GMAIL

Однако, как изначально узнать, кому доверять, если в сети тысячи нод и при этом нужно сохранить свою анонимность? Какие критерии доверия?

Вот, это уже теплее. В Tor статистика скачивается с DA-серверов, подконтрольных разным людям и лично знакомым с Роджером. Tor-клиент запрашивает статистику независимо с нескольких DA, и если статистика, выданная большей частью DA узлов, совпадает, то эта совпадающая статистика принимается за истину. Несовпадающая статистика отбрасывается, причём без ругани в Tor-клиенте. Количество DA-серверов сейчас где-то 8-10, точное число не помню, расположены в разных странах.

Ссылки нет под рукой, а так и не вспомню название. Где-то ссылку сохранил, но не помню где. Надо будет искать.

translated.by? :) На него ссылка есть тут (для русских переводов). Ещё есть translated.net.

И быть не может? Что, какая-то уязвимость свалит налево от исследователей?

Нет, прокто некоторые протоколы не сделать анонимней некоторой степени в принципе. Например, интерактивные протоколы в реальном времени. Их анонимность уже ограничена "моментальностью" и интерактивностью.

один из вариантов хостинга почты в Google Apps

Можно подробнее, что имелось в виду? Я не пользуюсь никаким сервисами гугла, кроме веб-почты. Мне что-то грозит? Гуглофонов и смартофонов тоже не пользую.

Важно, что все консенсусы подписываются и по ним публикуются ежемесячные отчёты. Если кто-то опубликует два разных корректно заверенных отчёта или заверенные фрагменты статистики, не совпадающие с официальным консенсусом, то он может доказать факт сговора или массового взлома DA.

В P2P-сетях (не знаю, как с этим например во Freedom) рост доверия и сбор статистики может идти через соседние узлы. Это потенциально позволяет профилировать пользователей из-за того, что у них разная, несинхронизированная статистика. Или активно прицельно накачать какому-то пользователю виртуальную статистику, которая будет соединять его с узлами противника, которых может вообще не существовать в природе, а которые будут ему эмулироваться на линии путём перехвата запросов и перешифровки их на лету по подставным ключам.

Поэтому, насколько я понимаю, I2P почти также централизован по раздаче статистики, как и Tor (поять же, не знаю как эту проблему решили во Freedom). В чём тогда профит или это шило на мыло?

один из вариантов хостинга почты в Google Apps

Можно подробнее, что имелось в виду? Я не пользуюсь никаким сервисами гугла, кроме веб-почты. Мне что-то грозит? Гуглофонов и смартофонов тоже не пользую.

Представители айтишной тусовки прежде чем спрашивать, про что-то незнакомое для себя тратят пару минут на анализ выдачи поисковых машин по всплывшему вопросу.
Раз спрашиваете, значит вы не и пытались таким образом понять о чем речь, т.е. не входите в айтишную тусовку. Однако лезете рассуждать про различные варианты реализации средств анонимизации. Не обладая широкой эрудированностью и не имея привычки разбираться... Зачем после этого кому-то может понадобиться разжевывать что-то там и вам к рот класть?
Сегодня вас пронесло, а завтра при схожем развитии событий вам просто кинут сцылку на загрузчик какого-нибудь руткита.

Представители айтишной тусовки прежде чем спрашивать, про что-то незнакомое для себя тратят пару минут на анализ выдачи поисковых машин по всплывшему вопросу.
Раз спрашиваете, значит вы не и пытались таким образом понять о чем речь, т.е. не входите в айтишную тусовку. Однако лезете рассуждать про различные варианты реализации средств анонимизации. Не обладая широкой эрудированностью и не имея привычки разбираться... Зачем после этого кому-то может понадобиться разжевывать что-то там и вам к рот класть?
Сегодня вас пронесло, а завтра при схожем развитии событий вам просто кинут сцылку на загрузчик какого-нибудь руткита.

Мда. Жесткие люди тут обитают.

почему разработчики в большинстве случаев просто копируют массу идей с Tor и Freenet и вносят свои улучшения, толком их не обосновав?

Может, они выходцы из СССР из России?))

Т.е. вообще, некая смена парадигмы: вместо тормозной сети специально под почту или некий гибрид с понавешанными сервисами (наподобие ремейлеров), сеть должна быть более универсальной

Да. Чем не направление? После того, как более-менее осязаемая цель поставлена, следующим шагом будет сбор и анализ существующего материала с прицелом на реализацию и коррекцию существующих решений в рамках новых проектируемых анонимных сетей. Либо воскрешение старых, о чем упоминалось Вами выше.

translated.by? :) На него ссылка есть тут (для русских переводов). Ещё есть translated.net.

Переехали братья-белорусы сюда:
http://translatedby.com/

Причины переезда коротко описаны tutby

Поэтому, насколько я понимаю, I2P почти также централизован по раздаче статистики, как и Tor (поять же, не знаю как эту проблему решили во Freedom). В чём тогда профит или это шило на мыло?

Вопрос, возможно, риторический? Централизация или децентрализация? Или комбинация, соотношение в разумных пределах? Или полная децентрализация без возможности компрометации отдельно взятой ноды? Но тогда про реальное время можно забыть. Для почты и файлообмена только лишь.
Или прикрутить в реальном времени покрывающий трафик и чесночно-луковично-свекольную маршрутизацию? Шутка)
Все из-за мифического глобального наблюдателя... От Господа все равно свои дела не скроешь, вот кто реально Глобальный наблюдатель)
Вообще, если есть группа государств, принадлежащих к одному блоку (территориально, административно), хотя везде свои законы, применительно к Интернету, например, Чехия и Германия, Голландия, все на пятачке, уместятся в пару областей Центральной России, но законы сильно разнятся. В связи с этим, при настройках маршрутизации, наверное, целесообразно включать страны с разной юрисдикцией и географией? Т.е. цепочка нод из Франции, Германии и Австрии менее привлекательна для анонимуса из России, Белоруссии или Украины, нежели цепочка Швеция, Австралия, Малайзия. В общих чертах, скорость и пинг упадет, но будет выигрыш в безопасности. Чем более разнообразная географическая и административная принадлежность нод и чем их больше, тем, вероятно лучше, не в теории, а на практике. А если среди них есть подконтрольная анониму, лично контролируемая нода или несколько нод, то это придает анонимности еще более высокую степень.

Netsuku в теории интересна, но я её даже не рассматривал, кроме основного принципа. Она может быть развернута в пределах административно-территориальной единицы с высокой плотностью населения. В городе, агломерации, близлежащих поселениях. Но это не глобальная сеть. Это локальная беспроводная сеть. Максимальная дальность сигнала направленного Wi-Fi – ограничена рельефом, ландшафтом и десятками километров. Да и тут где-то проскакивала ссылка, что в лабораторных условиях маршрутизация в сетке 10х10, не помню точно, не порадовала, с каждым хопом сокращалась пропускная способность канала. Есть ли практическое широкое применение Netsukuku?

Да и тут где-то проскакивала ссылка, что в лабораторных условиях маршрутизация в сетке 10х10, не помню точно, не порадовала, с каждым хопом сокращалась пропускная способность канала.

Проскакивала в этом комментарии.

Вот еще комментарий про Netsukuku.
Трудно не согласиться. Самостоятельно нежизнеспособна в роли глобальной сети. Как локальная бессмысленна в большинстве случаев. Только академическое значение на сегодняшний день и ближайшую перспективу.

Ну я же разжёвываю местным хамам, трачу каждый день своё время, а мог бы отвечать "читайте форум". 99% того, что здесь обсуждается — вольные пересказы того, что уже обсуждалось ранее.


Слушайте, это так толсто, что у меня монитор чуть не треснул. Всё-таки, если вернуться к исходному вопросу:

Если сотрудник использует один из вариантов хостинга почты в Google Apps и работает с почтой через веб-интефейс, то в таких случаях в заголовках его исходящих писем почти всегда будет присутствовать "X-Originating-IP" с внешним ip'шником офиса.

Это специфические свистоперделки, которые вменяемым айтишникам нафиг не нужны. Они за ними не следят и не разбираются точно так же, как и в выходах всяких айфонов. Википедия ссылается на вот это, описание более, чем расплывчатое, а тратить вечер на вникание в эти сущности желания нет никакого. Что интересно, по последней ссылке числятся и gmail и гугл-календарь. Что, любой пользователь гугломыла считается пользователем Google Apps в таком случае? Если так, то в чём смысл вашего комментария? Как можно пользоваться, например, гугл-календарём, не имея гугл-аккаунта? Я без понятия, как это организовано в фирмах. Вроде бы есть администратор гугл-календаря, который приглашает членов в группу, но как туда можно пригласить того, у кого гмыла нет? Мне казалось, что невозможно. С другой стороны, сейчас если есть аккаунт хотя бы в одном гуглосервисе, то он полуавтоматически есть и во всех.

Про I2P: по ссылке написано

Tor works towards offering high speed anonymous Internet outproxying, while I2P works towards offering a decentralized resilient network in itself.

Т.е. сама фраза как бы намекает, что самоцель — сеть, а не анонимность. Странно, правда, что со скрытыми сервисами Tor не сравнили — они были бы более точной аналогией I2P судя по заявленным целям.

Ну я же разжёвываю местным хамам, трачу каждый день своё время, а мог бы отвечать "читайте форум". 99% того, что здесь обсуждается — вольные пересказы того, что уже обсуждалось ранее.

Это типичный пример самобичевания – наказывание самого себя за что-то.
Чаще всего, за собственный страх идти дальше и за желание остаться на том уровне, где уже стало привычно и уютно.

Во-вторых, чтобы что-то обозначить "специфическими свистоперделками" надо сперва это осознать, поняв что это, для чего нужно и как работает.
В данном конретном случае оно надо для ответа на вопрос топикстартера – в каких случаях GMail прописывает в заголовках писем ip пользователя при работе с этим сервисом посредством веб-интерфейса.

Потому пацану спасибо, пущай "пишет исчо".

Во-вторых, чтобы что-то обозначить "специфическими свистоперделками" надо сперва это осознать, поняв что это, для чего нужно и как работает.

Общие слова ни о чём. Что именно нужно попробовать? Я хорошо пробовал гугломыло, гуглокалендарь и ютуб. Что ещё нужно? Если на то пошло, то, чтобы определить, тухлое ли яйцо, не обязательно надо быть курицей. Ответа по существу от вас так и не услышал. Звучит как магия: если где-то в чём-то зареган или используешь, то даже зайдя под нейтральным браузером через веб-интерфейс отправить почту, всё равно получишь прописывание своего IP в заголовки. Так что ли?

наказывание самого себя за что-то. Чаще всего, за собственный страх идти дальше и за желание остаться на том уровне, где уже стало привычно и уютно.

Использование Google Apps вы считаете шагом в сторону "идти дальше"? Может, шагом дальше будет завести себе твиттер, профиль с реальными данными во всех соцсетях и начать постить котиков и чмоки? То, что для вас развитие, для других, кто поумнее, деградация. Стоило бы изучения ну хоть что-то из вами тут пропагандируемого, был бы другой вопрос.

Свора дебилов, хватит уже троллить друг-друга.

Свора — не свора, дебилы — не дебилы, тролли — не тролли, но уровень снобизма в уютном оффтопике местами зашкаливает, да.

Звучит как магия: если где-то в чём-то зареган или используешь, то даже зайдя под нейтральным браузером через веб-интерфейс отправить почту, всё равно получишь прописывание своего IP в заголовки. Так что ли?

Ваш внешний IP удаленный сервер, который будет формировать письмо и отправлять его, знает. Ничто не помешает ему это IP в письмо добавить. От браузера это не зависит.

С разных адресов на двух разных компах под Виндой
1. Почта, Календарь, Докс, Диск.
Потом Синхронизировал оба аккаунта двумя устройствами под Андроидом.
Адрес в письмах не показывают. Считаю, что в этом плане анонимность соблюдена.

Но по почте из аккаунта Google Apps адрес передаётся. И это тоже правильно.
Анонимно работающее предприятие – до некоторой степени нелепость.

Вдогонку.
С личных аккаунтов предыдущего сообщения отправил:
1. Письма на несуществующие серверы (help на шифрпанковские псевдонимы).
2. Письма на принявшие, но не давший ответа о доставке серверы (help на шифрпанковские псевдонимы). Послать туда конфиги поленился.
3. Письма на существующий и несуществующие аккаунты сэйф-мэйла.

В ответе от Mail Delivery Subsystem увидел внешние адреса ответах на письма пп.1 и 2. (Received: from "имя компа" "внешний адрес".

В письмах п.3 ничего такого нет.

Т.е. недоанонимность зависит от адресатов.