2009. június 29., hétfő

anonym email

A webes trükközés után térjünk át az anonym mailek témakörére.

anonym mailezésnek két fajtáját különböztetjük meg :

1. mail küldés azonosíthatatlan forrásról
2. mail fogadás azonosíthatatlanul.

A mail küldésre több módszer van. vannak fake-mail módszerek is, de azokat én önmagukban nem alkalmaznám, mivel ha a forrás címet nem rejtjük, akkor a szerver logokból visszakereshető a tevékenységünk. Én azokat a módszereket preferálom, ahol a torral és a http/web proxy módszerrel a forrás címet rejteni tudjuk egyszerűen.
Persze torral+ socks proxyval lehet itt is trükközni, de minek, ha van ennél egyszerűbb módja is ? :-)

Néhány link anon mail senderekről :
anonymouse.org
http://www.sendanonymousemail.net/
https://www.anonymousspeech.com/Default.aspx
http://www.1netcentral.com/anonymous-email.html
http://email.about.com/cs/anonemailtips/qt/et041304.htm
http://www.noreply.org/echolot/rlist2.html
http://www.webwizny.com/sendmail.php
http://www.deadfake.com/send.aspx
http://www.fuzzmail.org
http://www.gilc.org/speech/anonymous/remailer.html
http://www.soom.cz/index.php?name=projects/mail/main
http://www.zekty.com/anonymous.html
(néhányat ellenőriztem, azok működtek a post feladásának pillanatában)

És egy jó link anonym mail fogadásához :
http://www.masternewmedia.org/best-anonymous-temporary-email-the-top-disposable-e-mail-services-and-tools-mini-guide/
És itt van egy példa, hogy ez hogy működik :
http://www.incognitomail.com/screencast/

Az anonym küldést és az anonym fogadást lehet kombinálni (végülis ez a lényeg)
Létrehozunk egy ideiglenes postafiókot, készítünk hozzá egy pgp kulcsot, majd a publikus kulcsot elküldjük (egy másik ideiglenes fiókba)
A másik fiókban kibontják a publikus kulcsot és anonym módon visszaküldik az ő publikus kulcsukat. Utána lehet egymásnak titkosított üzeneteket küldeni.
A forrás felderíthetetlen, az üzenetek és az egész postafiók (elvileg) automatikusan törlődik, és a titkos adatot ki tudtuk cserélni egymással úgy, hogy a valódi e-mail címeinkhez semmi nyom nem köti ezt a kommunikációt.
(email titkosításról egy másik bejegyzésben bővebben megemlékezem)

Tehát anonym mailezésről röviden ennyit.

12 megjegyzés:

  1. "Magamról csak annyit : fejembe vettem, hogy készítek ilyen oktató anyagokat teljesen egyszerű internetezők részére"En egy teljesen egyszeru netezo vagyok de pl nekem ez total kinai:"készítünk hozzá egy pgp kulcsot, majd a publikus kulcsot elküldjük "...

    VálaszTörlés
  2. Tényleg nem vágom it kell csinálni :(

    VálaszTörlés
  3. A pgp-ről külön tankönyvek vannak. Beírod a google-ba, hogy pgp felhasználói leírás. És ott le van írva.
    http://www.szabilinux.hu/linux_doksi/node344.htm
    http://www.cert.hu/index.php?option=com_content&task=view&id=393&Itemid=155

    Ez a rész inkább már haladóknak íródott. Nyilván aki még azt sem tudja, hogy mi az a pgp az ne azzal kezdje, hogy mindenkit megpróbál átverni. Ahhoz, hogy ilyen profi akciókat végrehajts képezned kell magad.

    Lehet olyan manővereket csinálni ami szinte kinyomozhatatlan. Csak akkor buksz le, ha elkövetsz valami oriási nagy baromságot. Ha elég körültekintő vagy nem lehet rájönni semmire. De már írtam többször is, hogy az információt úgy kell elrejteni, hogy valójában szem előtt van. Ami el van dugva azt keresik és megtalálják. Ami viszont a szem előtt van, azt nem keresik és ezért meg sem találják.

    VálaszTörlés
  4. Ha anon mail senderekről küldök e-mailt, az IP cím lenyomozható?
    Pl., ha erről:
    http://www.sendanonymousemail.net/

    VálaszTörlés
  5. Barátom, ne szemétkedj másokkal, vagy ha bajod van valakivel, mond a szemébe a megfelelő stílusban. És nem kell baromságok miatt aggódnod.

    VálaszTörlés
  6. Egy kicsit meg késve de ne hogy szó nélkül hadjam már ezt..!

    A kérdés az volt hogy le nyomozható-e?
    Ha te ilyenekröl bloggolz és azután rendörösdit akarsz játszani akkor annak mia farkinca értelme van? Vagy csak megjátszod magad. válaszolj és mond el nekik hogy minden lenyomozható sajnos és az egész csak bull...

    VálaszTörlés
  7. Azt nem én válaszoltam. De ha anonym akarsz e-mailt küldeni, akkor van olyan ami lenyomozhatatlan. Például ez : https://www.cotse.net/cgi-bin/mixmail.cgi
    (Fent van a menüben itt bal oldalt. az első tétel az.....)

    De ha biztosra akarsz menni, akkor egy net kávézóból csinálod, vagy pedig olyan helyről ahol szabad Wifi elérés van. Odamész, iszol egy ásványvizet, elküldöd a mailt a laptopodról majd mész.

    Kinyomozhatatlan.

    Egyébként az előttem szólónak részben igaza van : A legjobb az ilyen kényes ügyeket szemtől szembe intézni. Névvel, arccal. Mert mint tudjuk "mindenre fény derül" előbb vagy utóbb.

    Nem a rendőrség nyomozza ki ilyen módon, hanem a számba vehető lehetséges elkövetők szűkítése alapján derül ki. Mert amiről ketten tudnak az már nem titok és előbb-utóbb valaki dalolni fog. Ilyen az élet. :)

    Kinek állt a dolog érdekében ? azokat kell sorra veni és elég hamar kiderül, hogy ki lehetett az elkövető....vagy a megbízó.

    ez ilyen egyszerű.

    Az ilyen ügyekben általában JÓL ismeri az elkövető a sértettet. így hát csak a jól ismert ismerősök között kell szétnézni.

    VálaszTörlés
  8. Nekem egy nem biztos, hogy témába vágó kérdésem,de hátha.
    A privát email címemet egyre több spam árasztja el, pedig mindig kényesen ügyeltem arra, hogy ha bárhova regisztrálni kell, akkor egy trash email címet használjak. Mégis valahogyan, nem tudom hogyan, rákerülhettem egy listára (vagy valami hülye ismerősöm beteg gyereknek pénz kell, levélbe berakhatott továbbítandók közé), mindegy is a lényeg, hogy főleg magyar nyelvű spameket kapok.
    Hogyan tudnám az ip címet megállapítani, hogy eljárást indíthassak az ip cím tulajával szemben? Egyáltalán van értelme ennek? Mármint ha pl a saját ip címemre keresek rá, akkor (itt szoktam: http://aruljohn.com/track.pl), akkor én maximum akkor lehetnék beazonosítható, ha a UPC kiadja a logok alapján az adataimat, nem? De ha mondjuk egy xy tárhelyről indít valaki egy spam áradatot, akkor azzal már könnyebb dolga lenne a hatóságoknak?
    Köszönöm a választ!

    VálaszTörlés
  9. Spam miatt nem fog eljárni a rendőrség, mert nem történt bűntény - ennyi. Nem történt semmilyen visszaélés.

    Én inkább egy olyan szolgáltatót javasolnék, ahol szűrik a spam-ot vagy ha ez nem lehetséges, akkor egy saját spam szűrő használatát...

    Ip cím megtalálása is nehézkes, mert ez egy levél és a levél headerben nem szoktak kliens ip címek szerepelni csak a szervereké azzal meg nem sokra mész. Egyébként sok helyen 192.168.x.y a kliens ip címe így azzal se mennél sokra, ha azt visszafejtenéd.

    Ez pont olyan, mint amikor a telefonszámod illetéktelen kezekbe kerül. Az egyetlen hatékony védekezés, ha csinálsz egy másik e-mail fiókot és azt tényleg csak azoknak mondod el akik fontosak. A másikat meg jobb, ha törlöd.

    A hatóságok ennél komolyabb ügyekben sem nagyon tudnak eljárni sajnos.

    VálaszTörlés
    Válaszok
    1. Értem. Hát gmail elvileg szűri a spam-et de hiába hozok létre kivételeket, mindig más a feladó szvsz akkor feladom a dolgot és nyitok egy új fiókot. :/
      Azért köszönöm! ;)

      Törlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.