PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sicherer email-Abruf -> tor?



red.iceman
18.02.06, 22:16
Hallo,

mit tor ist es ja möglich, relativ anonym im Internet zu surfen. Leider beschränkt es sich afaik auf http/https. Gibt es etwas ähnliches für pop3/smtp?

ri

@mod: falls es hier nicht hinpaßt, dann verschiebe es doch nach Anwendungen oder Netzwerk.

raidri
18.02.06, 22:59
tor funktioniert auch mit pop3 bzw. smtp soweit ich weiss wird das aber von diensten wie gmx geblockt (server werden geblacklistet genauso machen es mitlerweile viele irc-op's).

nordi
19.02.06, 01:29
Tor beschränkt sich nicht auf http/https sondern kann alles, was man durch einen SOCKS Proxy durchgequetscht kriegt. Also zum Beispiel auch anonyme DNS Abfragen (wenn du z.B. Privoxy einsetzt oder Seamonkey entsprechend konfigurierst) oder ftp oder ICQ oder....

Allerdings sind Tor Router standardmäßig so konfiguriert, dass über sie kein Mailversand möglich ist. Ist eine simple Vorsichtsmaßnahme damit man Tor nicht so leicht als Spamschleuder missbrauchen kann. Ob GMX&Co die Tor Router blockieren hab ich noch nicht überprüft. Würde ihnen aber nicht allzuviel bringen, die professionellen Spammer haben eh ihre Botnetze.

Für anonymen Mailversand gibt es allerdings auch Mixmaster und Mixminion. Dabei würde ich allerdings eher Mixmaster empfehlen, denn bei Mixminion sind alle Testmails im Nirvana verschwunden (über verschiedene Routen zu verschiedenen Providern, daran lag es also nicht). Wenn du dich nur halbwegs anonym irgendwo registrieren willst um dich vor Werbespam zu schützen könnte auch www.spamgourmet.com das sein wonach du suchst.

red.iceman
21.02.06, 13:30
Hallo,

erstmal danke für die Antworten.


Tor beschränkt sich nicht auf http/https sondern kann alles, was man durch einen SOCKS Proxy durchgequetscht kriegt. Also zum Beispiel auch anonyme DNS Abfragen (wenn du z.B. Privoxy einsetzt oder Seamonkey entsprechend konfigurierst) oder ftp oder ICQ oder....

Allerdings sind Tor Router standardmäßig so konfiguriert, dass über sie kein Mailversand möglich ist. Ist eine simple Vorsichtsmaßnahme damit man Tor nicht so leicht als Spamschleuder missbrauchen kann. Ob GMX&Co die Tor Router blockieren hab ich noch nicht überprüft. Würde ihnen aber nicht allzuviel bringen, die professionellen Spammer haben eh ihre Botnetze.

Für anonymen Mailversand gibt es allerdings auch Mixmaster und Mixminion. Dabei würde ich allerdings eher Mixmaster empfehlen, denn bei Mixminion sind alle Testmails im Nirvana verschwunden (über verschiedene Routen zu verschiedenen Providern, daran lag es also nicht). Wenn du dich nur halbwegs anonym irgendwo registrieren willst um dich vor Werbespam zu schützen könnte auch www.spamgourmet.com das sein wonach du suchst.

Okay, dann werde ich mal versuchen, die Konfiguration von Tor entsprechend zu ändern. Auch dem Mailprogramm (momentan Sylpheed) müßte ich dann erklären, dass es den Proxy benutzen soll. Oder ich muss sendmail/fetchmail & co verwenden. Mmh, mal sehen, ob ich das hinbekomme.
Mixmaster wäre zwar eine Möglichkeit, aber als alltäglicher email-Client etwas unkomfortabel. Jaaa, man würd langsam alt & bequem (& paranoid).

ri

Krischi
21.02.06, 13:45
Oder ich muss sendmail/fetchmail & co verwenden.Für fetchmail gäbe es dann auch einen entsprechenden Abschnitt im TorifyHOWTO:
http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO#head-33252e4529b5fb07ad96cde1bac5ff1b8131e428

NoNeX
21.02.06, 14:17
Hmm... mal 'ne vielleicht blöde Frage, aber wofür soll das gut sein ? Jetzt nicht TOR an sich, sondern das Versenden/Empfangen von eMail über TOR.

nordi
21.02.06, 14:52
Hmm... mal 'ne vielleicht blöde Frage, aber wofür soll das gut sein ? Jetzt nicht TOR an sich, sondern das Versenden/Empfangen von eMail über TOR.
Um anonym E-Mails versenden und empfangen zu können, wozu denn sonst? Macht natürlich nur Sinn wenn man sich beim entsprechenden Anbieter auch anonym anmelden kann.

bla!zilla
21.02.06, 18:00
Anonym senden? Öhm.... ob SMTP das vorsieht? Schaut euch mal den Header an.

nordi
21.02.06, 19:46
SMTP brauchen wir dabei doch garnicht zu fragen. Du gehst anonym auf die Webseite des Webmailbetreibers foobar, lässt dir die Adresse blub@foobar reservieren und kannst von da an anonym E-Mails verschicken.

Da steht zwar immer drin, dass sie von blub@foobar ist. Das kann dir aber egal sein, weiß ja keiner dass dir die Adresse gehört. Eine IP-Adresse schreiben die Webmail Provider auch immer mit in den Header, aber das ist nur die IP des letzten Mixes. Wir sehen, du bist anonym.

Newbie2001
22.02.06, 13:02
ich frage mich wie GMX die Exit Nodes von TOR zum Mailabruf effektiv blocken will (Mailversand wird ja von TOR selbst meist geblockt). Über IP-Adressen Blacklisting wird das wohl nur schwer möglich sein angesichts der Tatsache, dass eine nicht unerhebliche Anzahl an TOR-Knoten über dynamische IPs verfügt.

raidri
22.02.06, 13:40
ich frage mich wie GMX die Exit Nodes von TOR zum Mailabruf effektiv blocken will (Mailversand wird ja von TOR selbst meist geblockt). Über IP-Adressen Blacklisting wird das wohl nur schwer möglich sein angesichts der Tatsache, dass eine nicht unerhebliche Anzahl an TOR-Knoten über dynamische IPs verfügt.

sehr einfach die listen mit allen tor-servern stehen immer zur verfügung auserdem gibt es schon servicesiten die sich darauf spezialisiert haben wie z.b.: Sectoor (http://www.sectoor.de/tor.php)

red.iceman
23.02.06, 13:35
Nachdem was ich so gefunden habe, scheint es bei einigen Providern Blacklisten zu geben. Außerdem sind die TOR-Server wohl so konfiguriert, dass sie smtp sperren. Ich weiss allerdings nicht, ob sich das auf Port 25 beschränkt.
Vielleicht finde ich diese Woche mal etwas Zeit, das zu probieren.
Das Abholen via POP3 scheint zu gehen, hab es allerdings erst bei einem Provider probiert (web). Als Client verwende ich nun thunderbird, da dieser Socks unterstützt. Leider scheint es kein Plugin für eine Kommunikation mit meinem Palm zu geben. Nun ja.

http geht ganz gut. Leider habe ich nur einen analogen Modemzugang. Nach dem Einwählen lädt TOR zunächst einiges aus dem Netz - ich vermute es ist eine Liste mit erreichbaren TOR-Servern. Diese recht groß, so dass man erstmal ein wenig warten muss. Danach geht es.

ri

red.iceman
24.02.06, 21:55
@nordi: Hast du schon mal emails per Tor verschickt? Bei mir geht es nicht, weder auf Port 25 noch auf 537. Und wenn ich die emails ohnehin direkt verschicken muss, dann brauch ich sie auch nicht über tor abholen. Ergo leider nur zum surfen geeignet.
Ansonsten wäre es ein netter Versuch gewesen, es den Sammelwütigen etwas schwerer zu machen.

ri

nordi
25.02.06, 16:52
Probiert habe ich es schonmal, bin dabei aber auch über die genannte Sperre gestolpert, dass Port 25 geblockt wird. Was ich noch nicht versucht habe sind Webmail Provider. An die kommt man mit Tor ran, die Frage ist nur ob die dich auch lassen. Bei großen Diensten wie GMX oder Hotmail könnte das ein Problem sein, bei einem kleinen mexikanischen oder indischen Webmailprovider könnte man hingegen Glück haben. Man muss halt nur die jeweilige Sprache gut genug können um es durchs Anmeldeformular zu schaffen. ;)

Hab mir auch schon vorgenommen das mal genauer zu studieren, aber vor Montag hab ich definitiv keine Zeit dafür.

nordi
01.03.06, 14:04
Hab es mal ausprobiert. Bei google nach "e-mail" suchen, die Suche auf eine andere Sprache als deutsch eingrenzen und schon landest du bei einer Menge Webmail Angebote. Jetzt musst du dir nur noch eins aussuchen und dich anmelden. Da es um Anonymität geht natürlich ein Anbieter mit Sitz außerhalb der EU der https benutzt. Wenn du bei einigen Wörtern nicht weiter weißt dann hilft wieder google mit einer praktischen Übersetzungfunktion.

So, und wo war da jetzt das Problem? Du hättest nur ca. 15 Minuten fürs Googeln, Überprüfen und Registrieren gebraucht.

red.iceman
01.03.06, 15:20
Das Webmail funktioniert, ist klar. Dazu findet man auch genug.

Nur zur Erinnerung noch mal meine Frage:


mit tor ist es ja möglich, relativ anonym im Internet zu surfen. Leider beschränkt es sich afaik auf http/https. Gibt es etwas ähnliches für pop3/smtp?
Und ich meine genau, was ich frage. Wenn mich webmail interessieren würde, hätte dort statt "pop3/smtp" "webmail" gestanden.

<pop3> funktioniert, ist also erledigt.

<smtp> funktioniert nicht. Scheinbar blocken die tor-Server smtp. Auch ein Ausweichen auf Port 537 hilft nicht.

ri