Email priva di metadati: in che modo SENDER può inviare direttamente, in modo anonimo e in sicurezza, il provider di posta del RECIPIENT per fornire un'e-mail priva di metadati?

Naviga le tue risposte
0

Se voglio inviare e-mail ad amici che usano Google, Yahoo, AOL, ecc., come posso utilizzare attualmente il mio client e-mail locale per inviare un'email * senza metadati a loro?

Ad esempio, è possibile ignorare il mio provider di posta e contattare direttamente il server di posta del mio amico con una posta crittografata con una sola intestazione identificativa, TO: [email protected]? Dopo la decifrazione, si rendono conto che è FROM: [email protected], inviato alle TIME, con SUBJECT: subject.

* Senza metadati significa che gli unici dispositivi che conoscono SENDER (indirizzo IP, nome utente, ecc.) contattati RECIPIENT sono dispositivi che appartengono a SENDER o RECIPIENT. Un account e-mail anonimo non supera questo test ed è quindi vulnerabile all'analisi dei suoi contatti e traffico e-mail.

  • I server di posta self-hosted sarebbero di aiuto in qualche modo?
  • SMTP è il cattivo che rende impossibile questa idea?
  • I fornitori di posta sono i cattivi?

Tutti apprezzati!

Rianalizzare una domanda dimenticata

    
posta jtd 09.12.2013 - 22:42
fonte

2 risposte

3

Quasi tutti i server di posta nel mondo di oggi sono configurati per eliminare messaggi che non includono tali informazioni. Il motivo principale è semplicemente quello di prevenire lo spam.

La terza cosa migliore che potresti fare è se il tuo amico ha il proprio server di posta e hai anche un account su quel server. In questo caso il tuo client si connetterebbe direttamente al loro server e il trasferimento sarebbe all'interno della stessa macchina. Tuttavia, il server di posta dovrebbe anche essere configurato per consentire solo connessioni sicure (ssl / tls).

Il secondo modo migliore è non utilizzare l'e-mail, ma piuttosto usare un programma di chat o voce che può stabilire una connessione diretta tra le due macchine utilizzando la crittografia con una chiave precondivisa che non è stata trasmessa in chiaro. Ovviamente, il monitoraggio del traffico mostrerebbe che i dati si stavano trasferendo tra te e il tuo amico anche se i contenuti erano nascosti.

Tuttavia, se sei veramente paranoico, la cosa migliore è parlare con loro di persona sussurrandoti direttamente all'orecchio ... mentre sei in una stanza protetta da tutti i mezzi esterni di ficcanaso. Poi di nuovo avresti bisogno di assicurazioni sul fatto che il tuo "amico" non avrebbe condiviso il contenuto della conversazione con una terza parte E per chiunque effettivamente osservasse i tuoi movimenti sarebbero comunque in grado di sapere che ci si sono incontrati.

    
risposta data 09.12.2013 - 23:12
fonte
1

Puoi costruire un'intestazione From: vuota utilizzando l'indirizzo speciale <> , che viene normalmente utilizzato per l'origine dei messaggi di rimbalzo. Questo potrebbe essere bloccato da anti-spam.

La soluzione più usuale è un Remailer Anonimo . Ciò si traduce in un messaggio "Da" il remailer, con un ritardo temporale. Devi trovare un remailer di cui ti puoi fidare che non sia inserito nella lista nera dall'antispam del destinatario. I remailer "mixmaster" operano in modo tale che nessun singolo dispositivo conosce sia il mittente che il destinatario.

Nota che i sistemi di destinatari possono aggiungere Date: intestazioni se un messaggio non ne ha uno.

    
risposta data 08.12.2014 - 14:59
fonte

Leggi altre domande sui tag

È sicuro aprire file PDF "sospetto" nella macchina virtuale? [duplicare] debugging perché TLS ha esito negativo tra openssl e alcuni siti SSL