Письма ниоткуда

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

Электронная почта, как, впрочем, и обычная, является важным атрибутом нашей, как это модно говорить, privacy. Эта статья посвящена различным способам отправлять письма так, чтобы получатель был лишен всякой возможности вас «вычислить».

Актуальность вопроса анонимности в сети возрастает с каждым днем. Электронная почта, как, впрочем, и обычная, является важным атрибутом нашей privacy, инструментом обмена информацией частного характера. Поэтому, помимо анонимного путешествия по сети, иногда возникает необходимость анонимной отправки писем.
Решение этой задачи достигается использованием такой вещи, как римейлер. За этим незамысловатым названием скрывается один из видов почтового сервиса. Римейлер — это почтовый сервер, служащий посредником при пересылке почтовых сообщений: он получает сообщение и переправляет его по адресу, указанному отправителем (своего рода почтовый анонимайзер). В процессе переадресовки все заголовки (headers), содержащие информацию об отправителе, уничтожаются, так что конечный получатель лишен всякой возможности вычислить автора сообщения.

Существует два типа римейлеров. К первым относятся те, которые требуют установки специального программного обеспечения (хотя они используют PGP-шифрование). Это усложняет работу с ними и подразумевает хоть какие-то знания и практику использования подобных программ, поэтому лучше пользуйтесь вторым типом римейлеров — не требующим дополнительного ПО.
Римейлеров в сети много, некоторые из них позволяют указывать фиктивный адрес отправителя, большинство же прямо указывают в заголовке, что сообщение анонимно. Можно воспользоваться римейлером, послав сообщение, например, по адресу remailer@zedz.net с указанием Subject: remailer-help. Вы получите файл с подробными инструкциями об отправке анонимных сообщений. Еще более простой способ — это отправиться непосредственно по найденному вами адресу римейлера. Там у вас будет возможность посылать сообщения прямо из сети. В большинстве случаев вы также можете воспользоваться цепочкой из римейлеров, так что ваше сообщение пройдет через несколько почтовых серверов, каждый из которых старательно уничтожит все заголовки предыдущего, хотя я бы такой вариант не рекомендовал. Во-первых, одного римейлера вполне достаточно (если у вас нет, конечно, мании преследования), во-вторых, сообщение может затеряться и не дойти до получателя, в-третьих, оно может идти ну очень долго.

Выявить реального отправителя сообщения с использованием римейлера теоретически можно, но достаточно сложно. На это способны лишь лихие ребята из разных там ФСБ, ФАПСИ, ЦРУ, ФБР и им подобных. Для того чтобы римейлер открыл им требуемую информацию, им придется запастись решением суда (между прочим, такие случаи были, например, в Финляндии). А если вы использовали цепочку римейлеров, то им надо будет обойти всех римейлеров в цепочке. Но если вы к тому же при отправке через www-интерфейс пользовались анонимным прокси-сервером и (или) анонимайзером, то шансы найти вас становятся призрачными (да, не забудьте еще отключить использование файлов cookies), даже для вышеперечисленных организаций.
Вообще-то говоря, идеальной защиты не существует. Соответственно, в большинстве случаев необходимо лишь усложнить процесс обнаружения. Для обычной переписки использование римейлера не всегда целесообразно, особенно если вы знаете, что общаетесь с не очень продвинутым пользователем и это общение вам ничем не грозит. Иногда вполне достаточно поставить в своей почтовой программе в поле Return Address любой адрес, и если получатель письма не станет изучать его header, то он останется в уверенности, что получил сообщение именного от того, чей адрес указан в поле From. Также можно воспользоваться специальными для таких целей программами-анонимизаторами. Наиболее распространенной является Anony Mail ( ftp://ftp.tordata.se/www/hokum/amail.zip ). Вы заполняете поля From, To, Subject (тут все ясно) и поле Host, в котором вы должны указать имя хоста, через который будет отправлена почта. Поскольку протокол отправки сообщений SMTP не требует в подавляющем большинстве случаев какой-либо авторизации отправителя, вы смело можете воспользоваться практически любым именем хоста, желательно тем же, что имеет получатель вашей почты. Это затруднит определение подлинности сообщения.
Все вышеперечисленные способы вполне корректно работают с русскими кодировками. Поскольку de facto стандартом для пересылки сообщений между разными компьютерами является KOI8-R, следует использовать эту кодировку при посылке сообщений. Тогда ваше сообщение, скорее всего, будет правильно перекодировано почтовым компьютером получателя.
Полезно было бы обзавестись парочкой электронных адресов, благодаря которым вы, конечно, не станете «анонимами», но, по крайней мере, можете свести информацию о себе к минимуму. Их хорошо иметь там, где вашу почту не будут читать, и в том домене, географическая принадлежность которого «нейтральна». Такой адрес защитит вас от попыток выяснения вашей личности, даст вам возможность предоставлять разные адреса разным корреспондентам в зависимости от их статуса, избавит от необходимости извещать всех ваших корреспондентов о вашем новом адресе, если вы сменили провайдера или переехали в другую страну. При этом очень полезно пользоваться услугами почтовых служб, где чтение и отправка почты происходят не с использованием вашей любимой почтовой программы, а прямо в окне вашего браузера. За примерами далеко ходить не надо: Hotmail.com ( http://www.hotmail.com/ ). Переадресовка на ваш первичный адрес невозможна. Преимущество — можно читать почту из любого места, где есть Интернет. Соглашусь со всеми, что работать в этом режиме не всегда удобно, зато есть большой плюс: воспользовавшись услугами службы Anonymizer ( http://www.anonymizer.com/ ), вы опять можете стать «анонимом».

Андрей Bat Зубков
подготовил для печати
Андрей Скрыган
Источник: http://www.nestor.minsk.by/kg

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты