У цій статті описуються кілька способів анонімної відправки / отримання повідомлень електронної пошти, так як подібних документів в мережі майже немає, а ті які є не розповідають про всі методи, а тим більше в подробицях. Більш того, ще однією причиною є і те, що в багатьох форумах постійно ставлять запитання типу: "Як анонімно відправити / отримати пошту?". Документ є спробою заповнити цю прогалину.
Відправка анонімного повідомлення може знадобитися в тому випадку, якщо ви не хочете, щоб будь-яка інформація про вас стала відома одержувачу повідомлення. Це може бути headers: ip, x-mailer, from_mail, message_id, і т.д. Описи декількох методів отримання пошти:
Remailer - це компьютеp (анонімний smtp сервер), полyчать повідомлення і пеpепpавляющій його по адpесy, yказанномy отпpавітелем. В процесі пеpеадpесовкі все заголовки (headers), содеpжащие инфоpмацию про отпpавітеле yнічтожаются, так що кінцевий полyчатель позбавлений будь-якої можливості з'ясувати, хто автоp повідомлення. Remailer'ов в мережі багато, деяких з них дозволяють yказивать фіктивний адpес отпpавітеля, більшість же пpямо yказивают в заголовку, що повідомлення анонімно. Відправляти пошту через такі сервери можна за допомогою telnet (документація по відправці листів через telnet лежить тут. Про те, що таке telnet і як його використовувати, можна почитати російською ось тут. Англійською ось тут). Однак, є програми, які замінять вам telnet - все що потрібно буде зробити, це ввести потрібні дані у відповідні поля. Можна навести безліч прикладів таких корисних програм, наприклад: "Ghost Mail", "Phasma" і т.д.
Недолік методу:
При використанні ланцюжка Remailer'ов можлива втрата або затримка повідомлення.
Недолік методу:
Публічні Socks сервери - явище дуже рідкісне.
(Червоним позначено те, що було сформовано за допомогою цього Мейлера)
Відразу кидається в очі рядок Received (сама нижня) - саме вона зведе з пантелику багатьох. Всі будуть думати, що саме в ній ховається ваш IP, хоча він взагалі не посилається. Також, в тій же сходинці варто звернути увагу на те, що дата зовсім невалидность.
Поле Massage-ID використовується мейловимі системами для підтримки лог файлів - саме за допомогою цієї мітки при надходженні скарги знаходять того, хто відправив повідомлення. Як видно з прикладу - це поле в даному випадку використано зовсім для іншого призначення.
Використання Socks, використання ланцюжків
Цей спосіб є самим анонімним.
На відміну від відправки пошти, де є така чудова програма, як Mega-Mailer, яка підтримує не тільки Socks проксі, але і використання цілих ланцюжків Socks проксі, більшість клієнтів для отримання пошти (The Bat. OutLook і т.д.) не мають функції роботи з Socks проксі, а ті, які мають - не вміють створювати ланцюжка. Цю проблемму можна вирішити двома чудовими програмами: SocksCap і SocksChain.
SocksCap дозволить вам перенаправляти трафік з будь-якої програми через Socks проксі, а SocksChain дозволить вам проводити трафік через цеопчкі Socks проксі.
Недолік методу:
Складно налагодити і налаштувати таку систему, але коли вона буде налагоджена - ви не пошкодуєте. Ще одним недоліком є те, що програма SocksChain коштує грошей, однак, Російські зазвичай знаходять вихід з таких ситуацій.
Поштовий веб-інтерфейс
Про нього я вже розповідав вище, сенс полягає в тому, що при перевірці пошти через веб-інтерфейс ви використовуєте анонімний проксі або Socks. При цьому дані про вас ховаються і буде важко з'ясувати хто ви і звідки.
Недолік методу:
HotMail іноді глючить з цим сервісом.
Недолік методу:
Таких не помічено. Щодо Web2mail.com: ніхто не знає, хто фінансує цей сервіс, робіть висновки.
Questions Answers
Q: Чим відрізняється remailer від звичайного безкоштовного smtp сервера?
A: Відмінність полягає лише в тому, що безкоштовний видасть ваш IP, а remailer не видасть будь-яку інформацію про вас взагалі.
Q: Де можна перевірити анонімність сокса або проксі-сервера?
A: Тут і тут.
Q: Чому самий анонімний спосіб отримання пошти - використовувати Socks проксі і ланцюжки з ними?
A: Тому що Socks протоколи (версія 4, 5) не передбачають передачу вашого IP сервера, до якого передаються дані. Це означає що жоден з Socks проксі серверів не видасть IP відправника наступного Socks сервера в ланцюжку або одержувачу-сервера. Але майже кожен Socks сервер тримає локальні логи. Тоді, єдиний спосіб знайти вас - це отримати доступ до логів на кожному Socks сервері з вашої ланцюжка. Це можливо тільки спецслужбам, а якщо будете використовувати Socks сервери одразу з різних країн, то ваш пошук буде дуже ускладнений, навіть для спецслужб.
[C] Ув'язнений (icq # 97482821)
[C] Uzbeck aka NiFiGaSebe !. [email protected]
[C] uinC Team
Thanks to KMiNT21
P.S. - Ногами і руками нас за цей документ бити не варто - він, як і всі інші документи з розділу "Нотатки", написаний спеціально для того, щоб по сто раз не розповідати одне й теж в форумах. Адже набагато простіше дати посилання сюди!