A webpoloskák (avagy web bug-ok) rendeltetése, hogy detektorként működve érzékeljék, ha egy felhasználó megtekint egy weboldalt. Ez a technológia utat nyit a profilírozás lehetőségének, azaz hogy a szolgáltatók több weboldalon keresztül követhessék a felhasználók tevékenységét, és személyre szabott profilt készítsenek róla az alapján, hogy mikor és milyen szolgáltatásokat vesz igénybe.

Forrás: Olvasottsági visszajelzés a Gmail-ben (egy KémMalac segítségével)

Címkék: e-mail , megfigyelés , privacy

A bejegyzés címe:
http://first.pet-portal.eu/blog/2009_11_30_Webpoloska_e_mailben/

Tovább a teljes bejegyzéshez (0 hozzászólás)

Képzeljük el, hogy minden alkalommal, amikor elküldünk egy levelet, a postás készít róla egy másolatot. Vagy amikor fényképeket hivatunk elő, a laborban megtartanak belőle egy példányt. Ez nem az 1950-es évek Oroszországa, hanem így működik ma az internet. Minden elküldött emailt több helyen megőriznek, a küldő számítógépén, a címzettén és az internet-szolgáltatók gépein, akik továbbítják az üzenetet a virtuális térben. Bizonyos adatokat egyenesen kötelező megőriznie a szolgáltatónak.

Forrás: http://technology.timesonline.co.uk/tol/news/tech_and_web/article6796485.ece

Címkék: adatvédelem , biztonság , e-mail , fejlesztés , isp , nagy testvér , pet

A bejegyzés címe:
http://first.pet-portal.eu/blog/2009_08_25_Onmegsemmisito_email_uzenetek/

Tovább a teljes bejegyzéshez (2 hozzászólás)

Az Interneten e-maileket küldve a levél fejrész megőrzi az összes eszköz, berendezés nevét, címét, amely részt vett az e-mail továbbításában, valamint az időt, amikor elektronikus levelük továbbításra került. A fejrészeket elolvasva bárki kiderítheti a feladó e-mail címét, illetve azt, hogy honnan küldte a levelet, milyen útvonalon került továbbításra, valamint, hogy milyen egyéb címekre lett elküldve. Ezek után egy rosszindulatú szereplő támadhatja az adott címet akár SPAM-ekkel, akár más káros módon. Több módszer is létezik, mellyel védekezhetünk az ilyen jellegű támadások ellen, most nézzük a névtelen levélújraküldő használatával történő védekezést.

Mit nevezünk anonim remailer-nek, avagy névtelen levélújraküldőnek? A névtelen levélküldő tulajdonképpen egy szerver, egy megcímezhető átjáró, mely kiveszi a levelezőszerverünk és a különböző eszközök által a levélhez csatolt kliens és szerverinformációkat, esetleg helyettesíti azokat, majd továbbítja a levelet a címzetthez. A névtelen jelző ebben az esetben mindig teljesen helytálló, hiszen a címzett nem minden esetben egy feladó nélküli levelet kap, hanem egy pszeudonim azonosítóval vagy a remailer információval ellátott levél érkezik a postafiókjába. Léteznek olyan remailer-ek, melyek adatbázisokban tárolják a pszeudonim azonosító-valódi e-mail cím párokat (pszeudonim remailer), így lehetőséget nyújtanak a levél megválaszolására, és vannak, melyek csak egyszeri küldést biztosítanak, a címzett válaszlehetősége nélkül (fire and forget).

Napjainkban többé-kevésbé négy különböző remailer típust különböztethetünk meg:

Pszeudonim remailer-ek: ezek a szerverek kicserélik az eredeti feladó címét egy pszeudonim azonosítóra, majd elküldik a levelet a címzettnek, amely a szerveren keresztül a feladó pszeudonim azonosítójának birtokában megválaszolhatja azt.

Cypherpunk remailer-ek: ezen remailerek kiveszik a feladó címét, de nem helyettesítik azt valamilyen azonosítóval, tehát a címzett az üzenetet megkapva nem képes megválaszolni azt. Lehetőség van az üzenet titkosítására is, valamint több remailer egymás után fűzésére is, így később nagyon nehéz megállapítani a feladó-címzett kapcsolatot.

Mixmaster remailer-ek: ezen szolgáltatás használatához szükségünk van egy számítógépre telepített programra (kimenő proxy-ra), amellyel megírjuk az üzeneteket. Ez a fajta remailer ugyanis fix hosszúságú üzenetszegmenseket továbbít, melyeket újrarendez, valamint bitekkel „tölt ki”, és úgy küld el, megakadályozva, hogy illetéktelenek megfejthessék annak tartalmát. Tehát nem csak kiküld minden csomagot (amilyen gyorsan csak lehet), hanem átrendezi azok sorrendjét, és különböző utakon továbbítja azokat a címzettnek.

Mixminion remailer-ek: ez a fajta levéltovábbítási mód a mix-hálózatok használatán alapul. A mix-hálózatról dióhéjban annyit, hogy a hálózat csomópontok összessége, amelyek a kliens által választott sorrendben végigküldik maguk között az üzenetet titkosítva egymás nyilvános kulcsával, és mindegyik csomópont csak a következő csomópont címét ismeri, ezzel biztosítva az üzenet (és a feladó ) útjának visszakövethetetlenségét. Lehetőségünk van pszeudonim és anonim módon is levélküldésre.

Néhány jó tanács a remailer-ek használatához:

• használjunk kliens-alapú levelezőprogramokat a web-alapúakkal szemben, ugyanis ilyenkor lehetőségünk van titkos csatornát létrehozni már a saját gépünk és a levelezőszerver (valamint a remailer) között is
• ha mindenképpen web-alapú levelező alkalmazást használunk, akkor lehetőség szerint használjunk megbízható, titkosítást támogató böngészőket
• használjunk digitális aláírást és titkosítást!

Forrás: Remailers, e-mail privacy

Címkék: anonimitás , e-mail , megfigyelés

A bejegyzés címe:
http://first.pet-portal.eu/blog/2008_04_01_Nevtelen_levelkuldes_az_anonim_remailer_ek/

Tovább a hozzászólásokhoz (3 hozzászólás)

Sajnos manapság általános probléma, hogy naponta több SPAM-et is kapunk elektronikus postafiókunkba, melyek amellett, hogy rendkívül zavaróak, hasznos levelezésünket is befolyásolhatják. Például nehezebben találjuk meg a fontos leveleket, illetve a kéretlen reklám megtöltheti e-mail tárhelyünket.

Az e-mail címünk illetéktelen kezekbe kerülhet, például úgy, hogy a különböző weboldalakon történő regisztrálás során valahogy „kiszivárog” a rendszerből, majd ezek után egy illetéktelen személy birtokába kerül. Az ilyen jellegű SPAM-támadásokkal szemben nyújtanak védelmet az eldobható e-mail címek.

A módszer lényege, hogy egy olyan e-mail címet készíthetünk, mely valójában csak átirányítja az erre a címre érkező leveleket a valódi postafiókunkba. Tehát nem szűr, nincs a levél méretére vonatkozó szabályozás! Egy ilyen címmel bátran regisztrálhatunk bárhol, bárkinek kiadhatjuk, hiszen ha egy spammer birtokába kerül, akkor egyszerűen megszüntetjük, és a rendszer elnyeli azokat a leveleket, melyeket erre a címre küldenek. Tehát létrehozhatunk egyet-egyet minden regisztrációhoz: kedvenc honlapunkhoz, fórumunkhoz, letöltéseinkhez, stb. Megadhatjuk, hogy meddig szeretnénk használni az eldobható címet, ez lehetséges időre, illetve továbbított e-mail mennyiségre. Lehetőség van továbbá meghosszabbítani a lejárat előtt a szolgáltatást, illetve bármikor megszüntethetjük azt, valamint később újra aktiválhatjuk. Attól sem kell tartanunk, hogy valaki más a lejárat után felhasználja eldobható címünket, mert a rendszer csak az eredeti továbbítási címre engedélyezi meghosszabbítani, újra aktiválni a szolgáltatást.

Végezetül pedig egy kis statisztika az MPP Desktop szolgáltatásából: 21778 eldobható e-mail cím mellett 381270 eldobott SPAM. Tehát a szolgáltatás használata nélkül ezek a kéretlen levelek mind-mind a saját postafiókunkban landoltak volna!

Forrás: Eldobható e-mail cím – az MPP Desktop szolgáltatása

Címkék: anonimitás , e-mail , spam

A bejegyzés címe:
http://first.pet-portal.eu/blog/2008_03_13_SPAM_vedelem_eldobhato_e_mail_cimekkel/

Tovább a hozzászólásokhoz (7 hozzászólás)

Németországban nemrég nagy port kavart, hogy a német hatóságok a
terrorizmus elleni harc "hevében" egyre intenzívebben próbáltak
behatolni a gyanúsítottak privátszférájába. Egy ilyen "projekt" a
Skype-beszélgetések lehallgatása volt, de ezt viszonylag hamar
berekesztették, mert a hivatalos közlés szerint nem tudták feltörni a
titkosítást. Az újabb ötlet az ún. Bundes-Trojaner használata volt.
Ezt a trójai falovat különböző német hatóságok nevében küldték volna a
gyanúsítottaknak e-mailben. Az ötletet azonban a német Legfelsőbb
Bíróság elutasította, mondván, az sérti az alkotmányos alapjogokat, és
bár a német hatóságok számára továbbra is lehetséges marad a
merevlemezek tartalmának vizsgálata, ezt csak nagyon szigorú
feltételek mellett tehetik.

A döntést üdvözölte a német közvélemény, ám Wolfgang Schäuble
belügyminiszter továbbra is törvénymódosításon gondolkodik, és a
kémszoftver fejlesztése máig folyamatban van. Mindemellett kérdéses,
hogy egyes, szintén a privátszférához tartozó, ámde személyi
számítógépnek nem nevezhető eszközökre (okostelefon, PDA, stb.) is
vonatkozik-e az ítélet.

Persze nyilván nemcsak jogi oldalról merülnek fel kérdések. Egyrészt,
hogyan veszik rá a gyanúsítottat, hogy önként és dalolva
felinstallálja a trójai falovat a gépére? Másrészt, hogyan tervezik
úgy megcsinálni a programot, hogy az több platformon is hatékonyan
működjön? Végül pedig hogyan érik el, hogy a program átjusson egy
egyszerűbb víruskereső vagy kémprogramirtó ellenőrzésén?

További információ:

A német rendőrök nem bírnak a Skype titkosításával

Ausztriában engedélyezik a kormányzati trójai programok használatát

Germany floats Trojan for terror suspects

Forrás: Tim Cole - A German´s Hard Disk is His Castle

Címkék: e-mail , megfigyelés , skype

A bejegyzés címe:
http://first.pet-portal.eu/blog/2008_03_07_Az_en_merevlemezem_az_en_varam/

Tovább a hozzászólásokhoz (4 hozzászólás)

Az emailek titkosítása sokak számára komplikált és fárasztó folyamat. A technológia már majdnem mindenki rendelkezésére áll (a használt levelezőprogramok kezelni képesek), ám a megfelelő titkosító tanúsítványok megszerzésének ára és körülményessége komoly akadályát a technológia széles körű elterjedésének. Az olyan oldalak, mint a Comodo, leegyszerűsítik a folyamatot. Bár biztonság szempontjából nem nyújt tökéletes megoldást, használata – mint bármilyen titkosítási és hitelesítési megoldás alkalmazása – lényegesen javítja az elektronikus levelezés biztonsága szintjét.

Forrás: Comodo

Címkék: digitális aláírás , e-mail , tanúsítvány

A bejegyzés címe:
http://first.pet-portal.eu/blog/2008_02_16_Ingyenes_email_biztonsagi_tanusitvanyok_es_alairasok/

Tovább a hozzászólásokhoz (0 hozzászólás)