QuickSilver и Mixmaster
Kent:
QuickSilver и Mixmaster
http://www.quicksilvermail.net/
Насколько я понял, для каждодневного практического использования это ни в коем случае не годится.
– Во первых – нет SSL. Т.е. через администратора локальной сети/провайдера идёт вполне открытый трафик.
– Работает исключительно через Web-интерфейс.
– Письмо доставляетяется в течении суток
Резюме: не слишком ли много хлопот, для того, чтобы отправить одно-единственное письмо, замаскировав от его получателя свой IP?
Не лучше ли просто работать обычным почтовым клиентом через цепочку прокси? К тому же по SSL?
Как альтернативный вариант, можно рассмотреть использование локального SMTP-сервера, работающего через прокси/цепочку прокси.
комментариев: 11558 документов: 1036 редакций: 4118
Поправьте, если ошибаюсь.
Вообще будет хорошо, если кто-нибудь вкратце обрисует, как действует Миксмастер и благодаря чему обеспечивается анонимность пересылки.
комментариев: 437 документов: 30 редакций: 15
SATtva, именно такая механика. Можно выстраивать цепочку до 20 серверов. Как я понимаю, каждый сервер зашифровывает сообщение для последующего и изменяет заголовки.
комментариев: 11558 документов: 1036 редакций: 4118
1. Не использовать асимметричных ключей. С каждым таким корреспондентом очно согласовать парольную фразу, которой будут шифроваться сами сообщения. Пароль должен быть абсолютно случайным и уникальным.
2. В конце каждого сообщения указывается новая парольная фраза, которой получатель должен будет шифровать свой ответ.
3. Отправляемое сообщение зашифровывается текущей парольной фразой (Conventional Encryption), что обеспечивает и защиту от прочтения, и идентифицирует автора.
4. Сообщения публикуются в конференции alt.anonymous.messages через систему Миксмастер.
Критика, дополнения?
комментариев: 11558 документов: 1036 редакций: 4118
Если в дальнейшем тему потребуется сменить (что не обязательно), корреспонденты должны будут согласовать это в переписке, поскольку при неожиданном изменении темы отправителем в одностороннем порядке, получателю будут весьма затруднительно обнаружить сообщение в конференции (это, конечно, зависит от загруженности ньюс-группы).
Если каждое новое сообщение шифруется новым паролем и, соответственно, для каждого вычисления имитовставки используется новый ключ, обнаружить стабильную переписку будет практически невозможно. Единственный вариант — каким-то образом получить этот самый секретный пароль.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Этот метод проще и легче увязывается с нимами. Минус — всегда одинаковый заголовок (часто менять reply block на ним-сервере непрактично). Но поскольку ним нельзя связать напрямую с его владельцем, это большой роли не играет.
В этом случае нужно учитывать важный момент: если угрозы (или степень паранои) требуют повышенного уровня безопасности, с news-сервера необходимо выкачивать ВЕСЬ блок сообщений, появившихся с последней проверки, а не только те, которые соответствуют заданному subject'у. Иначе тривиальный анализ трафика приведёт оппонента прямиком к вашей двери.
Но вообще, сам факт существования в природе такого сервиса – кажется мне отрадным! ;)
комментариев: 11558 документов: 1036 редакций: 4118
"Прозрачные" системы защиты — это идеал всех разработчиков систем ИБ. Но, зачастую, чем более "прозрачной" и необременительной для пользователя становится система, тем более грешит она прорехами в безопасности. Касаемо систем обеспечения анонимности, то здесь мне этот идеал кажется совершенно недостежимым...
В принципе, QuickSilver очень прост в использовании, я им пользуюсь регулярно. Его нужно только немного освоить, чуть-чуть настроить под себя, а дальше всё идёт, как по маслу. По крайней мере, это действительно проще, чем работа с гибридными серверами вручную с помощью команд вроде www.pgpru.com/manuals/cypherpunk/ .
комментариев: 4 документов: 2 редакций: 1
если еще знать что некоторые срвера админятся голубыми,,
то не все в розовом цвете .. ЛОЛ
писали в Usenet`е про такого админа одно из самых известных ремайлеров
как онО не пропускало майлы на свое усмотрению .. human factor
да и самих ремайлров не так и много и всем извстны
и думается у провайдеров они помечены .. а логи – они ведутся
комментариев: 11558 документов: 1036 редакций: 4118
Если правильно работать с ремейлерами, то ни внешний (провайдер), ни внутренний (админ ремейлера) наблюдатель не будет знать ни содержания пересылаемого сообщения, ни одновременно отправителя и получателя.
Всего серверов около четырёх десятков. Найти надёжные узлы входа и узлы выхода можно всегда. И последнее... Не верьте всему, что пишут в юзнете, особенно в alt.privacy.anon-server. ;) Флейма и троллинга слишком много... И от кого? От анонимных участников, публикующих посты через сеть ремейлеров. Отследить не удаётся. Вот и подтверждение надёжности.
комментариев: 11558 документов: 1036 редакций: 4118
В связи с этим рекомендуется перейти на сервер aarg.
Connecting to rambler.ru...
Error: 500 -ERR ESocketException: Error 10061 in function Connect
Connection refused
ili tipa togo,, v 4em moget bqt trubl? Apolnil pop account pravilno proxy ne vvodil prosto hotel protestit dla na4alo kak zabrat po4tu? V 4em trubl 4to to nuzno esho po mimo nastoiki pop3 accounta ili delo v provajdere ? Ili 4em to esho ?
Fcc: outbox
Host: mail.hotbox.ru
From: 123@hotbox.ru
Chain: *,*
To: 123@rambler.ru
Subject: Привет
~
Если напишу по умолчанию Host: mail.myusual.net, то же не могу отправить. Наверное из-за того что провайдер закрыл 25 порт. Если указываю mail-сервер провайдера то же не получаится. Что мне можно сделать в моей ситуации?
Mixmaster Chain 1 of 1
Connecting...
220 mail.мой_провайдер.ru ESMTP Postfix
250-mail.мой_провайдер.ru
250-PIPELINING
250-SIZE 30485760
250-VRFY
250-ETRN
250 8BITMIME
502 Error: command not implemented
Aborting...
Connection closed!
ERROR: 7 unsent messages in PROBLEM Queue!
Session finished