Анонимность переписки
Накануне получил письмо от человека, по долгу службы оправданно обеспокоенного за отслеживание своей почтовой переписки. Действительно, содержание писем зашифровать легко, но анализ трафика остаётся серьёзной проблемой.
В качестве контрмеры предложил, в частности, отказаться от услуг отечественных почтовых служб вроде mail.ru, mail.yandex.ru и др., перейдя на схему пересылки по уникальным для каждого сообщения адресам с использованием ipmouse.com или зарубежных почтовых служб, прибегнуть к переписке посредством анонимных ремейлеров в
ньюс-группу alt.anonymous.messages и т.д.
Вообще вопрос заслуживает обсуждения. Какие у участников форума есть взгляды на эту проблему и рецепты по её решению в той или иной степени?
Ссылки
[link1] http://mail.google.com/support/bin/answer.py?answer=8155
[link2] https://mail.google.com/
[link3] http://mail.google.com/support/bin/search.py?query=https://
[link4] http://www.pgpru.com/forum/viewtopic.php?t=1461
[link5] http://www.opendns.com/
[link6] https://www.pgpru.com/comment37109
[link7] https://www.pgpru.com/forum/prakticheskajabezopasnostj/gdeluchshezavestipochtovyjjjaschik
[link8] https://www.pgpru.com/forum/anonimnostjvinternet/haljavanasafemailnetuvyzakonchilasj
[link9] http://rus.ruvr.ru/2013_04_27/Izrail-uzakonil-dosmotr-jelektronnoj-pochti-turistov/
Воспользоваться зарубежным бесплатным почтовым сайтом + анонимный прокси.
Но к сожалениюе скорее всего возникнут проблемы с русским языком, тот же hashmail из-за этого использовать невозможно.
SATtva, я кстати не понял, чем в данной ситуации может помоч ipmouse ?
paranoid ant, ipmouse я здесь напрасно упомянул, это предложение было ответом на конкретный вопрос со всеми его нюансами, которого я в самом начале каснулся. Там была проблема со взломом почтового ящика и получения доступа к прежней переписке.
Тем не менее, учитывая, что ipmouse как губка только собирает весь хлам, сыплющийся в его домен, этот вариант не бесполезен. При равновероятности того, что всякий email может быть как спамом, так и чем-то полезным, отследить шифрованную переписку на самом сервере становится сложнее. Разумеется, мониторинг на узле провайдера никуда не денется. От этого спасёт SMTP / POP3 over SSL, и здесь hushmail действительно поможет. Спасти кириллицу можно предварительным зашифрованием отправляемого текста с помощью PGP (правда, я слышал, что hushmail такие выверты не нравятся и чего-то она нехорошее с этими письмами делает, портит, но сам не проверял, поэтому без утверждений).
Можно воспользоваться бесплатным почтовым сервисом на https://freemail.web.de
Он позволяет принимать и отправлять сообщения из почтового клиента. Как следствие – никаких проблем с кодировкой. Сертификт SSL-соединения – заверен Thawte Consulting. Т.е. – при установке связи нет предупреждений о недостоверности сертификата, так как это, например, происходит с hotbox.ru.
Никаких проблем с вложениями и или сообщениями, зашифрованными PGP.
Я работаю почтовым клиентом через цепочку прокси.
Единственое затруднение – регистрация почтового аккаунта осуществляется через Web-интерфейс на немецком языке. Для перевода можно использовать translate.ru
Кстати, ничего не мешает и регистрацию аккаунта осуществлять через анонимизирующий HTTPS-прокси – либо через их цепочку.
Поскольку этот сервис бесплатный, то проверять почту можно не чаще одного раза в 15 минут. В противном случае – поведение почтового клиента выглядит как поведение при неверно введённом пароле.
Примерно раз в неделю приходит скромных размеров рекламное письмо на немецком. Я лично его удаляю не загружая, с помощью фильтров Bat'а.
Подчёркиваю, что как доступ через Web-интерфейс, так и работу почтовым клиентом, – с сервисом freemail.web.de можно осуществлять через прокси и по защищённому соединению – т.е. HTTP / SMTP / POP3 over SSL
Возрадуйтесь, люди!!! :D
QuickSilver и Mixmaster
http://www.quicksilvermail.net/
Kent, точно! Как я мог забыть про миксмастер :)
Пожалуй самый полезный совет
по защищённому соединению – т.е. HTTP / SMTP / POP3 over SSL
точно smtp over ssl можно? У меня что то не получается...
какаие настройки для бата нужны?
pop по tsl бегает...
никто не модскажет где еще можно создать ящик, с поддержкой SMTP / POP3 over SSL?
Из отечественных hotbox.ru, например... С автоподписанным сертификатом, не имеющим доверия в PKI. Весьма бестолковая штука.
Офф-топик небольшой, но меня искренне забавляет сервис mail.ru "Защищенная почта" ( https://secure.mail.ru/ ), представляющий собой ввод пароля к ящику через SSL-защищённую форму с последующей переадресацией на обычный незащищённый узел. :lol: Толку от всего этого, если даже пароль в профиле безопасным образом сменить нельзя? О том, что сертификат Х.509 оформлен некорректно, даже не упоминаю...
Go to www.safe-mail.net
везде только pop/imap over ssl, а есть чтоб и smtp? Или считается что исходящие не нужно защищать?:)
на крайняк и платный пойдет..
На safe-mail.net сходите и возрадуйтесь, тому, что там есть. Вряд ли вы найдете что-то лучшее за бесплатно.
(Сервак израильский :-)
unknown,
спасибо....нашел наконец:)
рекомендую
а как вам проект httport? Идея проги изложена тут: http://www.htthost.com/quick_overview.boa
Интерес с точки зрения безопасности представляет только режим remote host. По моему очень неплохое решение вопросов анонимности, причем не только почты но и web-серфинга и многого другого. Есть возможность шифрования траффика на отрезке между клиентской машиной и серврером, на котором установлен Htthost. Хотелось бы услышать мнение специалистов об этой проге. Сайт программы www.htthost.com
AdB0kaT, ответ на Ваш вопрос по поводу анонимности Вы, вероятно, найдёте здесь: http://www.pgpru.com/forum/viewtopic.php?t=453 .
Вообще всё, что изложено в этом топике к настоящей анонимности переписки не имеет никакого отношения. Любая схема с централизованной точкой хранения / передачи не может считаться анонимной — она открыта для инсайдерской атаки со стороны администратора системы и для некоторых других.
Ну собственно можно на зарубежном
серваке разместить скрипт для
туннелирования трафика. Идея не новая.
Только кто будет этот трафик оплачивать?
А каким образом осуществляется идентификация сайта при https соединении? Каков сам механизм проверки «тот» это сайт или не «тот». То же как я понимаю относится и к ssl почте.
Thank you
Анна — пользователь, Борис — сервер, Виктор — удостоверяющий центр. Протокол:
Если злоумышленник (назовём её Зоя) методами спуфинга пытается подделать url, к которому обращается Анна, либо перенаправить её на ложный сайт, то ssl-авторизация удалённого сервера не пройдёт, поскольку Зоя не располагает ни закрытым ключом Бориса, ни его ssl-сертификатом. Тут она может попытаться убедить (подкупить) Виктора выдать ей сертификат на свой url, но содержащий данные Бориса. В этом случае всё зависит от порядочности Виктора. Однако при первом соединении выявится то различие, что это будет уже новый ssl-сертификат (с новым отпечатком), который браузер предложить импортировать в своё хранилище, и Анне следует обратить внимание на этот факт.
Поддерживают ли ремейлеры пересылку вложений?
Благодарю.
Если под вложением понимать MIME-attachment, тогда Mixmaster и Mixminion — поддерживают, а Cypherpunk — нет. Но в любом случае можно не прикреплять файл к письму, а вставить его непосредственно в тело, используя, например, опцию Text Output при зашифровании файла в PGP. Достаточно открыть получившийся зашифрованный файл (он будет иметь расширение .asc) в любом текстовом редакторе, скопировать шифртекст и вставить его в своё послание. Это больше походит на пересылку открытого ключа, но суть та же самая.
известный сервис Gmail.com предоставляет все сервисы через SSL (POP, SMTP) доступ к ящику через HTTPS.
Сертификаты оформлены корпектно.
Статью как настроить безопасный релей через gmail можно легко найти в Google. настройки для thunderbird :
http://forum.mozilla.ru/viewtopic.php?id=2038
А в сети TOR работает tormail... и поисковик torgle :-)
paranoid_ant, SSL обеспечивает лишь защиту трафика от перлюстрации и защиту url поставщика услуги от спуффинга... но он не обеспечивает доверия самому поставщику услуги (ничто не помешает непосредственно ему, даже при наличии SSL, читать Ваш трафик). Если выражать своё личное IMHO, то доверие к Гуглу с его всё более явственным превращением в ECHELON-2 становится всё более зыбким.
unknown, через hidden services? А адресочки можно? :)
Torgle:
http://poec7dm3rdyxqnze.onion/
Tormail:
http://zfp44lbek54utuch.onion/
С использованием "соксификаторов" tormail может работать и через почтовые программы.
Onion Forum:
http://l6nvqsqivhrunqvs.onion/
Эти демосервисы запущены любителями-энтузиастами и вопрос доверия к ним сложный. Иногда до них сложно достучаться. Более предпочтительная возможно анонимная почта в сети freenet, но ее клиентская часть завязана на Java, что я лично считаю недостатком.
SATtva, вы извините банальные и очевидные вещи говорите. Я совсем о другом.
По моим наблюдениямgmail, пожалуй единственный бесплатный сервис предоставляющий pop3/smtp/http over SSL с ОТЛИЧНЫМ КАЧЕСТВОМ сервиса. (web.de тоже не плох, но с ним у меня иногда бывают проблемы + правила использования нельзя назвать либеральными)
Все это относится только к предоставлению услуг транспортировки и хранения почты и не в коей мере не означает что надо доверять google или кому либо другому содержимое частной переписки.
P. S. учитывая индексацию ящиков, поддержку многоязычности и тесную интеграцию G-сервисов, как думаете служно ли написать нужный SELECT (если это потребуется/потребуют) ?
Ещё есть https://www.safe-mail.net. Бесплатный ящик, правда, значительно меньше.
И ещё я говорю очевидные вещи... :)
да, прятная система. Особено порадовало наличие интерфейса для моюильных устройств
да, да именно это я и имел в виду
ну вобщем потятно чей был пост :)
А ещё бывает и так... Здесь и кроется разница между соксами и анонимизирующими сетями.
Значит, не надо такие сервера на площадке у провайдера ставить. Выделенку надо тянуть до своего помещения. Пусть приходят с ордером хотя бы.
Дело не в том. Много ли проку от записей ним-сервера, представляющих собой многократно зашифрованные блоки пересылки? Или от мониторинга такого же трафика? А вот если бы это был сокс...
...ага и перемешанные (по Чауму).
Вот тогда да.
Про ssl в TheBat Pro слышал, но настроить пока никак не получается. Там галка для tsl есть, а галки ssl нет, вроде как можно сделать и ssl, если
Но, кто из почтовых серверов такие сертификаты предоставляет?
SATtva, а что вы скажете про www.safe-mail.net? Я имею в виду насколько это всё всерьёз и надолго, т.е. не хотелось бы заводить ящик, если этот сервис через полгода куда-то пропадёт. Да и кто это вообще придумал, насколько им можно доверять? Ну, если вы, конечно, знаете...
Ну, вот, например, у unknownа там ящик. О чём-то это да говорит. :)
Жалко только всего на 3 мегабайта, эх хотябы на 10 =)
Что можно сказать насчёт http://www.mutemail.com/? Стоит ли это требуемых денег?
[url=Стоит ли это требуемых денег?][/url]
Смотря какая преследуется цель. Проблема та же, что и у любых централизованных схем: никто (наверное) не будет знать личность (технически, identity) пользователя, кроме самого сервиса. С тем же успехом можно завести аккаунт на том же Gmail (там и ящик побольше) — никаких юридических гарантий невыдачи логов они, как я понимаю, не дают. Хотя в Privacy Policy и говорится, что логов они не ведут, как быть с CCBill, процессинговым центром, через который осуществляется оплата?
SSL защищает трафик. Чомовские миксы обеспечивают анонимность.
О почтовом сервисе gmail.com. Некий Google Account, да, там создается. Но, как мне показалось, к почте это отношения не имеет. Система, пишут, в тестовой эксплуатации. Или я невнимательно смотрел?
Наличие Google Account не даёт доступа к Gmail. А вот наличие аккаунта в Gmail автоматически означает, что Google Account также имеется.
Она уже сто лет в тестовой эксплуатации. Тем не менее, работает на порядок лучше всех бесплатных отечественных; сам использую. Регистрация просто несвободная, а так всё нормально.
См. http://willy.nm.ru/articles/gmail.html
Lustermaf, спасибо за ссылки. Нашел все, что нужно.
Странно, что они web-интерфейс не защитили https, как, например, в safe-mail. Правда, если только из какого-нибудь почтового клиента работать, не пользуясь web-интерфейсом, то это – не big deal.
Защитили, но не по умолчанию[link1]: надо заходить набирая http**s**://mail.google.com/[link2]. Это, кстати, решает многие проблемы[link3].
Да, вы абсолютно правы.
Если входишь из браузера через https, то все ок. Над этим моментом и в Gmail Notifier они, как пишут, работают.
По сравнению с Gmail, интерфейс safe-mail.net, конечно – суровый аскетизм. Но пока nitifier не доработают, для меня safe-mail – №1. Там уже сейчас почтовый агент открывает почту в защищенном режиме. Для меня это важно, т.к. мой ISP пропускает POP3/SMTP over SSL только через dial-up, а я – на DSL и удобнее через агента работать.
Предыдущий пост – мой. И извините за опечатку: "nitifier" -> "Gmail Notifier"
Почтовый клиент?
В Gmail POP и SMTP тоже в защищённом режиме (SSL, TLS), там в простом даже нельзя ничего принять/отправить через почтовый клиент.
Как это пропускает только через dial-up? На DSL 995 и 587 TCP порты закрыты?
А как же поддержка PGP/MIME?
PS
Что-то мы в оффтоп уходим...
Простите за долгое отсутствие.
Что я как называю. Почтовый клиент: ОЕ, Thunderbird, ... Почтовый агент: Gmail Notifier, Symphony (safe-mail), ...
Ну вот бывает. Провайдер у меня, извините, такой. :(
PGP/MIME – это все-таки отдельный вопрос, или даже комплекс вопросов. Меня вполне устроила бы и защищенность web-интерфейса gmail при входе через Notifier (если бы они это сделали).
Почему? Обсуждаются разные "подводные камни" конкретных решений, в частности, gmail.
Довольно странная ситуация. Иногда 25 порт закрывают для предотвращения спам-рассылок, но чтобы 995...
Давайте продолжим здесь[link4].
никак не могу отправить письмо с safe-mail на yandex
У кого-нибудь была такая проблема?
никак не могу отправить письмо с safe-mail на yandex
У кого-нибудь была такая проблема?
Неужели никто не ответит?
Гость,
Ответить – пожалуйста. Не знаю, порадует ли Вас ответ:
С сервиса safe-mail на Яндекс письма не отправляются.
Не знаю, почему. Тоже пробовал.
Попробуйте отправить пробное письмо на другую бесплатную почтовую службу – например, Mail.ru.
С safe-mail переписка становится настолько аномимной, что даже получатель на Яндексе не узнает, что Вы ему хотели написать...
У моего провайдера давно остается без дела мой ящик с доступом по POP3. Хочу заглянуть разок, только прочитать почту. Как сделать так, чтобы не оставлять провайдеру следа к себе? Thunderbird + Tor + Privoxy достататочно?
А сами Вы под этим же провайдером работаете? Тогда он может по анализу трафика догадаться, что Вы свой ящик смотрите через его же сеть ("какая наглость" – подумает админ провайдера, который только и делает что круглосуточно анализирует активность трафика пользователей, строит графики, проводит исследования и сложные расчеты :-) )
А если уже к другому провайдеру ушли (или временно через него подключитесь), то можно попропобовать через через сеть TOR.
В почтовой программе нужно вместо адреса вида "pop3.evilprovider.ru" забить IP адрес этого сервиса.
Выяснить его можно например через комманду
Если у Вас Линукс, то достаточно запустить почтовую программу из консоли таким образом:
В Win системах (и в Линукс тоже) есть вариант сложнее.
Нужно взять программу "соксификатор" и настроить ее так, чтобы она слушала запросы на каком-то порту с Вашего локального IP и направляла их на IP провайдера. Тогда в почтовой программе вместе IP нужно будет ввести 127.0.0.1:[:localport].
Правда пока что, ни от кого на форуме про успешное использование таких программ под Win я не слышал.
Я под WinXP, провайдер тот же :)
Тогда хотя бы отвлеките внимание следящих сервисов зловещих админов покрывающим траффиком.
Поработайте в сети tor, посещайте разные странички и в случайный момент времени параллельно загляните в свой ящик.
Вот насчет какие соксификаторы в WinXP использовать может кто другой подскажет?
Хотя я не очень понимаю логику ситуации. Вы у того же прова под другим логином и он по номеру телефона или
линии не догадается, что Вы это Вы? А кому кроме бывшего владельца нужно было смотреть ящик?
Или он не совсем Ваш?
Впрочем Вам виднее.
через сеть TOR я имел ввиду:
Все-таки я не понимаю, что значит:
Сами подумайте, может быть в этот день, Вы у своего провайдера будете единственным пользователем, выходившим в сеть TOR и как раз в это же время кто-то забирал почту с ящика.
Сопоставив эти факты, бдительный админ провайдера придет к выводу...
А неужели никто не пользуеться www.s-mail.com ?
maris, вряд ли, он платный. :(
http://www.pgpru.com/forum/viewtopic.php?t=805
http://www.pgpru.com/forum/viewtopic.php?p=7617#7617
Ясно..)) Виду того что сам только недавно, благодаря Вашему сайту, стал пробовать использовать ПГП, да и секретов особых в переписке не передаю, стал пользоваться данной службой. И по своей кредитке..)), так что никакой анонимности..)). Зато меня привлекло то что пароль не гуляет по сети в открытом виде. Только и всего.
Для этого достаточно наличия SSL/TLS у почтового сервиса. Таких много: те же Gmail, Safe-mail.net, etc.
Я при возникновении парочки подобных проблем не поленился, связался с администрацией safe-mail на исторической родине, :D описал ситуацию. Пришел странный ответ, что yandex.ru temporary blacklisted по каким-то причинам. Само письмо процитировать не могу – удалил, но вот кусочек из сообщения почтового демона:
Словом, достаточно абсурдно – если бы yandex.ru (что достаточно оправдано) был у них по каким-то причинам в списке злостных спамеров, то не принимались бы письма, исходящие ОТ НЕГО. А так – с yandex.ru письма-то на safe-mail ПРИХОДЯТ. А вот обратно – НЕ ОТПРАВЛЯЮТСЯ (как было указано выше).
ОДНАКО(!) – сам не пробовал, но сказали люди, которые ведут переписку с этих двух ящиков, что проблема недавно ИСЧЕЗЛА!
Кто бы проверил (из имеющих там ящики)?
Подтверждаю ОТСУТСТВИЕ ПРОБЛЕМЫ с перепиской с safe-mail.net на yandex.ru – как туда, так и обратно. Тестовые письма прошли исправно. Это и есть мой ответ самому себе :)
Единственное, что следует иногда проверять – не свалились ли письма, адресованные лично вам с yandex.ru в корзину со спамом! Ибо у израильтян изощреннейшие правила по отлову спама. Иногда задерживают и нужные письма.
Rabby, здравствуйте.
Спасибо, письма стали отправляться на Яндекс.
А с Яндекса письма приходят, и действительно попадают в папку "Junk" (спам) вместо "Входящие".
Отлично, что подтвердили, спасибо!
А по поводу последнего – если что-то в спам важное личное ссыпалось – так Вы его пометьте и принудительно укажите почтовой системе, что это письмо из "белого списка". После этого проблема уйдет.
Оптимальный вариант (я ведь так полагаю, что почтовый ящик на SAFe-mail.net используется подавляющим большинством пользователей для ВАЖНОЙ переписки – ибо для получения рассылок, уведомлений о регистрации можно и нужно использовать ОТДЕЛЬНЫЕ "БРОСОВЫЕ" почтовые ящики) – так вот, лучше всего приучить себя заранее вручную вбивать Ваших адресатов в почтовую книгу на самом почтовом сайте, т.е. при помощи веб-интерфейса. Тогда получаемые Вами письма от ИЗВЕСТНЫХ Вам пользователей априорно будут направляться в папку "Входящие".
А еще (при наличии ОДНОГО почтового ящика) можно пользоваться вообще не почтовым клиентом, не веб-браузером, а специальной программной разработкой от SAFe-mail – она называется SYMPHONY и обеспечивает полноценную эмуляцию веб-интерфейса и работу с ним. Единственное, чего Вы будете лишены – это поддержки шифрования...
Rabby, Это вообще очень хорошая новость – отсутствие проблемы с письмами при отправке на Яндекс.
--
Стоит еще отметить удобство SAFe-mail.net:
Некоторые провайдеры блокируют все посторонние SMTP-сервера при отправке почты через почтовые программы, заставляя использовать свой, строго заданный. (Под предлогом блокирования отправки СПАМа с помощью высокоскоростного соединения).
Но SAFe-mail.net не блокируется: похоже из-за того, что адрес SMTP-сервера выглядит не mail. SAFe-mail.net, а www. SAFe-mail.net.
Далее, в настройках почтовой программы нужно указать "Соединение с помощью SSL", и провайдер не узнает содержимого отправляемой почты.
--
Жаль, что размер ящика не очень большой – 3 мб. А для оплаты увеличения места не принимаются Интернет-деньги (Web Money например).
Обычно, дело не в адресе, а именно в порте. Как правило, провайдер блокирует только стандартный порт SMTP — 25. Зачастую такая блокировка не затрагивает SMTP over SSL — 465, а также любые нестандартные порты, например, 2525, недавно открытый на smtp.mail.ru. Поэтому если почтовая служба поддерживает SSL, это позволяет обойти блокировку.
Не очень хорошо с точки зрения анонимности. :?
SATtva, вопрос: а может дело быть именно в адресе, а не в порте?
Один из ящиков: адрес SMTP mail.адрес.com, порт 465, SSL, исходящие письма блокируются.
Ящик Safe-mail.net: адрес SMTP www. Safe-mail.net, порт 465, SSL, письма отправляются.
--
А на первом ящике не проходит даже 2525.
Разумеется. Всё зависит от политики провайдера, приследуемых им целей и подхода, который для их осуществления он находит более действенным и простым.
**ПРЕДУПРЕЖДЕНИЕ
для всех пользователей https://www.safe-mail.net**
Если на протяжении последней недели ваш почтовый клиент отказывался принимать / отправлять почту с этого сервера, не паникуйте, а ВНИМАТЕЛЬНО прочитайте сообщение об ошибке, которое вам выдается!
В нем рекомендуется **заменить в разделах настройки POP и SMTP запись:
www.safe-mail.net
на
rimon. Safe-mail.net (именно так, без www!)**
ВНИМАНИЕ: Предложенное относится ТОЛЬКО к тем пользователям, у которых такая проблема действительно ВОЗНИКЛА (так, лично у меня, из трех ящиков она наблюдалась только на одном).
Вот сообщение на самом сервере (становится доступным после входа в почтовый ящик):
Вторая проблема, которая появилась несколько дней назад – по каким-то причинам www.mail.ru поместила всех(!) пользователей Safe-mail.net (еще точнее – сам IP сервера!) в список заблокированных.
В каталоге Notices почтового ящика появилось следующее сообщение:
Зайдя по указанной выше ссылке, обнаружил специальную форму, которую предоставляет mail.ru для тех пользователей, которые хотят доказать, что они попали в "черный список" заблокированных адресов СЛУЧАЙНО. Не удержался, написал на иврите гневное письмо :D и в качестве контактного дал ящик админов с Safe-mail.net! Помогло – сервер разблокировали! :D
Так что проверьте внимательно – если вы в течении недели-двух отправляли письма адресатам на mail.ru – зайдите "руками" (т.е. при помощи веб-браузера) в свой почтовый ящик и проверьте папку Notices ... Если что – пройдите по предложенной ссылке и напишите столь же эмоциональное письмо на любом языке, как это сделал я! :D
несмотря на то, что на главной http://safe-mail.net/ висит:
"нас не пускают в израиль"©
через прокси буржуйские или тор – пожалуйста, напрямую же никак:
интересно, это по всей России, или местный пров провинился? Кто кого душит?
Из нашей сибирской ссылки тоже не резолвит адрес. А по IP заходит успешно. Проблемы с DNS?
А из нашей глухой деревушки в Аппенинских горах – вполне :-)
Какие сейчас сервера с точки зрения безопасности и анонимности переписки самые кульные?
Safe-mail.net упомянутый или что еще?
TorPM на скрытом сервисе :-)
Заходит, но только по http, и попытки зайти с этой же страницы в Quick mail, Signup Now, etc, подразумевающие https, безрезультатны.
Проблема в DNS, да. Решил ее для себя с помощью OpenDNS[link5]
и подумываю, о том, чтобы сделать:
Минусов не нахожу, подскажите, если таковы есть, не силен я в днс-теме.
А из плюсов, за исключением того, что safe-mail прекрасно резволвится, видится, что пров отдохнет от логгирования днс-запросов?
Если не затруднит, то чуть подробнее, какой из этого следует сделать вывод?
Никакой :-) Это шутка, которая, кстати уже пробегала здесь. nsa – name server A, nsb – name server B? Кажется этому соответствует. Но ещё NSA – National Security Agency (АНБ).
OpenDNS редиректит куда попало, когда сервис не найден, и многих это бесит.
Это может ему чуть усложнить жизнь, но запросы всё равно мимо него проходят в нешифрованном виде, и он их может логировать. Не говоря уже о СОРМ. Есть какое-то secure dns, где запросы передаются зашифрованными (и по tcp, насколько помню), но я его не копал.
DNSSEC — протокол для аутентификации DNS, но не защиты конфиденциальности. Запросы/ответы передаются подписанными (во избежание спуфинга), но не шифруются.
А таких стандартных систем, где DNS с шифрованием, ещё не придумали? (Велосипеды из собственых туннелей не в счёт). Может быть, задача шифрования решается праильной настройкой ipsec, если оно поддерживается и на клиентской и на серверной стороне?
Я о таком не слышал. Шифрование DNS представляет интерес только с точки зрения анонимности, а это недостаточный критерий при разработке стандартов.
Понаблюдаю как будет себя вести OpenDNS.
Спасибо за ответы и шутки.
и у нас теперь как в Париже, только дома пониже и асфальт пожиже.
Кто-нибудь реализовывал схему работы собственного почтового сервера в связки со скрытым сервисом Tor? Где-то мне попадалось, что такое возможно. И это делает человека независимым от использования "великих и ужасных" общедоступных почтовых серверов, которые своими программами по борьбе со спамом либо стремятся рарзушить анонимность, либо просто создают проблемы с работой почты.
И еще.
SATtva, а почто ты убрал этот вопрос из отдельного топика? (Точнее топик с этим вопросом). Вроде бы никакого законодательства/правил это не нарушает, ни к чему противозаконному или аморальному не призывает?
Если же это глупость и такое невозможно, или труднодостижимо, не проще ли было просто дать ответ?
О, интересно, а сейчас я вижу этот топик.
М.б. это потому, что я с переменной TZ экспериментировал? Если топик на сайте запощен одними датами и временем, а я захожу раньше этой даты и времени, я его увижу?!
Гость (07/02/2010 12:48), исчерпывающий ответ уже дан[link6].
Сайт такие вещи не интересуют. Хоть из другой галактики заходите.
Посоветуйте бесплатный e-mail сервис работающий через веб-интерфейс, не требующий flash, java – оптимальный для работы через TOR.
Наличие ssl – приветствуется!
Раньше использовал Gmail, но теперь стал просить sms...
А ведь гугление могло бы натворить чудеса.
Израиль узаконил досмотр электронной почты туристов[link9]
А ежели у туриста нету электронной почты?
А ви таки заведите электгонную почьту, а потом уже к нам, да:)
Как-то не логично, преступник заведет идеально чистую почту на гмайле. И читай, что хочешь. Для понимания сути нужен более лучше авторитетный источник.
На таможне США такое практикуется уже давно, не раз писали, в т.ч. и здесь. Просматривают ноутбук, потом пытаются войти в почту в мейлере, потом спрашивают пароль и т.д.