Анонимность переписки
Накануне получил письмо от человека, по долгу службы оправданно обеспокоенного за отслеживание своей почтовой переписки. Действительно, содержание писем зашифровать легко, но анализ трафика остаётся серьёзной проблемой.
В качестве контрмеры предложил, в частности, отказаться от услуг отечественных почтовых служб вроде mail.ru, mail.yandex.ru и др., перейдя на схему пересылки по уникальным для каждого сообщения адресам с использованием ipmouse.com или зарубежных почтовых служб, прибегнуть к переписке посредством анонимных ремейлеров в
ньюс-группу alt.anonymous.messages и т.д.
Вообще вопрос заслуживает обсуждения. Какие у участников форума есть взгляды на эту проблему и рецепты по её решению в той или иной степени?
Ну собственно можно на зарубежном
серваке разместить скрипт для
туннелирования трафика. Идея не новая.
Только кто будет этот трафик оплачивать?
Thank you
комментариев: 11558 документов: 1036 редакций: 4118
Если злоумышленник (назовём её Зоя) методами спуфинга пытается подделать url, к которому обращается Анна, либо перенаправить её на ложный сайт, то ssl-авторизация удалённого сервера не пройдёт, поскольку Зоя не располагает ни закрытым ключом Бориса, ни его ssl-сертификатом. Тут она может попытаться убедить (подкупить) Виктора выдать ей сертификат на свой url, но содержащий данные Бориса. В этом случае всё зависит от порядочности Виктора. Однако при первом соединении выявится то различие, что это будет уже новый ssl-сертификат (с новым отпечатком), который браузер предложить импортировать в своё хранилище, и Анне следует обратить внимание на этот факт.
Благодарю.
комментариев: 11558 документов: 1036 редакций: 4118
Сертификаты оформлены корпектно.
Статью как настроить безопасный релей через gmail можно легко найти в Google. настройки для thunderbird :
http://forum.mozilla.ru/viewtopic.php?id=2038
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
unknown, через hidden services? А адресочки можно? :)
комментариев: 9796 документов: 488 редакций: 5664
http://poec7dm3rdyxqnze.onion/
Tormail:
http://zfp44lbek54utuch.onion/
С использованием "соксификаторов" tormail может работать и через почтовые программы.
Onion Forum:
http://l6nvqsqivhrunqvs.onion/
Эти демосервисы запущены любителями-энтузиастами и вопрос доверия к ним сложный. Иногда до них сложно достучаться. Более предпочтительная возможно анонимная почта в сети freenet, но ее клиентская часть завязана на Java, что я лично считаю недостатком.
По моим наблюдениямgmail, пожалуй единственный бесплатный сервис предоставляющий pop3/smtp/http over SSL с ОТЛИЧНЫМ КАЧЕСТВОМ сервиса. (web.de тоже не плох, но с ним у меня иногда бывают проблемы + правила использования нельзя назвать либеральными)
Все это относится только к предоставлению услуг транспортировки и хранения почты и не в коей мере не означает что надо доверять google или кому либо другому содержимое частной переписки.
P. S. учитывая индексацию ящиков, поддержку многоязычности и тесную интеграцию G-сервисов, как думаете служно ли написать нужный SELECT (если это потребуется/потребуют) ?
комментариев: 11558 документов: 1036 редакций: 4118
И ещё я говорю очевидные вещи... :)
да, прятная система. Особено порадовало наличие интерфейса для моюильных устройств
да, да именно это я и имел в виду
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664