JAP -- ANONYMITY & PRIVACY

<- Weitere Anwendungen Inhalt Instant Messaging ->

Anonyme E-Mail Accounts

Sie können JonDonym für das Empfangen und Senden von E-Mails nutzen:

  • um in unsicheren Netzen (Internet Cafes, WLANs am Flughafen oder im Hotel...) eine sichere Verbindung zu ihrem Mail-Provider zu gewährleisten.
  • um die Verknüpfung ihres E-Mail Accounts mit anderen Datenhalden zu vermeiden (siehe: Firma RapLeaf)
  • um Ihren Standort und Bewegungsmuster gegenüber Empfänger und Mail-Provider nicht offen zu legen.
  • um das Medium E-Mail vorratsdatenfrei zu nutzen, da evtl. gespeicherte IP-Adressen von JonDonym nutzlos sind.
  • um ein Pseudonym als E-Mail Adresse zu nutzen, das nicht auf ihre Person zurück geführt werden kann (anonyme E-Mail).

Wenn Sie Wert auf eine anonyme E-Mail Nutzung legen, sollte der erste Schritt das Anlegen eines neuen E-Mail Account sein. Wählen Sie eine Adresse der Form anonymous1234abcd@xx.yy, d.h. "anonymous" + Zahlen + Buchstaben. Wenn alle JonDo-Nutzer Adressen in dieser Form anlegen sind sie deutlich weniger unterscheidbar.

Empfohlene E-Mail Provider

Die folgenden E-Mail Provider können wir als privacy-freundlich empfehlen. Sie bieten eine sichere SSL-Verschlüsselung für POP3 und SMTP nach dem Stand der Technik. Bei der HTTPS-Verschlüsselung im Webinterface gibt es teilweise Mängel. Deshalb sollte man einen E-Mail Client wie Mozilla Thunderbird nutzen.

  • neomailbox.com (anonyme E-Mail Accounts ab 3,33 Dollar pro Monat, Hosting in der Schweiz wählbar, anonyme Bezahlung mit Pecunix oder Liberty Reserve, sichere HTTPS-Verschlüsselung im Webinterface)
  • Posteo.de und aikQ.de (deutsche Mailprovider, Server stehen in Deutschland, Accounts ab 1,- Euro pro Monat, anonyme Accounts möglich, anonyme Bezahlung per Brief möglich, sichere HTTPS-Verschlüsselung im Webinterface)
  • VFEmail (anonymer Mailprovider, benötigt eine Wegwerf-Adresse für Registrierung, kostenfreie Accounts mit POP3/SMTP und beliebig vielen temporären E-Mail Adressen, sichere HTTPS-Verschlüsselung mit aktuellen Browsern)
  • CryptoHeaven (Accounts ab $60 pro Jahr, bieten anonyme Accounts, Offshore registrierte Firma, schwere Mängel bei HTTPS-Verschlüsselung im Webinterface)
  • runbox.com (norwegischer E-Mail Provider, die Server stehen ebenfalls in Norwegen, Accounts ab 1,66 Dollar pro Monat, schwere Mängel bei HTTPS-Verschlüsselung im Webinterface)
  • XMAIL.net (wird von Aaex Corp. betrieben, die Firma ist auf den British Virgin Islands registriert, die Server stehen in Kanada, kostenfrei Accounts mit POP3, aber ohne SMTP, Premium Accounts ab $10 pro Jahr, Mängel bei HTTPS-Verschlüsselung im Webinterface)
  • Associazione-Investici, Nadir.org und AktiviX.org (Technik-Kollektive für politische Aktivisten und sozialen Bewegungen, bietet auch Blogs und Mailinglisten, für einen Account muss man seine poltischen Aktivitäten nachweisen, besonderer Schutz vor staatlichem Zugriff)

Aufgrund des US PATRIOT Act (insbesondere S. 215ff) und der 4. Ergänzung des FISA Amendments Act ist es für US-Behörden ohne juristische Kontrolle möglich, die Kommunikation von Nicht-US-Bürgern zu beschnüffeln. Nach Ansicht der US-Behörden reicht es aus, wenn die Server in den USA stehen. In der EU-Studie Fighting cyber crime and protecting privacy in the cloud warnen die Autoren insbesondere vor politischer Überwachung. Deshalb können wir die folgenden E-Mail Provider nur eingeschränkt empfehlen.

  • SecureNym (bietet anonyme Accounts, Offshore registrierte Firma, Server stehen in USA)
  • S-Mail (Accounts ab $4,50 pro Monat, Server stehen in USA)
  • Fastmail.fm (gehört zu Opera, Norwegen, die kostenlose Version bietet kein E-Mail Versand per SMTP, die Server stehen in den USA)
  • Zoho.com (guter Maildienst für kleinere Büros, eigene Maildomains mit mehreren Adressen verfügbar, Server stehen in USA)
  • Riseup.net (Technik-Kollektiv für politische Aktivisten, bietet auch Blogs und Mailinglisten, Server stehen in USA)

Wichtiger Hinweis: Informationen über Langzeit-Kommunikationspartner können dazu verwendet werden, ihren Account zu deanonymisieren. Anhand der Freunde in der E-Mail Kommunikation sind Schlussfolgerungen auf ihre reale Identität möglich. Wenn sie einen wirklich anonymen E-Mail Account für eine bestimmte Aufgabe benötigen – z.B. für Whistleblowing – dann müssen sie eine neuen Account erstellen. Löschen sie den Account, sobald sie ihn nicht mehr brauchen und verwenden sie ihn nicht für Mails an Bekannte und Freunde.

Mozilla Thunderbird konfigurieren

Ein E-Mail Client wie Mozilla Thunderbird ist für die Verwaltung der E-Mails komfortabler, als die Webinterfaces verschiedener Mail-Provider. Bei der Nutzung von JonDonym Premium-Accounts ist es auch billiger, da ein Mail-Client wesentlich weniger Traffic verursacht als die umfang­reichen Web­seiten der Mail-Provider. Außerdem ist die Verschlüsselung mit OpenPGP oder S/MIME problemlos möglich.

Am einfachsten konfigurieren Sie Thunderbird, indem Sie das Add-on TorBirdy installieren. Das Add-on aktiviert bei der Installation alle sicherheits­relevante Einstellungen, deaktiviert den Assistenten für die Kontenerstellung und konfiguriert die Proxy Einstellungen für JonDo oder Tor (umschaltbar). Bei der Verwendung von JonDo als Anonymisierungs­dienst werden in Enigmail auch alle Verbindungen zu OpenPGP Keyservern anonymisiert.

TorBirdy installieren

Nach der Installation und dem Neustart von Thunderbird können Sie unten rechts in der Statusleiste die Proxy-Einstellungen zwischen Tor und JonDonym umschalten.

Proxy-Einstellungen für JonDo

Hinweis: Sie können Thunderbird nur mit den Premiumdiensten von JonDonym nutzen. Die kostenfreien Mix-Kaskaden sind nur für anonymes Surfen nutzbar.

E-Mail Postfach einrichten

Nach der Installation von TorBirdy können Sie die Mail Konten konfigurieren. Aus Sicherheitsgründen deaktiviert das Add-on den Assistenten für die Konten­erstellung. Aufgrund eines Fehlers in Thunderbird umgeht der Assistent die Proxy Einstellungen und kann Sie deanonymisieren. Sie müssen nach der Eingabe der Account Daten den Posteingangs- und Postausgangs-Server per Hand konfigurieren.

  • Posteingangs-Server

    Die Einstellungen für den POP3-Server erfahren Sie auf der Webseite Ihres Mail-Providers. Eine erweiterbare Liste mit einigen E-Mail Anbietern gibt es in unserem Wiki. Wichtig ist die Aktivierung der SSL-Verschlüsselung.

    POP3-Server konfigurieren
  • Postausgangs-Server

    Auch den Einstellungen für den Postausgangs-Server finden Sie auf der Webseite Ihres Providers oder in unserem Wiki. Aus Spam-Gründen ist der Versand von Mails über den Port 25 auf allen Mix-Kaskaden gesperrt. Verwenden Sie stattdessen den Port 465 (SSL-verschlüsselt) oder Port 587 (submission mit STARTTLS). In der Regel bieten alle guten Mail-Provider eine der beiden Möglichkeiten. Ändern sie die Einstellungen für den Postausgangs-Server (SMTP) wie im Screenshot gezeigt auf SSL/TLS (Port: 465) oder STARTTLS (Port: 587).

    SMTP-Server konfigurieren
  • Bekannte Probleme

    TorBirdy erzwingt sicher SSL/TLS Verbindungen zu den Mailservern. Nicht alle E-Mail Provider unterstützen eine sichere SSL/TLS Verschlüsselung nach dem Stand der Technik. Probleme mit Yahoo!, Cotse und AOL konnten verifiziert werden. Diese Provider bieten keine Secure Renegotiation. Dieses Problem ist seit 2009 als schwerwiegender Bug im SSL-Protokoll bekannt.

    Wenn die SMTP-Verbindung mit Ihrem E-Mail Provider abgelehnt wird, können Sie mit der OpenSSL Biblithek prüfen, ob eine sichere Verbindung möglich ist oder die JonDonym Community im Forum um einen Test bitten:

    > openssl s_client -connect smtp.aol.com:465
    ...
    Server public key is 2048 bit
    Secure Renegotiation IS NOT supported
    Compression: NONE
    Expansion: NONE
    SSL-Session:
        Protocol : TLSv1
        Cipher : DHE-RSA-AES256-SHA
        ...

    Wenn Secure Renegotiation nicht unterstützt wird, können Sie TorBirdy nicht für diesen E-Mail Account nutzen. Wir empfehlen in diesem Fall einen Wechsel des E-Mail Providers.

GoogleMail und Anonymisierungsdienste

Nutzer von GoogleMail müssen bei der Verwendung von Anonymisierungsdiensten mit Problemen rechnen, wenn sie keine Handynummer zwecks Identifizierung angeben. Auf Nachfrage der Tor Community hat das Google account security team mit folgender Stellungnahme geantwortet:

Hello,

I work for Google as TL of the account security system that is blocking your access.

Access to Google accounts via Tor (or any anonymizing proxy service) is not allowed unless you have established a track record of using those services beforehand. You have several ways to do that:

  1. With Tor active, log in via the web and answer a security quiz, if any is presented. You may need to receive a code on your phone. If you don't have a phone number on the account the access may be denied.
  2. Log in via the web without Tor, then activate Tor and log in again WITHOUT clearing cookies. The GAPS cookie on your browser is a large random number that acts as a second factor and will whitelist your access.

Once we see that your account has a track record of being successfully accessed via Tor the security checks are relaxed and you should be able to use TorBirdy.

Hope that helps,

Google account security team

Zusätzlich ist damit zu rechnen, dass zuküftig alle E-Mails als Kopie in dem neuen Datacenter der NSA in Bluffdale landen, die man an Kunden von US-Providern gesendet hat, die im Total Information Awareness (TIA) Programm der US-Regierung kooperieren. Der Whistleblower William Binney enthüllte gegenüber Wired:

Flowing through its servers and routers and stored in near-bottomless databases will be all forms of communication, including the complete contents of private emails, cell phone calls, and Google searches...
<- Weitere Anwendungen Inhalt Instant Messaging ->

 

Download

Stabile Version
00.20.001


Beta-Version
00.20.002


InfoService

Status der verfügbaren AN.ON-Dienste und Informationen über diese.


Aktuell / News

Einschränkungen bei den Dresden (JAP) Anonymiserungsservern
Nach reiflicher Überlegung haben wir uns entschlossen, die Downloadmöglichkeiten über die Dresden (JAP) Mixe etwas zu beschränken, um eine fairere Nutzung der knappen Ressourcen unserer Server für alle Nutzer zu ermöglichen, die einfach "normal" im Web surfen wollen. mehr...

 
---