В поисках анонимной почты


Источник картинки


Как мыть голову, не снимая фольгированную шапочку?
Неизвестный автор

Не так давно у меня возникла необходимость в полностью анонимном адресе электронной почты, который, даже имея доступ к содержимому письма, нельзя было бы однозначно со мной связать. Мне было нужно отправить в больницу несколько вопросов по поводу лечения ребёнка, но очень не хотелось, чтобы эта информация осталась условно навечно ассоциированной c моим и его именами в логах провайдеров, поисковиков, почтовиков, товарища майора и кто знает каких ещё операторов Big Data, орудующих во Всемирной паутине. От адресата ожидалось получение файлов неизвестного размера с документами, необходимыми для госпитализации.


Мне казалось, что с регистрацией такой почты не будет трудностей, но, как выяснилось, я отстал от жизни. Известные почтовые сервисы, такие как gmail и outloook, теперь требуют номер телефона, поэтому пришлось немного потрудиться, чтобы найти устраивающий меня вариант. В данной статье я решил поделиться своим опытом решения этой проблемы.


Требования были следующие:


  1. Работа через Тор.
  2. Отсутствие требований по указанию телефона, существующего почтового ящика и т. д.
  3. Надёжность.
  4. Возможность принимать и хранить вложения.
  5. Бесплатность.

Поиск привёл меня на интересную англоязычную страничку, где под заголовком Free Webmail for Better Privacy перечислены 15 провайдеров анонимной электронной почты и их основные характеристики по состоянию на 25 октября 2016 года. В описании каждого сервиса указано много параметров. Среди них: наличие рекламы, работа через Тор, протоколы, размеры вложений и хранилищ и т. д., а также два-три абзаца с дополнительной информацией. Что интересно, там есть Яндекс и Mail.ru! Но на первом у меня основная почта, а к последней есть стойкое внутреннее недоверие.


Я пробежался по списку, сверяя свои требования с предложенным описанием, и начал пробовать. Что-то наверняка незаслуженно пропустил, но не судите строго — мне был нужен первый попавшийся работоспособный сервис и некоторые позиции списка я пропускал практически интуитивно.


ProtonMail


Проект на слуху, о нём много пишут и говорят. Деньги на эту почту собирали всем миром. Я думал, что там точно добьюсь цели. К моему сильному удивлению, ребята требуют подтверждение регистрации с телефона или другой почты, но при этом мамой клянутся, что не будут эту информацию сохранять. У меня возникли сомнения в их искренности, и я решил, что почта на ProtonMail мне не нужна.


Потом уже подумал, что можно было бы сделать ящик на том же самом VFEmail, с помощью неё подтвердить, что я не спамер, на ProtonMail и продолжать пользоваться последней. Но в тот момент это было уже неактуально. Следующий!


OpenMailBox


У меня слабость к любым явлениям, в названии которых есть строки Open или Libre, поэтому пошёл на сайт OpenMailBox практически не задумываясь. С удовлетворением отметил современность их сайта, преисполненный надежд, заполнил форму, нажал кнопочку SIGN UP и… получил сообщение о том, что регистрация новых пользователей пока приостановлена:


Please try again later, the registrations are disabled at the moment.

Жаль, но что поделаешь, поехали дальше.


VFEmail


Мне чем-то приглянулось описание этой почты в общем списке, и я решил попробовать зарегистрировать у них ящик. Их сайт выглядел как-то несовременно, но, к сожалению, меня это не остановило.


Регистрация прошла без проблем. Сервис предлагал на выбор несколько вариантов веб-интерфейса (Horde5, Horde (old), RoundCube и User Control Panel). Уж не знаю почему, но у меня по умолчанию при первом входе выбрался Horde (old), который выглядит так, будто его сделали в начале 90-х годов прошлого века, что, впрочем, вполне может оказаться недалеко от истины. Я написал письмо, нажал Send, зашёл в отправленные и с досадой обнаружил, что оно отображается там в виде последовательности четырёхзначных цифровых кодов. В таком же виде оно приходит адресату. Похоже, проблема в самом веб-интерфейсе. Два других (Horde5 и RoundCube) выглядят лучше и русский язык понимают. Но желания пользоваться сервисом у меня к этому времени уже поубавилось. Также выяснилось, что при бесплатном использовании он добавляет к отправляемым письмам рекламу, что уж совсем ни в какие ворота не лезет. В дополнение стоит отметить, что доставка может осуществляться с большой (до нескольких часов) задержкой.


Осталось общее ощущение ненадёжности сервиса и чрезмерной меркантильности его создателей. Не лучший вариант, но для тестирования других ящиков подойдёт.


Yandex Mail


К этому времени я уже начал злиться, так как мне хотелось побыстрее закрыть вопрос, на решение которого потратил слишком много времени. Начал думать, что чёрт с ним, сделаю на Яндексе — уж с ним-то не должно быть проблем. У меня, правда, были опасения, что это повысит вероятность того, что моё имя будет связано с этим письмом, так как Яндекс знает о моей персоне очень и очень много, но к тому моменту мне было уже почти всё равно.


Сразу скажу, что я испытываю постоянные проблемы с заходом в Яндекс через Тор. Иногда приходится по 10 раз менять личность, чтобы перестать получать сообщение «403 Доступ к нашему сервису временно запрещён!». Интересно, это у всех так? Найти в Интернете других жалующихся я не смог. Писал в поддержку, но они один раз ответили, запросив информацию со странички yandex.ru/internet, а потом пропали.


Ну ладно, выходную ноду, устраивающую Яндекс, подобрал, регистрацию прошёл, написал письмо, жму «Отправить», а в ответ получают ошибку "Incorrect contact address". Поиск по самой ошибке ничего не дал. Смена адресата также не помогла. Запросы в поддержку через Тор не отправляются. Ну что ж, нет так нет. Не очень-то и хотелось.


Tutanota


Для русского уха название сервиса звучит немного нелепо, но для моей задачи это не имело значения. Регистрация прошла быстро, открылся очень приятный, функциональный, минималистичный веб-интерфейс, и появилось сообщение, что в целях защиты от спамеров, мой аккаунт будут проверять до 48 часов, в течение которых я не смогу ни отправлять, ни принимать письма. Ну что ты будешь делать! Что они там проверяют? Это меня совсем не устраивало, так как ждать совершенно не хотелось. Но времени в тот день на дальнейшие поиски больше не оставалось, и мне пришлось отложить решение вопроса.


Когда же я снова зашёл на tutanota.com примерно через 36 часов, моя почта уже была работоспособна. Несколько тестовых писем на VFEmail отправились без проблем.


Заодно решил проверить функциональность отправки зашифрованных сообщений. Оказалось, он работает очень просто и эффективно: для каждого внешнего адресата создаётся пароль, который надо ему как-то передать. Когда вы отправляете защищённое письмо, по факту приходит лишь ссылка на специальный аккаунт на сайте tutanota.de, где после ввода пароля, полученного от отправителя письма, можно войти в специальную версию веб-интерфейса, прочитать письмо и отправить ответ. Очень, на мой взгляд, удобное решение.


В итоге я остановился на Тутаноте. А ответа из больницы пока нет, но, думаю, почта здесь не виновата.


Ссылки:


AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 73

    +3
    Ваши попытки поиска анонимного почтового ящика уже засветили вас по бигдате как потенциального террориста :)
      0
      Внесли в списки, минусанули в карму, чтобы больше умов мутил, и уже выехали :)
      –1
      Про яндекс:
      делал им запрос на что получил ответ:
      «Приносим свои извинения за доставленные неудобства. IP-адресами, которые использует TOR, часто пользуются спамеры, владельцы программ-парсеров. Поэтому такие исходящие адреса (ноды) TOR-а могут быть заблокированы в различных интернет-сервисах: поисковых системах, социальных сетях, контент-сервисах и т.п. Иногда, к сожалению, от этого страдают обычные пользователи, которым достался тот же IP-адрес, что и спамеру. Указанный Вами IP-адрес сейчас разблокирован, но мы не можем гарантировать, что в дальнейшем при работе с браузером TOR не возникнет подобных проблем.»

      Так что TOR они блокируют намерянно
        +1
        Они как-бы говорят нам, что блокируют всяких спамеров и левые краулеры, но под раздачу попадают эксит-ноды тора. Но это не означает, что яндекс намеренно блочит тор.
          0
          Обычно левые краулеры и спамеров блокируют с помощью капчи.

          А если без капчи блочат, то наверное можно уже говорить, что «намеренно».
            0
            Они по капче и блочат. Других вариантов блокировки не встречал…
              +1
              Регулярно встречаю полную блокировку без капчи в Tor Browser.

              *Доступ к нашему сервису временно запрещён!*

              *Возможно, ваш компьютер заражён вредоносной программой, которая автоматически обращается к Яндексу.*
        0
        ProtonMail

        Проект на слуху, о нём много пишут и говорят. Деньги на эту почту собирали всем миром. Я думал, что там точно добьюсь цели. К моему сильному удивлению, ребята требуют подтверждение регистрации с телефона или другой почты
        Не всегда. Иногда у них стоит только капча.
          0
          Интересно, от чего это зависит? Опять пользователей Тора притесняют?
            0
            Регистрировался через TOR у них. Никаких проблем не было, но было это довольно давно.
            Кроме того можно же создать ящик на 10minutemail и подставить его во время регистрации.
            Я так понимаю что все их ящики уникальны и после его закрытия угнать почту не получится. Кроме того можно же будет в настройках proton отвязать временный адрес.
              0
              Но свою настоящую почту всё равно не надо указывать, а то получится как с Россом Ульбрихтом: Stackoverflow при смене почты всё равно сохранил предыдущую и выдал властям.
                0
                Да у них в этом месте можно (и нужно) указать адрес временной почты на который придет код и которую (я надеюсь) вы открыли тоже в tor browser. Только будте готовы к тому что самые известные сайты для временной почты у них заблокированы по этому придется перебрать несколько.

                У них другой косяк, точнее я думаю это как раз сделано намеренно, union страница содержит ссылку на обычно страницу регистрации, то есть создавая аккаунт вы идете через exit node.
                  0
                  Да они это специально сделали.
                0
                В официальном твиттере такое сообщение было:
                We have launched a Tor hidden service!
                Now there's a more secure way to access your encrypted mailbox. @torproject
                https://protonmail.com/blog/tor-encrypted-email
              0

              Пользовался некоторое время Proton mail — проект очень неплохой! А для регистрации с телефонами есть много сервисов — гуглить: free telephone number [sms receiving]
              Понятно, что восстановить утерянный пароль на такой телефон потом уже не получится.
              С Яндексом тоже не все просто — если заходить с ТОРа, то могут заблокировать учетку и требовать восстановить/поменять пароль. А для этого нужен будет либо привязанный к учетке телефон либо запасной имейл, что может повлиять на анонимность.

              • UFO just landed and posted this here
                0

                Не понимаю как тут Яндекс оказался. Недавно у меня забрали сим карту, на которую были зареганы gmail и Яндекс почта, куча аккаунтов типа стим и прочее. В общем рабочая сим. Почти везде стояла двухфакторная аутентификация через изьятую сим. Так вот вопрос был решен со всеми сервисами, кроме Яндекса ) Просто украли 46 рублей, предложив приехать к ним в офис с паспортом. Для меня это полный непрофессионализм, выводы я сделал.

                  0
                  Яндекс != Яндекс.Деньги
                    0
                    В даном случае: выше уровень безопасности == меньше удобства для пользователя.
                      0
                      Я двухфакторную аутентификацию отношу к дыре. Зачастую номер мобильного в приоритете в восстановлении перед остальными способами. Достаточно нечестного дельца в компании-ОпСоСе, и аккаунт угнан.
                        0
                        Вот именно. В принципе, я опять отвечаю на комментарий выше, но вы выразили моё мнение. Только Яндекс, в даном случае, серьёзно отнёсся к тому, что был утерян один из факторов удостоверения личности и попросил предоставить паспорт.
                          0

                          Другие компании тоже серьезно подошли к этому вопросу. Сравнили IP, отпечатки рабочего стола + персональная инфа такая как привязанные карты, контрольные вопросы и тд. Паспорт надёжнее? 100% нет, и ОПСОСы тому доказательство. Просто в Яндексе у руля не продвинутые старперы, которые могут только копировать чужие идеи.

                            0
                            Мне кажется, вы достаточно осведомлённый человек, чтоб понимать что такое социальная инженерия и подмена IP адреса.
                    0
                    Может проще использовать что-то типа Mailinator? Регистрации никакой, приватность обеспечивается сложностью строки до @. Анонимнее некуда на мой взгляд.
                      0
                      Мне этот сервис сходу показался недостаточно надёжным, т. е. я не был уверен, что получу ответ, даже если его отправят, поэтому прошёл мимо. Может быть, зря. Надо посмотреть на него повнимательнее.
                      0
                      Поднимите свой сервер с почтой и будет вам счастье. Зарегайте домен .ch, купите ВПСку (в идеале дедик, но цена будет в 8 раз выше) там же за 8-10 евро в месяц. Используйте ecryptfs для шифрования папки с почтой и обертку с gpg, чтобы шифровать входящие письма вашим открытым ключем.

                      У швейцарии MLAT со штатами до 2019, они не в евросоюзе, и там пока еще много бабла лежит, так что катаклизм или кризис им не грозит.
                        0
                        В случае своего почтовика придётся самому бороться со спамом, а проблему отправки почты людям, не пользующимся шифрованием, это всё равно не решит, как как содержимое почты будет светится на их почтовиках.

                        Также на каждый новый вопрос, требующий анонимности, придётся делать новые домен и ВПСку.
                          0
                          Новый домен не обязательно, можно использовать бесплатный третьего уровня, VPS можно разворачивать из образа или бекапа и запускать под новый IP.
                            0
                            Почта шифруется входящая на сервер открытым ключем (который надо добавить в keyring), и к тому же вся папка почты тоже шифруется (ecryptfs).
                            Почта, которую вы отправляете никак не обрабатывается на сервере. Вы можете использовать ключи ваших друзей. Иначе — она не шифрована.

                            Покупка домена (если именно покупка, а не рега халявных доменов с адекватной DNS панелью) — сканов в инете полно, а знания фотошопа нужны минимальные.

                            Оплата сервера — есть хостинги, которые принимают биткоины, или просто регаете виртуальную карту на симку из метро.

                            Борьма со спамом — spamassasin, благо гайдов полно. Я себе его на новый сервер поставил (куда планирую уехать со старого) + есть набор элементарных фиксов, как отшивать спамеров (начиная с EHLO и заканчиная проверкой rdns и банами подсетей).
                              0
                              Как владелец собственного почтовика могу сказать, что проблема спама сильно преувеличена. Я не использую никаких спамасассинов или других фильтров, просто несколько элементарных проверок FQDN и PTR — спама нет, хотя сам ящик уже очень старый и засвечен везде где только можно.
                                0
                                если вы не будете нигде светить свой ящик и отвергать всю не свою почту, то защищаться от спама вам будет не нужно.
                              0
                              Да и на счет протонмейл не все гладко. Начнем с того, что они теперь на .com домене (что уже вызвало бурление), и нельзя верить той почте, которую не админишь.

                              отщепятки: протонмейл
                                +2
                                Вот так вот шифруешь всё, анонимизируешь, скрываешь адреса, а доктор потом получает документы и сохраняет на яндекс.диск чтобы не потерять, и дома перечитать. /irony
                                  0
                                  Тут как раз идея была в том, что на другом конце информация не защищена.
                                  0
                                  SCRYPTmail забыли. И SIGAINT, конечно же.
                                    +6
                                    Эх, а на самый простой и удобный и, к тому же, доступный из Tor, вы не наткнулись: https://cock.li/. На выбор предлагается множество доменов, которые отпугнут нормальных людей: nigger.rs, dicksinmyan.us, national.shitposting.agency. Доступ возможен как через веб-интерфейс, так и по IMAP/SMTP. Простейшая регистрация. Возможность сброса пароля отсутствует.

                                    Администратор этого сервера, Винсент Кэнфилд, постоянно попадает из-за него в передряги, но ему, похоже, это нравится: то кто-то сообщение о заложенной бомбе отправит (дважды), то серверы в Германии «досмотрят», то его на таможне в аэропорту задержат для досмотра, то вообще экстрадируют в Германию.

                                    Можете позвонить Винсу и сказать, что он педик, он будет этому только рад: +1.662 625 6266 (+1 66-COCKMAN-6).
                                      –1
                                      Law Enforcement: I comply with legal orders from law enforcement in Romania and the United States.


                                      Вот так всегда!
                                        0
                                        То что сервисом занимается один человек имеет как свои положительные так и отрицательные стороны.
                                        0
                                        OpenMailBox вообще полуживой, не рекомендую. Им, похоже, никто не занимается: XMPP-сервер как упал несколько месяцев назад, так все еще и не работает; SSL-сертификат на форуме никто не продливает (на данный момент вообще не работает), никаких анонсов.
                                          0
                                          а чем анонимность на тутаноте или на том же протон-мейле, если даже бы не было регистрации по сим карте? не могут инфу о вас слить куда-нибудь? не могут письма ваши читать? не могут личность вашу установить по содержанию email'ов? все могут.
                                            0
                                            Наверное, если очень захотят, то смогут. Я лишь принимаю меры, чтобы это не происходило автоматически, и затраты на мою деанонимизацию превышали ценность полученной информации.
                                              0
                                              не могут инфу о вас слить куда-нибудь?
                                              Это приватность.
                                              не могут письма ваши читать?
                                              А это секретность, и к анонимности они, в общем случае, не имеют отношения.
                                                0
                                                расскажите пожалуйста каким образом они читают зашифрованные письма? у них как-бы нет ключа, может при генерации ключа делают копию? или алгоритм генерации слабый? может формат хранения специфический и ключ быстро ломается?
                                                  0
                                                  что значит, как бы нет ключа?
                                                    0
                                                    Почта работает вот так:
                                                    1) Добрый мейлер поднял TLS1.2 сессию и гордо принял письмо.
                                                    2) [все, оно уже на сервeре]

                                                    Теперь обработка письма, копирование, шифрование вашим ключем, ключем сервера, копирование на гуглдиск или облако мейл…
                                                      0
                                                      ненене, то что вы описываете больше похоже на то, что я сижу здесь через https
                                                      TLS — это безопасная передача данных всего-то

                                                      вашим ключом только подпись, передача письма уже зашифрованного ключом адресата, шифрование при этом на вашей стороне

                                                  +1
                                                  Когда мне понадобилось анонимный ящик, я просто зарегистрировал почту на Рамблере. И через Тор нормально открывается и никаких дополнительных контактов указывать не надо.
                                                    0
                                                    Вроде сейчас Рабмблер телефон требует?
                                                      0
                                                      Прямо вот на данный момент времени не скажу, но полгода назад не требовал.
                                                    0
                                                    Не проще купить «левую симку», регистрироваться с «левого» телефона и вдалеке от реального места жительства вести переписку?
                                                      0
                                                      Купить телефон, симку и постоянно куда-то уходить из своего логова, чтобы поработать с почтой — куда уж проще :)

                                                      А если серьёзно, то думаю, что это хороший способ анонимизации, но для моего случая меры избыточные.
                                                        0
                                                        Я отталкивался от необходимости быть до конца анонимным (или насколько это возможно обычному смертному без лишнего фанатизма). Главное не забывать доставать аккумулятор). Кроме того, необходимо менять внешний вид, при пополнении мобильного счета, хотя это уже попахивает все той же фольгой на голове.
                                                        +1
                                                        Эту левую симку придётся поддерживать в живом состоянии (пополнять, изредка использовать), что является дополнительным нагрузочным фактором (и фактором риска по части деанонимизации). Если этого не делать, то все сервисы, что вы на неё регистрировали, имеют шанс «уйти» как только номер выделят следующему пользователю.
                                                        И это я не поднимаю вопрос о том, что лицо, на которое зарегистрирована «левая» симка, в любой момент времени имеет возможность отнять все те же сервисы, просто «восстановив» симку у опсоса.
                                                        Схема имеет смысл для совсем одноразовых акций, когда ни симка, ни привязанные к ней сервисы не имеют ценности после акции.
                                                          0
                                                          В любом случае, такой способ мне кажется куда более анонимным, чем какой-либо сервис из дома. Кроме того, поддерживать жизнеспособность карты не трудно. А найти симку которая не будет по каким-то причинам кем-то восстанавливаться — это вообще не проблема.
                                                        0
                                                        Всем вашим требованиям отвечает easy.com/free-email
                                                          0
                                                          Можно еще mail.ex.ua заюзать — они просят номер телефона, но вполне принимают любой в нужном формате.
                                                          • UFO just landed and posted this here
                                                              0
                                                              как я понимаю, упор на Tor
                                                                0
                                                                Если половина узлов под контролем спецслужб, то 12.5 процентов всех сессий позволяют выявить, что такой-то IP в такое-то время DD:HH:SS обращался к такому-то сайту. А у сайта тоже есть лог обращений. То есть деанонимизировать можно по временным меткам.
                                                                  0
                                                                  А у сайта тоже есть лог обращений. То есть деанонимизировать можно по временным меткам.

                                                                  Видимо, поэтому автор и искал анонимную почту. Кроме прочего, они, обычно, декларируют, что не хранят логи.

                                                                    0
                                                                    >Кроме прочего, они, обычно, декларируют, что не хранят логи.

                                                                    Ну если спецслужбы инвестируют в большое количество выходных узлов Tor, то почему бы им не добавить пару серверов на «анонимную» почту.
                                                              0
                                                              Яндекс.Почта, как и Майл.ру с недавнего времени тупо блокируют аккаунты, с которых был вход через тор (например торбраузер), при восстановлении доступа, указать свой телефон уже недостаточно, будет процедура восстановления по самой сложной схеме, указать все ваши айпи адреса, все данные при заполнении, когда регили, когда заходили и так далее.
                                                              Это предупреждение тем, кто хочет анонимности, обходить стороной эти 2 сервиса, иначе при внезапной блокировке могут быть проблемы, если доступ к ящику нужен, а заполнялся он на левые данные.
                                                                0
                                                                У mail.i2p есть гейт в клирнет. Можете не благодарить.
                                                                  0
                                                                  Попробуйте Sigaint, меня когда-то выручил
                                                                    0
                                                                    https://securemail.hidemyass.com

                                                                    Пользовал через TOR, работает без вопросов.
                                                                      +2
                                                                      Так, к слову. Утренни чтением баша в метро навеяло. На сам баш уже отправил, вдруг отфильтруется:

                                                                      Вечер, приглушенный свет, но в целом все видно. Он и она в постели… Через незашторенное окно за ними наблюдают трое:

                                                                      Маркетолог. Его не интересуют их имена, он просто собирает статистику для показа рекламы. О, красное шелковое белье?.. положить в почтовый ящик буклет вот этого магазина…

                                                                      Товарищ майор. Он точно знает их имена, фамилии, паспортные данные и следит, как бы что не вышло. Что именно — он не знает, поэтому на всяки случай просто все записывает. А вдруг пригодится.

                                                                      И хакер Вася. Ему вообще все это глубоко фиолетово, просто у него есть свежий эксплоит к этому окну.

                                                                      В принципе, это все, что вам надо знать о приватности в Интернете.
                                                                        0
                                                                        Что значит Васе «фиолетово»? Вася снимает порно… И, кстати, за товарищем майором присматривает специальный агент Крис Стиле — ведь от этих pesky Russians всего можно ожидать: зачем-то же им понадобился этот Дональд…
                                                                        0

                                                                        В Телеграме есть боты которые создают временные емаилы. Почта будет приходить в Телеграм.

                                                                          0
                                                                          Есть еще Safe-mail.net
                                                                            0
                                                                            В дополнение стоит отметить, что доставка может осуществляться с большой (до нескольких часов) задержкой.

                                                                            Как будто «Почта России» приложила руку к этому сервису ))) В текущее время задержка отправки / получения сообщения в интернете не то что бы мгновенна, но в разумных пределах, ждать несколько часов пока дойдет отправленное в сети письмо как то изврат как мне кажется )))
                                                                              0
                                                                              По нормативам при подаче электронных обращений ответ из госоргана идёт по электронной почте не более 7 дней.
                                                                              +1
                                                                              > Найти в Интернете других жалующихся я не смог.
                                                                              Вот он я. И на Хабре об этом писал.

                                                                              Only users with full accounts can post comments. Log in, please.