Utilizzo di bozze di e-mail composte, ancora non inviate per comunicare [duplicato]

Non è una buona idea. Inoltre, questo trucco è più vecchio e più popolare di quanto si possa pensare.

Come ogni modello di sicurezza attraverso l'oscurità, funziona solo se gli avversari non ne sono a conoscenza. Ma dal momento che salvare e-mail come bozze invece di inviarle è stato popolare tra criminali, terroristi e persino trovato la sua strada in cultura pop , quella tecnica piuttosto attrae l'attenzione e certamente non aggiunge sicurezza.

Ad esempio, un caso popolare è stato l'affare Petraeus e Broadwell:

The CIA director and his biographer had a shared Gmail account and wrote some of their personal missives as draft emails, which were left in a draft folder or an electronic, "dropbox".

[...]

Al Qaeda terrorists began using the technique years ago. It allowed them to exchange information without sending traceable emails. An account would be opened by one conspirator and a draft email written and saved. The account could then be opened by a co-conspirator with access anywhere in the world, who could read the draft email and delete it.

The process meant the information had never been sent in the form of an email, making the electronic trail weaker. The technique has since been copied by teenagers in many countries to avoid having their emails monitored by their parents.

(Fonte)

If you change a draft or delete it does the server preserve the drafts if they are never sent?

Non c'è modo di sapere se le bozze cancellate vengono conservate, quindi meglio assumere che vengano mantenute. Inoltre, ottenere dietro questo trucco potrebbe essere facile come cercare nel database del provider per gli account di posta elettronica che producono grandi quantità di bozze ma raramente in realtà inviano email.

Invece, crittografa le tue e-mail. Esistono molte tecnologie crittograficamente sicure , provider gratuiti e servizi VPN per farlo in modo anonimo e sicuro.

Cosa stai suggerendo ha certamente un precedente , anche se suggerirei che ci sono modi molto più efficaci per comunicare clandestinamente ai giorni nostri. Esistono opzioni come Segnale che utilizza la crittografia end-to-end sicura o Ricochet che utilizza i servizi nascosti Tor.

Utilizzare un metodo come quello che hai suggerito comporta troppe complicazioni con esso. Come indicato, è probabile che il login debba provenire dallo stesso indirizzo IP (o da una posizione geografica simile) per evitare che il fornitore di servizi blocchi potenzialmente il login da un indirizzo IP sconosciuto. Per fare ciò potrebbe essere necessario impostare una sorta di account VPN o proxy SOCKS che entrambi dovresti condividere. Ora hai una terza parte non fidata nel mix. Come fai notare, anche il modo in cui il fornitore tratta le bozze è una considerazione.

Certo, tutto dipende dal modello della tua minaccia e da chi stai cercando di nascondere la comunicazione. Ciò che hai suggerito è certamente fattibile se sono presenti le condizioni adeguate, ma penso che sarebbe meglio utilizzare un altro metodo.

Qual è la tua definizione di "comunicazione sicura"?

Se vuoi crittografare i testi che stai scrivendo, allora usare l'e-mail crittografata o un servizio di messaggistica sicura sarebbe probabilmente la scelta migliore. L'utilizzo di bozze di webmail non è utile in questo scenario, poiché potrebbero essere archiviati in testo non crittografato.

Se si desidera nascondere il fatto che si sta comunicando, nascondersi dietro la rete TOR è più affidabile di quello che dipende dal provider webmail che non memorizza o fornisce il proprio indirizzo IP. Lo spoofing IP è altamente improbabile in questo scenario (come si vorrebbe ricevere le risposte dal server).

In conclusione: sebbene tu possa comunicare tramite bozze di email, ci sono sicuramente modi più sicuri per farlo.