Анонимность переписки
Накануне получил письмо от человека, по долгу службы оправданно обеспокоенного за отслеживание своей почтовой переписки. Действительно, содержание писем зашифровать легко, но анализ трафика остаётся серьёзной проблемой.
В качестве контрмеры предложил, в частности, отказаться от услуг отечественных почтовых служб вроде mail.ru, mail.yandex.ru и др., перейдя на схему пересылки по уникальным для каждого сообщения адресам с использованием ipmouse.com или зарубежных почтовых служб, прибегнуть к переписке посредством анонимных ремейлеров в
ньюс-группу alt.anonymous.messages и т.д.
Вообще вопрос заслуживает обсуждения. Какие у участников форума есть взгляды на эту проблему и рецепты по её решению в той или иной степени?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
...ага и перемешанные (по Чауму).
Вот тогда да.
Про ssl в TheBat Pro слышал, но настроить пока никак не получается. Там галка для tsl есть, а галки ssl нет, вроде как можно сделать и ssl, если
Но, кто из почтовых серверов такие сертификаты предоставляет?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 225 документов: 8 редакций: 2
комментариев: 11558 документов: 1036 редакций: 4118
Смотря какая преследуется цель. Проблема та же, что и у любых централизованных схем: никто (наверное) не будет знать личность (технически, identity) пользователя, кроме самого сервиса. С тем же успехом можно завести аккаунт на том же Gmail (там и ящик побольше) — никаких юридических гарантий невыдачи логов они, как я понимаю, не дают. Хотя в Privacy Policy и говорится, что логов они не ведут, как быть с CCBill, процессинговым центром, через который осуществляется оплата?
SSL защищает трафик. Чомовские миксы обеспечивают анонимность.
комментариев: 9 документов: 0 редакций: 0
О почтовом сервисе gmail.com. Некий Google Account, да, там создается. Но, как мне показалось, к почте это отношения не имеет. Система, пишут, в тестовой эксплуатации. Или я невнимательно смотрел?
комментариев: 225 документов: 8 редакций: 2
Наличие Google Account не даёт доступа к Gmail. А вот наличие аккаунта в Gmail автоматически означает, что Google Account также имеется.
Она уже сто лет в тестовой эксплуатации. Тем не менее, работает на порядок лучше всех бесплатных отечественных; сам использую. Регистрация просто несвободная, а так всё нормально.
См. http://willy.nm.ru/articles/gmail.html
комментариев: 9 документов: 0 редакций: 0
Странно, что они web-интерфейс не защитили https, как, например, в safe-mail. Правда, если только из какого-нибудь почтового клиента работать, не пользуясь web-интерфейсом, то это – не big deal.
комментариев: 225 документов: 8 редакций: 2
Защитили, но не по умолчанию: надо заходить набирая http**s**://mail.google.com/. Это, кстати, решает многие проблемы.
Если входишь из браузера через https, то все ок. Над этим моментом и в Gmail Notifier они, как пишут, работают.
По сравнению с Gmail, интерфейс safe-mail.net, конечно – суровый аскетизм. Но пока nitifier не доработают, для меня safe-mail – №1. Там уже сейчас почтовый агент открывает почту в защищенном режиме. Для меня это важно, т.к. мой ISP пропускает POP3/SMTP over SSL только через dial-up, а я – на DSL и удобнее через агента работать.
комментариев: 9 документов: 0 редакций: 0
комментариев: 225 документов: 8 редакций: 2
Почтовый клиент?
В Gmail POP и SMTP тоже в защищённом режиме (SSL, TLS), там в простом даже нельзя ничего принять/отправить через почтовый клиент.
Как это пропускает только через dial-up? На DSL 995 и 587 TCP порты закрыты?
А как же поддержка PGP/MIME?
PS
Что-то мы в оффтоп уходим...