Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
dobry mail dzialajacy z TORem
21.12.2014, 3:32 (Ten post był ostatnio modyfikowany: 21.12.2014 3:34 przez kr2y510.)
Post: #26
RE: dobry mail dzialajacy z TORem
(20.12.2014 15:19)Krzemian napisał(a):  Poza tym co za różnica jaki e-mail kiedy stosuje się szyfrowanie PGP? Wtedy możesz mieć e-mail nawet w domenie @nsa.gov i nikt się nie dowie o czym piszesz Wink
Ja bym tak nie upraszczał sytuacji. Oprócz samych zaszyfrowanych danych są jeszcze metadane. Chodzi o czasy logowania, nagłówki, nadawców i adresatów, długość zaszyfrowanych wiadomości, dostępność kluczy publicznych (kiedy się pojawiły i gdzie), kiedy klucze zostały wygenerowane, czym klucze zostały wygenerowane, czym zostały szyfrowane wiadomości, jakim szyfrem zostały zaszyfrowane itd...
Metadane to kopalnia informacji. Czasem metadane mogą być cenniejsze od samych danych.
Tak na szybko, co z tego można wycisnąć i co z tym można zrobić...
  • Korelacja czasowa korzystania z poczty i łączenie się klienta przez sieć Tor. Wiele osób wpadło przez to, zarówno w Polsce jak i w USA. Wprawdzie to byli bombowi żartownisie ale wpadli.
  • Korelacja czasowa różnych wydarzeń z czasami wysyłanej i odbieranej poczty. Na przykład padło jakieś forum i natychmiast zaczyna się ruch. Po czasie informatyk śledczy ma niemal pewną hipotezę, o tym kto z kim trzyma, kto komu ufa i jak rozchodzi się informacja.
  • Książka adresowa z osią czasu. Co z tego że takiej nie ma, jak informatyk śledczy ją zrobi, mając wiedzę o tym kto kiedy, od kogo i do kogo.
  • Mając ruch na koncie, nie tylko wiadomo jak się rozchodzi informacja, ale też wiadomo kto ją gromadzi, a kto rozpowszechnia, bo maile mają swą długość.
  • Mając informację o kluczu publicznym wiadomo z kim ma się do czynienia. Czy to Windziarz, czy Linuksiarz, czy też haker. No bo skoro umiał wygenerować 8192 ElGamal na Windzie, to wiedział jak to zrobić. A jak ma w kluczu opcję (lub wyłącznie) ECC, to przynajmniej czytał changelog GPG lub bywał na hakerskich forach (akurat 7 krzywych ECC w GPG pojawiło się niedawno).
To było na szybko.

Należy przy tym pamiętać o kilku rzeczach. Do darknetu zostali oddelegowani policjanci i pracownicy służb, w tym wywiadowczych i kontrwywiadowczych, jako że niektóre wywiady służb krajów azjatyckich, od dawna są aktywne w ukrytych sieciach z przyczyn pragmatycznych. Przecież ich obywatele mają ograniczone możliwości działania, na obszarach zdominowanych przez rasę białą kaukaską, ze względu na kolor skóry Azjatów. Więc w informacyjnej sieci kontaktów mailowych są profesjonalne krety, które mają dobrą reputację, bo mają na swą aktywność więcej czasu. Ten stan rzeczy powoduje ułatwienie identyfikacji przez korelację innych faktów.

Moim zdaniem, lokalizacja serwera poczty ma duży wpływ na zachowanie anonimowości. Dobrze jest też mieć kilka kont w różnych obszarach geopolitycznych, tak by służby miały utrudnione zadanie identyfikacji użytkownika. Dobrze jest też mieć maila wyłącznie wewnątrz jakiejś anonimowej sieci, jak np. http://innocence.se/.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Wiadomości w tym wątku
dobry mail dzialajacy z TORem - serek - 30.06.2013, 19:47
RE: dobry mail dzialajacy z TORem - twarogowy - 14.09.2013, 12:39
RE: dobry mail dzialajacy z TORem - kr2y510 - 21.12.2014 3:32

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości