Uso de borradores de correo electrónico compuestos pero aún no enviados para comunicarse [duplicar]

Navega tus respuestas
2

Si una persona crea una cuenta de correo electrónico con información personal falsa, luego comparte la dirección de correo electrónico y la contraseña con otra persona o personas, ¿podrían usar los borradores de correos electrónicos para comunicarse de manera segura?

Dado que la mayoría de los sitios web y servidores de correo electrónico registrarían las direcciones IP de aquellos que iniciaron sesión, tendrías que hacerte creer que inicias sesión desde la misma dirección IP incluso en todo el mundo.

Lo que también importa es cómo el servidor de correo electrónico maneja los borradores de los correos electrónicos. Si cambia un borrador o lo elimina, ¿el servidor conserva los borradores si nunca se envían?

Creo que, dado que no se envía un correo electrónico a otra dirección de correo electrónico, sería menos notorio si dos personas o más ingresaran a la misma cuenta de correo electrónico y usaran borradores para comunicarse. También existe la posibilidad de adjuntar archivos al borrador también.

    
pregunta M. Aykens 06.10.2017 - 22:14
fuente

3 respuestas

3

No es una buena idea. Además, ese truco es más antiguo y más popular de lo que piensas.

Al igual que con cualquier patrón de seguridad a través de la oscuridad, solo funciona si los adversarios no lo saben. Pero desde que guardar correos electrónicos como borradores en lugar de enviarlos ha sido popular entre criminales, terroristas e incluso ha encontrado su camino en la cultura pop , esa técnica llama la atención y no agrega seguridad.

Por ejemplo, un caso popular fue el caso de Petraeus y Broadwell:

  

El director de la CIA y su biógrafo tenían una cuenta de Gmail compartida y escribieron algunas de sus misivas personales como borradores de correos electrónicos, que quedaron en una carpeta de borrador o en un "buzón electrónico".

     

[...]

     

Los terroristas de Al Qaeda comenzaron a utilizar la técnica hace años. Les permitió intercambiar información sin enviar correos electrónicos rastreables. Una cuenta sería abierta por un conspirador y un borrador de correo electrónico escrito y guardado. Luego, un co-conspirador podría abrir la cuenta con acceso a cualquier parte del mundo, quien podría leer el borrador del correo electrónico y borrarlo.

     

El proceso significaba que la información nunca se había enviado en forma de correo electrónico, lo que debilitaba el rastro electrónico. Desde entonces, la técnica ha sido copiada por adolescentes en muchos países para evitar que sus correos electrónicos sean monitoreados por sus padres.

(Source)

  

Si cambia un borrador o lo elimina, ¿el servidor conserva los borradores si nunca se envían?

No hay forma de saber si los borradores borrados se conservan, por lo que es mejor asumir que se guardan. Además, ponerse a la zaga de este truco puede ser tan fácil como buscar en la base de datos del proveedor las cuentas de correo electrónico que producen grandes cantidades de borradores pero que rara vez envían correos electrónicos.

En cambio, encripta tus correos electrónicos. Hay un montón de tecnologías criptográficas seguras , proveedores gratuitos y los servicios VPN para hacerlo de forma anónima y segura.

    
respondido por el Arminius 06.10.2017 - 22:43
fuente
1

Lo que estás sugiriendo ciertamente tiene un precedente , aunque sugeriría que existen formas mucho más efectivas de comunicarse clandestinamente en la actualidad. Hay opciones como Signal que usa encriptación segura de extremo a extremo, o Ricochet que utiliza servicios ocultos de Tor.

Utilizar un método como el que has sugerido conlleva demasiadas complicaciones. Como señala, es probable que el inicio de sesión tenga que ser de la misma dirección IP (o ubicación geográfica similar) para evitar que el proveedor de servicios pueda bloquear el inicio de sesión de una dirección IP desconocida. Para hacer esto, es posible que deba configurar algún tipo de cuenta VPN o proxy SOCKS que ambos necesiten compartir. Ahora tienes un tercero no confiable en la mezcla. Como señala, también es importante tener en cuenta cómo trata el proveedor los borradores.

Por supuesto, todo esto realmente depende de tu modelo de amenaza y de quién estás tratando de ocultar la comunicación. Lo que ha sugerido es ciertamente factible si se cumplen las condiciones adecuadas, pero creo que sería mejor utilizar otro método.

    
respondido por el DKNUCKLES 06.10.2017 - 22:42
fuente
1

¿Cuál es tu definición de "comunicación segura"?

Si desea cifrar los textos que está escribiendo, entonces usar el correo electrónico cifrado o un servicio de mensajería seguro probablemente sea la mejor opción. El uso de borradores de correo web no es útil en este escenario, ya que estos pueden almacenarse en texto sin cifrar.

Si desea ocultar el hecho de que se está comunicando, entonces esconderse detrás de la red TOR es más confiable que dependiendo de que el proveedor de correo web no almacene o regale su dirección IP. La suplantación de IP es altamente improbable en este escenario (ya que desearía recibir las respuestas del servidor).

Conclusión: si bien puede comunicarse a través de borradores de correo electrónico, hay formas más seguras de hacerlo.

    
respondido por el Lukas 06.10.2017 - 22:44
fuente

Lea otras preguntas en las etiquetas

propósito típico de los certificados autofirmados métodos para verificar los certificados https