2009. július 24., péntek

email perfect privacy

Egy módszer emailek biztonságos bonyolításához :

1. Látogassunk el erre az oldalra : http://privacybox.de
Itt Sign up, vagyis hozzunk létre egy accountot.
Lehetőleg valami független account legyen pl :
h4rr7p0tt3r , stb...
Olyan amit meg tudunk jegyezni, de alapjában véve valami "marhaság" :-)
Miután létrehoztuk a logint az account settings-ben állítsuk be a
"save messages local and use the POP3 postbox with your email client" opciót
(azért ezt és ne a forward message-t, mert ha forwardoljuk egy publikus címre, akkor máris ugrott az anonimitásunk...)
encryption of incoming messages-ben állítsuk be ezt :
"OpenPGP encryption" Itt állítsuk be a pgp kulcsunk azonosítóját (key id)
(Winpt-ben jobb egérgomb, Attributes,Copy Key ID to clipboard-al jutunk ehhez :-)
"upload public key"-ben töltsük fel a publikus pgp kulcsunkat.
Jó az is amit használunk máshol, de lehet erre külön létrehozni egy új kulcsot is (én ezt tenném)

Ha ez mind megvan, akkor már csak a klienst kell bekonfigurálni.
1000 és 1 pop3 mail kliens van én csak a Thunderbird-et fogom elmondani.
Thunderbird-ből is a portableapps-t használjuk.(portolt verzió)
A Thunderbirdet kétféleképpen lehet használni :
Simán vagy torral. Ha tor nélkül használjuk,(ne...) akkor állítsuk be a
tools -> about settings -> server settings -nél
a server name : privacybox.de port: 995
user name : h4rr7p0tt3r (pl)
security settings : SSL

Amennyiben tor alól használjuk, allítsuk még be ezt is :
tools -> options -> advanced -> Network -> Connections :
Socks host 127.0.0.1:9050 SOCKS v5

(ide most betehettem volna képernyőképeket, meg minden de egyelőre csak ennyire futotta.)

Ha ez megvan, akkor a thunderbirddel "get mail message" és ott van az első teszt üzenet a pgp kulcsunkkal automatikusan titkosítva.

Üzenni így tudnak nekünk :
https://privacybox.de/tor-proxy.de.html
ide írjuk be : http://privacybox.de/h4rr7p0tt3r.msg
(ez egy tor proxy-n keresztül fog menni)

vagy tor hálózatból :

http://c4wcxidkfhvmzhw6.onion/h4rr7p0tt3r.msg

vagy i2p hálózatból :

http://privacybox.i2p/h4rr7p0tt3r.msg

Nyilván a h4rr7p0tt3r helyére azt a usernevet írjuk, amit mi hoztunk létre...

Így elég biztonságosan tudunk üzenetet fogadni. (küldeni meg amúgy is valami anonym senderen keresztül küldünk :-) Ha a másik félnek is van itt mailboxa, akkor pedig nagyon egyszerűen lehet üzengetni egymásnak.

Ez a módszer valamivel kultúráltabb mint a TorPM, mivel az tor nélkül nem elérhető.

Tervezem még, hogy a TorPm-ről és a I2P-ről és a JonDonym-ról is írok majd egy posztot. Ez a kettő a tor-hoz hasonló anonimitást biztosító hálózatok. (majd ahogy időm/kedvem engedi)

Ezek p2p-re meg fájlcserére annyira nem alkalmasak (nem is erre valók, aki warezkedni akar az használja az arra való cél kütyüket)
Ezek a hálózatok elsősorban biztonságos információcserére valók (nem játék szoftver csere-berére, meg film letöltésre) amire viszont nagyon jók, on-line (irc, chat) és off-line (e-mail, blogok, http felület, fórumok,stb) információk biztonságos és anonim cseréjére.

3 megjegyzés:

  1. azabaj hogy egy átlagember nem fogja fel, hogy ha privacyboxon keresztül ír nekem egy üzenetet nem tudok neki válaszolni hacsak nem írt benne valami elérhetőséget.

    VálaszTörlés
  2. A használatához kell némi józan paraszti ész, hogy felfogja az ember, hogy mi torténik. akinek az nincs, annak bajos lesz bármilyen módon bármit üzenni ami amúgy nem publikus...

    VálaszTörlés
  3. BlueHost is the best web-hosting provider with plans for any hosting requirements.

    VálaszTörlés