Вы не можете оставаться анонимным в интернете. Лучшее, что вы можете сделать, это сделать так, чтобы людям было трудно вас отследить. Чтобы наилучшим образом использовать процедуры и инструменты для отправки квазианонимных электронных писем, полезно разобраться с некоторыми основами Интернета. Вот обзор основных сетевых принципов и стратегий, чтобы скрыть точку отправления вашей электронной почты.
Вы не можете оставаться анонимным онлайн все время. Люди или сайты, которые предлагают обратное, обманывают вас. Всегда предполагайте, что при наличии достаточного времени и ресурсов кто-то сможет отслеживать вашу онлайн-активность.
Как и почему вы идентифицированы онлайн
Причина, по которой вы не можете быть полностью анонимным, заключается в том, что Интернет был разработан для децентрализации. Первоначально Интернет был коммуникационным проектом Министерства обороны США. Его архитектура была предназначена для того, чтобы пережить ядерное противостояние с Советским Союзом. Таким образом, каждый узел — совокупность серверов — может подключаться к любому другому узлу, и сеть переживет потерю одного или нескольких узлов.
Чтобы упростить этот децентрализованный канал связи, базовые протоколы, регулирующие работу Интернета, требуют, чтобы дискретные пакеты информации, которые перемещаются по киберпространству, содержали конкретную информацию об источнике и месте назначения этого пакета. Поскольку пакет всегда должен прослеживать до своего источника, можно вернуться назад в цепочке хранения от пункта назначения пакета до источника.
Вы не можете перенаправить интернет-трафик. Сервер не примет входящее сообщение, если он не предоставит необходимую идентификационную информацию.
Обойти эту архитектуру невозможно, но есть шаги, которые затрудняют конечное назначение пакета (например, получателя электронной почты), чтобы отследить начальное происхождение этого пакета (например, вы).
Как электронная почта движется в Интернете
Чтобы понять, как различные подходы к анонимности работают в реальном мире, изучите, как типичное письмо перемещается от отправителя к получателю.
-
Вы создаете сообщение : при создании сообщения метаданные генерируются на основе почтового клиента. Например, Gmail регистрирует ваш идентификатор пользователя. В Microsoft Outlook на настольном компьютере сообщение идентифицирует Outlook как почтовую программу. Биты этих метаданных остаются с электронной почтой; Вы можете даже не знать, что это там.
-
Вы отправляете сообщение : поставщик услуг, который получает электронное письмо (ваш интернет-провайдер, серверы библиотеки или интернет-провайдер), ставит сообщение с вашим IP-адресом и записывает журнал о подключенном устройстве. Эти журналы сервера, которые не привязаны к электронной почте, отслеживают учетные данные для входа, а также IP-адрес и MAC-адрес устройств. Хотя разные люди используют один и тот же локальный IP-адрес в разное время, ваш MAC-адрес — уникальный аппаратный идентификатор — положительно идентифицирует ваше устройство.
-
Ваш провайдер получает сообщение и пересылает его вашему провайдеру электронной почты . По пути каждый сервер, который обрабатывает сообщение, ставит свой отпечаток пальца в заголовках сообщений электронной почты. Кроме того, серверы ведут журналы отдельно от того, что указано на заголовках.
-
Ваш провайдер электронной почты пересылает сообщение провайдеру электронной почты получателя. Почтовый провайдер получателя (например, Outlook.com, Gmail или Office365) помечает сообщение отпечатками пальцев, а затем выполняет диагностическое сканирование заголовков и тела письма, чтобы определить, следует ли доставить сообщение конечному пользователю, отклонить его или пометить как спам.
-
Интернет-провайдер получателя пересылает электронную почту на локальный компьютер : электронная почта либо передается в виде объекта, прочитанного в программе электронной почты настольного класса, либо просматриваемого с помощью подключения к Интернет-провайдеру в окне браузера.
Проверьте сами — откройте письмо, которое вы недавно получили, и просмотрите полные заголовки в Gmail или другой почтовой программе. Информация в заголовках отслеживает сообщение до его источника, даже если это только IP-адреса .
Проблема оскорбительных электронных писем
Поскольку люди отправляют поддельные, спамовые или злонамеренные электронные письма, провайдеры электронной почты стали более изощренными с алгоритмами обработки. Например, несколько лет назад было просто использовать анонимную службу пересылки для отправки трудно отслеживаемых электронных писем. В настоящее время, однако, почтовые провайдеры стали мудрее к этим методам и отказываются принимать электронные письма, в которых отсутствуют важные идентифицирующие заголовки.
Такие технологии, как политика отправителя; DomainKeys Идентифицированная Почта; Аутентификация, отчетность и соответствие сообщений на основе домена играют жизненно важную роль в сокращении злоупотреблений электронной почтой:
- SPF : этот протокол подтверждает, что почтовые серверы в истории сообщений авторизованы для отправки сообщений из домена сообщения. Записи DNS для example.com включают в себя запись SPF, разрешающую IP-адрес легитимного сервера отправлять почту от имени example.com. Если существует несоответствие между адресом и SPF-записью сервера, сообщение считается ложным и отбрасывается.
- DKIM : этот протокол работает как SPF, но вместо того, чтобы полагаться исключительно на записи DNS, он также использует подпись с открытым ключом, чтобы гарантировать, что сообщения являются законными.
- DMARC : этот протокол работает с SPF или DKIM, чтобы предоставить принимающему серверу инструкции о том, что делать, если сообщение не проходит проверку SPF или DKIM.
Эти технологии подтверждают, что сервер, отправляющий электронное письмо, известен, пользуется доверием и воспроизводит по правилам, а сообщения, предназначенные для получения от этих серверов, считаются законными. Когда сообщения не проходят эти тесты, входящие серверы склонны отклонять их или помечать как нежелательные, в соответствии с инструкциями DMARC исходного сервера. Таким образом, методы анонимной электронной почты, которые раньше работали хорошо, теперь во многих случаях невозможно доставить. Таким образом, вы можете отправить анонимное письмо, но ваш получатель может его никогда не увидеть.
Используйте случаи для трудно отслеживаемых писем
Зная, что каждый пакет регистрируется много раз от его источника до места назначения, логично сделать вывод, что отправка по-настоящему анонимных электронных писем — бесполезное занятие.
В той степени, в которой действительно не существует такой вещи, как совершенно не отслеживаемая электронная почта, учитывая то, как устроен Интернет, это правда, что вы теоретически широко открыты для открытий. Если вы совершаете массовые финансовые преступления или подобное поведение, некоторые крупные и изощренные правительственные организации будут внимательно следить за вашим цифровым следом.
Не становитесь жертвой теории заговора о том, что правительство читает ваши электронные письма. Установите уровень ваших потребностей в конфиденциальности на фоне относительной сложности восстановления цепочки IP-адресов, которые идентифицируют вас. Если вы хотите отправлять анонимные любовные заметки в секретную страсть, не скрывайте свой след. Используйте веб-отправитель, потому что ваш поклонник не может взломать логи этого сервера.
Совершенно не отслеживаемый не то же самое, что практически не отслеживаемый . Для отправки анонимных сообщений журналистам, друзьям, коллегам или компаниям, а также в отсутствие доказательств незаконности, которые могут вызвать повестки в суд на уровне сервера, вы можете отправлять сообщения, которые не могут быть получены без использования интеллекта. инструментарий
- Используйте псевдоним электронной почты : хотя псевдоним связан с вашей реальной учетной записью электронной почты, вы можете установить альтернативный адрес и От имени. Создать псевдонимы в Gmail и Outlook.com легко. Если все, что вы делаете, это создаете одноразовую личность для использования в Craigslist или на сайте знакомств, вы будете достаточно анонимны, чтобы обычный человек не смог вас повторно идентифицировать, и вам не придется иметь дело с разными учетными записями, серверы или сложные процедуры входа в систему.
- Используйте одноразовый адрес электронной почты : одноразовые адреса предлагают двустороннюю передачу сообщений и не выглядят так, как будто они пришли с вашего обычного адреса. Они хороши для регистрации на веб-сайтах и тому подобного — достаточно для того, чтобы предложить буфер конфиденциальности, но, вероятно, могут быть переопределены на уровне сервера. Однако могут возникнуть проблемы с доставкой этих решений в рамках более широкой структуры защиты от спама.
- Используйте односторонний веб-отправитель : такие инструменты, как AnonymousMail.me и W3 Anonymous Remailer, предлагают простую форму — заполните ее и отправьте сообщение. Эти услуги являются шагом вперед по сравнению с одноразовыми адресами и псевдонимами учетных записей. Для разовых или ограниченных потребностей, таких как информирование о нарушениях, они представляют собой хороший компромисс между сложностью и конфиденциальностью.
- Используйте сервер, который удаляет заголовки и не ведет журналы . Службы защищенной электронной почты предлагают множество инструментов (иногда размещаемых в странах со строгими законами о конфиденциальности данных), которые включают шифрование, удаление заголовков и соответствующие инструменты, которые защищают вашу конфиденциальность по отношению к получателям. ваши сообщения. Для людей с регулярной потребностью в личных сообщениях такие службы, как Hushmail и ProtonMail, предлагают хорошую отправную точку.
- Стремитесь к конфиденциальности через неизвестность : поскольку журналы IP-адресов являются основным методом отслеживания, используйте виртуальную частную сеть . VPN создают зашифрованный туннель между вашим устройством и сервером VPN. Весь интернет-трафик с вашего устройства проходит через VPN-сервер, что ограничивает отслеживание IP-адресов. VPN не идеальны, поскольку некоторые VPN ведут журналы о том, что вы делаете, но это хорошее решение.
Эксперты по конфиденциальности рекомендуют The Onion Router (Tor), систему для анонимного, частного просмотра веб-страниц. Благодаря комплекту браузера Tor ваш сетевой трафик проходит через множество различных зашифрованных туннелей, что блокирует захват IP-адресов. Tor солидный, хотя и не идеальный; IP-адреса, входящие и выходящие из системы Tor, в принципе регистрируются, и правительство США, в частности, посвятило много времени и интереса взлому Tor. Но он остается одним из лучших инструментов для пескоструйной обработки журналов уровня IP, которые прослеживаются до вас. Чтобы улучшить вашу конфиденциальность, используйте Tor в сочетании с другими стратегиями защиты от повторной идентификации.
Несмотря на то, что рекомендуется использовать зашифрованные соединения везде, где это возможно, шифрование защищает содержимое сообщения от проверки при его передаче по Интернету. Помимо уникального подхода Tor к туннелированию, ничто в шифровании не скрывает цепочку IP-адресов между вашим компьютером и сервером электронной почты вашего получателя — иными словами, за пределами Tor шифрование в основном не имеет отношения к анонимности.