Анонимность в сети

Почтовые сервисы для безопасной переписки.

Я считаю, что для некоторых целей можно пользоваться и обычными почтовыми сервисами, однако без дополнительных мер ни один стандартный протокол (SMTP, POP3, IMAP4) не способен обеспечить зашифрованную таким образом переписку достаточной анонимностью.


Простые сообщения могут выдать личные данные, в том числе информацию, способную указать напрямую на вас третьим лицам, а также позволяют им перехватывать, изменять, получать сообщения вместо вашего адресата.

Поэтому и отправитель, и получатель для защиты своих данных должны использовать криптографический инструмент GPG, а также шифрующие почтовые клиенты, о которых я расскажу в следующей статье (например, MailPile, Evolution, Enigmail, Sylpheed, и др.). Также очевидно, что даже самые защищенные сервисы не уберегут от деанонимизации и опасности завладения вашими данными, допустим, если сидеть со своего ip-адреса, «повторяться» при создании новых аккаунтов, для экономии времени или чего-то в этом духе связывать учетки разных сервисов — на поверхности, однако оплошность часто встречающаяся.

С другой стороны, при внимательной настройке софта, угроза сохранности и безопасности ваших данных чаще исходит от самого поставщика услуг, который может меркантильно сотрудничать с рекламными сервисами или попросту не обеспечивать защиту должным образом, поэтому важно оставаться критически настроенным, невзирая на привлекательные промо.

[ad name=»Responbl»]

Если подходить со всей строгостью, то как бы ни хотелось, на данный момент нельзя определить технически безупречный почтовый сервис, и вместе с этим, я бы назвал ProtonMail лучшим из известных мне. Вместе с этим, ниже приведу список почтовых сервисов, так или иначе стремящихся сохранить безопасность ваших данных, чтобы вы смогли выбрать лучший для себя.

Anonymous Email (TorGuard) — разработчики сервиса не хотят, чтобы их проект ассоциировался с браузером Tor, т.к он давно отделен от внутренней системы обмена сообщениями луковичной системы и ориентирован на самостоятельную работу в качестве защищенной почты. Отличие условий платного и безвозмездного пользования лишь в объеме дискового пространства, в остальном же почта обеспечена одинаковыми средствами защиты и возможностями: шифрование инструментами G/PGP, E2E, Perfect Forward Secrecy, отсутствие рекламы, межплатформенность.

Bitmessage Mail Gateway — на бесплатной основе сервис предоставляет приемлемую для вебмэйла защиту, возможность настраивать фильтр сообщений, выходить через Tor с удобным адресом, и др.

Secure Mail — полностью блокирует спам, примечательно также, сервис использует для шифрования 4096-битный ключ, на сайте заявляют, что какие бы то ни было данные не будут использоваться третьими лицами.

Scryptmail — в целом позволяет более тонко настраивать защиту, загружая публичные ключи согласно своим предпочтениям, доступны двухфакторная аутентификация, временные адреса, возможность храниения защищенной базы паролей; информация об активности не транслируется, есть ограничение в 1000 сообщений.

S-Mail — исходя из заявлений разработчиков, сервис также весьма привлекателен в смысле использующегося уровня шифрования данных и предоставляемыми возможностями.

Tutanota — насколько я могу судить, это не тот случай, когда защищенность обеспечивается в ущерб функциональности, однако лучше опробовать любой из перечисленных здесь сервисов самостоятельно. Это открытый исходный код, используется симметричное шифрование (AES, RSA) для хеширования пароля и данных, но с сохранением метаданных; пользователю предоставляется 1Гб памяти бесплатно, можно взаимодействовать со сторонними сервисами.

Далее приведены результаты аудита (Last Updated: Saturday, February 18, 2017 2:12:24 pm) некоторых почтовых сервисов, которые заявляют об обеспечении данных пользователей .

  1. Ссылка на почтовый сервис.
  2. Политика конфиденциальности.
  3. Пользовательское соглашение.
  4. Дата создания.
  5. Местонахождение серверов.
  6. Предоставляемый объем хранилища (MB).
  7. Доменное имя почтового сервиса.
  8. Возможность использования собственного домена.
  9. Бесплатное использование.
  1. Оплата услуг в год.
  2. Возможность оплаты BTC.
  3. Доступ через бесплатные почтовые клиенты.
  4. Сохраниние лог на серверах.
  5. Сокрытие IP в отправляемых письмах.
  6. Сокрытие IP в логах на серверах.
  7. Как долго хранятся логи.
  8. Почтовый сервис завалил тестирование emailprivacytester.com.
  9. Рейтинг Qualys SSL.
  10. Комментарии.

* => эти поставщики услуг существуют благодаря пожертвованиям (поэтому вы можете добровольно оплатить их работу);
— => на данный момент не отвечает рассматриваемому пункту аудита;
^ => у данных сайтов есть непроверенные сертификаты, поэтому ваше соединение может быть небезопасным;
PFS => Perfect Forward Secrecy — гарантия шифрования SSL/TLS-ключами, уникальными для каждой сессии;
FS => Forward Secrecy — частично несовершенный методы шифрования;
? => необходим повторный аудит (данная статистика взята отсюда)

ссылки:

Anonymous Speech

Autistici/Inventati

Bitmessage E-Mail Gateway

Co-Mail

Cotse.net

Countermail

Fastmail.fm

Inbox.lv

MyKolab

Neomailbox

Novo Ordo

Openmailbox

Posteo

Privat DE Mail

ProtonMail

RiseUP

Runbox

SAFe-mail

Swissmail

Unspyable

TorGuard E-mail

Vmail.me

[ad name=»Responbl»]

Чтобы полностью избежать опасности доступа к вашим данным, я бы посоветовал (где целесообразно) использовать сервисы, позволяющие совершенно анонимно обмениваться самоуничтожающимися сообщениями, об этом в одной из следующих статей.

Click to rate this post!
[Total: 32 Average: 3.2]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago