id: Гость   вход   регистрация
текущее время 14:27 28/03/2024
Автор темы: Гость, тема открыта 01/11/2011 11:26 Печать
Категории: криптография, софт, gnupg, анонимность, инфобезопасность, шифрование с открытым ключом, tor, защита email, свободный софт, расширения, защита im, firefox
http://www.pgpru.com/Форум/РаботаСGnuPG/АнонимнаяШифрованнаяПочтаДляДомохозяек
создать
просмотр
ссылки

Анонимная шифрованная почта для домохозяек


Что нужно домохозяйке? Простая в использовании система, позволяющая анонимно пересылать шифрованный текст другой домохозяйке.


Т.е. система, построенная на основе открытого софта, предельно автоматизирующая процесс анонимизации, шифровки и собственно переписки.


Посмотрел что есть:


Система GnuPG+Enigmail+Thunderbird не анонимна.
Система Tor Browser + FireGPG + Webmail умерла по причине отказа автора FireGPG продолжать проект.
TorIMBrowser умер по причине нежелания исправлять утечку DNS разработчиками Pidgin.


Есть ли какие-то другие решения?


 
На страницу: 1, 2 След.
Комментарии
— Гость (08/12/2011 12:48)   <#>
Правильно ли я понял, что при наличии прямых рук все это реализуемо? Не имею ввиду умение программировать (для создания более анонимной системы), а ипользовать уже готовые проги.
Или эта связка не анонимна хоть ты тресни.
— unknown (08/12/2011 12:58, исправлен 08/12/2011 12:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Анонимность существует внутри большого множества пользователей. Если Torproject отказался в своё время от разработки torbutton для Thunderbird, то или опять не хватило ресурсов (анонимная почта не среди важных приоритетов), или уткнулись в какие-то принципиальные трудности.

— Гость (08/12/2011 15:35)   <#>
Использую Thunderbird+Enigmail в качестве криптоблокнота, если нужна анонимность, то юзаю для передачи web-интерфейс через Tor-Browser. Разнообразные GUI-оболочки для gpg из-за глючности отбросил, увы. Может быть есть более удобное кроссплатформенное решение для off-line шифровки писем, но я его не знаю.
— Гость (08/12/2011 17:25)   <#>
Проще всего решить вопрос в Mutt, там всякое дерьмо в конфиге выпиливается из заголовка.
Что касается Thunderbird, очень уж он "срачлив", но многие вопросы можно решить и в нем.
При его настройке, обязательно указывайте работу через sokcs-прокси, иначе он начинает "срать" ip_адресом локальной машины, даже запуская данный почтовый клиент под прозрачно торифицированным юзером (если он внешний, а не внутренний, то все, ппц, деанон на все 100 процентов).
Конечно же, машина, с которой проводится анонимная работа, в идеале не должна иметь внешнего ip и должна быть за NAT'ом, нигде особо про это не пишут, но я пришел к такому выводу и всем рекомендую.
Далее, Thunderbird "срет" версиями своей, иксов, ОС.
По-идее, где-то в about:config это отключаемо, было бы неплохо, если бы кто выложил здесь, на какие опции нужно обращать внимание и править.
Недавно нашел такую прикольную штуку, как: https://addons.mozilla.org/ru/.....on/thundersomething/ Оно позволяет указать фейковые названия клиента и т.п., и легко в обращении.
Не знаю, может кто по ее поводу критически выскажется?
Однако в идеале было бы сделать, чтобы вообще заголовки эти не создавались, как это можно сделать в Mutt.
Ну и да, эта фигня не убирает из заголовков указания на Enigmail и его версию, а это уже "палит" Thunderbird.
— unknown (08/12/2011 17:46)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
См. ***Experimental*** Suggestions for possibly making thunderbird and/or claws stop leaking info ***Experimental***.
— Гость (08/12/2011 20:05)   <#>
unknown, ничего там нового нет по сравнению с тем, что было 2 или 3 года назад. Про network.proxy.socks_remote_dns, наверное, все знают (раньше в обычном рыжелисе рекомендовалось это проверять, в эпоху до TBB).
А вот настроек чтобы не было срача заголовками там нет.
— Гость (09/12/2011 03:48)   <#>
машина, с которой проводится анонимная работа, в идеале не должна иметь внешнего ip и должна быть за NAT'ом, нигде особо про это не пишут, но я пришел к такому выводу и всем рекомендую.
Мелко мыслите. Проблема немного глобальней. Кроме собственно IP есть и другие параметры. См. /comment48146.
— Гость (09/12/2011 12:57)   <#>
При его настройке, обязательно указывайте работу через sokcs-прокси, иначе он начинает "срать" ip_адресом локальной машины, даже запуская данный почтовый клиент под прозрачно торифицированным юзером (если он внешний, а не внутренний, то все, ппц, деанон на все 100 процентов).

А если я использую связку ВМ(сеть в режиме Host-only) через Tor. Внутри ВМ все соксифицированно через пермео драйвер который слушает сокс прокси тора на основной системе. В нет хожу только через ВМ.
В такой связке мне грозит случайная(про намеренные атаки не говорю) деанонимизация со стороны исползуемого софта (того же тандерберда)?
— Гость (09/12/2011 15:30)   <#>
А если я использую связку ВМ(сеть в режиме Host-only) через Tor. Внутри ВМ все соксифицированно через пермео драйвер который слушает сокс прокси тора на основной системе. В нет хожу только через ВМ. Windows

мне грозит случайная (про намеренные атаки не говорю) деанонимизация
Использовать Windows и ждать анонимности = таки намеренная.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3