1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Via "Anonymous" anonym E-Mails versenden - Wie sicher ist das?

Dieses Thema im Forum "Apps für iDevices" wurde erstellt von yu-kay, 21.12.09.

  1. yu-kay

    yu-kay Grahams Jubiläumsapfel

    Dabei seit:
    24.12.08
    Beiträge:
    107
    Hi!
    Ich habe ne App...die heißt ganz einfach "Anonymous" ist chris Software und ist via Jailbreak vom Cydia erhältlich.
    Da kommt dann ne ganz einfache benutzeroberfläche, wo man seinen namen, eine beliebige Absenderemail und die mail adresse des Empfängers eingeben kann...dann natürlich einen Text schreiben und einfach auf "send email" klicken...

    Ich habe es auch selber schon gestestet indem ich mir selbst ne mail geschickt hatte...hat auch alles soweit gefunzt....wie sicher ist das denn....könnte man es nachvollziehen, das die E-Mail genau von meinem Handy gesendet wurde....
    Es wird ja nicht über "Mail" geschickt...
    Wie funktionieren solche Prog´s???

    Gruss

    Yu
     
  2. gregor

    gregor Reinette de Champagne

    Dabei seit:
    14.10.08
    Beiträge:
    421
    Also als "sicher" wuerde ich das mal nicht ansehen. Das Prinzip ist, dass der Absedner gefaked wird.

    Was aber bleibt, sind die Header, und die weisen auf einen Server in Polen hin.

    Hier mal die header einer versendeten Mail, einige Daten sind von mir unkenntlich gemacht worden:

    Delivered-To: xxxx
    Received: by 10.204.97.140 with SMTP id l12cs864086bkn;
    Tue, 22 Dec 2009 06:36:33 -0800 (PST)
    Received: by 10.223.5.77 with SMTP id 13mr945305fau.86.1261492592238;
    Tue, 22 Dec 2009 06:36:32 -0800 (PST)
    Return-Path: <chrissof@n17.netmark.pl>
    Received: from n17.netmark.pl (n17.netmark.pl [91.203.134.164])
    by mx.google.com with ESMTP id 21si10063156fks.37.2009.12.22.06.36.32;
    Tue, 22 Dec 2009 06:36:32 -0800 (PST)
    Received-SPF: pass (google.com: best guess record for domain of chrissof@n17.netmark.pl designates 91.203.134.164 as permitted sender) client-ip=91.203.134.164;
    Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of chrissof@n17.netmark.pl designates 91.203.134.164 as permitted sender) smtp.mail=chrissof@n17.netmark.pl
    Received: from chrissof by n17.netmark.pl with local (Exim 4.69)
    (envelope-from <chrissof@n17.netmark.pl>)
    id 1NN5qi-0008VR-Qq
    for xxxxx; Tue, 22 Dec 2009 15:36:32 +0100
    To: Gregor <xxxx>
    Subject: Good morning
    X-PHP-Script: www.chris-software.com/mail.php for 10.220.191.182, 80.187.100.250
    From: Mivkey Mouse<mickey@disney.com>
    Message-Id: <E1NN5qi-0008VR-Qq@n17.netmark.pl>
    Date: Tue, 22 Dec 2009 15:36:32 +0100
    X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
    X-AntiAbuse: Primary Hostname - n17.netmark.pl
    X-AntiAbuse: Original Domain - googlemail.com
    X-AntiAbuse: Originator/Caller UID/GID - [874 874] / [47 12]
    X-AntiAbuse: Sender Address Domain - n17.netmark.pl

    Have a nice day!

    Man sieht also, dass der originale Absender immer chrissof@n17.netmark.pl ist. Solltest Du also vorhaben, etwas "krummes" damit zu unternehmen, duerfte es fuer die Behoerden nicht wirklich furchtbar schwer sein, sich die Logs des entspr. Servers zu besorgen.

    Hinzu kommt auch, dass das Programm evtl. die Email-Addies "sammelt", damit sie zukuenftig mit Spam beglueckt werden.

    Willst Du allerdings Deinem Boss mitteilen, dass er ein idiot ist, eignet sich dieses Proggi dazu hervorragend, ebenso, wenn Du einen Absender faken willst (bspw., Du schickst Deinem Boss eine mail von *seinem* Boss, dass er gefeuert wurde ;)

    Aber einer wirklichen Ueberpruefung (forensisch) haelt das Teil nicht stand - da solltest Du dann lieber auf andere Dienste wie Remixer oder Mixmaster zugreifen (Uebersicht findest Du hier:http://www.anon.gildemax.de/)

    Wenn Du ganz sicher gehen willst, greifst Du auf die Website dann nur via anonymem Proxy oder - besser - Tor - zu, so dass Deine IP nicht zurueckverfolgt werden kann.

    Ist alles ein wenig aufwaendig, und mir ist keine out-of-the-box-Loesung fuer das iPhone bekannt.

    Theoretisch koenntest Du eine Tor-Instanz auf dem iPhone in der shell laufen lassen, hab's selbst aber noch nicht ausprobiert.

    Gruss

    Gregor
     

Diese Seite empfehlen