Correo electrónico sin metadatos: ¿Cómo puede SENDER enviar de forma directa, anónima y segura al proveedor de correo del RECIPIENT para que envíe un correo electrónico sin metadatos?

Navega tus respuestas
0

Si deseo enviar correos electrónicos a amigos que usan Google, Yahoo, AOL, etc., ¿cómo puedo usar mi cliente de correo electrónico local para enviarles un correo electrónico * sin metadatos?

Por ejemplo, ¿es posible omitir a mi propio proveedor de correo y contactar directamente al servidor de correo de mi amigo con un correo cifrado con un solo encabezado de identificación, TO: [email protected]? Tras el descifrado, se dan cuenta de que ES DE: [email protected], enviado en el momento, con SUJETO: asunto.

* Metadata-free significa que los únicos dispositivos que conocen a SENDER (dirección IP, nombre de usuario, etc.) son RECEPTORES contactados que pertenecen a SENDER o RECIPIENT Una cuenta de correo electrónico anónima no pasa esta prueba y, por lo tanto, es vulnerable al análisis de sus contactos y tráfico de correo electrónico.

  • ¿Ayudarían de alguna manera los servidores de correo auto hospedados?
  • ¿Es SMTP el chico malo que hace imposible esta idea?
  • ¿Los proveedores de correo son los malos?

Toda la ayuda apreciada!

Reviviendo una pregunta olvidada

    
pregunta jtd 09.12.2013 - 22:42
fuente

2 respuestas

2

Casi todos los servidores de correo en el mundo de hoy están configurados para lanzar mensajes que no incluyen esa información. La razón principal es simplemente para evitar el spam.

La tercera mejor cosa que puedes hacer es si tu amigo tiene su propio servidor de correo y tú también tienes una cuenta en ese servidor. En este caso, su cliente se conectaría directamente a su servidor y la transferencia se realizaría dentro de esa misma máquina. Sin embargo, el servidor de correo también debe configurarse para permitir solo conexiones seguras (ssl / tls) también.

La segunda mejor opción es no usar el correo electrónico en absoluto, sino usar un programa de chat o tipo de voz que pueda establecer una conexión directa entre sus dos máquinas utilizando el cifrado con una clave precompartida que no se transmitió de forma clara. Por supuesto, el monitoreo del tráfico mostraría que los datos se estaban transfiriendo entre usted y su amigo incluso si los contenidos estuvieran ocultos.

Sin embargo, si usted es verdaderamente paranoico, lo mejor es hablar con ellos en persona susurrando directamente en su oído ... mientras se encuentre en una habitación que esté protegida de todos los medios externos de espionaje. Entonces, de nuevo, necesitarías garantías de que tu "amigo" no iba a compartir el contenido de la conversación con un tercero Y, para que cualquiera que vea tus movimientos, aún podría saber que se conocieron.

    
respondido por el NotMe 09.12.2013 - 23:12
fuente
1

Puede construir un encabezado From: vacío utilizando la dirección especial <> , que normalmente se usa para el origen de los mensajes de rebote. Esto puede ser superado por el anti-spam.

La solución más habitual para esto es un Remailer anónimo . Eso da como resultado un mensaje "De" del remailer, con un retraso de tiempo. Debe encontrar un remailer en el que pueda confiar que no esté incluido en la lista negra por el antispam del destinatario. Los "mixmaster" remailers funcionan de tal manera que ningún dispositivo sabe al remitente y al destinatario.

Tenga en cuenta que los sistemas de destinatarios pueden agregar Date: encabezados si un mensaje no tiene uno.

    
respondido por el pjc50 08.12.2014 - 14:59
fuente

Lea otras preguntas en las etiquetas

¿Cómo puede el atacante omitir este filtro dom xss? [cerrado] depurando por qué TLS falla entre openssl y algunos sitios SSL