Correo desechable para anonimato

¿Anonimato de quien? Gobiernos, o la persona promedio con la que estás haciendo intercambios de bitcoins. Estos dos difieren ampliamente. En los primeros (govs), el anonimato es un poco más difícil ya que la mayoría de las personas no se centran mucho en la seguridad operativa (OPSEC), por lo que se piensa en tejer un alter ego. Esto significa que la mayoría de las personas tienen la impresión de que podrían usar un proxy aquí, un proxy allí, tal vez iniciar sesión desde Starbucks o alguna otra cafetería, y son anónimos. La realidad es que todo depende de lo que uno haga con este "pseudo" anonimato.

Para este último (hacer intercambios), donde desearía permanecer "pseudo" anónimo, un correo electrónico desechable es suficiente. La persona promedio no obtendrá los archivos de registro de los proveedores de servicios que les informen quién inició sesión en una cuenta de correo electrónico en particular, desde qué dirección IP. Incluso si lo hicieran, tendrían que ir al ISP para averiguar a quién se asignó la IP. Esto se vuelve complicado.

Correo gratis ... Obtienes lo que pagas. Si bien creo que la mayoría de los proveedores de servicios de correo electrónico realizan su debida diligencia para proteger su privacidad, debe recordar que todos están sujetos a las leyes. Entonces, si tiene la intención de infringir cualquier ley a través de bitcoin, el anonimato es casi inexistente sin seguridad operacional.

RESPUESTAS TÉCNICAS AHORA Debido a que mi respuesta parece más parecida a algo que debería estar en un foro turbio, hablaré sobre los aspectos técnicos de la búsqueda de personas. Usando un caso de respuesta forense / incidente de ejemplo ...

Alguien registró un sitio y luego usó uno de esos servidores proxy para ocultar su identidad. Este sitio en particular alojaba información robada de máquinas. Mi objetivo era determinar quién era el propietario del sitio, por lo que procedí a retroceder usando Archive.org . Vi el sitio cuando se creó hace 5,6,7-10 años. En el segundo año de creación, el propietario del sitio web tenía uno de esos contadores genéricos, vinculado a un nombre de usuario. Desde el nombre de usuario, pude juntar quién era el propietario del sitio. Esto es lo que quiero decir con seguridad operacional. Las cosas deben planearse bien, con un énfasis en mantener la identidad de uno no solo en secreto, sino con la atención desviada en otro lugar para el anonimato.

Tal vez la respuesta tardía, pero podría ayudar. Supongo que la recomendación de usar cuentas de correo electrónico desechables cuando se usa BitCoins en términos de anonimato se debe a que es mucho más probable que no se rastree cuando se usa un sitio web anónimo que probablemente destruirá todos los datos después de un cierto tiempo en lugar de utilizar un servicio gratuito de proveedor de correo electrónico conocido.

Por lo que sé, la mayoría de estos servicios desechables prometen destruir cualquier información después de que la cuenta caduque (evidentemente, no puede saberlo). Pero lo que sabe es que cuando utilice un proveedor de servicios de correo electrónico gratuito conocido en todo el mundo, es muy probable que haya algunas docenas de copias de seguridad de los datos que puedan haber llegado a su buzón, sin mencionar el acceso al registro de IP, etc.

En cuanto a los servicios desechables, generalmente encontrará dos formas de trabajar:

• Buzones , que sería la mejor opción en términos de anonimato para servicios como BitCoins, etc. Un sitio web de ejemplo es MailDrop .
• Reenvíos , lo cual no le ayudaría mucho en este caso porque es solo una dirección de correo electrónico que actuaría como un proxy entre el origen y el punto final (su dirección de correo electrónico), pero ayuda a combatir problemas como el spam y la UCE. Un ejemplo es No-Spammers .