Kryptoanarchizm
Namierzanie ip e-mail - Wersja do druku

+- Kryptoanarchizm (http://kryptoanarchizm.libertarianizm.net)
+-- Dział: Kryptoanarchizm (/forumdisplay.php?fid=14)
+--- Dział: Anonimowość i prywatność w sieci (/forumdisplay.php?fid=21)
+--- Wątek: Namierzanie ip e-mail (/showthread.php?tid=3937)



Namierzanie ip e-mail - Wkrc - 19.10.2017 23:42

Witam.
Czy służby są w stanie dobrać się do poczty e-mail, nawet tej "anonimowej" jak proton czy inbox w taki sposób, by odczytali np. z jakiego ip był rejestrowany, jakie ip przy każdorazowym zalogowaniu ?


RE: Namierzanie ip e-mail - Conan - 25.10.2017 11:20

Ciekawe pytanie, szkoda że nikt jeszcze nie odpowiedział...

Z tego co wyczytałem to bardzo ważna jest lokalizacja serwera, tak aby był on w jakimś dzikim kraju z którym Polska nie utrzymuje stosunków dyplomatycznych, ale przed chwilką znalazłem listę wszystkich państw z którymi Polska utrzymuje dyplomacje: http://www.msz.gov.pl/pl/ministerstwo/protokol_dyplomatyczny/podmioty_z_ktorymi_polska_utrzymuje_stosunki_dyplomatyczne/

I wychodzi na to że chyba z wszystkimi utrzymujemy stosunki dyplomatyczne... Smile na liście jest aż 195 podmiotów i jestem w lekkim szoku, bo są tam takie kraje jak np:

- Białoruś (Republika Białorusi)
- Iran (Islamska Republika Iranu)
- Kuba (Republika Kuby)
- Korea Północna (Koreańska Republika Ludowo-Demokratyczna)

Pozdrawiam.


RE: Namierzanie ip e-mail - Wkrc - 27.10.2017 23:14

No ale skąd miałbym się dorwać do takiego serwera ? Np z wyżej wymienionych krajów ?
I pytanie też mam, używam jednego programu vpn i włączam go tylko kiedy wchodzę w tora, do clearnetu używam domowego ip, przeglądam facebooka, czy nie jest to zbyt niebezpieczne ?

I jaki internet jest najlepszy? Najlepiej chyba mieć wzięty na siebie ? A nie dzielony od właściciela domu np ?


RE: Namierzanie ip e-mail - Conan - 28.10.2017 13:19

Widzę że chyba nie bardzo mnie zrozumiałeś kolego... miałem na myśli to że najlepiej byłoby poszukać jakąś usługę pocztową która ma swoje serwery w jakimś dzikim, wrogim kraju który nie będzie współpracował z rządem polskim i w razie czego nie wydadzą Twoich logów, ewentualnie poszukać jakąś pocztę która nie gromadzi logów, sam chciałbym poznać odpowiedź na powyższe pytania, ale tutaj chyba nikt nam nie odpowie... ja na razie korzystam z @mail.ru Smile

Oczywiście dla zapewnienia maksimum bezpieczeństwa to najlepiej by było gdybyś wchodził na tą pocztę zawsze przez Tora.

PS. poczytaj w wolnym czasie: https://niebezpiecznik.pl/post/jak-namierzyc-nadawce-falszywego-e-maila/


RE: Namierzanie ip e-mail - SharedAccount 2 - 30.10.2017 4:49

Zacznijmy od tego, że ProtonMail w ogóle nie reklamuje siebie jako dostawcę anonimowego. Ich głównymi usługami, jakie sprzedają, jest szyfrowanie treści (ale już np. nie tematu) e-maili wysyłanych wewnątrz własnej sieci, tj. między użytkownikami ProtonMail oraz szyfrowanie e-maili w stanie spoczynku. Jak twierdzą, nie mają oni dostępu do zawartości skrzynki e-mail użytkowników, gdy owe e-maile spoczywają u nich na serwerze. ProtonMail za to jak najbardziej wie, kto się do nich loguje.

Aby ukryć tożsamość przed serwerem, musisz połączyć się z nim w sposób, który Cię nie identyfikuje, np. przez sieć Tor. Dopiero wtedy można mówić, że klient jest dostawcy nieznany.

Łączyć się przez sieć Tor można z różnymi dostawcami, nie tylko ProtonMail. O ile taki dostawca tego nie blokuje. Ukrywanie tożsamości klienta i szyfrowanie treści to są dwie różne rzeczy.

Czy lokalizacja serwera ma znaczenie? Moim zdaniem marginalną. Swoją tożsamość można ukryć przed dostawcami w różnych lokalizacjach, tak samo zaszyfrować treść można korzystając z infrastruktury różnych dostawców. Szyfrowanie nie musi odbywać się po stronie interface'u webmail, jak w ProtonMail (niektórzy uważają, że to wręcz niebezpieczne), a u nas na komputerze. Sam ProtonMail, o ile się dobrze orientuję, nie oferuje na ten moment nawet importowania zewnętrznych kluczy publicznych, więc wiadomość wysłana z ich serwisu na adres inny niż @protonmail.com i tak będzie niezaszyfrowana.

Czy jakieś tam "wydawanie logów" ma znaczenie? Moim zdaniem nie, bo dużo łatwiej uczynić je bezwartościowymi, szyfrując treść korespondencji i ukrywając tożsamość klienta. Jeśli treść nie jest szyfrowana, to należy zakładać, że jest zawsze publiczna.

(27.10.2017 23:14)Wkrc napisał(a):  I pytanie też mam, używam jednego programu vpn i włączam go tylko kiedy wchodzę w tora, do clearnetu używam domowego ip, przeglądam facebooka, czy nie jest to zbyt niebezpieczne ?
Jeśli używasz usługi VPN pod Windowsem, jak najbardziej powinieneś się obawiać. W tym systemie operacyjnym (albo, jak powiadają pracownicy MS, w tej "usłudze") każde zerwanie połączenia to wyciek ruchu poza VPN.