Comments 73
Ваши попытки поиска анонимного почтового ящика уже засветили вас по бигдате как потенциального террориста :)
Про яндекс:
делал им запрос на что получил ответ:
Так что TOR они блокируют намерянно
делал им запрос на что получил ответ:
«Приносим свои извинения за доставленные неудобства. IP-адресами, которые использует TOR, часто пользуются спамеры, владельцы программ-парсеров. Поэтому такие исходящие адреса (ноды) TOR-а могут быть заблокированы в различных интернет-сервисах: поисковых системах, социальных сетях, контент-сервисах и т.п. Иногда, к сожалению, от этого страдают обычные пользователи, которым достался тот же IP-адрес, что и спамеру. Указанный Вами IP-адрес сейчас разблокирован, но мы не можем гарантировать, что в дальнейшем при работе с браузером TOR не возникнет подобных проблем.»
Так что TOR они блокируют намерянно
ProtonMailНе всегда. Иногда у них стоит только капча.
Проект на слуху, о нём много пишут и говорят. Деньги на эту почту собирали всем миром. Я думал, что там точно добьюсь цели. К моему сильному удивлению, ребята требуют подтверждение регистрации с телефона или другой почты
Интересно, от чего это зависит? Опять пользователей Тора притесняют?
Регистрировался через TOR у них. Никаких проблем не было, но было это довольно давно.
Кроме того можно же создать ящик на 10minutemail и подставить его во время регистрации.
Я так понимаю что все их ящики уникальны и после его закрытия угнать почту не получится. Кроме того можно же будет в настройках proton отвязать временный адрес.
Кроме того можно же создать ящик на 10minutemail и подставить его во время регистрации.
Я так понимаю что все их ящики уникальны и после его закрытия угнать почту не получится. Кроме того можно же будет в настройках proton отвязать временный адрес.
Но свою настоящую почту всё равно не надо указывать, а то получится как с Россом Ульбрихтом: Stackoverflow при смене почты всё равно сохранил предыдущую и выдал властям.
Да у них в этом месте можно (и нужно) указать адрес временной почты на который придет код и которую (я надеюсь) вы открыли тоже в tor browser. Только будте готовы к тому что самые известные сайты для временной почты у них заблокированы по этому придется перебрать несколько.
У них другой косяк, точнее я думаю это как раз сделано намеренно, union страница содержит ссылку на обычно страницу регистрации, то есть создавая аккаунт вы идете через exit node.
У них другой косяк, точнее я думаю это как раз сделано намеренно, union страница содержит ссылку на обычно страницу регистрации, то есть создавая аккаунт вы идете через exit node.
В официальном твиттере такое сообщение было:
We have launched a Tor hidden service!
Now there's a more secure way to access your encrypted mailbox. @torproject
https://protonmail.com/blog/tor-encrypted-email
We have launched a Tor hidden service!
Now there's a more secure way to access your encrypted mailbox. @torproject
https://protonmail.com/blog/tor-encrypted-email
Пользовался некоторое время Proton mail — проект очень неплохой! А для регистрации с телефонами есть много сервисов — гуглить: free telephone number [sms receiving]
Понятно, что восстановить утерянный пароль на такой телефон потом уже не получится.
С Яндексом тоже не все просто — если заходить с ТОРа, то могут заблокировать учетку и требовать восстановить/поменять пароль. А для этого нужен будет либо привязанный к учетке телефон либо запасной имейл, что может повлиять на анонимность.
UFO just landed and posted this here
Не претендую на истину, но больше половины нод могут контролировать спецслужбы.
Детали недавней операции ФБР по массовому закрытию onion-сайтов — как раскрывают скрытые сервисы
Детали недавней операции ФБР по массовому закрытию onion-сайтов — как раскрывают скрытые сервисы
в то время, как оперативники подняли контролируемые ими узлы и отслеживали трафик. Построив достаточное количество случайных цепочек в сети Tor, контроль над нодами мог привести к тому, что стал известен реальный IP-адрес сервера.
Не понимаю как тут Яндекс оказался. Недавно у меня забрали сим карту, на которую были зареганы gmail и Яндекс почта, куча аккаунтов типа стим и прочее. В общем рабочая сим. Почти везде стояла двухфакторная аутентификация через изьятую сим. Так вот вопрос был решен со всеми сервисами, кроме Яндекса ) Просто украли 46 рублей, предложив приехать к ним в офис с паспортом. Для меня это полный непрофессионализм, выводы я сделал.
Яндекс != Яндекс.Деньги
В даном случае: выше уровень безопасности == меньше удобства для пользователя.
Я двухфакторную аутентификацию отношу к дыре. Зачастую номер мобильного в приоритете в восстановлении перед остальными способами. Достаточно нечестного дельца в компании-ОпСоСе, и аккаунт угнан.
Вот именно. В принципе, я опять отвечаю на комментарий выше, но вы выразили моё мнение. Только Яндекс, в даном случае, серьёзно отнёсся к тому, что был утерян один из факторов удостоверения личности и попросил предоставить паспорт.
Другие компании тоже серьезно подошли к этому вопросу. Сравнили IP, отпечатки рабочего стола + персональная инфа такая как привязанные карты, контрольные вопросы и тд. Паспорт надёжнее? 100% нет, и ОПСОСы тому доказательство. Просто в Яндексе у руля не продвинутые старперы, которые могут только копировать чужие идеи.
Мне кажется, вы достаточно осведомлённый человек, чтоб понимать что такое социальная инженерия и подмена IP адреса.
Может проще использовать что-то типа Mailinator? Регистрации никакой, приватность обеспечивается сложностью строки до @. Анонимнее некуда на мой взгляд.
Поднимите свой сервер с почтой и будет вам счастье. Зарегайте домен .ch, купите ВПСку (в идеале дедик, но цена будет в 8 раз выше) там же за 8-10 евро в месяц. Используйте ecryptfs для шифрования папки с почтой и обертку с gpg, чтобы шифровать входящие письма вашим открытым ключем.
У швейцарии MLAT со штатами до 2019, они не в евросоюзе, и там пока еще много бабла лежит, так что катаклизм или кризис им не грозит.
У швейцарии MLAT со штатами до 2019, они не в евросоюзе, и там пока еще много бабла лежит, так что катаклизм или кризис им не грозит.
В случае своего почтовика придётся самому бороться со спамом, а проблему отправки почты людям, не пользующимся шифрованием, это всё равно не решит, как как содержимое почты будет светится на их почтовиках.
Также на каждый новый вопрос, требующий анонимности, придётся делать новые домен и ВПСку.
Также на каждый новый вопрос, требующий анонимности, придётся делать новые домен и ВПСку.
Новый домен не обязательно, можно использовать бесплатный третьего уровня, VPS можно разворачивать из образа или бекапа и запускать под новый IP.
Почта шифруется входящая на сервер открытым ключем (который надо добавить в keyring), и к тому же вся папка почты тоже шифруется (ecryptfs).
Почта, которую вы отправляете никак не обрабатывается на сервере. Вы можете использовать ключи ваших друзей. Иначе — она не шифрована.
Покупка домена (если именно покупка, а не рега халявных доменов с адекватной DNS панелью) — сканов в инете полно, а знания фотошопа нужны минимальные.
Оплата сервера — есть хостинги, которые принимают биткоины, или просто регаете виртуальную карту на симку из метро.
Борьма со спамом — spamassasin, благо гайдов полно. Я себе его на новый сервер поставил (куда планирую уехать со старого) + есть набор элементарных фиксов, как отшивать спамеров (начиная с EHLO и заканчиная проверкой rdns и банами подсетей).
Почта, которую вы отправляете никак не обрабатывается на сервере. Вы можете использовать ключи ваших друзей. Иначе — она не шифрована.
Покупка домена (если именно покупка, а не рега халявных доменов с адекватной DNS панелью) — сканов в инете полно, а знания фотошопа нужны минимальные.
Оплата сервера — есть хостинги, которые принимают биткоины, или просто регаете виртуальную карту на симку из метро.
Борьма со спамом — spamassasin, благо гайдов полно. Я себе его на новый сервер поставил (куда планирую уехать со старого) + есть набор элементарных фиксов, как отшивать спамеров (начиная с EHLO и заканчиная проверкой rdns и банами подсетей).
Как владелец собственного почтовика могу сказать, что проблема спама сильно преувеличена. Я не использую никаких спамасассинов или других фильтров, просто несколько элементарных проверок FQDN и PTR — спама нет, хотя сам ящик уже очень старый и засвечен везде где только можно.
если вы не будете нигде светить свой ящик и отвергать всю не свою почту, то защищаться от спама вам будет не нужно.
Да и на счет протонмейл не все гладко. Начнем с того, что они теперь на .com домене (что уже вызвало бурление), и нельзя верить той почте, которую не админишь.
отщепятки: протонмейл
отщепятки: протонмейл
UFO just landed and posted this here
SCRYPTmail забыли. И SIGAINT, конечно же.
Эх, а на самый простой и удобный и, к тому же, доступный из Tor, вы не наткнулись: https://cock.li/. На выбор предлагается множество доменов, которые отпугнут нормальных людей: nigger.rs, dicksinmyan.us, national.shitposting.agency. Доступ возможен как через веб-интерфейс, так и по IMAP/SMTP. Простейшая регистрация. Возможность сброса пароля отсутствует.
Администратор этого сервера, Винсент Кэнфилд, постоянно попадает из-за него в передряги, но ему, похоже, это нравится: то кто-то сообщение о заложенной бомбе отправит (дважды), то серверы в Германии «досмотрят», то его на таможне в аэропорту задержат для досмотра, то вообще экстрадируют в Германию.
Можете позвонить Винсу и сказать, что он педик, он будет этому только рад: +1.662 625 6266 (+1 66-COCKMAN-6).
Администратор этого сервера, Винсент Кэнфилд, постоянно попадает из-за него в передряги, но ему, похоже, это нравится: то кто-то сообщение о заложенной бомбе отправит (дважды), то серверы в Германии «досмотрят», то его на таможне в аэропорту задержат для досмотра, то вообще экстрадируют в Германию.
Можете позвонить Винсу и сказать, что он педик, он будет этому только рад: +1.662 625 6266 (+1 66-COCKMAN-6).
OpenMailBox вообще полуживой, не рекомендую. Им, похоже, никто не занимается: XMPP-сервер как упал несколько месяцев назад, так все еще и не работает; SSL-сертификат на форуме никто не продливает (на данный момент вообще не работает), никаких анонсов.
а чем анонимность на тутаноте или на том же протон-мейле, если даже бы не было регистрации по сим карте? не могут инфу о вас слить куда-нибудь? не могут письма ваши читать? не могут личность вашу установить по содержанию email'ов? все могут.
Наверное, если очень захотят, то смогут. Я лишь принимаю меры, чтобы это не происходило автоматически, и затраты на мою деанонимизацию превышали ценность полученной информации.
не могут инфу о вас слить куда-нибудь?Это приватность.
не могут письма ваши читать?А это секретность, и к анонимности они, в общем случае, не имеют отношения.
расскажите пожалуйста каким образом они читают зашифрованные письма? у них как-бы нет ключа, может при генерации ключа делают копию? или алгоритм генерации слабый? может формат хранения специфический и ключ быстро ломается?
Когда мне понадобилось анонимный ящик, я просто зарегистрировал почту на Рамблере. И через Тор нормально открывается и никаких дополнительных контактов указывать не надо.
Не проще купить «левую симку», регистрироваться с «левого» телефона и вдалеке от реального места жительства вести переписку?
Купить телефон, симку и постоянно куда-то уходить из своего логова, чтобы поработать с почтой — куда уж проще :)
А если серьёзно, то думаю, что это хороший способ анонимизации, но для моего случая меры избыточные.
А если серьёзно, то думаю, что это хороший способ анонимизации, но для моего случая меры избыточные.
Я отталкивался от необходимости быть до конца анонимным (или насколько это возможно обычному смертному без лишнего фанатизма). Главное не забывать доставать аккумулятор). Кроме того, необходимо менять внешний вид, при пополнении мобильного счета, хотя это уже попахивает все той же фольгой на голове.
Эту левую симку придётся поддерживать в живом состоянии (пополнять, изредка использовать), что является дополнительным нагрузочным фактором (и фактором риска по части деанонимизации). Если этого не делать, то все сервисы, что вы на неё регистрировали, имеют шанс «уйти» как только номер выделят следующему пользователю.
И это я не поднимаю вопрос о том, что лицо, на которое зарегистрирована «левая» симка, в любой момент времени имеет возможность отнять все те же сервисы, просто «восстановив» симку у опсоса.
Схема имеет смысл для совсем одноразовых акций, когда ни симка, ни привязанные к ней сервисы не имеют ценности после акции.
И это я не поднимаю вопрос о том, что лицо, на которое зарегистрирована «левая» симка, в любой момент времени имеет возможность отнять все те же сервисы, просто «восстановив» симку у опсоса.
Схема имеет смысл для совсем одноразовых акций, когда ни симка, ни привязанные к ней сервисы не имеют ценности после акции.
Всем вашим требованиям отвечает easy.com/free-email
Можно еще mail.ex.ua заюзать — они просят номер телефона, но вполне принимают любой в нужном формате.
UFO just landed and posted this here
как я понимаю, упор на Tor
Если половина узлов под контролем спецслужб, то 12.5 процентов всех сессий позволяют выявить, что такой-то IP в такое-то время DD:HH:SS обращался к такому-то сайту. А у сайта тоже есть лог обращений. То есть деанонимизировать можно по временным меткам.
Яндекс.Почта, как и Майл.ру с недавнего времени тупо блокируют аккаунты, с которых был вход через тор (например торбраузер), при восстановлении доступа, указать свой телефон уже недостаточно, будет процедура восстановления по самой сложной схеме, указать все ваши айпи адреса, все данные при заполнении, когда регили, когда заходили и так далее.
Это предупреждение тем, кто хочет анонимности, обходить стороной эти 2 сервиса, иначе при внезапной блокировке могут быть проблемы, если доступ к ящику нужен, а заполнялся он на левые данные.
Это предупреждение тем, кто хочет анонимности, обходить стороной эти 2 сервиса, иначе при внезапной блокировке могут быть проблемы, если доступ к ящику нужен, а заполнялся он на левые данные.
У mail.i2p есть гейт в клирнет. Можете не благодарить.
Попробуйте Sigaint, меня когда-то выручил
https://securemail.hidemyass.com
Пользовал через TOR, работает без вопросов.
Пользовал через TOR, работает без вопросов.
Так, к слову. Утренни чтением баша в метро навеяло. На сам баш уже отправил, вдруг отфильтруется:
Вечер, приглушенный свет, но в целом все видно. Он и она в постели… Через незашторенное окно за ними наблюдают трое:
Маркетолог. Его не интересуют их имена, он просто собирает статистику для показа рекламы. О, красное шелковое белье?.. положить в почтовый ящик буклет вот этого магазина…
Товарищ майор. Он точно знает их имена, фамилии, паспортные данные и следит, как бы что не вышло. Что именно — он не знает, поэтому на всяки случай просто все записывает. А вдруг пригодится.
И хакер Вася. Ему вообще все это глубоко фиолетово, просто у него есть свежий эксплоит к этому окну.
В принципе, это все, что вам надо знать о приватности в Интернете.
Вечер, приглушенный свет, но в целом все видно. Он и она в постели… Через незашторенное окно за ними наблюдают трое:
Маркетолог. Его не интересуют их имена, он просто собирает статистику для показа рекламы. О, красное шелковое белье?.. положить в почтовый ящик буклет вот этого магазина…
Товарищ майор. Он точно знает их имена, фамилии, паспортные данные и следит, как бы что не вышло. Что именно — он не знает, поэтому на всяки случай просто все записывает. А вдруг пригодится.
И хакер Вася. Ему вообще все это глубоко фиолетово, просто у него есть свежий эксплоит к этому окну.
В принципе, это все, что вам надо знать о приватности в Интернете.
В Телеграме есть боты которые создают временные емаилы. Почта будет приходить в Телеграм.
Есть еще Safe-mail.net
В дополнение стоит отметить, что доставка может осуществляться с большой (до нескольких часов) задержкой.
Как будто «Почта России» приложила руку к этому сервису ))) В текущее время задержка отправки / получения сообщения в интернете не то что бы мгновенна, но в разумных пределах, ждать несколько часов пока дойдет отправленное в сети письмо как то изврат как мне кажется )))
> Найти в Интернете других жалующихся я не смог.
Вот он я. И на Хабре об этом писал.
Вот он я. И на Хабре об этом писал.
Sign up to leave a comment.
В поисках анонимной почты