Underground InformatioN Center [&zametki] 
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive][home]

Анонимная работа с почтой

   В этой статье описываются несколько способов анонимной отправки/получения сообщений электронной почты, так как подобных документов в сети почти нет, а те которые есть не рассказывают обо всех методах, а тем более в подробностях. Более того, еще одной причиной является и то, что во многих форумах постоянно задаются вопросы типа: "Как анонимно отправить/получить почту?". Документ является попыткой заполнить данный пробел.

Отправка
   Отправка анонимного сообщения может понадобиться в том случае, если вы не хотите, чтобы какая-либо информация о вас стала известна получателю сообщения. Это может быть headers: ip, x-mailer, from_mail, message_id, и т.д. Описания нескольких методов получения почты:

Remailer
Remailer - это компьютеp(анонимный smtp сервер), полyчающий сообщение и пеpепpавляющий его по адpесy, yказанномy отпpавителем. В пpоцессе пеpеадpесовки все заголовки (headers), содеpжащие инфоpмацию об отпpавителе yничтожаются, так что конечный полyчатель лишен всякой возможности выяснить, кто автоp сообщения. Remailer'ов в сети много, некотоpые из них позволяют yказывать фиктивный адpес отпpавителя, большинство же пpямо yказывают в заголовке, что сообщение анонимно. Отправлять почту через такие серверы можно с помощью telnet(документация по отправке писем через telnet лежит здесь, о том, что такое telnet и как его использовать, можно почитать на русском вот здесь, на английском вот здесь). Однако, есть программы, которые заменят вам telnet - все что нужно будет сделать, это ввести нужные данные в соответствующие поля. Можно привести множество примеров таких полезных программ, например: "Ghost Mail", "Phasma" и т.д.

Недостаток метода:
При использовании цепочки Remailer'ов возможна утеря или задержка сообщения.

Почтовая программа
Самый простой метод посылки анонимного сообщения - это просто настройка вашего почтового клиента. Для примера можно привести бесплатную и наиболее используемую программу - "Outlook Express". Я надеюсь, вы уже знаете, как создать учетную запись в этой программе. Вам надо изменить некоторые параметры настройки этой "Учетной записи", для этого заходите в пункт меню: "Сервис" --> "Учетные записи", затем выбираете необходимую "Учетную запись" и нажимаете кнопку "Свойства". Теперь во вкладке "Общие" меняете все параметры на те, которые вы хотели бы, чтобы видел получатель, например:
Имя: Информационный центр
Организация: Test corp.
Адрес электронной почты: support@test.com
Обратный адрес: info@test.com

Если на почтовом сервере не требуется авторизация для отправки почты, то открываем вкладку "Серверы" и меняем значение "Исходящая почта(SMTP)".

Как же узнать адрес SMTP-сервера?
Существует несколько методов.
Первый - в интернете очень часто можно найти списки бесплатных smtp серверов. для того, чтобы найти такие списки достаточно зайти в любой поисковик и ввести "smtp free". Также, в самом конце этого документа мы указываем две ссылки на такие списки (просьба: НЕ сообщать нам о том, что какие-то серверы из этого списка уже не работают - такова судьба большинства бесплатных smtp серверов в интернете).
Второй способ поиска заключается в сканировании определенного пространства IP адресов. Сначала готовый список сканируется на наличие открытого 25го порта (порт smtp протокола), а затем, на основе результатов делается новый список серверов, каждый из которых затем проверяется на все признаки "полезного" smtp сервера. Сканировать списки на наличие открытого 25го порта можно программой IP Tools.
Третий метод заключается в составлении списка предполагаемых адресов почтового сервера и сканировании их методом 2.

Что значит "предполагаемые адреса почтового сервера"?
Это адреса подобных видов (исходя из того какой "Адрес электронной почты" мы указали в настройке):
smtp.test.com
test.com
mail.test.com
smtp.mail.test.com и др.

А еще можно попробовать программу Smtp Server Hunter, которая просканирует указанное IP пространство на открытый 25 порт и сразу же попробует отослать вам почту через найденные сервера.

Недостаток метода:
Получатель может выяснить IP-адрес, с которого было послано сообщение. Скрыть свой IP-адрес можно использованием Socks серверов.

Использование Socks, использование цепочек
Есть такая программа, "Mega-Mailer" называется. Так вот она позволит вам не только соединяться с smtp сервером через Socks proxy, но и создавать целую цепь таких Socks proxy. Это сделает поиск вас просто невозможным.
Для проверки Socks проксей на работоспособность можно использовать программу "ServerChecker". А ссылка на список таких проксей дана в самом конце.

Недостаток метода:
Публичные Socks серверы - явление очень редкое.

Использование Stealth Proxy
Однако, есть более надеждный и безопасный метод использования Socks прокси. Если вы не доверяете публичным proxy серверам или если вы вообще не можете найти публичный, то с помощью программы Stealth Proxy можно установить ваш собственный socks(4/5) proxy сервер на машину-"посредник". Посредником может быть другая машина в локальной сети, или захваченный удаленный компьютер. В любом случае, особенность данной программы заключается в том, что она невидима на той машине где установлена и автоматически стартует при запуске системы.

Недостаток метода:
Установить эту программу на удаленном компьютере не так уж и легко.

Почтовый веб-интерфейс
Большинство бесплатных почтовых серверов предоставляет своим клиентам услугу работы с почтой посредством веб-интерфейса. При отправке с помощью этого метода многие из этих серверов не передают ваш IP-адрес, но встречаются и обратные. Чтобы скрыть свой реальный IP-адрес, просто используйте прокси-сервер, Socks'ы и другие средства анонимного серфинга интернета (например: http://www.safeweb.com).
Настоятельно советуем регистрировать почту на http://www.mailru.com или на http://www.braggin.com (за бугром), эти серверы имеют самую короткую регистрацию - вам нужно заполнить всего 3 поля.

Недостаток метода:
С помощью такого метода скрывается только IP-адрес, а адрес электронной почты остается известным.

Скрипты
Многие службы веб-хостинга предоставляют возможность размещать на вашем сайте скрипты, в том числе и для отправки почты с помощью SENDMAIL(одна из самых популярных программ для отправки почты на Unix-платформах). Если вы не очень сильны в написании собственных скриптов, вы можете воспользоваться уже готовыми, которые вы сможете найти на серверах, которые предоставляют бесплатные скрипты (например: http://www.cgi.ru).

Однако, авторы, специально для читателей, написали такой мейлер с веб-интерфейсом (атачменты не поддерживаются). Все, что осталось сделать вам - это установить данный пакет на одном из бесплатных серверов, например на http://www.virtualave.net.

Итак, допустим, мы отправляем письмо с помощью этого пакета, от адреса Bill_Gates@microsoft.com, на адрес mafia_zhivet@hotmail.com. Вот вид того, что должен получить mafia_zhivet@hotmail.com (хЭдеры в чистом виде):

From anonymous@server2049.virtualave.net Mon May 14 07:42:48 2001
Received: from [63.251.5.49] by hotmail.com (3.2) with ESMTP id MHotMailBCC93971004C4004389F3FFB05310DFD0; Mon May 14 07:40:49 2001
Received: (qmail 37282 invoked by uid 3580153); 14 May 2001 14:40:49 -0000
Date: 14 May 2001 14:40:49 -0000
Content-Type: text/plain; charset=windows-1251
From: Bill_Gates@microsoft.com
To: mafia_zhivet@hotmail.com
Received: from nato.int ([100.0.0.100] helo=mail.nato.int)by nato.int with esmtp (Exim 3.14 #19)id 00-00-00-00; Fri, 13 Aug 1821 12:00:00 +2500
X-Mailer: Аутлох эХпресс aka АутГлюк Компресс
Message-ID: <nexui.smaret@v.moi.header.mudak>
Subject: Hello
.....и само тело сообщения

(Красным помечено то, что было сформировано с помощью этого мейлера)
Сразу бросается в глаза строчка Received(самая нижняя) - именно она сведет с толку многих. Все будут думать, что именно в ней скрывается ваш IP, хотя он вообще не посылается. Также, в той же строчке стоит обратить внимание на то, что дата вовсе невалидная.
Поле Massage-ID используется мейловыми системами для поддержки лог файлов - именно с помощью этой метки при поступлении жалобы находят того, кто отправил сообщение. Как видно из примера - это поле в данном случае использовано совсем для другого назначения.

Вот что увидит получатель(mafia_zhivet@hotmail.com), если в опциях HotMail эккаунта разрешен показ ВСЕХ хэдеров:

Из приведенного примера видно, что ваш IP не посылается в письме или в самом хЭдере, но может возникнуть другой вопрос:
"Что будет, если поступит жалоба администратору того сервера на котором находится данный мейлер?"
Ответ: Да ничего!
Такие вещи (IP адреса из логов) выдаются только спецслужбам, да и то не всем!
Ну а уж поверьте мне, спецслужбе и без этого админа будет вас легко найти. Единственное, что может быть после жалобы это то, что могут удалить этот сайт.


Получение
   А теперь представим, что мы хотим получить ответ на наше анонимное письмо, в котором мы указали только настоящий адрес своей почты. Как же получить почту не "высвечивая" себя?
Вот несколько методов:

Использование Socks, использование цепочек
Этот способ является самым анонимным.
В отличие от отправки почты, где есть такая великолепная программа, как Mega-Mailer, которая поддерживает не только Socks прокси, но и использование целых цепочек Socks проксей, большинство клиентов для получения почты(The Bat!, OutLook и т.д.) не имеют функции работы с Socks проксями, а те, которые имеют - не умеют создавать цепочки. Эту проблемму можно решить двумя великолепными программами: SocksCap и SocksChain.
SocksCap позволит вам перенаправлять траффик из любой программы через Socks прокси, а SocksChain позволит вам проводить траффик через цеопчки Socks прокси.

Что нам дают эти две программы, или что с ними делать?
Настраиваем SocksChain - добавляем несколько Socks проксей, через которые должен идти траффик по цепочке). Потом настраиваем SocksCap - чтобы он перехватывал пакеты из вашего почтовика и направлял их на прокси, который находится по адресу 127.0.0.1 или localhost, то есть на вашу машину.

Что происходит после такой настройки?
Как только вы даете своему потовику команду "Проверить почту", SocksCap перехватит пакеты, запечатает их в Socks протокол и перенаправит их на адреc 127.0.0.1(localhost), то есть на программу SocksChain, которая, в свою очередь начнет передавать пакеты через цепочку проксей. Последний сервер в цепочке передаст пакеты на ваш почтовый POP3 сервер. Если почта есть, то процесс прохождения пакетов и их путь повторяется, но только в обратной последовательности.

Недостаток метода:
Сложно наладить и настроить такую систему, но когда она будет налажена - вы не пожалеете. Еще одним недостатком является то, что программа SocksChain стоит денег, однако, Русские обычно находят выход из таких ситуаций.

Использование Stealth Proxy
Тоже самое, что и при отправке. См. выше.

Недостаток метода:
Тот же самый, что и при отправке.

Почтовый веб-интерфейс
Про него я уже рассказывал выше, смысл заключается в том, что при проверке почты через веб-интерфейс вы используете анонимный прокси или Socks. При этом данные о вас скрываются и будет трудно выяснить кто вы и откуда.

Недостаток метода:
На некоторых серверах проверять почту анонимно невозможно - одни не позволят войти без включенного JavaScript(HotMail), а другие не пропустят если обнаружат, что вы используете анонимный прокси(Yandex).

Пересылка
В настройках почты вы можете указать адрес электронной почты, на который будет происходить пересылка всех писем, а затем уже используя почту с веб-интерфейсом(см. выше) анонимно прочитать письма.

Недостаток метода:
Адрес почты, на которую ведется пересылка будет известен службе, которая предоставила адрес электронной почты, эти данные могут быть переданы и спецслужбам :-). Усложнить поиск вас, можно, если вести пересылку на несколько адресов электронной почты, на тех в свою очередь тоже поставить пересылку на несколько адресов.
Главное, чтобы все почтовые ящики были на разных серверах, благо бесплатных в интернете хватает.

Сбор почты
Еще один метод решить недостаток вышеприведенного метода, это услуга, которую предоставляют некоторые мейл серверы с веб-интерфейсом(hotmail.com, yandex.ru и многие др.) - "Сбор почты". Т.е. адреса пересылки указывать не надо, вы просто в настройках почты указываете логин и пароль для сбора почты по протоколу POP с почты. Также этот метод удобен, когда вы не можете установить адрес пересылки в настройках почты.

Недостаток метода:
HotMail иногда глючит с этим сервисом.

POP3 2 Web Gateway
На web2mail.com есть сервис, который позволит вам читать почту анонимно с любого POP3 эккаунта через веб-интерфейс. Начинать стоит отсюда.

Однако, если вы не доверяете свои пароли\информацию посторонним, то есть и другой выход - установить такой сервис себе на своем бесплатном хостинге. Для этого можно написать программу на Perl, которая будет читать почту по POP3 и показывать ее вам на веб страничках. Если умения писать такие вещи у вас совсем нет - не беда, можно использовать готовый продукт QD-POP. Из описания в Readme:
QD-POP is a set of PERL CGI scripts which provide Web access to POP e-mail accounts. QD-POP runs on a Web server and provides a gateway to POP accounts which are then accessed with a Web browser by users anywhere in the world. If SSL is implemented on the Web server, QD-POP provides encrypted messages.
Как было сказано выше, если ваш хостинг поддерживает SSL, то все пакеты с сообщениями которые будут проходить от хостинга до вашего браузера - будут зашифрованы и никто не сможет их прочитать. Домашняя страничка QD-POP находится здесь.

Недостаток метода:
Таковых не замечено. Насчет Web2mail.com: никто не знает, кто финансирует данный сервис, делайте выводы.


Questions & Answers
Q: Почему при отсылке письма через чужой smtp сервер выскакивает сообщение "Relaying Denied"???
A: Сервер не поддерживает отсылку сообщений без авторизации, а вы не авторизировались.

Q: Чем отличается remailer от обычного бесплатного smtp сервера?
A: Отличие заключается лишь в том, что бесплатный выдаст ваш IP, а remailer не выдаст какую-либо информацию о вас вообще.

Q: Где можно проверить анонимность сокса или прокси-сервера?
A: Здесь и здесь.

Q: Что такое авторизация (при отправке) и как это происходит?
A: На многих серверах стоит блокировка отправки сообщения без предварительного логина по POP3. Это значит, что перед тем, как отослать письмо через определенный smtp сервер, вам нужно проверить почту через POP3, и только после этого, для эккаунта который сделал логин открывается доступ по smtp. Если в течение нескольких минут после логина по POP3 запрос на smtp не поступал, то происходит блокировка данного эккаунта и приходится делать логин по POP3 опять. Такой метод полностью предотвращает спам и неавторизированную анонимную отправку писем третьих лиц.
Для ESMTP метод авторизации совсем другой, он намного проще и удобнее. При отсылке письма указывается ваш ID(обычно полный мейл адрес) и пароль к нему.

Q: Почему самый анонимный способ получения почты - использовать Socks прокси и цепочки с ними?
A: Потому что Socks протоколы(версия 4, 5) не предусматривают передачу вашего IP серверу, к которому передаются данные. Это значит что ни один из Socks прокси серверов не выдаст IP отправителя следующему Socks серверу в цепочке или получателю-серверу. Но почти каждый Socks сервер держит локальные логи. Тогда, единственный способ найти вас - это получить доступ к логам на каждом Socks сервере из вашей цепочки. Это возможно только спецслужбам, а если будете использовать Socks серверы сразу из разных стран, то ваш поиск будет очень усложнен, даже для спецслужб.


Links
+ Документацию по отправке писем через telnet читать здесь
+ Документация по telnet, на русском, на английском
+ Скачать Ghost Mail 5.1 можно здесь или здесь
+ Домашняя страничка почтовой программы Phasma здесь
+ Скачать список бесплатных SMTP серверов, который мы собрали можно здесь
+ Еще один, очень большой список бесплатных SMTP серверов можно посмотреть здесь
+ Домашняя страничка сканера IP Tools здесь
+ Домашняя страничка Smtp Server Hunter здесь
+ Домашняя страничка Mega-Mailer и ServerChecker здесь
+ Домашняя страничка Stealth Proxy здесь
+ Списки всех необходимых типов проксей здесь
+ Домашняя страничка SocksCap здесь
+ Домашняя страничка SocksChain здесь
+ POP3 to Web GateWay сервис находится здесь
+ Домашняя страничка QD-POP здесь
+ Скачать CGI скрипт для анонимной отправки почты, который сделали мы, можно здесь (Скачано 5029 раз)

[c] Заключенный (icq# 97482821)
[c] Uzbeck aka NiFiGaSebe!, mafia_zhivet@hotmail.com
[c] uinC Team

Thanks to KMiNT21

P.S. - Ногами и руками нас за этот документ бить не стоит - он, как и все остальные документы из раздела "Заметки", написан специально для того, чтобы по сто раз не рассказывать одно и тоже в форумах. Ведь намного проще дать ссылку сюда!

Все документы и программы на этом сайте собраны ТОЛЬКО для образовательных целей, мы не отвечаем ни за какие последствия, которые имели место как следствие использования этих материалов\программ. Вы используете все вышеперечисленное на свой страх и риск.

Любые материалы с этого сайта не могут быть скопированы без разрешения автора или администрации.


[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive][home]
 Underground InformatioN Center [&zametki] 
2000-2015 © uinC Team