РегистрацияПредлагаю делится здесь опытом использования почтовых клиентов под Tor.
Натолкнуло на создание этой темы не слишком оптимальная ситуация в моем случае.
Получилось так, что для открытой почты использую открытый проект ClawsMail, который меня почти устраивает (если бы еще было поменьше ненужных наворотов).
Но под Tor'ом (имеется в виду его совместная работа с TBB) он не работает, так как не понимает Socks'ы.
Попытался выяснить на этот счет перспективы у одного из разработчиков ClawsMail, но в ответ он выдал нечто невразумительное, из которого следовало, что о соксах они пока даже не помышляют.
Пришлось, краснея от стыда, юзать TheBat под вайном. Сами понимаете, это некрасиво и небезопасно, но ведь работает, блин...
Пока не знаю, чем его заменить. Может, Thunderbird? У него даже специальный торовский модуль есть – TorBirdy.
Хотя не знаю почему, но этот Thunderbird мне никогда не нравился. Тем более речь идет о Tor, и неизвестно, как этот Thunderbird вписывается в модель безопасности и анонимности.
А что думает сообщество? Кто как решает эту задачу?
PS. Понятно, что речь здесь идет только о Linux.
И торификация всего трафика здесь не рассматривается, с ним понятное дело, этих вопросов не возникло бы.
комментариев: 11558 документов: 1036 редакций: 4118
TorBirdy — официальный проект Tor Project. Пока в бета-статусе, но это на сегодня лучшее из того, что есть.
комментариев: 300 документов: 33 редакций: 12
комментариев: 3 документов: 0 редакций: 0
Sylpheed и Claws не шифруют исходящую почту для себя для Исходящих/Архива. Thunderbird и Evilution точно шифруют.
Для фильтрации использую связку tor+privoxy. Можно настроить фильтрация http заголовков, куки и storage объектов для фильрации http запросов (не только картинок) в письмах.
комментариев: 48 документов: 4 редакций: 0
Это замечательно. Но вы тем самым напомнили, чем мне всегда не нравился Thunderbird – его нет в дистрибутивах. По крайней мере в основных (Debian, RHEL).
Причем Thunderbird существует давно, но его все равно не включают. И это вызывает подозрения, значит, что-то в нем не то.
Что именно – дурацкая лицензия, не вполне открытый код – что?
Как-то странно получается: в свое время перешел c Sylpheed на ClawsMail, которые позиционируется как более развитая ветка Сильфиды.
А теперь что получается – в Sylpheed сделали SOCKS5, а в "более развитой" ClawsMail нет и не предвидится.
И что же теперь делать – сегодня перезжать с Когтей на Сильфиду (причем еще неизвестно, совместимы ли у них базы), а послезавтра обратно? Малоинтересно.
Вместо того, чтобы развивать что-то одно из двух, только путают своими клонами :(
и т.д.
Тут совсем не понял, о чем идет речь. Вроде же тема не о отдельном шифровании, а о работе под Тор'ом.
Поясните, о чем здесь вы.
комментариев: 11558 документов: 1036 редакций: 4118
То, что в Debian он всего-навсего называется Icedove. По Вашей логике, отсутствие в Debian вменяемой версии Tor тоже должно вызывать подозрения относительно лицензии или открытости его кода?
комментариев: 48 документов: 4 редакций: 0
SATtva, спасибо огромное!
Вы буквально открыли глаза – не знал, что Thunderbird в Дебиане тоже переименован, подобно Firefox.
Осталось выбрать один из двух – Sylpheed или Icedove – для работы под Tor.
Кто, по вашему общему мнению, из них более безопасен, юзабелен и перспективен?
Важный момент, чтобы потом, когда уже накопится большая база писем, не пожалеть о выборе.
Образно говоря, стою сейчас перед камнем с надписью "Налево пойдешь... и т.д. " :)
PS. Кстати, Tor в Дебиане присутствует – он устанавливается по зависимостям при установке TorChat.
Update.
Пока вы размышляете, решил поглазеть на этот Icedove, установив его в Debian 8.2/32.
И едва установив его, уже получил кучу негатива:
1) При установке установился основной пакет icedove 38.5.0-1... и в нагрузку дополнения iceowl-extension 38.5.0-1 и calendar-google-provider 38.5.0-1 – скажите, на кой хрен тут сдался шпионский Гугль??
2) Ну и соответственно при первом запуске Icedove сходу предложил (насколько понял) регистрацию у предопределенного провайдера gandi.net.
От одних этих нагрузок и "заманчивых предложений" уже ясно, что данная сборка этого почтового клиента предназначена не для "безопасников", а для хомячков, которым пофиг, кто за ними следит и зачем.
Поэтому непонятно, почему разработчики Tor выбрали для TorBirdy именно этот клиент.
Хотя допускаю, что в оригинальном Thunderbind таких гадостей нет, а их насовали в Icedove дебиановцы, проблема в том, что работаю как раз в Дебиане.
Может в самом деле перейти на ASTRA?
Так что если не последует опровержений моих предположений, то наиболее употребительное место этого Icedove – Корзина. Куда его и отправил.
Пошел ставить Сильфиду.
Установил Sylpheed 3.5.0beta1 в составе основного пакета, одного языкового и 4-х библиотек.
Тот же япошка в авторах, как и много лет назад.
Ничего похожего на шпионский гоголь-моголь.
Cразу понравилось то, что при запуске Sylpheed предлагает выбор пути для размещения почтовго ящика (а не тупо размещает в домашней папке, как ClawsMail, из-за чего приходится долго сражатся с конфигами). Похоже, япошка не зря ест свой хлеб :)
Пошел искать обещанные cypherpunks СОКСы.
Гм, СОКСы действительно нашлись, и это не может не радовать! :)
И еще бегло пробежался по настройках – похоже, Sylpheed в них проще, чем навороченная ClawsMail.
Так что ClawsMail/Sylpheed пока 2:0 в пользу Sylpheed!
А Icedove со своим шпионским гуглем пока проигрывает им обоим вчистую.
Еще вспомнил, что Thunderbind раньше всегда отличался прожорливостью при больших базах (как сейчас – не знаю), и это вторая причина, почему он мне не нравился.
На этом пока остановлюсь и буду ждать ваших мнений, опыта и критики.
Ведь выбор безопасного, юзабельного и перспективного клиента – архиответственное дело ;)
комментариев: 11558 документов: 1036 редакций: 4118
TorBirdy же!
Меньше 250 МБ RAM на процесс.
комментариев: 48 документов: 4 редакций: 0
Но это же не почтовый клиент, а только клиент к нему.
комментариев: 3 документов: 0 редакций: 0
| Тут совсем не понял, о чем идет речь. Вроде же тема не о отдельном шифровании, а о работе под Тор'ом.
| Поясните, о чем здесь вы.
При записи писем в папки они шифруются ключом отправителя и даже получив доступ к диску клиента/сервера без знания ключа отправителя их прочесть нельзя. В Claws/Sylpheed можно. Приходит дядя к Вам/админу сервера и читает спокойно все ваши отправленные письма.
комментариев: 48 документов: 4 редакций: 0
Теперь понятно. Но у меня другая модель угроз: я сижу в защищенном бункере и никакой Вася ко мне не придет, поэтому шифрация локальных писем интересует незначительно, главное – внешняя работа под Tor.
комментариев: 3 документов: 0 редакций: 0
комментариев: 48 документов: 4 редакций: 0
Поздравляю, но этот навороченный комбайн меня совершенно не интересует, уж извините.
Стараюсь придерживаться никсовой идеологии "Каждой задаче одно приложение".
Для других анонимных сетей на этом сайте кроме этой, есть другие темы.
Поэтому прошу сосредоточиться на дальнейшем обсуждении Thunderbind/Claws/Sylpheed.
Ну и жду ответа по поводу TorBirdy на предмет "как он может выполнять функции почтового клиента", если я правильно понял SATtva.
На всякий случай: конечно же, к этому времени уже вдоволь начитался об этих почтовых клиентах, например, из последних:
http://www.opennet.ru/openforu.....hforumID3/87218.html
http://www.ixbt.com/soft/sylpheed.shtml
https://www.linux.org.ru/news/opensource/10263690
https://www.linux.org.ru/news/internet/10342353
однако в этих обзорах и обсуждениях встречаются диаметрально противоположные отзывы, поэтому окончательное мнение по ним составить трудно.
Полагаю, что заключительную точку должны поставить здешние криптознатоки.
комментариев: 11558 документов: 1036 редакций: 4118
Ну, очевидно, что в этом случае речь идёт о Thunderbird. Использовать какой-либо другой мэйл-клиент (без TorBirdy) равносильно использованию ванильного Firefox напрямую с Tor.
комментариев: 511 документов: 2 редакций: 70
Самое простое и надёжное — проверять почту по вебу. Интересным был бы вариант управления веб-почтой с помощью внешней программы, которая сама запускает TorBrowser, логинится, тыкает в нужные кнопки и синхронизирует локальную БД с серверной.
Да, только желательно, чтобы все фильтровали одинаково, иначе откуда возьмётся неразличимость, а, следовательно, и анонимность? Браузер много лет проходил путь от простой настройки SOCKS-прокси в типичных браузерах до отдельного проекта, заточенного под анонимность — TorBrowser. Почта ещё только в начале этого пути, как и, к примеру, месенджеры (tor messenger, ricochet).
Профессионалы обычно используют mutt, его вариации или ему подобные проекты, но они никогда не будут выбраны на роль официальных средств анонимности, потому что не слишком юзабельны для неподготовленных пользователей. В частности, по этим же причинам канидатом на анонимный браузер в своё время стал firefox, а не какой-нибудь иной простой легковесный браузер. Плюсом это дало встроенную поддержку быстро развивающихся технологий web 2.0, минусом — огромную гору потенциально опасных дыр, через которые этот браузер время от времени успешно ломают до сих пор.
Бывают конверторы почтовых баз данных из одного формата в другой. Если оба почтовых клиента популярны, шансы на существование такого конвертера возрастают.
Я выше в этом комментарии объяснил почему. В конечном счёте — потому, что анонимность требует массовости, а массовый пользователь не только почти неспособен освоить профессиональный инструмент (там же документацию читать надо, а не просто «запустил — и сразу пользуйся»), но и не понимает, зачем он кому-то нужен.
На тему было много старых обсуждений:
комментариев: 11558 документов: 1036 редакций: 4118
Такие штуки легко пишутся на Python+Selenium, только под каждый сайт придётся адаптировать отдельно.