Листи нізвідки, Інтернет і інші мережі, Security & Hack, статті

Андрій Зубков, СофтТерра

Електронна пошта, як, втім, і звичайна, є важливим атрибутом нашого, як це модно говорити, privacy. Ця стаття присвячена різним способам відправляти листи так, щоб одержувач був позбавлений будь-якої можливості вас “вирахувати”.

Актуальність питання анонімності в мережі зростає з кожним днем. Електронна пошта, як, втім, і звичайна, є важливим атрибутом нашого privacy, інструментом обміну інформацією приватного характеру. Тому, крім анонімного подорожі по мережі, іноді виникає необхідність анонімної відправки листів.

Виконання цього завдання досягається використанням такої речі, як рімейлера. За цим нехитрим назвою ховається один з видів поштового сервісу. Рімейлера – це поштовий сервер, службовець посередником при пересиланні поштових повідомлень: він отримує повідомлення і переправляє його за адресою, вказаною відправником (свого роду поштову анонімайзер). У процесі переадресування всі заголовки (headers), що містять інформацію про відправника, знищуються, так що кінцевий одержувач позбавлений будь-якої можливості обчислити автора повідомлення.

Існує два типи рімейлера. До перших відносяться ті, які вимагають установки спеціального програмного забезпечення (хоча вони використовують PGP-шифрування). Це ускладнює роботу з ними і має на увазі хоч якісь знання і практику використання подібних програм, тому краще користуйтеся другим типом рімейлера – не вимагають додаткового ПЗ.

Рімейлера в мережі багато, деякі з них дозволяють вказувати фіктивний адреса відправника, більшість же прямо вказують у заголовку, що повідомлення анонімно. Можна скористатися рімейлера, надіславши повідомлення, наприклад, за адресою remailer@zedz.net із зазначенням Subject: remailer-help. Ви отримаєте файл з докладними інструкціями про відправку анонімних повідомлень. Ще більш простий спосіб – це відправитися безпосередньо по знайденому вами адресою рімейлера. Там у вас буде можливість посилати повідомлення прямо з мережі. У більшості випадків ви також можете скористатися ланцюжком з рімейлера, так що ваше повідомлення пройде через кілька поштових серверів, кожен з яких старанно знищить всі заголовки попереднього, хоча я б такий варіант не рекомендував. По-перше, одного рімейлера цілком достатньо (якщо у вас немає, звичайно, манії переслідування), по-друге, повідомлення може загубитися і не дійти до одержувача, по-третє, воно може йти ну дуже довго.

Виявити реального відправника повідомлення з використанням рімейлера теоретично можна, але досить складно. На це здатні лише лихі хлопці з різних там ФСБ, ФАПСИ, ЦРУ, ФБР і їм подібних. Для того, щоб рімейлера відкрив їм необхідну інформацію, їм доведеться запастися рішенням суду (між іншим, такі випадки були, наприклад, у Фінляндії). А якщо ви використовували ланцюжок рімейлера, то їм треба буде обійти всіх рімейлера в ланцюжку. Але якщо ви до того ж при відправці через www-інтерфейс користувалися анонімним проксі-сервером і (або) Анонімайзер, то шанси знайти вас стають примарними (так, не забудьте ще відключити використання файлів cookies), навіть для перерахованих вище організацій.

Взагалі-то кажучи, ідеального захисту не існує. Відповідно, в більшості випадків необхідно лише ускладнити процес виявлення. Для звичайного листування використання рімейлера не завжди доцільно, особливо якщо ви знаєте, що спілкуєтеся з не дуже просунутим користувачем, і це спілкування вам нічим не загрожує. Іноді цілком досить поставити у своїй поштовій програмі в поле Return Address будь адресу, і якщо одержувач листа не стане вивчати його header, то він залишиться у впевненості, що отримав повідомлення іменного від того, чия адреса вказана в полі From. Також можна скористатися спеціальними для таких цілей програмами-анонимизатора. Найбільш поширеною є Anony Mail. Ви заповнюєте поля From, To, Subject (тут все ясно) і поле Host, в якому ви повинні вказати ім’я хоста, через який буде відправлена ​​пошта. Оскільки протокол відправки повідомлень SMTP не вимагає в переважній більшості випадків будь-якої авторизації відправника, ви сміливо можете скористатися практично будь-яким ім’ям хоста, бажано тим же, що має одержувач вашої пошти. Це утруднить визначення автентичності повідомлення.

Всі вищеперелічені способи цілком коректно працюють з російськими кодуваннями. Оскільки de facto стандартом для пересилання повідомлень між різними комп’ютерами є KOI8-R, слід використовувати цю кодування при посилці повідомлень. Тоді ваше повідомлення, швидше за все, буде правильно перекодовано поштовим комп’ютером одержувача.

Корисно було б обзавестися парочкою електронних адрес, завдяки яким ви, звичайно, не станете “анонімами”, але, принаймні, можете звести інформацію про себе до мінімуму. Їх добре мати там, де вашу пошту не будуть читати, і в тому домені, географічна приналежність якого “нейтральна”. Така адреса захистить вас від спроб з’ясування вашої особистості, дасть вам можливість надавати різні адреси різним кореспондентам залежно від їхнього статусу, позбавить від необхідності сповіщати всіх ваших кореспондентів про ваш новий адресу, якщо ви змінили провайдера або переїхали в іншу країну. При цьому дуже корисно користуватися послугами поштових служб, де читання і відправлення пошти відбуваються не з використанням вашої улюбленої поштової програми, а прямо у вікні вашого браузера. За прикладами далеко ходити не треба: Hotmail.com. Переадресування на ваш первинний адресу неможлива. Перевага – можна читати пошту з будь-якого місця, де є інтернет. Погоджуся з усіма, що працювати в цьому режимі не завжди зручно, зате є великий плюс: скориставшись послугами служби Anonymizer, Ви знову можете стати “анонімом”.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*