Некоторое Количество О Безопасности Е-мейла |
Здравствуйте, гость ( Вход | Регистрация )
Некоторое Количество О Безопасности Е-мейла |
31.7.2009, 18:48
Сообщение
#1
|
|
Группа: Teremki@LAN Сообщений: 1525 Регистрация: 7.9.2006 Из: Киев Пользователь №: 1173 |
Появились (в рамках спора с одним из знакомых) следующие вопросы:
1. Какая из бесплатных е-мейлов наиболее безопасна? Под безопасной имеется в виду невозможность (максимальная усложненность) перехвата сообщений (в том числе - правоохранительными органами). 2. Каким образом можно обеспечить свою анонимность в отправке е-мейлов? О чем речь: я так понимаю что в первую очередь отслеживается ip-шка с которой заходили на мыло и таким образом можно опосредовано говорить об авторстве письма. Живой пример (как я понимаю ситуацию). Если даже я создам на том же мейл.ру 5 ящиков, но буду заходить на все из них из дома, то при отслеживании ip все они будут "висеть" на мне. Можно ли каким-то образом это обойти? Вроде бы есть сервисы инетовские вроде "анонимизаторов ip". Поможет ли он? 3. Где на компе сохраняются (кроме "темпа") сведения о работе пользователя с ресурсами Инета? Помнится именно по такой инфе в России посадили одного кадра, который на одном из форумов хаял Россию. Короче, что нужно почистить (и как), что бы если вдруг кто-то решил проверить с чем я работал в Инете (в том числе какой почтой пользовался) у него ничего не получилось? 4. В вордовском файле хранится уйма инфы о пользователе. Есть ли программы, которые удаляли бы всю эту инфу из файла (что б нельзя было отследить где он создавался)? Вроде пока все... хотя еще что-то было... позже вспомню - допишу. |
|
|
7.8.2009, 11:42
Сообщение
#2
|
|
Группа: Admin Сообщений: 1735 Регистрация: 15.3.2004 Пользователь №: 41 |
1. gmail.com
2. Отправлять письма только через веб-морду. Сохраняется ли информация на серваках о том с какого айпи заходили на веб-морду мне не известно. Если сохраняются то как вариант: а) заходить через прокси б) регистрировать эмейл на иностранных ресурсах (тот же gmail.com) 3. Думаю другие пользователи смогут дать по этому вопросу более детальную информацию но приходит с голову такие идеи: 1) Чистить программами Темп и Интернет Темпори файлы 2) Не сохранять кукисы или удалять их сразу после работы 4. Не знаю. В таких случаях пользуюсь либо блокнотом либо набираю и редактирую текст непосредственно в веб-мррде С уважением, Мёд |
|
|
7.8.2009, 12:04
Сообщение
#3
|
|
Группа: Teremki@LAN Сообщений: 1095 Регистрация: 2.3.2004 Из: Teremki@NET Пользователь №: 21 |
1. использовать временные почтовики + прокси
2. использовать временные почтовики + прокси 3. /----medOK-----/ 4. /----medOK-----/ |
|
|
7.8.2009, 14:00
Сообщение
#4
|
|
Группа: Teremki@LAN Сообщений: 3063 Регистрация: 28.2.2004 Из: kieff Пользователь №: 15 |
не забывайте, что в Mozilla Firefox 3.5.x и Internet Explorer 8.x есть режим Private Browsing.
+ прокси должны быть зарубежными. Юзайте JAP (JonDo). |
|
|
7.8.2009, 14:07
Сообщение
#5
|
|
Группа: Monk Сообщений: 1785 Регистрация: 2.4.2004 Пользователь №: 66 |
1. gmail.com ну, вообще-то да, но лучше иметь свой/знакомого хост, который гарантированно чистит логи откуда он взял твою почту. 2. Отправлять письма только через веб-морду. Сохраняется ли информация на серваках о том с какого айпи заходили на веб-морду мне не известно. сохраняются, во всяком случае на публичных, поэтому смотри первый ответ. Если сохраняются то как вариант: а) заходить через прокси 1. если проверенная анаонимная прокси, то на такой хост с неё не зайдёшь, хозяины сервисов тоже не пальцем деланы... 2. а Вы уверены что прокси, хоть и анонимная, не ведёт логи? =) ведь Вас всё равно как-то потом находят... б) регистрировать эмейл на иностранных ресурсах (тот же gmail.com) тотже гмайл по решению суда и/или запросу следователя сдаст вас с потрохами - им нужно работать, а не с властями ссориться... темболее что вместе будете рассмотрены как "преступная группа"... ) |
|
|
7.8.2009, 14:43
Сообщение
#6
|
|
Группа: Admin Сообщений: 1735 Регистрация: 15.3.2004 Пользователь №: 41 |
monk
т Цитата отже гмайл по решению суда и/или запросу следователя сдаст вас с потрохами - им нужно работать, а не с властями ссориться... темболее что вместе будете рассмотрены как "преступная группа"... ) Насколько мне известно зарубежные хостинги (например в США) достаточно независимы и недоступны для нашей доморощенной Фемиды. Гмаил сервера разве не там держит? Для меня это видится наиболее приемлемым вариантом в этой ситуации. Ведь мы рассматриваем ее исходя из возможностей рядового пользователя, правда? Потому что имея возможности юрлиц это все можно сделать совсем по другому. |
|
|
7.8.2009, 18:27
Сообщение
#7
|
|
Группа: Monk Сообщений: 1785 Регистрация: 2.4.2004 Пользователь №: 66 |
3. Думаю другие пользователи смогут дать по этому вопросу более детальную информацию но приходит с голову такие идеи: 1) Чистить программами Темп и Интернет Темпори файлы 2) Не сохранять кукисы или удалять их сразу после работы да, как минимум, но этого недостаточно. нужно ещё и носитель шифровать - как файловую систему (тру крипт, пгп), так и на уровне винта - запаролив биос винта. 4. Не знаю. В таких случаях пользуюсь либо блокнотом либо набираю и редактирую текст непосредственно в веб-мррде если за Вами уже следят камерой, слушают радиочастотно клаву - бесполезно. а если только програмно - пгп десктоп для невозможности перехвата клавиатуры снифферами. 4. В вордовском файле хранится уйма инфы о пользователе. Есть ли программы, которые удаляли бы всю эту инфу из файла (что б нельзя было отследить где он создавался)? можно, раньше были спец. утилиты, сейчас можно так (жужл быстро выдаёт, кстати) Цитата "As more and more features are added to Word, there is an increased danger of exposing information that one would rather not share with users who receive the document electronically. Information such as who worked on a document, who commented on a document, routing slips, and email headers are best left private. Of course, one would go mad trying to remove all this information manually. Thus, Microsoft has included an option in Word that will remove personal information from your document before you share it with others: 1. Select Options from the Tools menu 2. Click the Security tab 3. Under Privacy Options, select the box next to Remove personal information from the file on save 4. Click OK When you next save the document, this information will be removed. Remember, however, you will want to wait until the document is completed before you remove the personal information, particularly if you are collaborating with other users, as names associated with comments and document versions will change to "Author," making it difficult to ascertain who made changes to the document." Цитата не забывайте, что в Mozilla Firefox 3.5.x и Internet Explorer 8.x есть режим Private Browsing. ну, от такого режима логи у провайдера разных уровней всё равно остаются. Цитата + прокси должны быть зарубежными. Юзайте JAP (JonDo). тор, например - это можно, там всё несколько сложнее, но чувствовать себя в безопасности я бы не стал... =))) |
|
|
7.8.2009, 19:27
Сообщение
#8
|
|
Группа: Teremki@LAN Сообщений: 3063 Регистрация: 28.2.2004 Из: kieff Пользователь №: 15 |
Таки да, логи остаются, но это уже "уровень выше", а я скорее локальную политику безопасности имел ввиду. Понтяно конечно, что даже на локальном уровне это не панацея.
А Тор - да, хорош, но когда я его пробовал - скорость просто неприемлимо низка. JonDo бывает раскачивается до 20-25 кбайт\сек, это для бровзинга приемлимо. Просто зарубежный прокси немного геморнее "поиметь" официально, чтоб логи отдали. А вот отечественные - запросто. |
|
|
7.8.2009, 20:16
Сообщение
#9
|
|
Группа: Monk Сообщений: 1785 Регистрация: 2.4.2004 Пользователь №: 66 |
с теми кто владеет логами решать можно, как известно, двумя путями - официально и неофициально... месторасположение не суть важно...
|
|
|
7.8.2009, 21:07
Сообщение
#10
|
|
Группа: Teremki@LAN Сообщений: 1525 Регистрация: 7.9.2006 Из: Киев Пользователь №: 1173 |
Спасибо за ответы. Почитал к этом моменту еще некоторое количество материалов на разных сайтах (в том числе по хакингу) и если свести все к небольшой фразе, то "для обеспечения своей безопасности сделайте вот это, это, это и вот это. Но все равно вас это не спасет, поскольку тех кто умеет грамотно заметать следы так что бы их не могли найти правоохранительные органы, ищут уже для того, что бы взять на работу" (IMG:style_emoticons/default/icon_smile.gif)
Кстати о гмейле. Вроде как по всем отзывам действительно самая безопасная, но тут есть два нюанса. Во-первых, Гугла мгновенно идет на сотрудничество с любым правительством (те же Яху в этом смысле более прижимисты). Достаточно вспомнить как они активно сотрудничали с правительством Франции, Германии, Австрии и Китая. Когда на кону бабки вопросы прайвеси остаются за кадром. Во-вторых, о надежности гмейла мне "доверительно" сообщил один сотрудник нашей родной спецслужбы занимающийся контрой, чем сразу же заставил в этой самой почте усомниться (хотя может я просто параноик) (IMG:style_emoticons/default/icon_smile.gif) |
|
|
11.8.2009, 7:26
Сообщение
#11
|
|
Группа: Teremki@LAN Сообщений: 715 Регистрация: 20.11.2005 Пользователь №: 569 |
Гугловские серваки стоят на датагрупе, насколько я помню. У них там целая стойка своя.
По поводу прайваси - есть lite-версии firefox`а, специально для браузеринга без следов. Совместно с Tor можно спокойно серфить. Правда и с Tor есть шансы попастся на "нечесный" хоп. |
|
|
12.8.2009, 19:58
Сообщение
#12
|
|
Группа: Teremki@LAN Сообщений: 11 Регистрация: 26.6.2008 Пользователь №: 13634 |
подтверждаю...и не только этот пров к сожалению(
плюс..приказ номер сто...ит.п. вроде ка отменили..но....наврное последствия остались..кто хотел тот понял как ему надо... (IMG:style_emoticons/default/icon_lol.gif) |
|
|
Текстовая версия | Сейчас: 28.3.2024, 14:28 |