image

Tor introduceert anoniem e-mailen

dinsdag 12 februari 2013, 09:33 door Redactie, 10 reacties

Het Tor Project heeft de eerste bètaversie van TorBirdy gelanceerd, een plug-in om anoniem mee te kunnen e-mailen. Tor is software die het internetverkeer van gebruikers anonimiseert. Hierdoor wordt het lastig voor derden om te achterhalen welke websites een Tor-gebruiker bezoekt. De functionaliteit van Tor is nu ook voor bepaalde e-mailclients toegankelijk.

Hiervoor is TorBirdy ontwikkeld. Een Torbutton voor Thunderbird, Icedove en andere gerelateerde e-mailclients van Mozilla. Volgens de makers werkt de extensie ook met andere Mozilla programma's zoals Sunbird. In ieder geval worden JonDo, Whonix en Tails ondersteund. Daarnaast werkt TorBirdy ook met Gmail.

Bugs
Door de plug-in loopt ook het e-mailverkeer via Tor. Honderd procent anoniem e-mailen zit er nu nog niet in. Er zijn nog twee problemen met Thunderbird waardoor via TorBirdy verstuurde e-mails informatie lekken. Het gaat dan om de 'lokale timestamp' die via de Date en Message ID header zichtbaar zijn.

Tor werkt hiervoor aan een oplossing. De ontwikkelaars waarschuwen verder dat TorBirdy experimenteel is en gebruik geheel voor eigen risico is.

Reacties (10)
12-02-2013, 11:23 door Anoniem
Hmm.. ik zie de spam al komen.
12-02-2013, 11:45 door Eghie
Ziet een mogelijkheid voor SPAMMERS. Toch maar DKIM, SPF en SMTP authenticatie wat aggresiever gaan gebruiken denk ik en daarmee dus mailrelay's van providers niet meer toelaten als mogelijke afzenders van je mail.
12-02-2013, 12:50 door Anoniem
Wie nu over spam paniekt heeft niet opgelet. Beetje gemiste kans van de Redactie om dit uit te leggen, maar dat vereist natuurlijk ook dat je het zelf snapt. Anoniem emailen zit er sowieso niet in met deze plugin. Denk maar even mee.

Wat doet een "torbutton"? Die leidt het verkeer van je browser om via tor. Eigenlijk is het vooral een snelle manier om je proxyinstellingen naar tor om te zetten.

Hoe werkt "een torbuttong voor je mailclient"? De verbinding naar je mailprovider gaat nu via tor.

Leuk. Maar is dat "anoniem emailen"?

Wacht, ik zeg het nog een keer: Stel, je hebt een gmail account in je thunderbird en je gebruikt nu dit torbirdy ding zodat je verbindingen met gmail via tor gaan. Voor zowel inkomende mail via IMAP als uitgaande mail via authenticated mail submission.

Is dat nuttig? Ja, ergens wel.

Is dat "anoniem emailen"?

Ik dacht het niet.
12-02-2013, 14:54 door Eghie
Nou, het originele IP die in de headers van de mail komt te staan zal nu niet het IP zijn waar de SPAM bots staan geïnstalleerd en dat maakt wel uit.
12-02-2013, 14:58 door Anoniem
Het had mij handiger geleken als door op die torbirdy button te drukken, in een mailsysteem terecht zou komen wat ergens op de wereld gehost wordt en je dan vanuit dat mailsysteem kunt mailen.
12-02-2013, 15:28 door Anoniem
Anoniem mailen werkt voor alsnog het beste via een serve-side mail client.
Uiteraard is dit ook niet waterdicht (hushmail) maar het is in elk geval weer een extra laagje.

En dan uiteraard nog waar je je mail voor gebruikt.
Registreer je jezelf met hetzelfde mail-account voor bijvoorbeeld facebook/xbox/twitter/weet ik het dan is het een koud kunstje te achterhalen wie er achter het mail-adres zit.

En dan zijn er nog dingen als PGP. Implementeer dit onjuist en de anonimiteit is ver te zoeken.

Er is nooit 1 dienst/knop/service/provider etc om anonimiteit te bereiken. Als je hier wel van uit gaat zit er al iets mis in je denk-proces.

Anonimiteit is een verzameling van voorzorgsmaatregelen waarbij je constant scherp moet zijn.
But then again, why so paranoid?
12-02-2013, 19:13 door Anoniem
Door Anoniem: En dan zijn er nog dingen als PGP. Implementeer dit onjuist en de anonimiteit is ver te zoeken.
Dat is dan ook geen anonymiteitstool maar een privacytool. Je ziet aan het hele model van web of trust en keyservers met sleutels die je niet wissen kan dat aan anonymiteit gewoon niet gedacht is. Privacy van puur de inhoud van je bericht, dat wel. Maar dan blijft daar nog de verkeersanalyse.

But then again, why so paranoid?
Zolang "because we can" reden genoeg is andermans anonymiteit en privacy weg te gooien op onbewezen en bevraaglijke gronden --want wellicht, eventueel, of zelfs mischien toekomstig mogelijk handig-- is dat geen vraag.
13-02-2013, 06:08 door Anoniem
Door Anoniem: Wie nu over spam paniekt heeft niet opgelet. Beetje gemiste kans van de Redactie om dit uit te leggen, maar dat vereist natuurlijk ook dat je het zelf snapt. Anoniem emailen zit er sowieso niet in met deze plugin. Denk maar even mee.

Wat doet een "torbutton"? Die leidt het verkeer van je browser om via tor. Eigenlijk is het vooral een snelle manier om je proxyinstellingen naar tor om te zetten.

Hoe werkt "een torbuttong voor je mailclient"? De verbinding naar je mailprovider gaat nu via tor.

Leuk. Maar is dat "anoniem emailen"?

Wacht, ik zeg het nog een keer: Stel, je hebt een gmail account in je thunderbird en je gebruikt nu dit torbirdy ding zodat je verbindingen met gmail via tor gaan. Voor zowel inkomende mail via IMAP als uitgaande mail via authenticated mail submission.

Is dat nuttig? Ja, ergens wel.

Is dat "anoniem emailen"?

Ik dacht het niet.


Wat denk je dan van deze methode?

1] Download deze tool: https://ctiencrypt.codeplex.com/
Spreek offline met de andere persoon een of twee wachtwoorden af
Maak je bericht, en encrypt dit met bovenstaande tool.
2] Vervolgens plak je het geencrypte bericht hier: https://privnote.com/
3) Verstuur die one-time read link met deze fake mailer: http://emkei.cz/

Bovenstaande 3 natuurlijk met een vpn or Tor.
------------------------------------------------------------------------------------------------------------

1] ctiencrypt is makkelijk in gebruik, en met twee sterke wachtwoorden niet te kraken.
2] Privnote is one-time read, en tevens is het bericht al geencrypt. Word het toch "gelezen" dan werkt de link
niet meer, dus weet je dat iemand anders het toch heeft gelezen, echter omdat het toch geencrypt is kunnen
ze er niks mee.
3] Versturen via http://emkei.cz/ lijkt me ook veilig genoeg
The service does not violate EU law. We are not obliged to keep any logs.
4] Al zonden beide partijen iets loggen dan weten ze a) het bericht nog niet te decrypten, en b} ze weten nooit
de echte afzender want je doet het via Tor of een vpn. En via emkei.cz geef je niet je echte mail adres door,
maar kun je ook dat Ivo Opstelten gebruiken :-)

Anoniem, snel en makkelijk genoeg?

Anoniem mailen mogelijk? Dacht het wel. :-)

Kwestie van linkjes en nadenken.
13-02-2013, 16:23 door Anoniem
Door Anoniem: Wat denk je dan van deze methode?
Dat is iets anders dan waar het artikel over gaat.

Anoniem mailen mogelijk? Dacht het wel. :-)
Ik zei niet dat anoniem emailen compleet onmogelijk was. Ik zei dat dit torbirdy ding niet automagisch je email anoniem maakt.

Kwestie van linkjes en nadenken.
Je had kunnen beginnen met begrijpend lezen, dat had je een hoop moeite gescheeld. Maargoed, spijkers op laag water zoeken is ook een sport.
14-02-2013, 14:57 door Anoniem
Door Anoniem:
Door Anoniem: Wat denk je dan van deze methode?
Dat is iets anders dan waar het artikel over gaat.

Anoniem mailen mogelijk? Dacht het wel. :-)
Ik zei niet dat anoniem emailen compleet onmogelijk was. Ik zei dat dit torbirdy ding niet automagisch je email anoniem maakt.

Kwestie van linkjes en nadenken.
Je had kunnen beginnen met begrijpend lezen, dat had je een hoop moeite gescheeld. Maargoed, spijkers op laag water zoeken is ook een sport.

Yep je hebt gelijk, maar ik denk dat hij enkel wilde aantonen dat anoniem mailen mogelijk is. Zonder of met die torbirdy
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.