Poczta bez nadawcy

Adresatów wiadomości wysyłanych w zwykły sposób można łatwo namierzać - nawet jeśli w adresie e-mailowym nie widnieją twoje dane, takie jak imię czy nazwisko. Na szczęście są sposoby na wysyłanie bezimiennych listów.

Adresatów wiadomości wysyłanych w zwykły sposób można łatwo namierzać - nawet jeśli w adresie e-mailowym nie widnieją twoje dane, takie jak imię czy nazwisko. Na szczęście są sposoby na wysyłanie bezimiennych listów.

Czasem warto kogoś o czymś powiadomić, nie zdradzając swojej tożsamości - na przykład pisząc list do firmy, która mogłaby użyć adresu nadawcy do celów reklamowych, do korespondencji seryjnej lub odstąpić go podmiotom zajmującym się komercyjnym kolekcjonowaniem adresów. Niektórzy użytkownicy zakładają sobie konto pod zmyślonym imieniem i nazwiskiem w bezpłatnym serwisie pocztowym. Jednak to nie wystarczy, aby zachować pełną anonimowość. Trzeba jeszcze zwrócić uwagę na kilka aspektów. A znacznie lepiej używać do takich celów bezpiecznych serwisów internetowych.

Niewidoczne informacje

Wiadomości wysyłane pocztą elektroniczną zawierają znacznie więcej niż treść wyświetlaną w oknie programu pocztowego, np. w nagłówku listu figurują adresy wszystkich komputerów, przez które przechodził w drodze do odbiorcy. Każdy serwer pocztowy umieszcza tam datę i godzinę, a także adres IP komputera, od którego otrzymał wiadomość. W rezultacie do jej treści trafia również adres IP twojego komputera - nawet jeśli został wysłany z konta w którymś z internetowych serwisów pocztowych. Wspomniany adres IP to jednoznaczny na całym świecie numer, przypisany na stałe do twojego komputera lub przydzielany mu na nowo podczas nawiązywania każdego połączenia internetowego.

Na pierwszy rzut oka adres ten wyjawia twojego operatora internetowego, a także twój kraj i miejsce zamieszkania. Jednak operator gromadzi informacje o przydziałach adresów IP i wie, kto miał w danej chwili nawiązane połączenie internetowe. Co prawda, jest zobowiązany do utrzymywania tych danych w tajemnicy i może je udostępniać wyłącznie prokuraturze, jednak nie ma pewności, że nikt obcy nie dostanie się do nich innymi sposobami.

Bezpłatna skrzynka i czapka-niewidka

Bezpłatny program JAP jest łatwy w obsłudze i daje dużą pewność, że nie zostaniesz namierzony podczas wysyłania poczty przez bezpłatny serwis pocztowy.

Bezpłatny program JAP jest łatwy w obsłudze i daje dużą pewność, że nie zostaniesz namierzony podczas wysyłania poczty przez bezpłatny serwis pocztowy.

Chcąc wysyłać anonimowe wiadomości za pośrednictwem bezpłatnej skrzynki oferowanej przez niektóre serwisy internetowe (np. http://www.wp.pl czy http://www.onet.pl ), musisz zamaskować swój adres IP. Jest to możliwe przy użyciu specjalnego oprogramowania, tzw. anonimizerów. Należą do nich m.in. JAP (bezpłatny, dostępny pod adresem: http://anon.inf.tu-dresden.de/index_en.html ), Steganos Internet Anonym Pro 6 (informacje i wersja demonstracyjna pod adresem: http://www.steganos.com ) i Multiproxy (bezpłatny do użytku prywatnego, dostępny pod adresem http://www.multiproxy.org ). Jak wykazały nasze gruntowne testy, największe bezpieczeństwo zapewnia obecnie program JAP, opracowany przez informatyków z Politechniki Drezdeńskiej. Aplikacja zaprogramowana w Javie jest dostępna w wersjach do różnych systemów i platform (można jej używać nie tylko w Windows, lecz np. w środowiskach linuksowych i na komputerach Mac). Zauważ jednak, że nie wystarczy stosowanie programu maskującego do wysyłania wiadomości pocztowych. Serwisy pocztowe protokołują adresy IP podczas każdego przywołania, zatem należy włączyć JAP już podczas rejestrowania się i zakładania bezpłatnej skrzynki. Trzeba z niego korzystać również podczas każdego następnego logowania się w serwisie pocztowym i wpisywania swoich danych anonimowego konta. Jeśli choć raz zapomnisz uaktywnić czapkę-niewidkę, operator poczty uzyska twój prawdziwy adres IP, który pozwoli cię namierzyć. Zakładając anonimową skrzynkę, nie możesz - rzecz jasna - podać swojego prawdziwego nazwiska ani adresu. Pamiętaj jednak, że u większości operatorów poczty złamiesz w ten sposób warunki użytkowania.

Najprostsze rozwiązanie

Jeśli chcesz wysyłać bezimienne wiadomości, nie naruszając warunków użytkowania bezpłatnej skrzynki, skorzystaj z serwisów pośredniczących zwanych remailerami. Działają na dość prostej zasadzie. Przyjmują e-maile użytkownika i przekazują w jego imieniu do adresata, opatrując własnymi danymi nadawcy. Aby uzyskać maksymalną pewność, że adresat nie będzie w stanie ustalić twojej tożsamości, powinieneś przepuścić wiadomość przez kilka remailerów. Najprościej użyć internetowych serwisów, takich jak https://mixmaster.autistici.org/cgi-bin/mixemail-user.cgi . Wystarczy wpisać w polach witryny adres nadawcy, temat i treść wiadomości, a następnie wybrać liczbę remailerów. Predefiniowana wartość (3) stanowi dobry kompromis między stopniem bezpieczeństwa i prędkością dotarcia listu do adresata. Podczas przekazywania wiadomości od jednego remailera do drugiego nie można jej podejrzeć, bo jest wysyłana w postaci zaszyfrowanej.

W polu tekstowym From: można teoretycznie podać dowolnie zmyślony adres nadawcy, jednak większość serwisów pośredniczących nie dopuszcza nieprawidłowych adresów. Dlatego zaleca się pozostawić to pole puste. W polach listy należy wybrać remailery - w podanej uprzednio liczbie. Serwery umieszczone na pierwszych pozycjach na liście mają opinię najbardziej niezawodnych. W trzeciej kolumnie pól listy jest podany czas, który upływa, nim remailer wyśle wiadomość w kolejne miejsce. Nie jest to nieodzowne do poprawnego funkcjonowania remailerów, lecz zwiększa stopień pewności, że nie zostaniesz namierzony. Klikając pole Send Anonymous Mail, wyślesz bezimienną wiadomość.

Coś dla zaawansowanych

Za pomocą takiego serwisu, tzw. remailera, możesz wysyłać bezimienne wiadomości, nie naruszając regulaminu bezpłatnej poczty.

Za pomocą takiego serwisu, tzw. remailera, możesz wysyłać bezimienne wiadomości, nie naruszając regulaminu bezpłatnej poczty.

Doświadczeni użytkownicy nie stosują wspomnianych serwisów internetowych, lecz wysyłają wiadomości do remailera bezpośrednio z poziomu programu pocztowego. Korzystając z przykładu, przedstawimy zasadę tego dość złożonego procesu. Są dwa rodzaje remailerów - typu Cypherpunk i typu Mixmaster. Pierwsze, choć nieco leciwe, nadal cieszą się szczególną popularnością, bo współpracują ze zwyczajnymi programami pocztowymi. Jednak nawet w tym przypadku nie obejdzie się bez oprogramowania szyfrującego zgodnego ze standardem PGP, bo większość remailerów nie akceptuje niezaszyfrowanych wiadomości.

W przykładzie opisanym poniżej używamy bezpłatnej wersji programu PGP 8.0.3 (bezpłatny do użytku prywatnego, dostępny pod adresem http://www.pgp.com/products/freeware.html , środowiska: Windows 98/Me/NT4/2000/XP, rozmiar pliku: 7,9 MB).

Metoda szyfrowania zastosowana w PGP zapewnia nadzwyczaj duże bezpieczeństwo. Każdy użytkownik otrzymuje dwa klucze zapisane w oddzielnych plikach. Plik zawierający klucz publiczny jest przeznaczony do przekazywania innym. Pozwoli im szyfrować wiadomości kierowane do ciebie. Za pomocą drugiego pliku, który zawiera klucz prywatny, będziesz mógł odczytać treść wiadomości (nie jest to możliwe za pomocą klucza publicznego). Zasadniczą zaletą jest to, że nadawca i odbiorca wiadomości nie muszą uzgadniać hasła, które osoba niepowołana mogłaby przechwycić lub odgadnąć.

Chcąc wysłać bezimienną wiadomość za pośrednictwem jednego lub kilku remailerów Cypherpunk, musisz znać ich adresy e-mailowe. Znajdziesz je na przykład na stronie http://www.tahina.priv.at/~cm/stats/rlist.txt , która zawiera codziennie aktualizowaną listę. Przewiń stronę w dół, aż ukaże się tabela z bieżącą datą. Wybierz adres z drugiej szpalty - najlepiej z pierwszej jednej trzeciej tabeli, bo właśnie tu figurują najbardziej niezawodne serwery. Kolumna Latency podaje czas oczekiwania, po którym następuje przekazanie wiadomości. Oprócz tego musisz dysponować publicznym kluczem serwera, z którego chcesz skorzystać. Pod adresem http://frogadmin.yi.org/Keys/dsskeys.asc otrzymasz pakiet obejmujący klucze publiczne wielu remailerów. Możesz go łatwo zaimportować do programu PGP.


Zobacz również