Privacy в Интернете для нонкомформистов - ч.2
Часть.1
Весьма уязвимой является электронная почта. Попробуем разобрать некоторые примеры использования технических и психологических уязвимостей, но вам следует помнить, что список этот - далеко не исчерпывающий и вам нужно руководствоваться как здравым смыслом, так и здоровой паранойей. Всегда держите в голове следующее:
- Администратор/модератор форума может оказаться не столь этичным, как вы надеетесь.
- Администратор используемой почтовой системы может оказаться не столь этичным, как вы надеетесь.
- Администратор вашего провайдера может оказаться не столь этичным, как вы надеетесь.
Ваша безопасность - только ваша забота, и больше ничья.
Email и работа
НИКОГДА не пользуйтесь рабочим адресом электронной почты для частной переписки, какой бы невинной она не казалось. Не пользуйтесь этим адресом даже для профессиональных форумов. Если вас, к примеру, удастся идентифицировать как раздражителя с другого форума и получить, таким образом, ваше место работы, то восклицание "Немыслимо!" вряд ли станет адекватным утешением.
Email и поиск работы
Аналогично - при поиске работы НИКОГДА не используйте адреса используемые для форумов. Любой разумный работодатель просмотрит в сети всё, что сможет найти о вас, так что не давайте ему повода задуматься о ваших воззрениях и предпочтительном времяпровождении вне работы.
Email от провайдера
Максимально избегайте избегайте использования email от провайдера. Если такой адрес засветится, то и вас станет гораздо проще локализовать, и станет известно кого спрашивать о вас (администратора провайдера). Даже если вы подключаетесь с использованием анонимных карточек, провайдеру всегда известен номер телефона с которого вы заходите в сеть - см. пример в 1й части. Если же вы контрактный клиент - вы можете попасть по полной программе.
В дальнейшем мы будем говорить только о бесплатных провайдерах почтовых системах, таких как Google Mail или Яндекс.Почта.
Email и IP-адрес
Некоторые почтовые системы помещают IP-адрес отправителя тем или иным образом в письмо - убедитесь что ваш нынешний или потенциальный будущий провайдер email этого не делает. Например, в полученном мною сегодня письме от одного из пользователей @MAIL.RU содержится служебная запись:
выдающая IP-адрес отправителя. Провайдер (технику получения см. в 1й части):
Таким образом, с точки зрения безопасности @MAIL.RU - плохой, никуда не годный почтовый провайдер. Доступ к почтовому ящику такого провайдера можно осуществлять только через анонимизирующий прокси (см. 1. часть), но лучше - не иметь дела совсем.
В то же время, письма отправленные через Google Mail при помощи браузера не содержат вашего IP-адреса (хотя сам Google наверняка хранит их в логах (log-files, журналы работы) где-то какое-то время). Первая служебная запись выглядит как:
где адреса 10.64.xxx.xxx - адреса внутренней сети Google.
В рассмотренных выше примерах, доступ к почтовому ящику осуществлялся через браузер (о чем говорят слова with HTTP). В наши дни многие провайдеры позволяет осуществлять отправку писем из постовых программ (типа The Bat! или Outlook Express) по протоколу SMTP - этот случай можно протестировать отдельно, но как общее правило - отправка через SMTP раскрывает ваш IP-адрес! Иными словами, отправлять важные в смысле безопасности письма следует через веб-интерфейс.
Заметим, что существуют почтовые системы использующие (т.е. раскрывающие) ваш IP-адрес и более сложными способоми. Например, в этом письме IP-адрес используется для генерации MsgId (Message Identifier, уникальный идентификатор сообщения):
8 букв и цифр перед @computer - это IP-адрес компьютера отправителя записанный в 16ричном формате в обратном порядке. Т.е. d5 - это первые числа IP-адреса, 213 в десятичном виде. a0 - соответственно 160. И т.д. Так что IP-адрес отправителя 213.160.xxx.xxx.
Чтобы убедится, что провайдер не использует (раскрывает) ваш IP-адрес, отправьте с соответствующего аккаунта несколько писем (если поддерживается несколько способов доступа - например HTTP и SMTP, то несколько каждым способом) на какой-нибудь другой почтовый ящик, позволяющий просмотреть служебные записи и убедитесь что в них нет одинаковых групп 16ричных символов. Если такие обнаружены, они, скорее всего, и представляют каким-то способом ваш IP-адрес.
Помните - одна из методов раскрытия вашей идентичности, это заставить вас написать email кому-то в расчете найти в служебной информации IP-адрес. Относитесь насторожено к предложениям перейти в email от малознакомых людей и соблюдайте все меры безопасности, если решили это сделать.
Выбор почтового провайдера
Помимо технических соображений и соображений удобства (таких, как объем почтового ящика, наличие отправки по SMTP, и хороший спамодав) провайдер должен находится подальше от зоны действия лиц, со стороны которых ожидается или не исключена попытка покушения на вашу privacy и безопасность. В частности, от местонахождения местных правооскорбительных органов. Так что все эти российские @MAIL.RU, Яндекс.Почты, и Rambler-почты идут лесом вместе с украинскими МетаПочтой и bigmir)net :: почта. Для большинства случаев, кроме самых "тяжелых", Google Mail представляется идеальным решением, особенно в свете возможности наплодить столько почтовых ящиков, сколько нужно (вы создаете почтовые ящики на один раз на любом другом почтовом сервисе и высылаете на них приглашения присоединится к GoogleMail).
Выбор username (часть адреса перед @ (собачкой))
Для форумов не используйте username производные от ваших реальных ФИО, года рождения, мест жительства и т.п. Не используйте username совпадающие или близкие к username используемые в рабочем адресе email или адресе, используемом для поиска работы. Не используйте username совпадающие с username используемыми в "мирных" форумах.
Используйте по одному адресу на каждый форум, а в ЖЖ используйте отдельные адреса на каждую коммьюнити которую вы модерируете - таким способом вы минимизируете потери, если какой-то форум или коммьюнити взломают. Само собой - используйте разные и сложные пароли на каждый из таких ящиков! Если вы не уверены в своей памяти - сконфигурируйте какой-нибудь основной аккаунт на забор почты с второстепенных или, наоборот, форвард писем с второстепенных на основной.
UPD 2007-01-18: По наводке elenas исправлена информация о засвечивании IP-адреса при отправке писем по SMTP.