https://groups.google.com/group/lihlii/browse_frm/thread/3003501bf28231c6
邮件组和电邮的隐私保护
Date: Sun, 27 Sep 2009 23:24:10 +0200
请注意,如果一个邮件组设置为公开的,
如果你在 gmail web 界面给这个邮件组发信,将暴露你的
1. email 地址,以及发信软件地址簿里你的发信地址所附带的姓名
2. 邮件签名档里的联系信息
如果你在 googlegroups web 界面发信,还将暴露你的
1. 发信 IP 地址
2. 浏览器类别,操作系统类型
如果你用 POP3/SMTP 客户端软件发信,比如 Thunderbird, Outlook Express, Windows Live Mail, Office Outlook 等,则会暴露你的
1. 发信 IP 地址
2. 发信所用软件类别,操作系统类型
3. 本机时区
但是有报告[2]说,用 Office Outlook 通过 SMTP 用 gmail 帐号发信,不会暴露发信人的 IP 地址。据称,邮件头标中的 IP 地址信息,是邮件软件加入的,比如 Thunderbird 会加入这一地址信息。但经我检验,发现不正确。Received: 头标是邮件服务器添加的,和邮件客户软件无关。
给邮件组发信请考虑这些隐私保护问题。如上隐私问题,当你给其他人发邮件时,也是存在的。但在给一个公开的邮件组发信时,格外重要一些。
用 smtp 发信的缺点是暴露 IP,操作系统,软件版本。gmail web 发信则不会暴露 IP 地址,但对 OpenPGP/PGP/GPG, S/MIME 数字签名、加密邮件的支持就困难些。可以用发送加密或签名的附件的方式来解决。
firefox firegpg 插件,其发送邮件也是用 smtp 的,所有有同样的IP地址泄露问题。除非用 clear text inline 格式,但这种格式,仅仅签名不加密的时候,因为换行字符,字符集编码转换的问题,不是太可靠。
既然要让对方确认是自己,那么IP地址就无所谓了。如果要确认身份但是又匿名,就很奇怪了。hehe 而且,如果要匿名但是发加密邮件,可以通过代理发信,比如 tor 。
但是反正当局要查你的 IP 本来就很容易。公开的身份不要做敏感事情就可以了。
特别敏感的事情用通过匿名代理专门申请的 email 帐号来做,一次发信就废弃。如果需要匿名发贴,可以通过 tor, freegate 等加密代理软件注册一个专用的 gmail 信箱,
然后通过代理访问 gmail 发信到 google groups.
另一种好方式,推荐用 sneakemail.com 生成一个专门的邮件地址用于 google groups 发贴。为保护你的 email 地址,可以采用 sneakemail.com 任意产生的 email 地址订阅。遇到不完全信任的网站注册需要填写 email 地址时,推荐采用匿名邮件服务 https://sneakemail.com 产生可取消的 email 地址,可以保护你的 email 地址,不被需要注册 email 的网站滥用。因为用代理很麻烦,所以平时你用的帐号不必用代理。但是如果你要爆料,为了安全,可以专门通过代理注册一个新帐号,和自己的平时身份,帐号毫 无任何关系,然后发贴,每个帐号只为一次爆料而用,然后注销掉。哈哈。
我没比较过 endjunk。 sneakemail 的功能不仅仅在于反垃圾邮件,而是匿名收发邮件,可以随时生成和丢弃一个邮箱地址。
2009/9/28 G
参考:
- 邮件组隐私保护建议 网络通信安全 https://groups.google.com/group/lihlii/browse_frm/thread/7fa25ac20635e8cf
- What Is My IP Forum > How do I... > Trace an e-mail > Trace an e-mail from Gmail; http://forum.whatismyip.com/f4/trace-an-e-mail-from-gmail-t81/
- 隐私保护提示 https://groups.google.com/group/lihlii/msg/09f055108de7d235
- 使用代理服务器可以被查出真实IP吗? https://groups.google.com/group/lihlii/msg/59a2178aca30d00e
https://groups.google.com/group/lihlii/browse_frm/thread/7fa25ac20635e8cf
邮件组隐私保护建议 网络通信安全
Date: Sun, 28 Dec 2008 13:33:05 +0100
通过 SMTP 客户端软件(如 Thunderbird, Outlook Express, Windows Live Mail, MS Office Outlook)发信给这个组,将会暴露你的如下信息:
1. email 地址
2. IP 地址
3. 发信采用的软件
通过 gmail web 界面发信给这个组,将会暴露你的如下信息:
1. email 地址
通过 groups.google.com web 界面发贴方式发信给这个组,将会暴露你的如下信息:
1. email 地址
2. IP 地址
3. 网页浏览器类型
从未发信的订阅者的 email 地址,邮件组管理员可以看到,但保证不可为商业,恶意,非法目的提供给第三方。
总结来看,如果需要匿名发贴,可以通过 tor, freegate 等加密代理软件注册一个专用的 gmail 信箱,然后通过代理访问 gmail 或者 google groups web 界面发信到 google groups. 另一种好方式,推荐用 https://sneakemail.com 生成一个专门的邮件地址用于 google groups 发贴。为保护你的 email 地址,可以采用 sneakemail.com 任意产生的 email 地址订阅。遇到不完全信任的网站注册需要填写 email 地址时,推荐采用 sneakemail.com 产生可取消的 email 地址。
进一步请参考:
- social network websites, blog search engine, knowledge collection, blog book writing http://groups.google.com/group/lihlii/browse_thread/thread/e4a7f1d9181a64f7
- 安全上网和写博客的十个技巧 http://groups.google.com/group/lihlii/browse_thread/thread/73c0d7581baeeeb2
- 网络时代如何保护自己的隐私 http://groups.google.com/group/lihlii/browse_thread/thread/c87b7831f2e21a70
- XeroBank Secure Virtual Machine http://groups.google.com/group/lihlii/browse_thread/thread/9b6eba953db0dd68
检索时看到以前发过这个软件的介绍,没有试验过。 - google groups 按日期浏览方法 比较 blog bbs/forum 分布式社群讨论设施构想 http://groups.google.com/group/lihlii/browse_thread/thread/a465dd45d9d3a21e
- 余杰:跨国公司在中国的道德盲点 http://groups.google.com/group/lihlii/browse_thread/thread/cc96a430f6c79b67
- 使用代理服务器可以被查出真实IP吗? http://groups.google.com/group/lihlii/t/1ab8d0b2a4606ce0
- 网络通信安全软件 Instant Messenger Comparison: Gtalk, Skype, Windows Live Messenger, Yahoo Messenger, privacy, security, encryption http://groups.google.com/group/lihlii/browse_thread/thread/78daca411ab2ace2
https://groups.google.com/group/lihlii/browse_frm/thread/c13e926605d1434
邮件组隐私保护建议
Date: Fri, 13 Feb 2009 09:25:33 +0100
按照我的经验,推荐各位总是用 UTF-8 字符集为好,虽然文件尺寸会大一些,但是兼容性好,可以写多国语言内容的邮件,转换到其他字符集也不会丢失字符。
请注意,这个邮件列表是公开任何人都可以浏览的,发布信息请注意隐私保护。
使用 pop3/smtp client 如 thunderbird, ms office outlook 或者 outlook express, foxmail 发信,
会暴露你的 IP 地址,操作系统版本,所用的 email 软件版本,时钟时区等等信息。
通过 googlegroups web 界面发信也会暴露你的 IP 地址。
通过 gmail webmail 发信不会暴露你的 IP 地址。需要匿名的场合,通过 webmail 发信更安全。
当然你可以用代理避免 IP 地址暴露问题。
通过 smtp 发信给这个组,将会暴露你的如下信息:
1. email 地址
2. IP 地址
3. 发信采用的软件
通过 gmail web 界面发信给这个组,将会暴露你的如下信息:
1. email 地址
通过 groups.google.com web 界面发贴方式发信给这个组,将会暴露你的如下信息:
1. email 地址
2. IP 地址
3. 网页浏览器类型
从未发信的订阅者的 email 地址,邮件组管理员可以看到,但须保证不可为商业,恶意,非法目的提供给第三方。
总结来看,如果需要匿名发贴,可以通过 tor, freegate 等加密代理软件注册一个专用的 gmail 信箱,
然后通过代理访问 gmail 或者 google groups web 界面发信到 google groups.
另一种好方式,推荐用 sneakemail.com 生成一个专门的邮件地址用于 google groups 发贴。
为保护你的 email 地址,可以采用 sneakemail.com 任意产生的 email 地址订阅。
遇到不完全信任的网站注册需要填写 email 地址时,推荐采用匿名邮件服务 https://sneakemail.com
产生可取消的 email 地址,可以保护你的 email 地址,不被需要注册 email 的网站滥用。
因为用代理很麻烦,所以平时你用的帐号不必用代理。但是如果你要爆料,为了安
全,可以专门通过代理注册一个新帐号,和自己的平时身份,帐号毫无任何关系,然后发贴,每个帐号只为一次爆料而用,
然后注销掉。哈哈。
https://groups.google.com/group/lihlii/browse_frm/thread/79cae9da32750d25
隐私保护提示
Date: Sat, 14 Feb 2009 23:12:18 +0100
如果你要给一些 email 地址发信,但是不想让收信人相互知道邮件地址,尤其是
发到邮件组的邮件同时发给一些个人邮箱的话,有必要保护个人邮箱的隐私信息。
你可以把邮件组 email 地址放在收信人地址行,然后点击“添加密送地址 (Add
Bcc:)”,会多一行 Bcc: (Black carbon copy) 暗中抄送地址行,
把你不希望公布的收信人 email 地址填在这一行中,他们可以收到信,
但是其他收信人看不到这些收信人地址。
如果你希望发信给一群人,但是不希望他们看到其他人的 email 地址,可以在收
信人地址中填你自己的 email 地址,然后把你要发信的目标地址填在 Bcc: 密送
地址行。
在 gmail webmail 设置中,选择 常规 > 浏览器连接: 始终使用 https 。这样阅
读和发送邮件都会通过 HTTPS 加密连接,更安全些。
推荐用 Firefox 浏览器,并安装 noscript 扩展插件 (Addon)
https://addons.mozilla.org/firefox/addon/722 , 可以防范 XSS 跨
站脚本攻击和不安全的恶意脚本代码。gmail webmail 曾被报告有被 XSS 攻击窃
取邮箱信息的漏洞。
在 gmail webmail 界面中,如果你选择了新版本界面,在信件列表的下方,有如
下文字:
此帐户已在另一位置(xxx.xxx.xxx.xxx)打开。上次帐户活动:xx分钟前 在此
IP (xxx.xxx.xxx.xxx) 上。详细信息
点击“详细信息”可以看到最近一段时间访问你的邮箱的 IP 地址。为了防止邮箱被
盗用而不知情,应该经常检查这一信息。
请注意,这个邮件列表是公开任何人都可以浏览的,发布信息请注意隐私保护。
使用 pop3/smtp client 如 thunderbird, ms office outlook 或者 outlook
express, foxmail 发信,会暴露你的 IP 地址,操作系统版本,所用的 email 软
件版本,时钟时区等等信息。
有些 email 软件在发送附件的时候,可能暴露你的硬盘上存放待发送附件文件的
文件夹名称,而文件夹的路径名中,可能有个人身份相关信息,比如用户名。
有些 email 软件在你发出的邮件中隐藏的 message-id 标头中可能包含你的发信
计算机的 DNS 主机名,可能暴露你所在地点信息。
当你打开邮件,有些邮件中可能附带外部链接的图片,如果你允许显示图片,则你
的 IP 地址可能暴露给发信人或者第三方网站。有些跟踪收信人的技术采用邮件中
隐藏非常微小的图片的方式让你不注意的时候就把自己的 IP 地址泄露。正因为如
此,许多 email 软件,包括 gmail webmail,默认禁止显示外部链接的图片,而
需要你点击一个按钮才能允许显示。
对于你不熟悉的发信人发来的邮件,在允许显示图片,打开附件的时候,都需要特
别谨慎。内嵌附件图片相对较为安全,但是许多木马邮件则很容易把木马软件伪装
成图片诱惑收信人打开。
所以,用 pop3/smtp 客户软件收发邮件是最不安全的一种方式。
通过 googlegroups web 界面发信也会暴露你的 IP 地址。
通过 gmail webmail 发信不会暴露你的 IP 地址。总体而言,需要匿名的场合,
通过webmail 收发信更安全。
在如上任何收发信的方式中,你当然都可以用代理避免 IP 地址暴露问题。不是所
有的代理服务都能隐藏你的 IP 地址。在需要隐藏自己的 IP 地址确保隐私安全的
场合,这一点需要注意咨询熟悉网络技术的人弄清楚。
一般而言,通过 tor + privoxy 或者 tor + freecap 的匿名代理方式可以满足绝
大多数场合隐藏 IP 的需要。
通过 smtp 发信给这个组,将会暴露你的如下信息:
1. email 地址
2. IP 地址
3. 发信采用的软件
通过 gmail web 界面发信给这个组,将会暴露你的如下信息:
1. email 地址
通过 groups.google.com web 界面发贴方式发信给这个组,将会暴露你的如下信息:
1. email 地址
2. IP 地址
3. 网页浏览器类型
从未发信的订阅者的 email 地址,邮件组管理员可以看到,但须保证不可为商
业,恶意,非法目的提供给第三方。
总结来看,如果需要匿名发贴,可以通过 tor, freegate 等加密代理软件注册一
个专用的 gmail 信箱,然后通过代理访问 gmail 或者 google groups web 界面
发信到 google groups.
另一种好方式,推荐用 sneakemail.com 生成一个专门的邮件地址用于 google
groups 发贴。为保护你的 email 地址,可以采用 sneakemail.com 任意产生的
email 地址订阅。遇到不完全信任的网站注册需要填写 email 地址时,推荐采用
匿名邮件服务 https://sneakemail.com
产生可取消的 email 地址,可以保护你的 email 地址,不被需要注册 email 的
网站滥用。
因为用代理很麻烦,所以平时你用的帐号不必用代理。但是如果你要爆料,为了安
全,可以专门通过代理注册一个新帐号,和自己的平时身份,帐号毫无任何关系,
然后发贴,每个帐号只为一次爆料而用,然后注销掉。哈哈。
一切光明正大,不等于“不需要保护隐私,一切公开”。
Date: Sun, 15 Feb 2009 06:57:38 +0800
firefox禁止javascript的方法:
在地址栏输入about:config
搜索"java"
双击javascript.enabled
这样就禁用了javascript,启用再双击就行了。
https://groups.google.com/group/lihlii/browse_frm/thread/8b18a81ef03431fc
邮箱隐私保护建议
Date: Sun, 16 Aug 2009 09:26:48 +0200
公开签名,请不要公布详细的原始签名数据,比如 email 地址。这样会给网狗以社会工程方法攻击,欺诈,群发钓鱼木马邮件的便利。尽管,另一方面,也给朋友们相互联系建立地址簿的便利。
原始签名数据,可以保存在若干不用于对外联络的网络硬盘,和可信的国外几个朋友那里,以备质询时查问。比如我发现记者采访,总是详细询问个人身份,出生年 月日, 简历,但是并不把这些和原始采访录音,笔记一并和报道发表,而是存档备查。报道时甚至可以匿名发表,当有人质疑其采访报道的真实性时,可以向可信的第三方 提供采 访原始证据。
另外,群发邮件,请不要将大量个人地址显示在 CC: 抄送地址中,而最好放在 BCC: 隐秘抄送地址中,这样也是为了保护收信人的 email
地址不被泄露而被网狗利用。公开的邮件组地址则可以用 CC: 抄送。
虽然是公开的公民行动,但是隐私保护并非因此微不足道。要尽量避免给网狗迫害提供便利。
--
★★《权利》电子邮件网络非常鼓励具有行动力的文章供大家分享和引起支持!
1,所有帖子没有注明"不可转载"的,一律可以转载;转发本邮件成员文章,请注明:转自《权利》https://groups.google.com/group/ChinaRights
2,《权利》公共发言,请发电子邮件到 ChinaRights@googlegroups.com
3,要退订此论坛,请发邮件至 ChinaRights-unsubscribe@googlegroups.com
4,群发邮件,慎重发言,文明用语,切忌只言片语不明不确!
5,备份查询:http://chinarights2.blogspot.com
No comments:
Post a Comment