5 способов отсылки полностью анонимных электронных писем
Иногда возникают ситуации, когда нужно отослать анонимное электронное письмо
Иногда возникают ситуации, когда нужно отослать анонимное электронное письмо. Например, с красивым признанием в любви или передать информацию без возможности выявления источника. Существует множество легитимных причин для использования анонимной электронной почты. И здесь можно воспользоваться либо одним из бесплатных сервисов, либо временным аккаунтом в связке с VPN.
Рассмотрим пять способов.
1. Временная электронная почта и VPN
Сервисы наподобие Gmail – один из вариантов для работы с анонимной электронной почтой, поскольку при регистрации не нужно указывать персональные данные. Затем созданный адрес можно использовать на постоянной основе, если возникает необходимость отослать анонимное письмо.
Более того, при отсылке письма с Gmail в качестве адреса отправителя (откуда пришло письмо) в заголовке письма указывается сервера компании Google, а не ваш личный IP-адрес, что повышает уровень анонимности.
Если получатель письма захочет по заголовку отследить отправителя, то увидит только IP-адрес сервера Google, который необязательно будет находиться рядом с вами.
Однако следы все равно остаются, поскольку ваш фактический IP-адрес хранится на почтовых серверах. Таким образом, если правительство или другие органы, обладающие соответствующими полномочиями, сделают запрос, Google выдаст ваш настоящий IP-адрес.
Следующий шаг для повышения анонимности – использование виртуальной частной сети или VPN. Мы рекомендуем платные сервисы с хорошей репутацией.
Если отсылать электронную почту через VPN, то:
1. Адрес почтового сервера не будет совпадать с вашим местонахождением.
2. Если правительство сделает запрос, Google сможет выдать только адрес VPN.
Именно из-за второго пункта особенно важно использовать надежный сервис с хорошей репутацией, где не хранятся детали вашего подключения. В случае с бесплатным VPN вероятность хранения и передачи логов значительно повышается.
Примечание: не путайте анонимный временной адрес и одноразовую электронную почту.
2. Клиент электронной почты в связке с VPN
Второй метод для отсылки анонимных писем – использование клиента, установленного на компьютере. Анонимность достигается в три шага:
Регистрация временного адреса в сервисах наподобие Gmail, Yahoo Mail, GMX и т. п.
Установка Thunderbird или другого бесплатного клиента.
Вначале нам нужно подключиться к VPN и убедиться, что весь трафик с компьютера идет через удаленный IP-адрес. Затем отсылаем письмо при помощи клиента, используя временной адрес. Таким образом, в заголовке вместо вашего IP-адреса будет указан адрес сервиса VPN.
AnonEmail – сервис, позволяющий отправлять анонимные письма через цепочку случайных узлов. Соответственно, отследить IP-адрес отправителя становится практически невозможно.
AnonEmail легко использовать. Нужно указать получателя, тему письма, сообщение и нажать на кнопку «Send Anonymously». По сравнению с другими схожими сервисами AnonEMail не сохраняет (или делает вид, что не сохраняет) ваш IP-адрес. Во время тестирования мне не удалось отследить свой IP-адрес, однако отправлять что-то важное или незаконное все равно не рекомендуется.
В качестве дополнительной меры безопасности перед отсылкой письма AnonEmail ждет некоторое время, чтобы по времени отправки нельзя было отследить потенциальные географические зоны и часовые пояса вашего местонахождения.
Cyber Atlantis – еще один бесплатный сервис для отправки анонимных писем с сокрытием IP-адреса отправителя и поддержкой PGP-шифрования.
Таким образом, уровень безопасности становится еще выше, поскольку только владелец публичного ключа сможет расшифровать содержимое письма (при помощи секретного ключа). Однако при использовании схемы с публичным ключом могут возникнуть непредвиденные последствия. Например, если ключ шифрования есть только у ограниченного круга лиц, получатель письма может попытаться выяснить отправителя.
Если требуется полностью безопасная, анонимная и двухстороння почтовая служба, ProtonMail – ваш выбор. Этот сервис, используемый миллионами людей, предоставляет услуги по безопасности электронной почты уже довольно давно.
Некоторые ключевые функции:
Оконечное шифрование: шифруются все хранящиеся сообщения, а не только отправляемые с серверов ProtonMail. Без доступа к соответствующему аккаунту в сервисе ProtonMail, никто не сможет прочитать ваши сообщения.
Полная защита пользовательских данных: во время шифрования используется ключ, хранящийся только на вашем компьютере. Таким образом, даже системные администраторы ProtonMail не могут получить доступ к вашим сообщениям. Недостаток схемы: администратор не сможет восстановить доступ к учетной записи. Достоинство: доступ также не может быть предоставлен по запросу правительства и других структур.
Криптография с открытым исходным кодом: поскольку в ProtonMail используются библиотеки шифрования с открытым исходным кодом, можно быть уверенным в отсутствии «бэкдоров» для доступа к письмам как со стороны администраторов, так и со стороны хакеров.
Если вы регулярно отправляете анонимные письма, обратите внимание на сервис ProtonMail и используйте этот адрес в качестве основного.
Какой сервис лучше
Ответ на этот вопрос зависит от ваших потребностей. Если вы хотите поддерживать анонимность и безопасность на регулярной основе, обратите внимание на ProtonMail, поскольку даже администраторы сервиса не могут получить доступ к вашим письмам.
Если необходимость возникает не так часто, пользуйтесь одним из бесплатных веб-сервисов.
Отправка электронного письма с любого адреса или подмена email отправителя
На сегодняшний день отправка электронного письма с другого адреса – весьма востребованная процедура. Ее можно реализовать разными способами. Об этом далее.
Иногда возникает необходимость отправки анонимного электронного письма. К примеру, чтобы отправить красивое признание в любви или передать информацию без обнаружения источника. Отправка электронного письма с любого адреса требуется для регистрации на сомнительных сайтах. Она полезна, когда нужно зарегистрироваться на сайте и при этом сохранить свои конфиденциальные данные в безопасности. Также эта функция востребована при регистрации на вебинарах и мастер-классах, подписках в интернет-магазинах, чтобы получить купон на скидку.
Данная функция будет полезна тем людям, которые хотят защититься от спама и обезопасить свой персональный компьютер от вирусов. Также она пригодится разработчикам программного обеспечения.
Отправка электронного письма с любого адреса – как это можно сделать?
Отправить письмо с любого адреса электронной почты можно с сервиса Yahoo, Outlook и другого адреса, созданного не в Gmail. Также это можно сделать из учебного заведения с корпоративным электронным адресом, псевдонимом и любым дополнительным адресом.
Для настройки дополнительного адреса необходимо выполнить следующие действия:
Затем необходимо подтвердить свой адрес, войдя в электронный почтовый ящик с добавленным аккаунтом, открыв подтверждение и ссылку на него. Далее следует выбрать адрес в поле «От». Если в окне письма оно не видно, необходимо нажать на область у адреса получателя. Потом выбрать адрес отправления электронного письма.
При необходимости регулярной отправки писем с другого электронного адреса, необходимо изменить адрес отправки с получением ответов, которые используются по умолчанию. При изменении адреса отправки, ответы станут приходить на Gmail-адрес, изначально назначенный по умолчанию.
О сервисе Emkei’s mailer – возможности, преимуществ, особенности, недостатки
Emkei’s mailer — сервис для создания временного электронного почтового ящика. Удобная программа, позволяющая анонимно зарегистрироваться на сервисе, требующем адрес электронной почты. Преимуществом данной платформы является возможность использования почтового ящика на неограниченном промежутке времени. Отличаясь от других программ, подобная временная почта работает постоянно. Благодаря этому сервису можно получить почтовые адреса в неограниченном количестве, нажав всего одну кнопку. Минусом данной платформы является только необходимость постоянного ввода капчи.
Сервисом временной почты Emkei’s mailer пользоваться выгодно, поскольку он обеспечивает полную безопасность, экономит время, имеет простой интерфейс и базовый функционал. Независимо от цели использования, временная почта, созданная с помощью Emkei’s mailer — прекрасный способ получить доступ к любым сайтам и форумам.
О сервисе – как его использовать? Пошаговое руководство со скриншотами
Использовать бесплатный онлайн сервис Emkei’s mailer для создания временного почтового ящика предельно просто. Необходимо перейти в главное меню сайта и указать следующие данные:
В конце останется только ввести капчу и нажать кнопку отправки («Send»). Письмо будет успешно доставлено, о чем система оповестит пользователя.
Выводы и советы
Если нужно отправить анонимное письмо с неизвестного электронного адреса для признания в любви или получения купона на сайте, можно действовать через разные онлайн-сервисы. Одним из лучших сервисов подобного рода признан Emkei’s mailer. Он отправляет электронное письмо за одно мгновение и делает это совершенно бесплатно. Его ключевым преимуществом является возможность бесконечной отправки электронных писем с различных адресов. Стоит указать, что чрезмерное количество электронных писем отправляется в раздел «Спам». Это необходимо учитывать, отправляя электронные письма.
Дайте знать, что вы думаете по этой теме материала в комментариях. За комментарии, отклики, подписки, лайки, дизлайки низкий вам поклон!
20 сервисов для отправки/получения анонимных и-мейлов
Наверняка, у вас возникнет вопрос: а зачем нужны анонимные и-мейл сервисы, когда есть множество бесплатных премиум программ для отправки электронных писем, в том числе Gmail, Outlook, Yahoo!? Ведь по сути анонимность и конфиденциальность информации – это наше цифровое право. Следует отметить, что упомянутые сервисы являются бесплатными из-за наличия рекламы.
Обратите внимание на то, как подобрана реклама в рамках сервиса: его провайдеры размещают то, что непременно вас заинтересует. Как они это делают, спросите вы? Не забывайте, что в их руках находятся сведения о вас.
Кроме того, разоблачение мотивов секретных агентств и их программ интернет-цензуры (наподобие PRISM) привлекли внимание правозащитников. Если вы хотите уберечь свои и-мейлы от лишних глаз, то мы расскажем вам об альтернативных опциях отправки и получения анонимных сообщений.
На заметку. Анонимность в сети невозможна без скрытия вашего IP-адреса. Так что для того, чтобы оставаться неизвестным в сети, вы должны использовать Tor или другие proxy-системы (или VPN-сервисы) одновременно с названными в статье сервисами.
Зашифрованные / Анонимные и-мейл сервисы
Сейчас мы расскажем о некоторых анонимных и-мейл сервисах, которые дадут вам возможность отправлять и получать электронные послания совершенно секретно. Некоторые их них предлагают своим пользователям опцию шифровки, а другие предназначены для разового использования или само-удаляются спустя определенный период времени. Вот пять из них:
TorMail .Это сервис от Tor Hidden, гарантирующий вашей онлайн-корреспонденции истинную безопасность. Он работает на платформе сервисной сети The Tor Project, поэтому вы должны использовать Tor. Tor Mail создан специально для тех, кому нужна «железная» защита. В силу того, что сервис создан на основе сети Tor, его не так легко отследить.
SecureMail .Этот сервис шифрует ваши и-мейлы за счет использования 4096-битного ключа. А это значит, что прочесть сообщение не сможет никто, кроме вас. Для регистрации вам не нужно предоставлять какие-либо персональные данные или IP-адрес. Что касается спама, то здесь они руководствуются политикой абсолютной нетерпимости.
Отправление электронных писем без регистрации
Иногда вам нужно отправить письмо, избегая регистрации. Фактически вы даже не ждете ответа на свое сообщение. Если это ваш вариант, то мы подготовили 8 сервисов, которые, по своей сути, являются формой, в которую нужно внести информацию об и-мейле, который вы намерены отправить. Имейте в виду, что получатель не сможет связаться с вами для ответа.
AnonymousEmail.us . Здесь вы найдете лишь простую форму для заполнения, в которую нужно внести адрес получателя, тему письма и его содержание (можно также прикрепить файл, если в этом есть необходимость). Для получения ответа нужно предоставить электронный адрес, в противном случае это будет безответная анонимка.
5ymail . Используйте многофункциональный редактор сервиса 5ymail, чтобы отправлять и получать прекрасно оформленные сообщения, не указывая своего имени. Тем не менее, вам придется отправить настоящий и-мейл, чтобы получить учетные данные 5ymail. Если предложенных опций вам окажется мало, вы всегда можете перейти на расширенный платный план.
VenomPen предлагает своим пользователям простой и незатейливый интерфейс для создания письма и его отправки адресату.
Получение электронных писем
Если вам нужно однократно отправить письмо, чтобы подтвердить ссылку, и вы не хотите получать в дальнейшем информационную рассылку, то попробуйте одни из предложенных ниже семи сервисов. Аккаунт создается автоматически после того, когда на адрес приходит и-мейл.
AnonymousEmail– HideMyAss! предлагает вам бесплатный и-мейл аккаунт, который может быть использован для получения (не отправления) электронных посланий. Вы можете воспользоваться соответствующими настройками и сделать так, чтобы полученные уведомления пересылались на ваш действующий и-мейл, или чтобы ваша входящая корреспонденция само-удалялась спустя установленное количество времени.
NotSharingMy.Info обеспечит вас постоянным анонимным электронным адресом для получения писем, и вам не придется предоставлять свои личные данные. Единственное, что вам нужно ввести для регистрации, – это свой реальный и-мейл адрес. Все полученные анонимки автоматически сохраняются в вашей действующей электронной почте.
Mailinator – этот тот сервис, с которым создание и-мейл аккаунта происходит не только автоматически, но и очень быстро. Однако с его помощью можно лишь получать сообщения.
С Spambog вы получаете временный анонимный электронный ящик для разового использования (7 дней). Вы можете получать, отвечать или пересылать письма,но создание и отправка своего сообщения в рамках этого сервиса невозможна. Свой ник вы можете дополнительно защитить паролем.
Подделка письма электронной почты почти от любого человека менее чем за 5 минут и способы защиты
Что такое аутентификация электронной почты?
На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту. Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя.
При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.
Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «john@company.com» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.
Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.
Совсем недавно Coupa, компания из Кремниевой долины, была в центре внимания после отправки данных о заработной плате всех 625 сотрудников мошеннику. В прошлом году одна из крупнейших компаний Европы Leoni AG потеряла 45 миллионов долларов, когда сотрудник ошибочно перечислил деньги на учетную запись мошенника по причине фальшивой электронной почты. По оценкам ФБР, фишинговые атаки типа «компрометация деловой переписки» (BEC — Business Email Compromise), обходятся компаниям США в 3 миллиарда долларов в год.
На databreaches.net был составлен список фактов фишинга формы W-2. Работа над списком в этом году указывает на то, что количество случаев с 2016 года растет и на данный момент он состоит из 204 отчетов. По списку можно понять, что известны случаи кражи данных тысяч сотрудников и такой вид мошенничества является очень распространенным.
Как злоумышленник может подделать незащищенную электронную почту от почти любого человека менее чем за 5 минут
На самом деле, поддельный адрес в поле «от» — это основа и начальная стадия большинства атак. Почему стоит беспокоиться о фальсификации электронной почты с условного «company.com», когда возможно просто зарегистрировать похожий поддельный домен (например, c0mpany.com) и использовать его? Или создать учетную запись Gmail (randomaddress1347356@gmail.com), присвоить ей дружеское имя, которое выглядит как имя генерального директора компании? Потому что, на самом деле, подделать отправку письма с адреса реального человека даже проще, чем регистрировать поддельный домен или создать учетную запись Gmail.
Три простых способа
В интернете без труда можно найдите сайты, которые позволяют отправлять фейковые письма. Их десятки, вот лишь пара примеров: spoofbox.com и anonymailer.net. Многие из них бесплатны, некоторые стоят денег, позиционируются эти сервисы как законные, а основной целью использования предполагается розыгрыш друзей.
Алгоритм использования прост. Требуется лишь ввести адрес электронной почты получателя в поле «Кому:», поместить любой желаемый адрес электронной почты в поле «От:» и после создания сообщения подтвердить отправку. По условия пользовательского соглашения ответственность за ущерб полностью лежит на клиентах сервиса.
Следующий способ — это отправка с помощью командной строки UNIX. Если у вас есть компьютер с настроенной почтовой службой, достаточно ввести эту команду:
В итоге получается сообщение, в котором в поле «От» будет содержаться «any@anydomain.com». Введя строку темы и остальную часть сообщения, после нажатия Ctrl+D сообщение отправится получателю. Работостпособность этой идеи зависит от того, как настроена ваша система. Тем не менее, она работает во многих случаях.
Используя PHP, вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:
Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.
Способы защиты от спуфинга
Описанная выше простота использования уязвимости электронной почты без аутентификации и широкое использование этих методов как начальная стадия для крупнейших кибер-атак, акцентирует внимание IT-сообщества на необходимости использования технологий проверки подлинности почты. Внедряя аутентификацию электронной почты, вы можете гарантировать, что любой пользователь — сотрудник, клиент или партнер, получающий электронное письмо, сможет определить отправлено ли электронное письмо легитимным представителем компании. Кроме того, вы можете получить прозрачность и контроль того, кто отправляет электронную почту от вашего имени.
Важность этого резко возросла благодаря быстрому росту облачных сервисов (SaaS), более 10 000 из которых отправляют электронную почту от имени своих клиентов по теме продаж, маркетинга, поддержки клиентов, HR, бухгалтерского учета, юридических и прочих услуг. Благодаря принудительной аутентификации, вы можете заблокировать всех, кто пытается отправить письмо от вашего имени, — спамеров, фишеров и даже «серых» отправителей, которые могут быть легитимными, но не указаны вами в списке разрешенных.
Стандарты аутентефикации электронной почты позволяют почтовому серверу проверять, что электронное письмо с вашим доменом в поле «От:» было разрешено отправлять от вашего имени. До попадания сообщения в папку «Входящие» получателя, почтовый сервер может проверить:
Почему необходимо совместное использование этих технологий?
В упрощенном смысле SPF позволяет создавать белый список для IP-адресов. Если почтовый сервер с IP-адресом, который отсутствует в вашем списке, пытается отправить электронное письмо с использованием вашего домена, тест проверки подлинности SPF не будет пройден. Однако, большая проблема с SPF заключается в том, что используется домен, указанный в поле Return-Path для проверки подлинности, а не поле From, который люди действительно читают.
Хуже того, злоумышленники, занимающиеся фишингом, могут настроить SPF-запись для своих собственных доменов. Затем они могут отправлять электронные письма, которые, как будет казаться, поступают от компании или бренда, которым доверяют, но домен этой компании будет отображаться в поле «От», а домен мошенника в Return-Path. Такие письма пройдут проверку подлинности SPF. Дополнительное использование DMARC, решает эту проблему, позволяя владельцу домена требовать «выравнивания», что означает, что обратные и исходящие адреса должны быть одинаковыми.
SPF-записи представляют собой текст, но синтаксис довольно сложный. Легко можно сделать опечатки, которые трудно обнаружить. При этом, они сделают SPF-запись бесполезной. Анализ SPF-записей всех 62 спонсоров конференции RSA 2017 года показал, что только 58 опубликовали SPF, при этом у 17 спонсоров конференции по кибербезопасности были ошибки в записи. Компании, которые не имеют большого опыта в IT-области, часто находят SPF еще более сложным.
Также и DKIM не особенно эффективен против мошенничества без использования DMARC. Чтобы остановить фишинг, самым важным адресом является домен в поле «От». Однако, проверка только DKIM-подписи нечего не говорит по поводу домена в этом поле. Используемый для подписи сообщения домен может полностью отличаться от домена, указанного в поле «От». Другими словами, хакеры могут создавать сообщения, которые подписываются через DKIM, используя контролируемый ими домен, но в поле «От» будет находится email вашего банка. Большинство людей не собираются копаться в заголовках всех входящих сообщений, чтобы убедиться, что данные DKIM-подписи являются легитимными. Также стоит учитывать большое количество законных почтовых служб, которые могут делать рассылки от имени отправителя и проблему сохранения секретности закрытого ключа, используемого для подписи сообщений.
Эти два ранних стандарта, хотя и важны, содержат важные пробелы. DMARC основывается на них и дополняет. DMARC значительно увеличивает доверие к электронной почте, которую вы отправляете, независимо от того, поступают ли письма от ваших собственных почтовых серверов или облачных сервисов, которым вы разрешаете отправлять электронную почту.
Основными вкладами DMARC являются:
