Иногда читатели спрашивают, как отправить анонимное электронное письмо или как преступникам и мошенникам удается отправлять анонимные электронные письма. Поскольку на этот вопрос нелегко ответить (потому что для начала существует несколько способов интерпретации вопроса), мы постараемся дать вам некоторую информацию здесь.

 

Интерпретируйте вопрос

Отправить анонимное письмо по обычной почте было легко. Вы забыли добавить адрес отправителя, указали фальшивый адрес, и, если была возможность, что получатель мог узнать вас по вашему почерку, вы использовали вырезки из газет для построения предложений. У обычной почты было то преимущество, что вы могли поместить свое сообщение в почтовый ящик, который собирал письма от разных отправителей, прежде чем начать процесс доставки. Таким образом, даже у перевозчика не было возможности идентифицировать отправителя. Место отправления скрыто, за исключением того, что можно взглянуть на почтовую марку, чтобы узнать, из какого почтового округа пришло письмо. Если только отправитель не преодолел половину страны, чтобы отправить письмо по почте.

Как видите, даже у этой низкотехнологичной версии анонимной почты есть несколько сторон:

  • Нет адреса отправителя
  • Ложный адрес отправителя
  • Маскировка содержимого > шифрование
  • Перевозчик
  • Маскировка происхождения

 

Что такое поддельное письмо?

Поскольку отправка электронного письма без адреса отправителя может привести к ошибкам и, безусловно, вызовет подозрения, проще подделать адрес отправителя. Спуфинг — это отправка электронного письма с ложным адресом отправителя. Подмена адреса относительно проста, поскольку протокол SMTP не проверяет информацию в полях «От», «Ответить» или «Отправитель». Единственная причина, по которой можно отследить электронную почту с поддельным адресом, заключается в том, что заголовки электронной почты будут включать IP-адрес отправителя.

Таким образом, чтобы получить поддельное электронное письмо, которое невозможно отследить, отправителю придется использовать VPN, чтобы замаскировать свой IP-адрес, или использовать взломанную систему для отправки писем. Взломанные серверы популярны среди людей, проводящих вредоносные почтовые кампании.

 

Как я могу отправить и получить зашифрованное электронное письмо?

Совсем другое дело — скрыть содержимое электронного письма от кого-либо, кроме предполагаемого получателя. Для этого требуется некоторый тип шифрования, который может расшифровать только получатель. Шифрование таких электронных писем, известное как сквозное шифрование, исторически было трудным, хотя инструменты для достижения такого шифрования становятся все лучше и проще в использовании.

Большинство электронных писем зашифрованы во время передачи, но они сохраняются в виде открытого текста, когда находятся в состоянии покоя, что делает их доступными для чтения третьими лицами, такими как провайдеры электронной почты. Но есть некоторые провайдеры, которые обеспечивают сквозное шифрование и шифрование с нулевым доступом для защиты электронной почты. Это означает, что даже поставщик услуг не может расшифровать и прочитать ваши электронные письма.

Если вы хотите иметь полный контроль и не зависеть от провайдера, вам нужно будет обмениваться открытыми ключами со сторонами, с которыми вы хотите начать зашифрованную связь. После обмена ключами большинство почтовых клиентов предложат вам возможность шифровать электронные письма для каждого сообщения.

 

Как я могу отправить электронное письмо анонимно?

Некоторые операторы связи предлагают вам возможность бесплатно отправлять зашифрованные сообщения электронной почты. Например, Protonmail (в России удалось подключиться к сайту только через VPN — ред.), который позволяет вам придумать собственный адрес электронной почты, и даже в бесплатной версии нет рекламы. Вам нужно только указать существующий адрес электронной почты, если вы хотите использовать его в качестве метода восстановления на случай, если вы забудете свои учетные данные. Если вам не нужна эта опция, процедура регистрации полностью анонимна.

 

Protonmail действительно анонимен?

Protonmail — это безопасный провайдер электронной почты, который не требует от вас никакой информации для использования бесплатной версии, если вы не выбрали вариант восстановления. Для любого законного использования Protonmail можно считать безопасным и частным. При этом учитывается, что для любых законных случаев использования должно быть достаточно отправить зашифрованное электронное письмо, чтобы предполагаемый получатель был единственным, кто мог прочитать содержимое сообщения.

Protonmail можно использовать даже в сочетании с VPN, так что даже ваш IP-адрес остается скрытым. К сожалению, это также делает сервис очень популярным среди продавцов вымогателей, которые иногда создают отдельные учетные записи Protonmail для каждой жертвы.

 

Можно ли отследить электронную почту?

Даже закоренелые преступники совершают ошибки, поэтому вы всегда должны понимать тот факт, что отправленное вами электронное письмо может быть отслежено до вас. С другой стороны, практически невозможно отследить электронное письмо, отправленное с использованием всех методов, которые мы описали выше. Как это часто бывает, разумно предположить наихудший из возможных сценариев. Мы видели хакеров-дилетантов, которые думали, что могут использовать учетную запись Gmail как средство для отправки анонимных писем. Возможно, получатель не сможет отследить его, но полиция определенно сможет это сделать с некоторой помощью Google. Если вам нужно правдоподобное отрицание, не пишите об этом. Для законного использования мы надеемся дать вам несколько полезных советов.

 

Я получил анонимное или поддельное письмо. Что мне делать?

Как вы поступаете с любыми получаемыми письмами, обычно зависит от их содержания. Как и в случае с любым другим электронным письмом, рекомендуется тщательно проверить, являются ли электронное письмо и отправитель тем, кем они себя называют. Если вы узнали отправителя, но не доверяете содержанию, свяжитесь с отправителем другими способами, чтобы убедиться, что он его отправил. Не отправляйте квитанции о прочтении или другие подтверждения того, что вы прочитали почту, если вы не уверены, что можете доверять отправителю.

 

Оригинал материала

19 июля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных