Предлагаю делится здесь опытом использования почтовых клиентов под Tor.
Натолкнуло на создание этой темы не слишком оптимальная ситуация в моем случае.
Получилось так, что для открытой почты использую открытый проект ClawsMail, который меня почти устраивает (если бы еще было поменьше ненужных наворотов).
Но под Tor'ом (имеется в виду его совместная работа с TBB) он не работает, так как не понимает Socks'ы.
Попытался выяснить на этот счет перспективы у одного из разработчиков ClawsMail, но в ответ он выдал нечто невразумительное, из которого следовало, что о соксах они пока даже не помышляют.
Пришлось, краснея от стыда, юзать TheBat под вайном. Сами понимаете, это некрасиво и небезопасно, но ведь работает, блин...
Пока не знаю, чем его заменить. Может, Thunderbird? У него даже специальный торовский модуль есть – TorBirdy.
Хотя не знаю почему, но этот Thunderbird мне никогда не нравился. Тем более речь идет о Tor, и неизвестно, как этот Thunderbird вписывается в модель безопасности и анонимности.
А что думает сообщество? Кто как решает эту задачу?
PS. Понятно, что речь здесь идет только о Linux.
И торификация всего трафика здесь не рассматривается, с ним понятное дело, этих вопросов не возникло бы.
[link2] https://wiki.debian.org/Icedove
[link3] http://www.opennet.ru/openforum/vsluhforumID3/87218.html
[link4] https://www.pgpru.com/forum/anonimnostjvinternet/kaknastroitjtorithunderbird
[link5] https://www.pgpru.com/forum/anonimnostjvinternet/torifikacijamozillathunderbird
[link6] https://www.pgpru.com/forum/anonimnostjvinternet/torifikacijamutt
[link7] https://www.pgpru.com/comment94520
[link8] https://www.pgpru.com/comment94519
[link9] https://www.pgpru.com/forum/prakticheskajabezopasnostj/pjatajakolonnakaksnejjborotjsja
[link10] https://www.pgpru.com/comment94355
[link11] https://www.pgpru.com/comment67518
Натолкнуло на создание этой темы не слишком оптимальная ситуация в моем случае.
Получилось так, что для открытой почты использую открытый проект ClawsMail, который меня почти устраивает (если бы еще было поменьше ненужных наворотов).
Но под Tor'ом (имеется в виду его совместная работа с TBB) он не работает, так как не понимает Socks'ы.
Попытался выяснить на этот счет перспективы у одного из разработчиков ClawsMail, но в ответ он выдал нечто невразумительное, из которого следовало, что о соксах они пока даже не помышляют.
Пришлось, краснея от стыда, юзать TheBat под вайном. Сами понимаете, это некрасиво и небезопасно, но ведь работает, блин...
Пока не знаю, чем его заменить. Может, Thunderbird? У него даже специальный торовский модуль есть – TorBirdy.
Хотя не знаю почему, но этот Thunderbird мне никогда не нравился. Тем более речь идет о Tor, и неизвестно, как этот Thunderbird вписывается в модель безопасности и анонимности.
А что думает сообщество? Кто как решает эту задачу?
PS. Понятно, что речь здесь идет только о Linux.
И торификация всего трафика здесь не рассматривается, с ним понятное дело, этих вопросов не возникло бы.
Ссылки
[link1] https://trac.torproject.org/projects/tor/wiki/torbirdy
[link2] https://wiki.debian.org/Icedove
[link3] http://www.opennet.ru/openforum/vsluhforumID3/87218.html
[link4] https://www.pgpru.com/forum/anonimnostjvinternet/kaknastroitjtorithunderbird
[link5] https://www.pgpru.com/forum/anonimnostjvinternet/torifikacijamozillathunderbird
[link6] https://www.pgpru.com/forum/anonimnostjvinternet/torifikacijamutt
[link7] https://www.pgpru.com/comment94520
[link8] https://www.pgpru.com/comment94519
[link9] https://www.pgpru.com/forum/prakticheskajabezopasnostj/pjatajakolonnakaksnejjborotjsja
[link10] https://www.pgpru.com/comment94355
[link11] https://www.pgpru.com/comment67518
TorBirdy — официальный[link1] проект Tor Project. Пока в бета-статусе, но это на сегодня лучшее из того, что есть.
Использую Sylpheed 3.2.0. SOCKS5 поддерживается.
Sylpheed и Claws не шифруют исходящую почту для себя для Исходящих/Архива. Thunderbird и Evilution точно шифруют.
Для фильтрации использую связку tor+privoxy. Можно настроить фильтрация http заголовков, куки и storage объектов для фильрации http запросов (не только картинок) в письмах.
Это замечательно. Но вы тем самым напомнили, чем мне всегда не нравился Thunderbird – его нет в дистрибутивах. По крайней мере в основных (Debian, RHEL).
Причем Thunderbird существует давно, но его все равно не включают. И это вызывает подозрения, значит, что-то в нем не то.
Что именно – дурацкая лицензия, не вполне открытый код – что?
Как-то странно получается: в свое время перешел c Sylpheed на ClawsMail, которые позиционируется как более развитая ветка Сильфиды.
А теперь что получается – в Sylpheed сделали SOCKS5, а в "более развитой" ClawsMail нет и не предвидится.
И что же теперь делать – сегодня перезжать с Когтей на Сильфиду (причем еще неизвестно, совместимы ли у них базы), а послезавтра обратно? Малоинтересно.
Вместо того, чтобы развивать что-то одно из двух, только путают своими клонами :(
и т.д.
Тут совсем не понял, о чем идет речь. Вроде же тема не о отдельном шифровании, а о работе под Тор'ом.
Поясните, о чем здесь вы.
То, что в Debian он всего-навсего называется Icedove[link2]. По Вашей логике, отсутствие в Debian вменяемой версии Tor тоже должно вызывать подозрения относительно лицензии или открытости его кода?
SATtva, спасибо огромное!
Вы буквально открыли глаза – не знал, что Thunderbird в Дебиане тоже переименован, подобно Firefox.
Осталось выбрать один из двух – Sylpheed или Icedove – для работы под Tor.
Кто, по вашему общему мнению, из них более безопасен, юзабелен и перспективен?
Важный момент, чтобы потом, когда уже накопится большая база писем, не пожалеть о выборе.
Образно говоря, стою сейчас перед камнем с надписью "Налево пойдешь... и т.д. " :)
PS. Кстати, Tor в Дебиане присутствует – он устанавливается по зависимостям при установке TorChat.
Update.
Пока вы размышляете, решил поглазеть на этот Icedove, установив его в Debian 8.2/32.
И едва установив его, уже получил кучу негатива:
1) При установке установился основной пакет icedove 38.5.0-1... и в нагрузку дополнения iceowl-extension 38.5.0-1 и calendar-google-provider 38.5.0-1 – скажите, на кой хрен тут сдался шпионский Гугль??
2) Ну и соответственно при первом запуске Icedove сходу предложил (насколько понял) регистрацию у предопределенного провайдера gandi.net.
От одних этих нагрузок и "заманчивых предложений" уже ясно, что данная сборка этого почтового клиента предназначена не для "безопасников", а для хомячков, которым пофиг, кто за ними следит и зачем.
Поэтому непонятно, почему разработчики Tor выбрали для TorBirdy именно этот клиент.
Хотя допускаю, что в оригинальном Thunderbind таких гадостей нет, а их насовали в Icedove дебиановцы, проблема в том, что работаю как раз в Дебиане.
Может в самом деле перейти на ASTRA?
Так что если не последует опровержений моих предположений, то наиболее употребительное место этого Icedove – Корзина. Куда его и отправил.
Пошел ставить Сильфиду.
Установил Sylpheed 3.5.0beta1 в составе основного пакета, одного языкового и 4-х библиотек.
Тот же япошка в авторах, как и много лет назад.
Ничего похожего на шпионский гоголь-моголь.
Cразу понравилось то, что при запуске Sylpheed предлагает выбор пути для размещения почтовго ящика (а не тупо размещает в домашней папке, как ClawsMail, из-за чего приходится долго сражатся с конфигами). Похоже, япошка не зря ест свой хлеб :)
Пошел искать обещанные cypherpunks СОКСы.
Гм, СОКСы действительно нашлись, и это не может не радовать! :)
И еще бегло пробежался по настройках – похоже, Sylpheed в них проще, чем навороченная ClawsMail.
Так что ClawsMail/Sylpheed пока 2:0 в пользу Sylpheed!
А Icedove со своим шпионским гуглем пока проигрывает им обоим вчистую.
Еще вспомнил, что Thunderbind раньше всегда отличался прожорливостью при больших базах (как сейчас – не знаю), и это вторая причина, почему он мне не нравился.
На этом пока остановлюсь и буду ждать ваших мнений, опыта и критики.
Ведь выбор безопасного, юзабельного и перспективного клиента – архиответственное дело ;)
TorBirdy же!
Меньше 250 МБ RAM на процесс.
Но это же не почтовый клиент, а только клиент к нему.
| Тут совсем не понял, о чем идет речь. Вроде же тема не о отдельном шифровании, а о работе под Тор'ом.
| Поясните, о чем здесь вы.
При записи писем в папки они шифруются ключом отправителя и даже получив доступ к диску клиента/сервера без знания ключа отправителя их прочесть нельзя. В Claws/Sylpheed можно. Приходит дядя к Вам/админу сервера и читает спокойно все ваши отправленные письма.
Теперь понятно. Но у меня другая модель угроз: я сижу в защищенном бункере и никакой Вася ко мне не придет, поэтому шифрация локальных писем интересует незначительно, главное – внешняя работа под Tor.
Я работаю с Evolution, он может на каждую учетную запись почты установить свой прокси. Кроме Tor есть другие анонимные сети.
Поздравляю, но этот навороченный комбайн меня совершенно не интересует, уж извините.
Стараюсь придерживаться никсовой идеологии "Каждой задаче одно приложение".
Для других анонимных сетей на этом сайте кроме этой, есть другие темы.
Поэтому прошу сосредоточиться на дальнейшем обсуждении Thunderbind/Claws/Sylpheed.
Ну и жду ответа по поводу TorBirdy на предмет "как он может выполнять функции почтового клиента", если я правильно понял SATtva.
На всякий случай: конечно же, к этому времени уже вдоволь начитался об этих почтовых клиентах, например, из последних:
http://www.opennet.ru/openforu.....hforumID3/87218.html[link3]
http://www.ixbt.com/soft/sylpheed.shtml
https://www.linux.org.ru/news/opensource/10263690
https://www.linux.org.ru/news/internet/10342353
однако в этих обзорах и обсуждениях встречаются диаметрально противоположные отзывы, поэтому окончательное мнение по ним составить трудно.
Полагаю, что заключительную точку должны поставить здешние криптознатоки.
Ну, очевидно, что в этом случае речь идёт о Thunderbird. Использовать какой-либо другой мэйл-клиент (без TorBirdy) равносильно использованию ванильного Firefox напрямую с Tor.
Самое простое и надёжное — проверять почту по вебу. Интересным был бы вариант управления веб-почтой с помощью внешней программы, которая сама запускает TorBrowser, логинится, тыкает в нужные кнопки и синхронизирует локальную БД с серверной.
Да, только желательно, чтобы все фильтровали одинаково, иначе откуда возьмётся неразличимость, а, следовательно, и анонимность? Браузер много лет проходил путь от простой настройки SOCKS-прокси в типичных браузерах до отдельного проекта, заточенного под анонимность — TorBrowser. Почта ещё только в начале этого пути, как и, к примеру, месенджеры (tor messenger, ricochet).
Профессионалы обычно используют mutt, его вариации или ему подобные проекты, но они никогда не будут выбраны на роль официальных средств анонимности, потому что не слишком юзабельны для неподготовленных пользователей. В частности, по этим же причинам канидатом на анонимный браузер в своё время стал firefox, а не какой-нибудь иной простой легковесный браузер. Плюсом это дало встроенную поддержку быстро развивающихся технологий web 2.0, минусом — огромную гору потенциально опасных дыр, через которые этот браузер время от времени успешно ломают до сих пор.
Бывают конверторы почтовых баз данных из одного формата в другой. Если оба почтовых клиента популярны, шансы на существование такого конвертера возрастают.
Я выше в этом комментарии объяснил почему. В конечном счёте — потому, что анонимность требует массовости, а массовый пользователь не только почти неспособен освоить профессиональный инструмент (там же документацию читать надо, а не просто «запустил — и сразу пользуйся»), но и не понимает, зачем он кому-то нужен.
На тему было много старых обсуждений:
Такие штуки легко пишутся на Python+Selenium, только под каждый сайт придётся адаптировать отдельно.
Во-первых, извинюсь, я допустил машинальную ошибку, должно быть так:
Далее:
Согласен, но в случае Дебиан нас, к сожалению, не спрашивают, и впихивают в Icedove гугль и прочие зловреды, что сводит на нет преимущества TorBirdy – или нет?
Если да, то из оставшихся пакетов в Debian по сути остается один Sylpheed, и хотелось бы услышать его всестороннюю оценку от вас, а то на ЛОРе слишком много грязи на него вылили.
На самом деле, как правило, только очень крупные почтовики используют веб-мыльники собственной разработки, а у всех остальных используются некоторые стандартные, достаточно оптимизировать под них. Например, на onion-почтовиках без JS это в основном SquirrelMail.
Что-то вяло идет обсуждение... Или господа криптознатоки не пользуются почтой?
От вас комментов по шпионским модулям iceowl-extension 38.5.0-1 и calendar-google-provider 38.5.0-1, которые идут в нагрузку к icedove 38.5.0-1, так и не дождался.
Но от других знатоков Дебина узнал, что оказывается, что если при установке icedove указать ключ --no-install-recommends, то это
сраньгадость не устанавливается!Вы что, об этом не знали? Или вы все поголовно сидите на генте и тэйлс, и дебиан вашему просвещенному вниманию не доступен?
Наверно, знатокам хватило старых обсуждений, ссылки на которые в конце комментария[link8] я привёл, и это не все обсуждения. Анонимная почта в локальной почтовой программе — редкое и мало кому интересное требование. Анонимность диктует несвязываемость. Это значит, что для каждого сервиса нужно регистрировать отдельный почтовый ящик. В итоге ни через один из таких почтовых ящиков не проходит такой объём почты, чтобы возникла острая необходимость работать с ней локально. Скорее, возникает другая проблема: вовремя их проверять. При проверке ещё одна трудность: как обеспечить несвязываемость? На самом деле, разве что проверять почту программами автоматически, и для её проверки выбирать случайные или каким-то образом распределённые моменты времени. При большом количестве ящиков правильное безопасное решение этих вопросов — сложность.
Если «нагруженный» анонимный ящик один, проще было не мучиться, а установить любой в меру удобный мыльник в виртуальную машину, чтобы гарантированно ничего совсем страшного не утекало. Проблема была, только когда таких мыльников несколько, и заголовки показывают, что ими пользуется один и тот же хост. Сейчас тренд смещается в сторону одной официальной анонимной почтовой программы, и это хорошо для анонимности. Однако, это не значит, что все массово кинулись этой программой пользоваться. Раз вам не отвечают, значит, пока либо никто здесь не пользуется, либо не считает нужным тратить своё время на дискуссии с вами.
У тех, кто в теме, этот ключ указывается по умолчанию ко всем устанавливаемым программам.
Мы не сидим у вас в офисе на зарплате, чтобы тут же кидаться исполнять любой ваш каприз или писать ответ на очередной ваш идиотский вопрос. Степень глупости некоторых ваших вопросов такова, что требуется очень сильная выдержка, чтобы написать в ответ что-то по существу, а не по личности. Нормальные люди просто не будут перед такими вашими предъявами распинаться, а пройдут мимо. Могу напомнить, что вы писали в топике про 5ю колонну[link9], в т.ч. не подписываясь под своим ником (вы один умный, а мы все здесь идиоты, мы помним). Сейчас вот поумнели вы, вижу, перешли на «криптознатоки». В соседнем топике от вас сыпятся очередные предъявы[link10]: SATtva виноват, что не удовлетворил очередной ваш каприз так, как вам понравилось бы, ведь здесь на сайте вам все обязаны по самому факту его существования. При всей толерантности и сдержанности я вынужден сказать, что в любом другом месте после таких борзых глупых вбросов вы бы навечно отправились в бан.
Так именно нечто подобного я и ожидал, но от вас не дождался.
Дело в том, что как бы вы не хотели, таких как я, с идиотскими вопросами, но желающих хоть немного примкнуть к криптопремудростям на прикладном уровне для решения своих меркантильных задач, подавляющее большинство.
Дилемма в том, что вы можете таких третировать, а можете помогать.
В первом случае, наверное, следует убрать на главной слоган "– Я в этом не разбираюсь. Что такое криптография, ключ, шифр?", как бы призывающий, что вход сюда доступен пользователям любого уровня, и заменить его на "Без основательных познаний в криптографии не входить".
Во втором случае стоит сменить свое отношение к незнайкам вроде меня.
А то получается так: на какой-то вопрос вы отмалчиваетесь, зато вместо вас вылазит какой-то тролль, своими подъ..ми выводит из себя, соответственно я перехожу на личности и прочие артефакты, и лишь в этот момент появляетесь вы и обращаете внимание не на суть обсуждаемого вопроса, а на мое неподобающее поведение. Это нормальный подход?
Кстати, администрация такие провокации обычно пропускает мимо ушей, кнопка "Пожаловаться" отсутствует, и приходится огрызаться самостоятельно, иногда переходя границы.
Ну, ну, не будьте так злопамятными. Признаю: бываю несдержан и в пылу ответов на провокаций троллей могу наговорить всякое.
Поэтому приношу свои извинения за свои грубости, сказанные в пылу и не со зла. Зато хорошо помню, что сам никода не перехожу на личности, пока меня не вынудят.
Но не обещаю, что снова не сдержусь, если на форуме по прежнему не будут пресекать провокаторов и троллей.
Если этого извинения недостаточно, свернусь и уйду на какой нибудь лор, хотя там обстановка ужасная, а криптознатоков нет вовсе. Но как говорится, насильно мил не будешь.
Я не знаю, какие пакеты ставятся зависимостями при установке icedove ни при указании ключа --no-install-recommends, ни без него, поскольку я никогда не устанавливал icedove. Он мне пока вообще неинтересен, и сказать мне на этот счёт нечего. Более того, про существование icedove я впервые узнал из этого топика. Что я должен был вам ответить? Пересказать всё, что прямо или косвенно касается установки и настройки работы с пакетами в Debian?
Поиск по форуму говорит, что опция --no-install-recommends здесь уже упоминалась 11 раз, вот[link11] её первое упоминание в топике про Debian, который набрал 22 страницы комментариев и последние 2 года регулярно пополнялся:
Если вас действительно интересует Debian, почему бы не осилить все эти 22 страницы? Там много интересного.
Вообще-то меня сейчас больше заботит ваш ответ на мой предпоследний абзац.
Вы меня упрекнули – я ответил. Соответственно жду от вас ответа.