Анонимность переписки
Накануне получил письмо от человека, по долгу службы оправданно обеспокоенного за отслеживание своей почтовой переписки. Действительно, содержание писем зашифровать легко, но анализ трафика остаётся серьёзной проблемой.
В качестве контрмеры предложил, в частности, отказаться от услуг отечественных почтовых служб вроде mail.ru, mail.yandex.ru и др., перейдя на схему пересылки по уникальным для каждого сообщения адресам с использованием ipmouse.com или зарубежных почтовых служб, прибегнуть к переписке посредством анонимных ремейлеров в
ньюс-группу alt.anonymous.messages и т.д.
Вообще вопрос заслуживает обсуждения. Какие у участников форума есть взгляды на эту проблему и рецепты по её решению в той или иной степени?
Но к сожалениюе скорее всего возникнут проблемы с русским языком, тот же hashmail из-за этого использовать невозможно.
комментариев: 11558 документов: 1036 редакций: 4118
Тем не менее, учитывая, что ipmouse как губка только собирает весь хлам, сыплющийся в его домен, этот вариант не бесполезен. При равновероятности того, что всякий email может быть как спамом, так и чем-то полезным, отследить шифрованную переписку на самом сервере становится сложнее. Разумеется, мониторинг на узле провайдера никуда не денется. От этого спасёт SMTP / POP3 over SSL, и здесь hushmail действительно поможет. Спасти кириллицу можно предварительным зашифрованием отправляемого текста с помощью PGP (правда, я слышал, что hushmail такие выверты не нравятся и чего-то она нехорошее с этими письмами делает, портит, но сам не проверял, поэтому без утверждений).
Он позволяет принимать и отправлять сообщения из почтового клиента. Как следствие – никаких проблем с кодировкой. Сертификт SSL-соединения – заверен Thawte Consulting. Т.е. – при установке связи нет предупреждений о недостоверности сертификата, так как это, например, происходит с hotbox.ru.
Никаких проблем с вложениями и или сообщениями, зашифрованными PGP.
Я работаю почтовым клиентом через цепочку прокси.
Единственое затруднение – регистрация почтового аккаунта осуществляется через Web-интерфейс на немецком языке. Для перевода можно использовать translate.ru
Кстати, ничего не мешает и регистрацию аккаунта осуществлять через анонимизирующий HTTPS-прокси – либо через их цепочку.
Поскольку этот сервис бесплатный, то проверять почту можно не чаще одного раза в 15 минут. В противном случае – поведение почтового клиента выглядит как поведение при неверно введённом пароле.
Примерно раз в неделю приходит скромных размеров рекламное письмо на немецком. Я лично его удаляю не загружая, с помощью фильтров Bat'а.
Возрадуйтесь, люди!!! :D
комментариев: 437 документов: 30 редакций: 15
http://www.quicksilvermail.net/
Пожалуй самый полезный совет
точно smtp over ssl можно? У меня что то не получается...
какаие настройки для бата нужны?
pop по tsl бегает...
никто не модскажет где еще можно создать ящик, с поддержкой SMTP / POP3 over SSL?
комментариев: 11558 документов: 1036 редакций: 4118
Офф-топик небольшой, но меня искренне забавляет сервис mail.ru "Защищенная почта" ( https://secure.mail.ru/ ), представляющий собой ввод пароля к ящику через SSL-защищённую форму с последующей переадресацией на обычный незащищённый узел. :lol: Толку от всего этого, если даже пароль в профиле безопасным образом сменить нельзя? О том, что сертификат Х.509 оформлен некорректно, даже не упоминаю...
Go to www.safe-mail.net
на крайняк и платный пойдет..
(Сервак израильский :-)
спасибо....нашел наконец:)
рекомендую
комментариев: 12 документов: 1 редакций: 0
Интерес с точки зрения безопасности представляет только режим remote host. По моему очень неплохое решение вопросов анонимности, причем не только почты но и web-серфинга и многого другого. Есть возможность шифрования траффика на отрезке между клиентской машиной и серврером, на котором установлен Htthost. Хотелось бы услышать мнение специалистов об этой проге. Сайт программы www.htthost.com
комментариев: 11558 документов: 1036 редакций: 4118
Вообще всё, что изложено в этом топике к настоящей анонимности переписки не имеет никакого отношения. Любая схема с централизованной точкой хранения / передачи не может считаться анонимной — она открыта для инсайдерской атаки со стороны администратора системы и для некоторых других.