id: Гость   вход   регистрация
текущее время 16:29 28/03/2024
Автор темы: SATtva, тема открыта 09/04/2004 15:42 Печать
создать
просмотр
ссылки

Анонимность переписки


Накануне получил письмо от человека, по долгу службы оправданно обеспокоенного за отслеживание своей почтовой переписки. Действительно, содержание писем зашифровать легко, но анализ трафика остаётся серьёзной проблемой.


В качестве контрмеры предложил, в частности, отказаться от услуг отечественных почтовых служб вроде mail.ru, mail.yandex.ru и др., перейдя на схему пересылки по уникальным для каждого сообщения адресам с использованием ipmouse.com или зарубежных почтовых служб, прибегнуть к переписке посредством анонимных ремейлеров в
ньюс-группу alt.anonymous.messages и т.д.


Вообще вопрос заслуживает обсуждения. Какие у участников форума есть взгляды на эту проблему и рецепты по её решению в той или иной степени?


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (22/06/2004 14:52)   <#>
AdB0kaT:
а как вам проект httport? Идея проги изложена тут: http://www.htthost.com/quick_overview.boa
Интерес с точки зрения безопасности представляет только режим remote host. По моему очень неплохое решение вопросов анонимности, причем не только почты но и web-серфинга и многого другого. Есть возможность шифрования траффика на отрезке между клиентской машиной и серврером, на котором установлен Htthost. Хотелось бы услышать мнение специалистов об этой проге. Сайт программы www.htthost.com

Ну собственно можно на зарубежном
серваке разместить скрипт для
туннелирования трафика. Идея не новая.
Только кто будет этот трафик оплачивать?
— Гость (14/05/2005 11:21)   <#>
А каким образом осуществляется идентификация сайта при https соединении? Каков сам механизм проверки «тот» это сайт или не «тот». То же как я понимаю относится и к ssl почте.
Thank you
— SATtva (01/07/2005 16:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Анна — пользователь, Борис — сервер, Виктор — удостоверяющий центр. Протокол:
  1. Анна вводит в адресной строке адрес Бориса. Браузер делает запрос к dns, выясняет ip и производит соединение.
  2. Борис сообщает Анне, что поддерживает ssl и возвращает ей заверенный Виктором сертификат X.509, содержащий url Бориса, а также заверенную своим закрытым ключом метку времени и некоторые другие данные ssl-сессии.
  3. Анна сверяет подпись Виктора на сертификате с помощью хранящегося в её браузере открытого ключа Виктора, а также подпись Бориса с пакета авторизации.
  4. Если подписи верны, значит Борис — это Борис, если, конечно, Анна доверяет подтверждающей подписи Виктора.

Если злоумышленник (назовём её Зоя) методами спуфинга пытается подделать url, к которому обращается Анна, либо перенаправить её на ложный сайт, то ssl-авторизация удалённого сервера не пройдёт, поскольку Зоя не располагает ни закрытым ключом Бориса, ни его ssl-сертификатом. Тут она может попытаться убедить (подкупить) Виктора выдать ей сертификат на свой url, но содержащий данные Бориса. В этом случае всё зависит от порядочности Виктора. Однако при первом соединении выявится то различие, что это будет уже новый ssl-сертификат (с новым отпечатком), который браузер предложить импортировать в своё хранилище, и Анне следует обратить внимание на этот факт.
— Гость (04/08/2005 18:03)   <#>
Поддерживают ли ремейлеры пересылку вложений?
Благодарю.
— SATtva (04/08/2005 18:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если под вложением понимать MIME-attachment, тогда Mixmaster и Mixminion — поддерживают, а Cypherpunk — нет. Но в любом случае можно не прикреплять файл к письму, а вставить его непосредственно в тело, используя, например, опцию Text Output при зашифровании файла в PGP. Достаточно открыть получившийся зашифрованный файл (он будет иметь расширение .asc) в любом текстовом редакторе, скопировать шифртекст и вставить его в своё послание. Это больше походит на пересылку открытого ключа, но суть та же самая.
— Гость (05/08/2005 12:29)   <#>
известный сервис Gmail.com предоставляет все сервисы через SSL (POP, SMTP) доступ к ящику через HTTPS.
Сертификаты оформлены корпектно.

Статью как настроить безопасный релей через gmail можно легко найти в Google. настройки для thunderbird :
http://forum.mozilla.ru/viewtopic.php?id=2038
— unknown (05/08/2005 15:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А в сети TOR работает tormail... и поисковик torgle :-)
— SATtva (05/08/2005 17:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
paranoid_ant, SSL обеспечивает лишь защиту трафика от перлюстрации и защиту url поставщика услуги от спуффинга... но он не обеспечивает доверия самому поставщику услуги (ничто не помешает непосредственно ему, даже при наличии SSL, читать Ваш трафик). Если выражать своё личное IMHO, то доверие к Гуглу с его всё более явственным превращением в ECHELON-2 становится всё более зыбким.

unknown, через hidden services? А адресочки можно? :)
— unknown (05/08/2005 21:11)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Torgle:
http://poec7dm3rdyxqnze.onion/

Tormail:
http://zfp44lbek54utuch.onion/

С использованием "соксификаторов" tormail может работать и через почтовые программы.





Onion Forum:
http://l6nvqsqivhrunqvs.onion/

Эти демосервисы запущены любителями-энтузиастами и вопрос доверия к ним сложный. Иногда до них сложно достучаться. Более предпочтительная возможно анонимная почта в сети freenet, но ее клиентская часть завязана на Java, что я лично считаю недостатком.
— paranoid ant (08/08/2005 11:44)   <#>
SATtva, вы извините банальные и очевидные вещи говорите. Я совсем о другом.

По моим наблюдениямgmail, пожалуй единственный бесплатный сервис предоставляющий pop3/smtp/http over SSL с ОТЛИЧНЫМ КАЧЕСТВОМ сервиса. (web.de тоже не плох, но с ним у меня иногда бывают проблемы + правила использования нельзя назвать либеральными)

Все это относится только к предоставлению услуг транспортировки и хранения почты и не в коей мере не означает что надо доверять google или кому либо другому содержимое частной переписки.


P. S. учитывая индексацию ящиков, поддержку многоязычности и тесную интеграцию G-сервисов, как думаете служно ли написать нужный SELECT (если это потребуется/потребуют) ?
— SATtva (08/08/2005 14:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ещё есть https://www.safe-mail.net. Бесплатный ящик, правда, значительно меньше.

P. S. учитывая индексацию ящиков, поддержку многоязычности и тесную интеграцию G-сервисов, как думаете служно ли написать нужный SELECT (если это потребуется/потребуют) ?

И ещё я говорю очевидные вещи... :)
— Гость (09/08/2005 09:49)   <#>
SATtva:
Ещё есть https://www.safe-mail.net. Бесплатный ящик, правда, значительно меньше.

да, прятная система. Особено порадовало наличие интерфейса для моюильных устройств


И ещё я говорю очевидные вещи... :)

да, да именно это я и имел в виду
— paranoid ant (09/08/2005 17:38)   <#>
ну вобщем потятно чей был пост :)
— SATtva (25/08/2005 07:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А ещё бывает и так... Здесь и кроется разница между соксами и анонимизирующими сетями.

BEGIN PGP SIGNED MESSAGE
Hash: SHA1

Paranoia remailer, nymph nym server and paranion mixminion node have been SHUT DOWN

14-6-2004: We suspect that all content of hard-disks of the server where the
paranoia remailer and the nymph nym server run has been aquired by local police
without any notification to the server admins, with the collaboration
of the ISP provider, so all the keys has to be considered compromised.

We have been noticed only today :-(
We are working to start new services with new keys on another server.

For more info and support: http://www.autistici.org/ai/crackdown

BEGIN PGP SIGNATURE
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFCudeE0kxd6fXAmygRAgEjAJ9ahxttJJrqHmefPYRCVz8pydOROgCfUCvv
gCmdPTGD28lCZ6tTuuShV4c=
=tB0y

END PGP SIGNATURE

— unknown (25/08/2005 09:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Значит, не надо такие сервера на площадке у провайдера ставить. Выделенку надо тянуть до своего помещения. Пусть приходят с ордером хотя бы.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3