id: Гость   вход   регистрация
текущее время 12:04 29/03/2024
Автор темы: SATtva, тема открыта 09/04/2004 15:42 Печать
создать
просмотр
ссылки

Анонимность переписки


Накануне получил письмо от человека, по долгу службы оправданно обеспокоенного за отслеживание своей почтовой переписки. Действительно, содержание писем зашифровать легко, но анализ трафика остаётся серьёзной проблемой.


В качестве контрмеры предложил, в частности, отказаться от услуг отечественных почтовых служб вроде mail.ru, mail.yandex.ru и др., перейдя на схему пересылки по уникальным для каждого сообщения адресам с использованием ipmouse.com или зарубежных почтовых служб, прибегнуть к переписке посредством анонимных ремейлеров в
ньюс-группу alt.anonymous.messages и т.д.


Вообще вопрос заслуживает обсуждения. Какие у участников форума есть взгляды на эту проблему и рецепты по её решению в той или иной степени?


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— paranoid ant (09/04/2004 19:33)   <#>
Воспользоваться зарубежным бесплатным почтовым сайтом + анонимный прокси.
Но к сожалениюе скорее всего возникнут проблемы с русским языком, тот же hashmail из-за этого использовать невозможно.
— paranoid ant (09/04/2004 19:36)   <#>
SATtva, я кстати не понял, чем в данной ситуации может помоч ipmouse ?
— SATtva (09/04/2004 20:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
paranoid ant, ipmouse я здесь напрасно упомянул, это предложение было ответом на конкретный вопрос со всеми его нюансами, которого я в самом начале каснулся. Там была проблема со взломом почтового ящика и получения доступа к прежней переписке.

Тем не менее, учитывая, что ipmouse как губка только собирает весь хлам, сыплющийся в его домен, этот вариант не бесполезен. При равновероятности того, что всякий email может быть как спамом, так и чем-то полезным, отследить шифрованную переписку на самом сервере становится сложнее. Разумеется, мониторинг на узле провайдера никуда не денется. От этого спасёт SMTP / POP3 over SSL, и здесь hushmail действительно поможет. Спасти кириллицу можно предварительным зашифрованием отправляемого текста с помощью PGP (правда, я слышал, что hushmail такие выверты не нравятся и чего-то она нехорошее с этими письмами делает, портит, но сам не проверял, поэтому без утверждений).
— Гость (10/04/2004 22:07)   <#>
Можно воспользоваться бесплатным почтовым сервисом на https://freemail.web.de
Он позволяет принимать и отправлять сообщения из почтового клиента. Как следствие – никаких проблем с кодировкой. Сертификт SSL-соединения – заверен Thawte Consulting. Т.е. – при установке связи нет предупреждений о недостоверности сертификата, так как это, например, происходит с hotbox.ru.

Никаких проблем с вложениями и или сообщениями, зашифрованными PGP.

Я работаю почтовым клиентом через цепочку прокси.

Единственое затруднение – регистрация почтового аккаунта осуществляется через Web-интерфейс на немецком языке. Для перевода можно использовать translate.ru

Кстати, ничего не мешает и регистрацию аккаунта осуществлять через анонимизирующий HTTPS-прокси – либо через их цепочку.

Поскольку этот сервис бесплатный, то проверять почту можно не чаще одного раза в 15 минут. В противном случае – поведение почтового клиента выглядит как поведение при неверно введённом пароле.

Примерно раз в неделю приходит скромных размеров рекламное письмо на немецком. Я лично его удаляю не загружая, с помощью фильтров Bat'а.
— Гость (10/04/2004 22:21)   <#>
Подчёркиваю, что как доступ через Web-интерфейс, так и работу почтовым клиентом, – с сервисом freemail.web.de можно осуществлять через прокси и по защищённому соединению – т.е. HTTP / SMTP / POP3 over SSL

Возрадуйтесь, люди!!! :D
— Kent (11/04/2004 01:40)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
QuickSilver и Mixmaster
http://www.quicksilvermail.net/
— paranoid ant (12/04/2004 11:31)   <#>
Kent, точно! Как я мог забыть про миксмастер :)
Пожалуй самый полезный совет
— Гость (18/06/2004 17:35)   <#>
по защищённому соединению – т.е. HTTP / SMTP / POP3 over SSL
точно smtp over ssl можно? У меня что то не получается...
какаие настройки для бата нужны?
pop по tsl бегает...
никто не модскажет где еще можно создать ящик, с поддержкой SMTP / POP3 over SSL?
— SATtva (18/06/2004 17:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Из отечественных hotbox.ru, например... С автоподписанным сертификатом, не имеющим доверия в PKI. Весьма бестолковая штука.

Офф-топик небольшой, но меня искренне забавляет сервис mail.ru "Защищенная почта" ( https://secure.mail.ru/ ), представляющий собой ввод пароля к ящику через SSL-защищённую форму с последующей переадресацией на обычный незащищённый узел. :lol: Толку от всего этого, если даже пароль в профиле безопасным образом сменить нельзя? О том, что сертификат Х.509 оформлен некорректно, даже не упоминаю...
— Гость (18/06/2004 18:07)   <#>
SATtva:
Из отечественных hotbox.ru, например... С автоподписанным сертификатом, не имеющим доверия в PKI. Весьма бестолковая штука.

Офф-топик небольшой, но меня искренне забавляет сервис mail.ru "Защищенная почта" ( https://secure.mail.ru/ ), представляющий собой ввод пароля к ящику через SSL-защищённую форму с последующей переадресацией на обычный незащищённый узел. :lol: Толку от всего этого, если даже пароль в профиле безопасным образом сменить нельзя? О том, что сертификат Х.509 оформлен некорректно, даже не упоминаю...

Go to www.safe-mail.net
— Гость (18/06/2004 19:58)   <#>
везде только pop/imap over ssl, а есть чтоб и smtp? Или считается что исходящие не нужно защищать?:)
на крайняк и платный пойдет..
— Гость (18/06/2004 21:34)   <#>
На safe-mail.net сходите и возрадуйтесь, тому, что там есть. Вряд ли вы найдете что-то лучшее за бесплатно.
(Сервак израильский :-)
— Гость (19/06/2004 01:11)   <#>
unknown,
спасибо....нашел наконец:)
рекомендую
— AdB0kaT (22/06/2004 11:08)   профиль/связь   <#>
комментариев: 12   документов: 1   редакций: 0
а как вам проект httport? Идея проги изложена тут: http://www.htthost.com/quick_overview.boa
Интерес с точки зрения безопасности представляет только режим remote host. По моему очень неплохое решение вопросов анонимности, причем не только почты но и web-серфинга и многого другого. Есть возможность шифрования траффика на отрезке между клиентской машиной и серврером, на котором установлен Htthost. Хотелось бы услышать мнение специалистов об этой проге. Сайт программы www.htthost.com
— SATtva (22/06/2004 13:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
AdB0kaT, ответ на Ваш вопрос по поводу анонимности Вы, вероятно, найдёте здесь: http://www.pgpru.com/forum/viewtopic.php?t=453 .

Вообще всё, что изложено в этом топике к настоящей анонимности переписки не имеет никакого отношения. Любая схема с централизованной точкой хранения / передачи не может считаться анонимной — она открыта для инсайдерской атаки со стороны администратора системы и для некоторых других.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3