizio senza scrupoli, leggendo i messaggi che passano attraverso il suo server. Per questo motivo, la maggior parte delle persone che ne utilizzano uno crittografa i propri messaggi con PGP (Pretty Good Privacy). Il messaggio non è crittografato solo alla fine della catena. Senza usare PGP, il tuo messaggio potrebbe essere anonimo per il destinatario, ma sarà disponibile per tutti gli intermediari intermedi.
Esistono diversi programmi freeware ampiamente utilizzati progettati per fornire messaggi di posta elettronica e newsgroup tramite remailer. I puristi sostengono che l’uso manuale dei remailer con questi programmi è più sicuro, anche se c’è una curva di apprendimento. Ci sono anche servizi sul Web che automatizzano il processo e sono probabilmente sufficienti per gli scopi della maggior parte delle persone. La maggior parte dei puristi rifiuta i servizi Web perché non vi è alcuna garanzia reale che il servizio stesso non utilizzi una “porta di servizio”.