GMAIL
Позвонили на работу "из органов". Сообщили, что через наш корпоративный прокси-сервер и почтовую службу Gmail, наш работник отправил "плохое" письмо в такое-то время на такой-то адрес. Попросили найти работника. Не обсуждая правомочность действий сотрудников правоохранительных органов и нашего работника, хочется поинтересоваться – "а как они узнали наш IP". Т.е. джимайл же принимает веб-пользователей через https, в заголовки письма IP адрес пользователя не вставляет.
Да, но многие, в том числе и я сам, об этих деталях успешно успели позабыть. Вот и пришлось вспоминать.
Речь шла о том, как можно поправить своё положение, всё ещё пользуясь gmail. Не пользоваться вообще — другой случай, он тут не рассматривается пока.
На гуглосервисы многое завязно. Например, как загрузить собственные ролики на youtube без регистрации в гугле? По ходу, никак. Gmail был единственным mail-сервером, на ящик в котором можно было получать списки бриджей (наверное, это и сейчас так). В мире есть далеко не так много сервисов, которые поддерживают шифрование канала связи при работе с почтой (pop3s и smtps при работе с почтой программой, https — при работе через браузер), бесплатны, обладают хорошим антиспам-фильтром (сортировка входящих между INBOX и SPAM-папками) и при этом предоставляют гигабайты места на сервере. Сравните по этим параметрам хотя бы https://xmail.net и https://safe-mail.net, и вам сразу всё станет понятно. Например, safe-mail пишет хотя всего одно письмо, согласно протоколу, может весить где-то в целых 3 раза больше. Подобные ограничения есть и в xmail.net (дополнительное пространство только за доп. плату). Про качественный антиспам, позволяющий оставлять адреса ящиков где хочешь, и не думать об этом, я вообще промолчу. Совокупность всех этих причин как раз и обсуловила бешенную популярность гмыла во времена, когда зарегаться там можно было только по инвайтам. С тех прошло много лет, но достойных замен так и не видно, а жаль. Если ещё учесть, что у большинства людей личные ящики на гмыле, то получается, что с каких бы mail-серверов ни писал, письмо всё равно пройдёт через gmail. В общем, gmail — это почти как youtube: вроде и плохо, но альтернативы ещё хуже.
По работе может быть нужным переслать файл мегабайт в 10 технически неподкованному лицу, которого вообще лично не знаешь. Стандартные рабочие ящики с этим не справятся из-за ограничения протокола: после перекодировки в BASE64 объём письма должен не превышать 10 мегабайт, что примерно соответствует прикреплённому к письму файлу размером в 6.5 мегабайт. Как многие знают, у гугла этого 10-мегабайтоного ограничения нет, поэтому в случае gmail2gmail можно свободно пересылать такие большие файлы.
В районе 2005-го года подобного рода заявление выглядело занятно, но не более. Однако, с тех пор гугл запустил довольно много различных сервисов. Превратив аккаунты GMail'а в так называемые Google-аккаунты. И привязывая сервисы именно к единой системе аккаунтов.
Если основная цель пачки сервисов не только зарабатывание бабла на контекстной рекламе, то в ближайшие несколько лет должны будут начаться различные меры противодействия. В отношении попыток использовать тот же GMail любителями PGP/GnuPG и S/MIME шифрования.
Хотя произойти это сможет лишь после того, как GMail перестанет служить средством связи всяких диссидентов, борющихся с тоталитарными режимами. Например, когда начнется массовое внедрение Y.2770 с Deep Packer Inspection. А потому в разных странах появятся свои подобия китайского файервола. Блокирующие доступ к тому же GMail из-за того, что гугл отказываются сотрудничать с представителями власти данной страны.
и данный факт по-барабану!
дался он вам при таком раскладе? противодействуйте использую любые иные почтовые сревисы )).
срочно к дохтору за таблЭтками! снимать похмельный синдром!
Криптопочта! Или будет хуже!
Тащемта, децентрализованная сеть ремейлеров, где каждый пользователь – нода, P2P-архитектура, избыточность, шифрованные туннели, шифрование сообщений, длинные цепочки, высокое время ожидания, гибкие настройки приватности и пр.
Не менее важно, помимо грамотной реализации и наличия продукта "искаропки" и открытого кода, красивая обертка и PR, чтобы такая почта была уделом не только гиков и "программистов и хакеров", а всех и каждого.
Казалось бы, и чего здесь сложного?
Скрытые сервисы Tor уже давно существуют. Даже реальный IP не надо, чтобы его у себя поднять. Кому надо, уже давно пользуются, а не мечтают.
А мужики-то не знают.Прикольно, надо будет попробовать.Скрытые сервисы Tor не удовлетворяют половине требований, которые перечислены выше. В этом плане концептуально ближе к такой модели I2P или Freenet.
З.Ы. Мечтать не вредно.
Смотрите:
- P2P даёт децентрализованность, но не даёт анонимности.
- I2P — P2P с недоанонимностью.
- Freenet — всё хорошо, но слишком медленно, да и протокол на безопасность мало кто анализирует. К тому же, Freenet — система публикации контента, который будет популярен, а не просто сайты в инете (хотя делают, чтобы выглядело именно как они самые). Никто не будет запрашивать файл с Freenet-а — и через какое-то время он оттуда исчезнет.
Скрытые сервисы Tor как раз тут предоставляют разумную альтернативу всему вышеперчисленному: относительно быстры и шустры, анонимны, достаточно популярны среди анонимных сетей, наиболее близки к идеологии "внутреннего интернета". Ну, или интернета "глубокого", если по Варламову. Внутри есть всё, что угодно: почтовые сервера, jabber-сервера, хостинги, обычные сайты, поисковики, файлообмениики, форумы, доски. Есть поддержка приватных скрытых ресурсов, как-то живёт внутренний P2P-IM (torchat). Не знаю, есть ли там внутренний торрент — было бы интересно узнать. Tor — очень успешный проект, я считаю.комментариев: 9796 документов: 488 редакций: 5664
Если надо по быстрому использовать собственноручно поднятый скрытый сервис Tor для персональной связи, то можно, к примеру, раздавать файлы через woof, python simple web-server, netcat и др.
Это можно сделать практически на любом компьютере или мобильном сетевом устройстве. Вам всё ещё нужно p2p, которое предназначено для массовой раздачи файлов и сжирает кучу трафика, что не всегда приемлемо?
а) недоанонимность в I2P,
б) на чем основаны подобные заявления,
в) TOR также можно назвать недоанонимной сетью? Именно об этом прямо заявляют сами разработчики TOR, используя синонимы.
Мы рассматриваем почтовые сервисы, так? Потому что централизованные почтовые сервисы не удовлетворяют требованиям анонимности, надежности и безопасности пользователя и его данных (письма, контакты, даты, ID, IP и др.), принадлежат коммерческим структурам и предоставляют услуги " как есть".
К чему сюда добавлять косвенные задачи, как раздача файлов, сайты, форумы, файлообменники?
Речь в комментарии#59433 идет о самостоятельной анонимной децентрализованной почтовой службе, где:
Что касается трафика, генерируемого отдельной нодой при такой модели, он, предположительно, будет больше, нежели трафик при пользовании стандартным наборов HS в TOR. Плюсы – затруднение корреляции и анализа трафика. Сжирание трафа пользователя при нынешнем уровне цен на безлимитные тарифы доступность ШПД можно опустить. Довольно широкие каналы анлима обходятся в среднем в несколько сотен рублей в месяц. Знаю про географический фактор и какой Инет в регионах, особенно на Востоке. Говорю о крупных и средних городах. Собственно, даже анлим в несколько Мбит (до 10, допустим) может пропустить через себя более терабайта за месяц.
I2P создавалсь с целью размена безопасности на скорость, причём преимущественный use case — файлообмен. Tor на тот момент уже был и действовал. Раз много нареканий в плане анонимности к Tor, то что уж тут говорить про I2P, который сразу поставил себе планку «нам сильная анонимность не нужна». Анонимность Tor'а ограничена, но он пытается выжать максимум из того, что может быть сделано для протоколов реального времени. Если концепуально менять модель Tor, чтобы она в себя включила протоколы реального времени, придётся от очень много отказаться: например, Tor не будет работать как транспорт между пользователем и обычным интернетом, не будет работать IM, не будет работать ssh, список можно продолжать бесконечно. Если коротко, то дальнейшее концептуальное увеличение безопасности превратит Tor в файлообменную сеть типа Freenet.
Это стандартная присказка, которую пишут везде и всегда, производители любых товаров и услуг, чтобы, случись что, снять с себя всякую ответственность. Другое дело, что если все производители таких решений снимают с себя ответственность, то выбора всё равно нету. Читали лицензии на софт в духе «may eat your cats» и прочие предостережения?
Кстати, вопрос уже давно в faq, читайте.
Внимательно почитайте комменты к этому топику, там много было из того, что вам интересно, по ссылкам оттуда тоже походите. В частности, про почтовые сервисы и ремейлеры там было. Про I2P: было, стало.
Вы знаете, складывается впечатление, что мы на разных наречиях беседуем. Вроде и понимаем друг друга, но не до конца.
С чего Вы взяли, что I2P ставит скорость выше безопасности? Где это задекларировано? Разработчиками? Пользователями? Исследователями?
Вы приводите, FAQ, благодарю, но даже там написано прямо противоположное Вашим утверждениям!
Вы, возможно, следующим шагом приведете комментарии unknownа, где он высказывает свое мнение об I2P. Знаю, что I2P ему "не нравится", что в научном сообществе TOR досконально изучен и имеет рекомендации анонимной сети № 1. Со всем этим и многим другим я знаком.
WTF? А что нужно I2P в таком случае?
Зачем? Ничего менять не надо, надо, вероятно, сделать надежную, простую и распространенную распределенную анонимную почту.
Повторю в третий раз, более не буду, речь о почтовом сервисе, которому концептуально(!) ближе архитектура сетей типа I2P.
Концепция I2P, на мой недалекий взгляд, более перспективна в сравнении с TOR. Пусть последняя сеть и более глубоко изучена и постарше.
Читал. В частности не на софт, а на бытовые приборы, в которые нельзя засовывать котэ:3
Подчеркнутое мной теоретически, концептуально является решением, способствующим большей анонимности пользователя? На мой взгляд, да.
Когда на базе таких решений строится почтовый сервис, он, возможно, является решением, близким к решению, предоставляющему 100% анонимности пользователю, его данным и производным.
С глобальным наблюдателем ситуация такая, что закрытую сеть ему почти невозможно контролировать. Это как с метро, например, Вы знаете что там люди, вагоны, знаете их ТТХ, глубину залегания и особенность тоннелей, расписание движения и пр., знаете, что там едет сейчас Иван Иванов, тетя Сима и др. Ваши родственники, но куда, в каком составе они едут, что везут, где выйдут, пересядут и куда потом поедут Вы не знаете, но Вы глобальный наблюдатель, эдакий
ЛужковСобянин с биноклем на дирижабле над ДС. А вот когда тетя Сима выйдет из метро в город, читай из закрытой сети в открытую, засечь её 120-килограмовую тушу будет сравнительно легко, зная, тем более, что обычно она выходит на Павелецкой=)Вы возразите, что в подземке менты? Однако.