Получение
Отправка

Электронная почта, как впрочем и обычная, является важным атрибутом вашей privacy, позволяющим обмениваться информацией частного характера. Но она немедленно перестает быть таковым, если нарушаются два важных условия. Первое: ваша уверенность в том, что полученное письмо принадлежит тому человеку, чья подпись стоит под этим письмом. Второе: ваша способность отправить письмо, оставшись, в случае необходимости, анонимным. Этим двум вопросам и посвящена настоящая глава.

Получение
Иногда у пользователя возникает ситуация, в которой ему хотелось бы выявить реального автора полученного сообщения. Например, вы получили сообщение от вашей жены, в котором она пишет, что уходит к другому. Вы можете либо вздохнуть с облегчением, выпить на радости рюмку-другую, и отправиться с друзьями на дачу праздновать это событие (предпочтительный, с точки зрения автора, вариант), либо попытаться выяснить, не является ли это шуткой ваших друзей.

Ваши умные друзья могли легко изменить поле From в отправленном сообщении, поставив туда вместо своего обратного адреса хорошо известный вам адрес вашей жены [email protected]. Как это делается, можно прочесть ниже, в разделе Отправка. Так что стоящая перед нами задача сводится к следующему: соответствует ли указаный адрес отправителя адресу, с которого в действительности было отправлено сообщение.

Итак, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и прочую, как правило ненужную, лабуду. Большинство почтовых программ по умолчанию не отражают эту информацию, но ее всегда можно просмотреть, либо открыв файл, содержащий входящую почту, с помощью любого текстового редактора, либо использовав функцию почтовой программы, позволяющую просматривать служебные заголовки. Например в Eudora Light 1.5.4 в Settings следует выбрать Show all headers, even ugly ones, в Eudora Light 3.01 (ну очень хорошая программа, рекомендую) это делается простым нажатием на кнопку Blah-Blah-Blah. Что же мы видим? А вот что: 


Received: from falcon.glasnet.ru by main.com2com.ru with ESMTP id SAA27008;
  (8.6.12/D) Mon, 31 Mar 1997 18:16:57 +0400
Received: from camel.glasnet.ru(really [193.124.5.52]) by falcon.glasnet.ru
	via sendmail with esmtp
	id [email protected]
	for [email protected]; Mon, 31 Mar 1997 18:12:50 +0400 (WSU DST)
	(Smail-3.2.0.92 1997-Feb-9 #9 built 1997-Mar-3)
Received: from masha.glas.apc.org(really [193.124.5.43]) by camel.glasnet.ru
	via sendmail with smtp
	id [email protected]
	for [email protected]; Mon, 31 Mar 1997 18:13:23 +0400 (WSU DST)
	(Smail-3.2.0.92 1997-Feb-9 #2 built 1997-Mar-2)
Message-Id: [email protected]
Date: Mon, 31 Mar 1997 18:18:31 +0400
To: [email protected]
From: [email protected]
Subject: I don’t love you any more, you *&$%# !!!!


Да, много всякого… Не вдаваясь в технические подробности, в общих чертах: первые два заголовка Received сообщают нам о пути, который прошло сообщение в процессе пересылки по сети. Имена машин (falcon.glasnet.ru, camel.glasnet.ru) указывают на то, что сообщение, скорее всего, пришло из домена вашей жены. glasnet.ru и glas.apc.org - это альтернативные названия домена, по сути идентичные друг другу. Если имена машин не имеют ничего общего с glasnet.ru (например, mailrelay.tiac.net ), это повод задуматься о подлинности сообщения. Но самая главная строка для нас - последняя из строк, начинающихся со слова Received: 


Received: from masha.glas.apc.org(really[193.124.5.43])


Она отражает имя машины (masha.glas.apc.org ) и уникальный IP адрес, с которого было отправлено сообщение. Мы видим, что домен (glas.apc.org) соответствует адресу вашей жены. Впрочем, ваши умные друзья могли подделать и строку masha.glas.apc.org (через Control Panel=>Network=>TCP/IP Properties=>DNS Configuration, указав masha и glas.apc.org в полях Host и Domain соответственно), поэтому для нас важно определить имя, соответствующее данному IP адресу:193.124.5.43.

Для определения имени, соответствующего цифровому адресу, можно воспользоваться одной из доступных программ, например WS Ping32 (50К), а лучше CyberKit, доступный здесь или здесь (906К). Набрав цифровой адрес, мы даем команду NS LookUp (Name Server Lookup) и смотрим на полученый результат. Если имя определилось, то дальше все просто: если вы получили что-нибудь вроде ppp303.glas.apc.org или p28-dialup.glasnet.ru, то сообщение отправлено вашей женой (или кем-то, имеющим account в Glasnet, но тут вы уже бессильны что-либо выяснить). Если нечто весьма далекое от glasnet.ru - она его скорее всего не посылала.

Бывают ситуации, когда адрес не определяется. Не отчаивайтесь:) Воспользуйтесь функцией TraceRoute из той же программы. Эта функция поможет вам проследить путь от вашей машины до указанного IP адреса. Этот адрес (он будет последним в списке узлов, через которые сигнал прошел от вашего компьютера до компьютера с указанным IP адресом) снова не определится, но последний из определившихся по имени узлов укажет вам на примерное географическое положение компьютера отправителя.

Еще более простым и изящным способом определения страны и даже названия провайдера или сети является использования формы, приведенной ниже.

Enter IP :

Итак, вы получили что-нибудь вроде Brasilian Global Network. Ваша жена не бывала последнее время в Бразилии? Нет??? Ну тогда она от вас и не уходила. Вас разыграли. Будьте бдительны;)

Отправка
Заметим, что вполне добропрядочные граждане иногда хотят сохранить в тайне свою личность при высказывании своего мнения, скажем автору сайта, пропагандирующего фашизм, или президенту Лукашенко. Кстати, интресно, есть ли у него e-mail??? Вопросы приобретения второго (анонимного) электронного адреса вынесены в отдельную главу Ваш второй адрес.

  1. Remailer Римейлер - это компьютер, получающий сообщение, и переправляющий его по адресу, указанному отправителем. В процессе переадресовки все headers, содержащие информацию об оправителе, уничтожаются, так что конечный получатель лишен всякой возможности выяснить, кто автор сообщения. Remailer'ов в сети много, некоторые из них позволяют указывать фиктивный адрес отправителя, большинство же прямо указывают в заголовке, что сообщение анонимно. Вы можете воспользоваться римейлером, послав сообщение по адресу [email protected], указав Subject: remailer-help. Вы получите файл с подробными инструкциями об отправке анонимных сообщений. Еще более простой способ - это отправиться по этому адресу, где расположен римейлер, позволяющий посылать сообщения прямо из WWW. На этом же сайте вы также можете воспользоваться цепочкой из ремейлеров, так что ваше сообщение пройдет через несколько компьютеров, каждый из которых старательно уничтожит все заголовки предыдущего, хотя автор и не рекомендует этого делать. Во-первых, одного римейлера вполне достаточно(если вы не параноик), во-вторых, сообщение может затеряться и не дойти до получателя, в-третьих, оно может идти очень долго. Пример полученного сообщения:


    Date: Mon, 31 Mar 1997 12:33:23 +0200 (MET DST)
    Subject: The rest is silence…
    To: [email protected]
    From: [email protected] (Anonymous)
    Organization: Replay and Company UnLimited
    X-URL: http://www.replay.com/remailer/
    X-001: Replay may or may not approve of the content of this posting
    X-002: Report misuse of this automated service to [email protected]

    Выявить реального отправителя сообщения с использованием римейлера теоретически можно, но очень сложно. Практически невозможно. На это способны лишь такие серьезные агентства, как ЦРУ или ФБР, им придется запастись решением суда, чтобы римейлер открыл им требуемую информацию. А если вы использовали цепочку римейлеров, то им надо будет обойти всех римейлеров в цепочке. Not a piece of cake!

  2. Fun stuff Итак, первое апреля. Вы умираете от желания сообщить своему другу от имени его провайдера о том, что его счет закрыт за неуплату (сообщение с обратным адресом его провайдера). Описанные ниже способы хороши для розыгрышей, но мало пригодны, если вы хотите остаться действительно анонимны.Варианты таковы:


Так что выбирайте подходящий для вас способ! Все вышеперечисленные способы вполне корректно работают и с русскими кодировками. Поскольку de facto стандартом для пересылки сообщений между разными компьютерами является KOI8-R, рекомендую использовать эту кодировку при посылке сообщений. Тогда ваше сообщение, скорее всего, будет правильно перекодировано почтовым компьютером получателя.

Ну а стопроцентную анонимность вам может обеспечить только Почта России или, скажем, Гондураса. Не пишите обратный адрес на конверте, и вас никто никогда не найдет:) Удачи!