Как стать автором
Обновить

Комментарии 73

Ваши попытки поиска анонимного почтового ящика уже засветили вас по бигдате как потенциального террориста :)
Внесли в списки, минусанули в карму, чтобы больше умов мутил, и уже выехали :)
Про яндекс:
делал им запрос на что получил ответ:
«Приносим свои извинения за доставленные неудобства. IP-адресами, которые использует TOR, часто пользуются спамеры, владельцы программ-парсеров. Поэтому такие исходящие адреса (ноды) TOR-а могут быть заблокированы в различных интернет-сервисах: поисковых системах, социальных сетях, контент-сервисах и т.п. Иногда, к сожалению, от этого страдают обычные пользователи, которым достался тот же IP-адрес, что и спамеру. Указанный Вами IP-адрес сейчас разблокирован, но мы не можем гарантировать, что в дальнейшем при работе с браузером TOR не возникнет подобных проблем.»

Так что TOR они блокируют намерянно
Они как-бы говорят нам, что блокируют всяких спамеров и левые краулеры, но под раздачу попадают эксит-ноды тора. Но это не означает, что яндекс намеренно блочит тор.
Обычно левые краулеры и спамеров блокируют с помощью капчи.

А если без капчи блочат, то наверное можно уже говорить, что «намеренно».
Они по капче и блочат. Других вариантов блокировки не встречал…
Регулярно встречаю полную блокировку без капчи в Tor Browser.

*Доступ к нашему сервису временно запрещён!*

*Возможно, ваш компьютер заражён вредоносной программой, которая автоматически обращается к Яндексу.*
ProtonMail

Проект на слуху, о нём много пишут и говорят. Деньги на эту почту собирали всем миром. Я думал, что там точно добьюсь цели. К моему сильному удивлению, ребята требуют подтверждение регистрации с телефона или другой почты
Не всегда. Иногда у них стоит только капча.
Интересно, от чего это зависит? Опять пользователей Тора притесняют?
Регистрировался через TOR у них. Никаких проблем не было, но было это довольно давно.
Кроме того можно же создать ящик на 10minutemail и подставить его во время регистрации.
Я так понимаю что все их ящики уникальны и после его закрытия угнать почту не получится. Кроме того можно же будет в настройках proton отвязать временный адрес.
Но свою настоящую почту всё равно не надо указывать, а то получится как с Россом Ульбрихтом: Stackoverflow при смене почты всё равно сохранил предыдущую и выдал властям.
Да у них в этом месте можно (и нужно) указать адрес временной почты на который придет код и которую (я надеюсь) вы открыли тоже в tor browser. Только будте готовы к тому что самые известные сайты для временной почты у них заблокированы по этому придется перебрать несколько.

У них другой косяк, точнее я думаю это как раз сделано намеренно, union страница содержит ссылку на обычно страницу регистрации, то есть создавая аккаунт вы идете через exit node.
Да они это специально сделали.
В официальном твиттере такое сообщение было:
We have launched a Tor hidden service!
Now there's a more secure way to access your encrypted mailbox. @torproject
https://protonmail.com/blog/tor-encrypted-email

Пользовался некоторое время Proton mail — проект очень неплохой! А для регистрации с телефонами есть много сервисов — гуглить: free telephone number [sms receiving]
Понятно, что восстановить утерянный пароль на такой телефон потом уже не получится.
С Яндексом тоже не все просто — если заходить с ТОРа, то могут заблокировать учетку и требовать восстановить/поменять пароль. А для этого нужен будет либо привязанный к учетке телефон либо запасной имейл, что может повлиять на анонимность.

НЛО прилетело и опубликовало эту надпись здесь
Не претендую на истину, но больше половины нод могут контролировать спецслужбы.
Детали недавней операции ФБР по массовому закрытию onion-сайтов — как раскрывают скрытые сервисы
в то время, как оперативники подняли контролируемые ими узлы и отслеживали трафик. Построив достаточное количество случайных цепочек в сети Tor, контроль над нодами мог привести к тому, что стал известен реальный IP-адрес сервера.

Не понимаю как тут Яндекс оказался. Недавно у меня забрали сим карту, на которую были зареганы gmail и Яндекс почта, куча аккаунтов типа стим и прочее. В общем рабочая сим. Почти везде стояла двухфакторная аутентификация через изьятую сим. Так вот вопрос был решен со всеми сервисами, кроме Яндекса ) Просто украли 46 рублей, предложив приехать к ним в офис с паспортом. Для меня это полный непрофессионализм, выводы я сделал.

Яндекс != Яндекс.Деньги
В даном случае: выше уровень безопасности == меньше удобства для пользователя.
Я двухфакторную аутентификацию отношу к дыре. Зачастую номер мобильного в приоритете в восстановлении перед остальными способами. Достаточно нечестного дельца в компании-ОпСоСе, и аккаунт угнан.
Вот именно. В принципе, я опять отвечаю на комментарий выше, но вы выразили моё мнение. Только Яндекс, в даном случае, серьёзно отнёсся к тому, что был утерян один из факторов удостоверения личности и попросил предоставить паспорт.

Другие компании тоже серьезно подошли к этому вопросу. Сравнили IP, отпечатки рабочего стола + персональная инфа такая как привязанные карты, контрольные вопросы и тд. Паспорт надёжнее? 100% нет, и ОПСОСы тому доказательство. Просто в Яндексе у руля не продвинутые старперы, которые могут только копировать чужие идеи.

Мне кажется, вы достаточно осведомлённый человек, чтоб понимать что такое социальная инженерия и подмена IP адреса.
Может проще использовать что-то типа Mailinator? Регистрации никакой, приватность обеспечивается сложностью строки до @. Анонимнее некуда на мой взгляд.
Мне этот сервис сходу показался недостаточно надёжным, т. е. я не был уверен, что получу ответ, даже если его отправят, поэтому прошёл мимо. Может быть, зря. Надо посмотреть на него повнимательнее.
Поднимите свой сервер с почтой и будет вам счастье. Зарегайте домен .ch, купите ВПСку (в идеале дедик, но цена будет в 8 раз выше) там же за 8-10 евро в месяц. Используйте ecryptfs для шифрования папки с почтой и обертку с gpg, чтобы шифровать входящие письма вашим открытым ключем.

У швейцарии MLAT со штатами до 2019, они не в евросоюзе, и там пока еще много бабла лежит, так что катаклизм или кризис им не грозит.
В случае своего почтовика придётся самому бороться со спамом, а проблему отправки почты людям, не пользующимся шифрованием, это всё равно не решит, как как содержимое почты будет светится на их почтовиках.

Также на каждый новый вопрос, требующий анонимности, придётся делать новые домен и ВПСку.
Новый домен не обязательно, можно использовать бесплатный третьего уровня, VPS можно разворачивать из образа или бекапа и запускать под новый IP.
Почта шифруется входящая на сервер открытым ключем (который надо добавить в keyring), и к тому же вся папка почты тоже шифруется (ecryptfs).
Почта, которую вы отправляете никак не обрабатывается на сервере. Вы можете использовать ключи ваших друзей. Иначе — она не шифрована.

Покупка домена (если именно покупка, а не рега халявных доменов с адекватной DNS панелью) — сканов в инете полно, а знания фотошопа нужны минимальные.

Оплата сервера — есть хостинги, которые принимают биткоины, или просто регаете виртуальную карту на симку из метро.

Борьма со спамом — spamassasin, благо гайдов полно. Я себе его на новый сервер поставил (куда планирую уехать со старого) + есть набор элементарных фиксов, как отшивать спамеров (начиная с EHLO и заканчиная проверкой rdns и банами подсетей).
Как владелец собственного почтовика могу сказать, что проблема спама сильно преувеличена. Я не использую никаких спамасассинов или других фильтров, просто несколько элементарных проверок FQDN и PTR — спама нет, хотя сам ящик уже очень старый и засвечен везде где только можно.
если вы не будете нигде светить свой ящик и отвергать всю не свою почту, то защищаться от спама вам будет не нужно.
Да и на счет протонмейл не все гладко. Начнем с того, что они теперь на .com домене (что уже вызвало бурление), и нельзя верить той почте, которую не админишь.

отщепятки: протонмейл
Вот так вот шифруешь всё, анонимизируешь, скрываешь адреса, а доктор потом получает документы и сохраняет на яндекс.диск чтобы не потерять, и дома перечитать. /irony
Тут как раз идея была в том, что на другом конце информация не защищена.
SCRYPTmail забыли. И SIGAINT, конечно же.
Эх, а на самый простой и удобный и, к тому же, доступный из Tor, вы не наткнулись: https://cock.li/. На выбор предлагается множество доменов, которые отпугнут нормальных людей: nigger.rs, dicksinmyan.us, national.shitposting.agency. Доступ возможен как через веб-интерфейс, так и по IMAP/SMTP. Простейшая регистрация. Возможность сброса пароля отсутствует.

Администратор этого сервера, Винсент Кэнфилд, постоянно попадает из-за него в передряги, но ему, похоже, это нравится: то кто-то сообщение о заложенной бомбе отправит (дважды), то серверы в Германии «досмотрят», то его на таможне в аэропорту задержат для досмотра, то вообще экстрадируют в Германию.

Можете позвонить Винсу и сказать, что он педик, он будет этому только рад: +1.662 625 6266 (+1 66-COCKMAN-6).
Law Enforcement: I comply with legal orders from law enforcement in Romania and the United States.


Вот так всегда!
То что сервисом занимается один человек имеет как свои положительные так и отрицательные стороны.
OpenMailBox вообще полуживой, не рекомендую. Им, похоже, никто не занимается: XMPP-сервер как упал несколько месяцев назад, так все еще и не работает; SSL-сертификат на форуме никто не продливает (на данный момент вообще не работает), никаких анонсов.
а чем анонимность на тутаноте или на том же протон-мейле, если даже бы не было регистрации по сим карте? не могут инфу о вас слить куда-нибудь? не могут письма ваши читать? не могут личность вашу установить по содержанию email'ов? все могут.
Наверное, если очень захотят, то смогут. Я лишь принимаю меры, чтобы это не происходило автоматически, и затраты на мою деанонимизацию превышали ценность полученной информации.
не могут инфу о вас слить куда-нибудь?
Это приватность.
не могут письма ваши читать?
А это секретность, и к анонимности они, в общем случае, не имеют отношения.
расскажите пожалуйста каким образом они читают зашифрованные письма? у них как-бы нет ключа, может при генерации ключа делают копию? или алгоритм генерации слабый? может формат хранения специфический и ключ быстро ломается?
что значит, как бы нет ключа?
Почта работает вот так:
1) Добрый мейлер поднял TLS1.2 сессию и гордо принял письмо.
2) [все, оно уже на сервeре]

Теперь обработка письма, копирование, шифрование вашим ключем, ключем сервера, копирование на гуглдиск или облако мейл…
ненене, то что вы описываете больше похоже на то, что я сижу здесь через https
TLS — это безопасная передача данных всего-то

вашим ключом только подпись, передача письма уже зашифрованного ключом адресата, шифрование при этом на вашей стороне

Когда мне понадобилось анонимный ящик, я просто зарегистрировал почту на Рамблере. И через Тор нормально открывается и никаких дополнительных контактов указывать не надо.
Вроде сейчас Рабмблер телефон требует?
Прямо вот на данный момент времени не скажу, но полгода назад не требовал.
Не проще купить «левую симку», регистрироваться с «левого» телефона и вдалеке от реального места жительства вести переписку?
Купить телефон, симку и постоянно куда-то уходить из своего логова, чтобы поработать с почтой — куда уж проще :)

А если серьёзно, то думаю, что это хороший способ анонимизации, но для моего случая меры избыточные.
Я отталкивался от необходимости быть до конца анонимным (или насколько это возможно обычному смертному без лишнего фанатизма). Главное не забывать доставать аккумулятор). Кроме того, необходимо менять внешний вид, при пополнении мобильного счета, хотя это уже попахивает все той же фольгой на голове.
Эту левую симку придётся поддерживать в живом состоянии (пополнять, изредка использовать), что является дополнительным нагрузочным фактором (и фактором риска по части деанонимизации). Если этого не делать, то все сервисы, что вы на неё регистрировали, имеют шанс «уйти» как только номер выделят следующему пользователю.
И это я не поднимаю вопрос о том, что лицо, на которое зарегистрирована «левая» симка, в любой момент времени имеет возможность отнять все те же сервисы, просто «восстановив» симку у опсоса.
Схема имеет смысл для совсем одноразовых акций, когда ни симка, ни привязанные к ней сервисы не имеют ценности после акции.
В любом случае, такой способ мне кажется куда более анонимным, чем какой-либо сервис из дома. Кроме того, поддерживать жизнеспособность карты не трудно. А найти симку которая не будет по каким-то причинам кем-то восстанавливаться — это вообще не проблема.
Всем вашим требованиям отвечает easy.com/free-email
Можно еще mail.ex.ua заюзать — они просят номер телефона, но вполне принимают любой в нужном формате.
НЛО прилетело и опубликовало эту надпись здесь
как я понимаю, упор на Tor
Если половина узлов под контролем спецслужб, то 12.5 процентов всех сессий позволяют выявить, что такой-то IP в такое-то время DD:HH:SS обращался к такому-то сайту. А у сайта тоже есть лог обращений. То есть деанонимизировать можно по временным меткам.
А у сайта тоже есть лог обращений. То есть деанонимизировать можно по временным меткам.

Видимо, поэтому автор и искал анонимную почту. Кроме прочего, они, обычно, декларируют, что не хранят логи.

>Кроме прочего, они, обычно, декларируют, что не хранят логи.

Ну если спецслужбы инвестируют в большое количество выходных узлов Tor, то почему бы им не добавить пару серверов на «анонимную» почту.
Яндекс.Почта, как и Майл.ру с недавнего времени тупо блокируют аккаунты, с которых был вход через тор (например торбраузер), при восстановлении доступа, указать свой телефон уже недостаточно, будет процедура восстановления по самой сложной схеме, указать все ваши айпи адреса, все данные при заполнении, когда регили, когда заходили и так далее.
Это предупреждение тем, кто хочет анонимности, обходить стороной эти 2 сервиса, иначе при внезапной блокировке могут быть проблемы, если доступ к ящику нужен, а заполнялся он на левые данные.
У mail.i2p есть гейт в клирнет. Можете не благодарить.
Попробуйте Sigaint, меня когда-то выручил
https://securemail.hidemyass.com

Пользовал через TOR, работает без вопросов.
Так, к слову. Утренни чтением баша в метро навеяло. На сам баш уже отправил, вдруг отфильтруется:

Вечер, приглушенный свет, но в целом все видно. Он и она в постели… Через незашторенное окно за ними наблюдают трое:

Маркетолог. Его не интересуют их имена, он просто собирает статистику для показа рекламы. О, красное шелковое белье?.. положить в почтовый ящик буклет вот этого магазина…

Товарищ майор. Он точно знает их имена, фамилии, паспортные данные и следит, как бы что не вышло. Что именно — он не знает, поэтому на всяки случай просто все записывает. А вдруг пригодится.

И хакер Вася. Ему вообще все это глубоко фиолетово, просто у него есть свежий эксплоит к этому окну.

В принципе, это все, что вам надо знать о приватности в Интернете.
Что значит Васе «фиолетово»? Вася снимает порно… И, кстати, за товарищем майором присматривает специальный агент Крис Стиле — ведь от этих pesky Russians всего можно ожидать: зачем-то же им понадобился этот Дональд…

В Телеграме есть боты которые создают временные емаилы. Почта будет приходить в Телеграм.

В дополнение стоит отметить, что доставка может осуществляться с большой (до нескольких часов) задержкой.

Как будто «Почта России» приложила руку к этому сервису ))) В текущее время задержка отправки / получения сообщения в интернете не то что бы мгновенна, но в разумных пределах, ждать несколько часов пока дойдет отправленное в сети письмо как то изврат как мне кажется )))
По нормативам при подаче электронных обращений ответ из госоргана идёт по электронной почте не более 7 дней.
> Найти в Интернете других жалующихся я не смог.
Вот он я. И на Хабре об этом писал.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.