So che Windows Live Mail perde il nome del tuo computer.
Thunderbird ha qualche perdita come questa? Se è così, per prevenirli?
Modifica : intendo intestazioni email
Ci sono altri problemi di privacy con Thunderbird?
So che Windows Live Mail perde il nome del tuo computer.
Thunderbird ha qualche perdita come questa? Se è così, per prevenirli?
Modifica : intendo intestazioni email
Ci sono altri problemi di privacy con Thunderbird?
Mozilla Thunderbird ha diverse impronte digitali all'interno di RFC 822 . Ciò include le intestazioni User-Agent , Message-ID e Content-Type nonché il modo in cui sceglie il rendering HTML, e questo non è necessariamente un elenco completo.
Non c'è molta variazione tra le versioni di Thunderbird, quindi suppongo che il tuo sistema operativo e la versione di Thunderbird siano visibili solo attraverso l'intestazione User-Agent .
Ecco un esempio di Thunderbird User-Agent header:
Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.0
Per disabilitarlo, procedi nel seguente modo:
general.useragent.override
Questa preferenza serve per rinominare la stringa User Agent, ma Thunderbird riconoscerà una stringa vuota come un'istruzione per non includere l'intestazione. Non non forgiare un altro agente utente comune qui; alcuni sistemi anti-spam noteranno la contraffazione e contrassegneranno la posta come spam.
X-Mailer è un'altra intestazione utilizzata per rivelare il software di invio e la sua versione. È usato raramente in congiunzione con User-Agent . Thunderbird, ad esempio, non crea un X-Mailer mentre Windows Live Mail lo fa. Live Mail non crea un'intestazione User-Agent mentre fa Thunderbird.
RFC 821 richiedono che inoltrare un messaggio che passa per aggiungere un'intestazione Received . Questi in genere rivelano il nome auto-segnalato dell'host di invio ( HELO / EHLO ), il suo indirizzo IP, il suo < a href="https://en.wikipedia.org/wiki/Reverse_DNS_lookup"> reverse DNS (rDNS), il software SMTP dell'host ricevente, l'ID per quel messaggio mentre si trova in coda, nome host e locale Data. (A volte ci sono anche più informazioni, come le note di autenticazione e i destinatari originali (prima dell'espansione degli alias).)
Quando un client di posta dell'utente finale (formalmente chiamato "Mail User Agent" o "MUA") si connette al suo server SMTP in uscita, deve partecipare anche a questo schema. Ciò significa che un nome di sistema deve essere utilizzato nell'EHLO. Diversi clienti hanno diversi modi per selezionarlo. Thunderbird usa tra parentesi l'indirizzo IP della tua LAN, Windows Live Mail include il nome NetBIOS del tuo sistema (lo stesso nome usato da Windows Condivisione di file) e altri client possono utilizzare altre tecniche, incluso rDNS. La scelta di Mozilla di utilizzare l'IP LAN è, a mio parere, la meno rivelatrice delle opzioni disponibili.
Le intestazioni Message-ID e Content-Type generano ciascuna stringhe univoche "casuali" apparenti (il valore dell'ID del messaggio e il MIME stringa limite). Queste stringhe hanno determinati schemi che possono essere utilizzati per determinare il client di posta elettronica anche senza un'intestazione User-Agent o X-Mailer .
Gli aspetti di altre intestazioni o persino il codice HTML possono anche rivelare che stai usando Thunderbird, ma è improbabile che tali tecniche rivelino la tua versione del sistema operativo o di Thunderbird ed è improbabile che siano diagnostiche del tuo Message-ID e Content-Type di intestazioni, che sono a loro volta meno diagnostiche di X-Mailer o User-Agent stringhe.
Ci sono anche alcune estensioni che forniranno più informazioni di quelle che potresti voler rivelare. Enigmail (un componente aggiuntivo PGP) è uno di questi. Consulta questo Come sanificare Thunderbird ed Enigmail per le istruzioni. (Quel post è anche il luogo in cui ho imparato a sopprimere l'intestazione User-Agent ). Per la mia configurazione, l'annuncio e la versione di Enigmail erano già stati rimossi (e le impostazioni di omissione corrette erano etichettate come predefinite), quindi questo potrebbe già essere stato risolto per impostazione predefinita in Enigmail.
Nota che quando firmi crittograficamente qualcosa, sei piuttosto esplicitamente (e verificabile) affermando chi sei (almeno legando la tua chiave al messaggio) oltre al tuo indirizzo email nell'intestazione From .
Non riesco a trovare nulla su Windows Live Mail che perde il nome del computer. Tuttavia, qualsiasi client di posta elettronica che esegue il rendering di HTML potrebbe perdere informazioni. Fortunatamente, la maggior parte di essi (Thunderbird incluso) è piuttosto intelligente quando si visualizza la posta HTML.
Le informazioni più banali che possono essere trapelate sono se un utente ha aperto l'e-mail o meno. Il modo per farlo è aggiungere qualcosa che deve essere recuperato da una posizione remota. Ad esempio:
<link rel=stylesheet src=http://my-rogue-server.com/samuel.shofterovish.at.gmail.com/style.css />
Il server darà lo stesso file per tutti ma registrerà la richiesta. Un semplice grep rivela tutti gli utenti che hanno abilitato il rendering HTML e hanno aperto l'e-mail. L'email HTML è odiosa oggi. Alcuni mittenti non si preoccupano nemmeno di usare un MIME multiparte con testo e HTML, semplicemente inviano l'HTML e i MUA devono essere in grado di renderlo visibile.
La maggior parte dei client di posta elettronica in realtà non carica i fogli di stile esterni, quindi l'esempio sopra riportato è scadente. Ma poi hai <img> . La maggior parte dei client non accetta <img> (tuttavia Thunderbird ha permesso di default una volta per volta), ma poi hai <iframe> . E la lista continua. Un'e-mail ben realizzata utilizzerà diverse tecniche contemporaneamente.
Quindi Thunderbird ha bloccato <img> solo dalle email che non erano presenti nell'elenco dei contatti. Ma le email possono essere banalmente falsificate. Se un utente malintenzionato riesce a falsificare un'email di qualcuno che conosci, le immagini mostreranno. Questo problema è stato risolto in Thunderbird 2.0 e da quel momento tutte le immagini sono bloccate per impostazione predefinita. Nota che nel Thunderbird di oggi "immagini esterne" significa qualsiasi contenuto esterno.
Thunderbird ha avuto il suo problema di perdite, ma sono state risolte rapidamente. A meno che tu non modifichi le opzioni predefinite il mailer è considerevolmente sicuro (in termini di privacy) da utilizzare. C'è stato un tempo in cui Thunderbird era vulnerabile agli iframe , ma che è stato corretto anche .
Quindi sì, si verificano degli errori ea volte alcune informazioni possono essere trapelate da alcuni sconosciuti (ai cappelli bianchi) significa, ma questo sta per finire nella paranoia. Anche dopo Mozilla ha dichiarato che sta diminuendo i suoi sforzi su Thunderbird nel 2012 , non ci sono stati problemi seri (la mancanza di nuove funzionalità potrebbero aver aiutato). A meno che i berretti neri non sappiano qualcosa di molto intelligente e nessuno lo sveli per diversi anni (molto improbabile), Thunderbird è una scelta piuttosto sicura in termini di privacy.
Il MUA (mail user agent, cosa è Thunderbird) invia X-Mailer: . Ma credere in X-Mailer è semplicemente stupido. Proprio come un User-Agent: HTTP, X-Mailer: può essere impostato su qualsiasi cosa tu voglia. Ad esempio, invio questo messaggio dal mio mutt :
X-Mailer: Starfleet cruiser 1317C5, private mail version 17.3rc2
Ora, gli altri header vengono aggiunti dagli MTA (agenti di trasporto della posta) sul percorso dal tuo MUA al server di posta di destinazione (anche un MTA). Prendendo l'intestazione dal commento:
Received: from acerPC (unknown [*redacted IP*])
Il tuo acerPC è impostato da un MTA, non il MUA. Gli MTA che girano su un dispositivo NAT spesso aggiungono e extra from con l'IP privato della macchina all'interno del NAT (LAN). Ad esempio:
Received: from [10.16.16.63] (kinky-kittens.domain.net [public IP])
Tuttavia, se l'MTA che elabora l'e-mail sul dispositivo NAT conosce la mappatura tra gli IP privati ei nomi dei computer (si noti che la mappatura potrebbe essere errata), il MTA può usare quella mappatura e dare la prima parte from un nome computer. Quel nome del computer costituisce un nome di dominio con quella LAN.
Questa è una divulgazione di informazioni va bene, ma non ha nulla a che fare con Thunderbird o Windows Live Mail. Ha a che fare con il modo in cui la tua macchina pubblicizza il suo nome sulla LAN, spesso fa parte della configurazione DHCP.
L'MTA sul dispositivo NAT potrebbe semplicemente essere un firewall di stato che fornirà le informazioni nell'intestazione all'hop successivo. Dovrebbe essere possibile configurare il nome della macchina tp mapping IP privato in un firewall (o in un vero MTA se questo è ciò che sta funzionando all'interno della LAN) per fornire informazioni sbagliate.
Inviando e-mail da una macchina che non è all'interno di una LAN (senza NAT) l'intestazione Received: impostata dall'hop successivo nel percorso della posta conoscerà il suo IP e sarà in grado di eseguire una ricerca DNS inversa e produrre un intestazione simile.
Riferimenti / correlati:
Received: intestazione nelle email Received: intestazioni