Электронная почта: анонимность и разоблачение «шутников»
Протоколы электронной почты являются самыми старыми, самыми распространёнными и самыми небезопасными протоколами в Интернет. Письмо, проходя через несколько почтовых серверов может быть перехвачено, а пока его не забрали и оно лежит на сервере может быть прочитано администратором сервера. Ну, или тем, у кого есть администраторские права.
В тоже время хеадеры (заголовки) письма несут в себе IP адрес отравителя, и в общем случае идентификация провайдера адресата не составляет особого труда.
В силу этого вопрос об анонимности электронной почты уместно разделить на части:
- как закрыть свою переписку от излишне любопытных глаз;
- как определять IP машины, с которой приходят письма;
- как анонимно отправлять почту.
Для сохранения конфиденциальности переписки используется шифрование. Это далеко не новый метод, но по-прежнему действенный. Суть в том, что письмо отправляется с помощью шифрованного протокола, и даже если оно будет перехвачено, никто не сможет его прочесть.
Самый простой способ этого добиться – использовать почтовые службы, поддерживающие SSL шифрование (Secure Sockets Layer — протокол защищённых сокетов). Большинство российских почтовиков эту технологию не поддерживают, в основном подобные службы расположены за пределами Рунета.
- Gmail, почтовая служба компании Google. Большой объем ящика, поиск по письмам, русский интерфейс, исключительно умный антиспам. Gmail задуман как почта с веб-интерфейсом, есть возможность чата с другими пользователями Gmail, лента новостей и т.д. В отличии от других подобных служб пользователь не ограничен веб-интерфейсом, и может настроить на получение/отправку почты почтовый клиент.
Негативный момент – реклама. Она совсем не навязчивая, а при использовании почтового клиента её вообще нет. Но для показа максимально релевантных объявлений роботы Google сканируют письма, что вызывает у некоторых обеспокоенность возможной утечкой приватных данных. На мой взгляд это необоснованно, ибо сканирование происходит без участия человека, равно как и подбор рекламных объявлений. Да и никто не заставляет хранить письма на сервере. Просто удаляя их можно оставить роботов без работы, а переписку никому неизвестной.
- образчик почтовой службы, изначально позиционирующей себя как «защищённая почта». Кроме протокола SSL использует PGP-шифрование, что позволяет ещё больше защитить переписку. В бесплатном варианте только веб-интерфейс, и требование пользоваться ящиком не реже чем раз в три месяца, иначе он будет удалён.
- существует в бесплатном и платном варианте. В бесплатном варианте нет возможности пользоваться почтовым клиентом, а размер ящика ограничен 3 мегабайтами.
Служб «защищённой переписки» много, все их приводить нет смысла. Для Рунета вполне подойдёт Gmail, только там нормально реализована поддержка кириллических кодировок.
Для того чтобы переписка была защищенной, необходимо чтобы оба корреспондента пользовались почтовыми службами, поддерживающими SSL! А если используются службы с PGP-шифрованием, то ящики обеих корреспондентов должны находиться на одном сервисе. Иначе все ухищрения защиты аннулируются.
Более сложный и надёжный вариант – самостоятельное шифрование переписки с помощью GnuPG, альтернативы PGP шифрования. В таком случае почтовый ящик может быть любой, SSL протокол не обязателен. Однако требуется установка необходимых программ и понимание того, как вообще работает криптографическая защита. В рамки данной книги эта тема не входит, вот по этой ссылке: есть замечательный документ, где эти моменты освещены.