IPB

Здравствуйте, гость ( Вход | Регистрация )

 
ОтветитьСоздать новую тему
> Некоторое Количество О Безопасности Е-мейла
Shamus
сообщение 31.7.2009, 18:48
Сообщение #1





Группа: Teremki@LAN
Сообщений: 1525
Регистрация: 7.9.2006
Из: Киев
Пользователь №: 1173



Появились (в рамках спора с одним из знакомых) следующие вопросы:
1. Какая из бесплатных е-мейлов наиболее безопасна? Под безопасной имеется в виду невозможность (максимальная усложненность) перехвата сообщений (в том числе - правоохранительными органами).
2. Каким образом можно обеспечить свою анонимность в отправке е-мейлов? О чем речь: я так понимаю что в первую очередь отслеживается ip-шка с которой заходили на мыло и таким образом можно опосредовано говорить об авторстве письма.
Живой пример (как я понимаю ситуацию). Если даже я создам на том же мейл.ру 5 ящиков, но буду заходить на все из них из дома, то при отслеживании ip все они будут "висеть" на мне. Можно ли каким-то образом это обойти? Вроде бы есть сервисы инетовские вроде "анонимизаторов ip". Поможет ли он?
3. Где на компе сохраняются (кроме "темпа") сведения о работе пользователя с ресурсами Инета? Помнится именно по такой инфе в России посадили одного кадра, который на одном из форумов хаял Россию. Короче, что нужно почистить (и как), что бы если вдруг кто-то решил проверить с чем я работал в Инете (в том числе какой почтой пользовался) у него ничего не получилось?
4. В вордовском файле хранится уйма инфы о пользователе. Есть ли программы, которые удаляли бы всю эту инфу из файла (что б нельзя было отследить где он создавался)?

Вроде пока все... хотя еще что-то было... позже вспомню - допишу.

Вернуться к началу страницы
 
+Цитировать сообщение
medOK
сообщение 7.8.2009, 11:42
Сообщение #2



Иконка группы

Группа: Admin
Сообщений: 1735
Регистрация: 15.3.2004
Пользователь №: 41



1. gmail.com
2. Отправлять письма только через веб-морду. Сохраняется ли информация на серваках о том с какого айпи заходили на веб-морду мне не известно. Если сохраняются то как вариант:
а) заходить через прокси
б) регистрировать эмейл на иностранных ресурсах (тот же gmail.com)
3. Думаю другие пользователи смогут дать по этому вопросу более детальную информацию но приходит с голову такие идеи:
1) Чистить программами Темп и Интернет Темпори файлы
2) Не сохранять кукисы или удалять их сразу после работы
4. Не знаю. В таких случаях пользуюсь либо блокнотом либо набираю и редактирую текст непосредственно в веб-мррде

С уважением, Мёд
Вернуться к началу страницы
 
+Цитировать сообщение
matt
сообщение 7.8.2009, 12:04
Сообщение #3





Группа: Teremki@LAN
Сообщений: 1095
Регистрация: 2.3.2004
Из: Teremki@NET
Пользователь №: 21



1. использовать временные почтовики + прокси
2. использовать временные почтовики + прокси
3. /----medOK-----/
4. /----medOK-----/
Вернуться к началу страницы
 
+Цитировать сообщение
Stitch
сообщение 7.8.2009, 14:00
Сообщение #4





Группа: Teremki@LAN
Сообщений: 3063
Регистрация: 28.2.2004
Из: kieff
Пользователь №: 15



не забывайте, что в Mozilla Firefox 3.5.x и Internet Explorer 8.x есть режим Private Browsing.
+ прокси должны быть зарубежными. Юзайте JAP (JonDo).
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 7.8.2009, 14:07
Сообщение #5





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



Цитата(medOK @ 7.8.2009, 12:42) *
1. gmail.com

ну, вообще-то да, но лучше иметь свой/знакомого хост, который гарантированно чистит логи откуда он взял твою почту.
Цитата(medOK @ 7.8.2009, 12:42) *
2. Отправлять письма только через веб-морду. Сохраняется ли информация на серваках о том с какого айпи заходили на веб-морду мне не известно.

сохраняются, во всяком случае на публичных, поэтому смотри первый ответ.
Цитата(medOK @ 7.8.2009, 12:42) *
Если сохраняются то как вариант:
а) заходить через прокси

1. если проверенная анаонимная прокси, то на такой хост с неё не зайдёшь, хозяины сервисов тоже не пальцем деланы...
2. а Вы уверены что прокси, хоть и анонимная, не ведёт логи? =) ведь Вас всё равно как-то потом находят...
Цитата(medOK @ 7.8.2009, 12:42) *
б) регистрировать эмейл на иностранных ресурсах (тот же gmail.com)

тотже гмайл по решению суда и/или запросу следователя сдаст вас с потрохами - им нужно работать, а не с властями ссориться... темболее что вместе будете рассмотрены как "преступная группа"... )
Вернуться к началу страницы
 
+Цитировать сообщение
medOK
сообщение 7.8.2009, 14:43
Сообщение #6



Иконка группы

Группа: Admin
Сообщений: 1735
Регистрация: 15.3.2004
Пользователь №: 41



monk
т
Цитата
отже гмайл по решению суда и/или запросу следователя сдаст вас с потрохами - им нужно работать, а не с властями ссориться... темболее что вместе будете рассмотрены как "преступная группа"... )

Насколько мне известно зарубежные хостинги (например в США) достаточно независимы и недоступны для нашей доморощенной Фемиды. Гмаил сервера разве не там держит?
Для меня это видится наиболее приемлемым вариантом в этой ситуации. Ведь мы рассматриваем ее исходя из возможностей рядового пользователя, правда?

Потому что имея возможности юрлиц это все можно сделать совсем по другому.
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 7.8.2009, 18:27
Сообщение #7





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



Цитата(medOK @ 7.8.2009, 12:42) *
3. Думаю другие пользователи смогут дать по этому вопросу более детальную информацию но приходит с голову такие идеи:
1) Чистить программами Темп и Интернет Темпори файлы
2) Не сохранять кукисы или удалять их сразу после работы

да, как минимум, но этого недостаточно. нужно ещё и носитель шифровать - как файловую систему (тру крипт, пгп), так и на уровне винта - запаролив биос винта.
Цитата(medOK @ 7.8.2009, 12:42) *
4. Не знаю. В таких случаях пользуюсь либо блокнотом либо набираю и редактирую текст непосредственно в веб-мррде

если за Вами уже следят камерой, слушают радиочастотно клаву - бесполезно. а если только програмно - пгп десктоп для невозможности перехвата клавиатуры снифферами.

4. В вордовском файле хранится уйма инфы о пользователе. Есть ли программы, которые удаляли бы всю эту инфу из файла (что б нельзя было отследить где он создавался)?
можно, раньше были спец. утилиты, сейчас можно так (жужл быстро выдаёт, кстати)
Цитата
"As more and more features are added to Word, there is an increased danger of exposing information that one would rather not share with users who receive the document electronically. Information such as who worked on a document, who commented on a document, routing slips, and email headers are best left private. Of course, one would go mad trying to remove all this information manually. Thus, Microsoft has included an option in Word that will remove personal information from your document before you share it with others:

1. Select Options from the Tools menu
2. Click the Security tab
3. Under Privacy Options, select the box next to Remove personal information from the file on save
4. Click OK

When you next save the document, this information will be removed. Remember, however, you will want to wait until the document is completed before you remove the personal information, particularly if you are collaborating with other users, as names associated with comments and document versions will change to "Author," making it difficult to ascertain who made changes to the document."

Цитата
не забывайте, что в Mozilla Firefox 3.5.x и Internet Explorer 8.x есть режим Private Browsing.

ну, от такого режима логи у провайдера разных уровней всё равно остаются.
Цитата
+ прокси должны быть зарубежными. Юзайте JAP (JonDo).

тор, например - это можно, там всё несколько сложнее, но чувствовать себя в безопасности я бы не стал... =)))
Вернуться к началу страницы
 
+Цитировать сообщение
Stitch
сообщение 7.8.2009, 19:27
Сообщение #8





Группа: Teremki@LAN
Сообщений: 3063
Регистрация: 28.2.2004
Из: kieff
Пользователь №: 15



Таки да, логи остаются, но это уже "уровень выше", а я скорее локальную политику безопасности имел ввиду. Понтяно конечно, что даже на локальном уровне это не панацея.
А Тор - да, хорош, но когда я его пробовал - скорость просто неприемлимо низка. JonDo бывает раскачивается до 20-25 кбайт\сек, это для бровзинга приемлимо. Просто зарубежный прокси немного геморнее "поиметь" официально, чтоб логи отдали. А вот отечественные - запросто.
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 7.8.2009, 20:16
Сообщение #9





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



с теми кто владеет логами решать можно, как известно, двумя путями - официально и неофициально... месторасположение не суть важно...
Вернуться к началу страницы
 
+Цитировать сообщение
Shamus
сообщение 7.8.2009, 21:07
Сообщение #10





Группа: Teremki@LAN
Сообщений: 1525
Регистрация: 7.9.2006
Из: Киев
Пользователь №: 1173



Спасибо за ответы. Почитал к этом моменту еще некоторое количество материалов на разных сайтах (в том числе по хакингу) и если свести все к небольшой фразе, то "для обеспечения своей безопасности сделайте вот это, это, это и вот это. Но все равно вас это не спасет, поскольку тех кто умеет грамотно заметать следы так что бы их не могли найти правоохранительные органы, ищут уже для того, что бы взять на работу" (IMG:style_emoticons/default/icon_smile.gif)

Кстати о гмейле. Вроде как по всем отзывам действительно самая безопасная, но тут есть два нюанса.
Во-первых, Гугла мгновенно идет на сотрудничество с любым правительством (те же Яху в этом смысле более прижимисты). Достаточно вспомнить как они активно сотрудничали с правительством Франции, Германии, Австрии и Китая. Когда на кону бабки вопросы прайвеси остаются за кадром.
Во-вторых, о надежности гмейла мне "доверительно" сообщил один сотрудник нашей родной спецслужбы занимающийся контрой, чем сразу же заставил в этой самой почте усомниться (хотя может я просто параноик) (IMG:style_emoticons/default/icon_smile.gif)
Вернуться к началу страницы
 
+Цитировать сообщение
Cooler
сообщение 11.8.2009, 7:26
Сообщение #11





Группа: Teremki@LAN
Сообщений: 715
Регистрация: 20.11.2005
Пользователь №: 569



Гугловские серваки стоят на датагрупе, насколько я помню. У них там целая стойка своя.
По поводу прайваси - есть lite-версии firefox`а, специально для браузеринга без следов. Совместно с Tor можно спокойно серфить. Правда и с Tor есть шансы попастся на "нечесный" хоп.
Вернуться к началу страницы
 
+Цитировать сообщение
vilson
сообщение 12.8.2009, 19:58
Сообщение #12





Группа: Teremki@LAN
Сообщений: 11
Регистрация: 26.6.2008
Пользователь №: 13634



подтверждаю...и не только этот пров к сожалению(

плюс..приказ номер сто...ит.п. вроде ка отменили..но....наврное последствия остались..кто хотел тот понял как ему надо... (IMG:style_emoticons/default/icon_lol.gif)
Вернуться к началу страницы
 
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 28.3.2024, 14:28
Ошибка работы драйвера БД

Ошибка при работе с базой данных

Возникла проблема при работе с базой данных.
Вы можете попробовать обновить эту страницу, нажав сюда