GMAIL

решение напрашивается само собой – почтовый клиент

это решение из серии прощай анонимность

это решение из серии прощай анонимность

аргументы пожалуйста в студию. к примеру, против Тандербирда (настроенного как FF) или Бата.

Тандерберд и бат в общем случае совершенно не анонимен, следуя стандартам он сообщает свой адрес. То что его код можно исправить или обмануть (впн, локалка за рутом, и прочее), не значит что абстрактно-стандартный почтовый клиент не разрушает анонимности отправителя.

Тандерберд и бат в общем случае совершенно не анонимен

вернемся к той части темы, где было описан факт блокировки Gmail-ящика после отправки pgp-письма через веб-интерфейс. было предложено воспользоваться почтовым клиентом, чтобы избежать проблем с ящиком. вопрос анонимности в этом случае, вопрос косвенный. TB можно настроить спокойно через Tor, с поправками в настройках параметра DNS. с Батом чуть сложнее, но в логах нет типичной ошибке о неправильной настройки использования Socks (не буду приводить точную формулировку)

вопрос анонимности в этом случае, вопрос косвенный.

Вопрос анонимности в данной теме не менее важен чем вопрос криптозащиты:

Позвонили на работу "из органов". Сообщили, что через наш корпоративный прокси-сервер и почтовую службу Gmail, наш работник отправил "плохое" письмо в такое-то время на такой-то адрес.

Связка Thunderbird с Tor неоднократно обсуждалась на форуме, поиск рулит, например, в данной теме. Задача очистки от всякой дряни в почтовой переписке весьма непроста. TorButton для Thunderbird так и не создан командой Tor Project, соответственно нет и официального торифицированного почтового клиента.

с Батом чуть сложнее, но в логах нет типичной ошибки о неправильной настройке использования Socks

Ну это же не означает, что утечек нет. Вы так говорите, как будто бы это равнозначно проверке снифером.

Попробуйте отправить через gmail зашифрованное gpg письмо. Реакция будет мгновенной: блокировка аккаунта с просьбой реактивации через мобильник, само письмо отправлено не будет. Ранее блокировали и Tor, но потом блок по каким-то причинам сняли. Вот такое вот гугломыло. +҉

Интересное наблюдение.

1. Ещё кто-то может подтвердить или опровергнуть это?
2. Важно, что PGP в gmail идёт в связке с Tor'ом? Т.е. без Tor всё ОК?
3. А если ящик зарегистрировать через какую-нибудь прокси, это повлияет на факт блокировки?

Хотел бы ещё спросить, как вы вообще анонимно регистрируете ящики в gmail: сейчас же без указания телефона новый ящик не создать.

Попробуйте отправить через gmail зашифрованное gpg письмо. Реакция будет мгновенной: блокировка аккаунта с просьбой реактивации через мобильник, само письмо отправлено не будет

А даже если это сейчас не так, что помешает им ввести такую "фичу"? Вот поэтому нужно больше уделять внимания стеганографии.

Хотел бы ещё спросить, как вы вообще анонимно регистрируете ящики в gmail: сейчас же без указания телефона новый ящик не создать.

на левую симку.. их пока не заблокировали и паспорт при покупке не спрашивают.

на левую симку.. их пока не заблокировали и паспорт при покупке не спрашивают.

Значит можно установить координаты владельца ящика, с точностью до координат базовой станции оператора.

Кто нибудь пробовал голосовую активацию ящика? К пример существуют уличные таксофоны с возможностью приёма входящих звонков.

с точностью до координат базовой станции оператора

вы наверно хотели сказать: с точностью до города регистрации (куда придет активационная смс)? но это никак не местоположение обладателя ящика )))

на левую симку..

И левый телефон? Или вы научились управляться с IMEI и тому подобными опасностями?

вы наверно хотели сказать: с точностью до города регистрации (куда придет активационная смс)?

В городе много сотовых вышек, и можно определить с какой конкретно вам отправилась СМС (чисто физически) — это как минимум. Ну а как максимум... раз телефон включен, он отвечает на запросы сотовых станций. Если в радиусе их несколько, то триангуляция по сигналу от тех станций, которые «видят» ваш телефон в зоне их действия, позволит сделать ещё более точный пеленг. ИМХО.

На гмыле можно создавать ящики без телефона, там просто защита от автоматических регистраций. Если у вас просят телефон, гмыло думает что вы бот :)
Кстати, на счет мыльных клиентов. Кто не пишет в заголовках ип отправителя? Желательно портабельный.

П.С. А разве не сервер добавляет эти заголовки к писанине? Погорячился на счет клиентов наверное...

На гмыле можно создавать ящики без телефона, там просто защита от автоматических регистраций. Если у вас просят телефон, гмыло думает что вы бот :)

Не знаю, какая там эвристика, но у меня просили телефон, даже если ящик создавался безо всяких Tor'ов и прочих проксей из-под самого обычного браузера.

Кто не пишет в заголовках ип отправителя?

А разве не сервер добавляет эти заголовки к писанине?

И тот, и другой. Клиент может проставить локальный IP в качестве hostname, а сервер обычно проставляет IP, с которого он получил письмо (ваш внешний IP).

Без тора только что проверил: и через веб-интерфейс, и через smtp (smtps) отправляются и доходят зашифрованные PGP-письма.