id: Гость   вход   регистрация
текущее время 05:08 18/08/2019
Автор темы: Гость, тема открыта 12/08/2009 14:06 Печать
Категории: анонимность, приватность, анализ трафика, инфобезопасность, защита email, атаки, побочные каналы
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ТорификацияПочтовогоКлиентаРаботающегоЧерезПротоколIMAP
создать
просмотр
ссылки

Торификация почтового клиента, работающего через протокол IMAP


Завел почту на aol.com, создал аккаунт в Mozilla Thunderbird, торифицировал его, установив соответствующие настройки.
Аккаунт настроил на работу по протоколу IMAP.
Отправил несколько писем в тестовом режиме, посмотрел их заголовки – вроде бы пришли анонимно, с парижского ip.
Однако как ни странно, все письма отправлены с одного ip, хотя я их отправлял несколько, давая между каждыми команду sudo pkill -1 tor, что должно было поменять торовские цепочки.
+ tcpdump в ряде случаев показывает прямой контакт с севером по протоколу IMAP, идет масса каких-то UDP (которые не торифицируются), и в tcpdump и wireshark вижу контакт через ssl/tls с хостом 76.73.76.74, несмотря на смену цепочек.
whois не показывает, что он относится к aol, но учитывая, что параллельно идет коннект с разными узлами tor (которые меняются при производстве указанной команды), а также, что этот айпи американский, есть подозрение, что это прямой коннект с ними.
Это проблема с протоколом IMAP? (Я раньше пользовался через POP). Или это проблема именно с AOL?
P. S. Почему именно aol – потому что нужен бесплатный заграничный сервис, раньше юзал гмыл, но они теперь для активации новых аккаунтов требуют моб. телефон, чтобы активировать через смс


 
На страницу: 1, 2, 3 След.
Комментарии
— SATtva (12/08/2009 14:13)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4090
IMAP — протокол приёма почты, а не отправки. Шлётся почта только по SMTP. Если SMTP незащищённый (на порт 25), то удивительно не то, что все данные идут через один узел Tor, а что нашёлся хоть один узел Tor, поддерживающий такой трафик.
— Гость (13/08/2009 18:01)   <#>
А каким образом торифицировать почтовый клиент? Просто указать ему на локальный прокси 127.0.0.1? Конкретно интересует настройка The Bat, под IMAP
— Гость (14/08/2009 18:29)   <#>
Лучше пользуйтесь web-почтой, там 25 порт не нужен.
— SATtva (14/08/2009 18:42)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4090
А каким образом торифицировать почтовый клиент?

Укажите в качестве socks-прокси адрес 127.0.0.1 и порт 9050 (умолчальный порт Tor'а, если его не меняли). Получать почту по IMAP и POP сможете без проблем; отправка по SMTP может вызвать трудности. Более того, работать таким образом с почтой весьма небезопасно: exit-узел Tor может перехватить пароли к почтовым ящикам. Очень жалетельно обзавестись почтой с поддержкой SSL. Помимо защиты трафика это облегчит отправку почты: exit-узлов, разрешающих выход на 465-й порт (SMTP over SSL) значительно больше, чем с выходом на 25-й.
— Гость (14/08/2009 21:41)   <#>
Получать почту по IMAP и POP сможете без проблем; отправка по SMTP может вызвать трудности. Более того, работать таким образом с почтой весьма небезопасно: exit-узел Tor может перехватить пароли к почтовым ящикам


Небезопасно работать только на отправку ( SMTP ) и по IMAP и POP в равной степени? А потом, что разве уже такого рода софт появился в открытом доступе? Где то об этом читалось, на англоязычном сайте каком то, но там шла речь об этом явлении скорее, как о теоретической возможности, чем как массовом явлении.


Очень жалетельно обзавестись почтой с поддержкой SSL. Помимо защиты трафика это облегчит отправку почты: exit-узлов, разрешающих выход на 465-й порт (SMTP over SSL) значительно больше, чем с выходом на 25-й.

Можно несколько примеров такого рода почтовых сервисов? Желательно имеющих русскоязычный интерфейс, и по возможности, бесплатных. Погуглил, ничего подходящего не нашёл. Один только berlin.de, он мне по ряду причин не подходит.
— SATtva (14/08/2009 22:25)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4090
Пожалуйста, выделяйте цитаты.

Небезопасно работать только на отправку ( SMTP ) и по IMAP и POP в равной степени?

Если не используете SSL, всё одинаково: через exit-узел пароли и вообще трафик идут открытым текстом.

А потом, что разве уже такого рода софт появился в открытом доступе?

Никакого особенного софта не нужно, хватит tcpdump или любого другого сниффера.

Можно несколько примеров такого рода почтовых сервисов?

Google Gmail. Было у нас обширное обсуждение этой темы, воспользуйтесь поиском (эффективнее искать через гугл, добавив в запрос site:pgpru.com).
— Гость (15/08/2009 12:17)   <#>
[offtop]
(эффективнее искать через гугл, добавив в запрос site:pgpru.com).
Может, стоит добавить на странице поиска галочку "искать в google"? )
[/offtop]
— Гость (15/08/2009 12:49)   <#>
Google Gmail. Было у нас обширное обсуждение этой темы, воспользуйтесь поиском (эффективнее искать через гугл, добавив в запрос site:pgpru.com).


Из найденного следует, что из бесплатных почтовых сервисов только gmail предоставляет pop через ssl .. господа, может , кто-то знает еще такие сервисы? Gmail в связи с его требованием активации акканут чрез регистрационный код, присланный на мобильник, не подходит..
— sentaus (15/08/2009 12:56)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
gmx.com
— Гость (15/08/2009 13:08)   <#>
Да, вопрос еще в тему: а https , реализованный так, как это сделано в яндексе, не даёт защиты аналогичной SMTP over SSL ?

https://mail.yandex.ru

Сомнение вызывает только то, что шифруется не всё содержимое страницы, ну логин, пароль то точно.а вот само содержание письма..
SATtva, хотелось бы знать лично ваше мнение
— SATtva (15/08/2009 14:14)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4090
Говорят, что шифрование трафика имеется посредством TLS на стандартном 25-м порте. Если это STARTTLS (а не SSL с сертификатом), то остаётся вероятность MITM-атак, что несколько сложнее простой прослушки открытого текста.

Что там у Яндекса в его почтовом веб-интерфейсе, я не знаю. Может кто-нибудь другой подскажет.
— Гость (15/08/2009 20:38)   <#>
1. А что лучше использовать с точки зрения безопасности/анонимности для получения почты, IMAP или POP?
2. При использовании порта 25 для исходящей почты, и ряда портов для входящей, лог тора ругается типа:

То есть, несмотря на то, что почтовый клиент торифицирован, содержание моей почты можно прочесть не только между экзит-нодой и сервером почты и т.д., но и между мною и ISP?!
— SATtva (15/08/2009 20:47)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4090
То есть, несмотря на то, что почтовый клиент торифицирован, содержание моей почты можно прочесть не только между экзит-нодой и сервером почты и т.д., но и между мною и ISP?!

Нет! Главная угроза — это сам exit-узел, оператором которого может быть первый встречный. Exit-узлы по понятным причинам способны читать любой трафик, передаваемый без сквозного шифрования (PGP, SSL и т.п.).
— Гость (16/08/2009 00:59)   <#>

оператором которого может быть первый встречный.


Он останется не встреченым, и третьим :)
И это совсем даже не угроза, всё зависит от точки зрения. Даже оператор узла, изначально намеревающийся порыться в трафике (если это не более специфичная атака с выборочным обслуживанием запросов), приносит пользу.
— Гость (16/08/2009 01:44)   <#>
И это совсем даже не угроза, всё зависит от точки зрения
Конечно, всё равно вся почта доступна трёхбуквеннм агентствам, однако будет неприятно, если посторонний завладеет вашим паролём от ценного для вас аккаунта(например платёжной системы). Или интимным фото вашей жены.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3