Anwendungsmöglichkeiten

From JonDonym Wiki
(Difference between revisions)
Jump to: navigation, search
(Temporäre E-Mail Adressen verwenden)
Line 48: Line 48:
 
* [https://www.privy-mail.de privy-mail] (Javascript erforderlich, SSL-verschlüsselt)
 
* [https://www.privy-mail.de privy-mail] (Javascript erforderlich, SSL-verschlüsselt)
 
* [http://spamfree24.org/ spamfree24.org]
 
* [http://spamfree24.org/ spamfree24.org]
 +
* [http://get2mail.fr/ get2mail.fr] und [http://haltspam.de/ haltspam.de] (französisches Interface, Session-Cookies erforderlich, Löschen der Nachrichten und der Adresse möglich)
 
* [http://pepbot.com pepbot.com] (keine Cookies und kein Javascript nötig, E-Mails werden 2h gespeichert, kein Löschen möglich)
 
* [http://pepbot.com pepbot.com] (keine Cookies und kein Javascript nötig, E-Mails werden 2h gespeichert, kein Löschen möglich)
 
* [http://www.tittbit.in/ tittbit.in] (Cookies und Javascript erforderlich)
 
* [http://www.tittbit.in/ tittbit.in] (Cookies und Javascript erforderlich)

Revision as of 08:25, 30 August 2012

En2.png De2.png  Hauptseite (de) | Informationen für JonDonym Nutzer

Contents

Anwendungsmöglichkeiten für anonyme E-Mail Kommunikation

Wenn Sie ein und dieselbe Adresse öfter als ein Mal zum Senden oder Empfangen verwenden, "bauen" Sie damit eine Identität auf. Im Folgenden finden Sie einige Web-Dienste, mit denen Sie Ihr E-Mail-Pseudonym schnell wechseln können.

Remailer (E-Mails anonym senden)

Möchten Sie E-Mails senden, dem Adressaten und Dritten aber Ihre Identität nicht verraten, so können sie Remailer verwenden. Sollte die Installation der Remailer-Software für sie zu komplex und aufwendig sein oder haben sie unterwegs ihren Rechner nicht dabei, ist es möglich, ein Webinterface zu nutzen.

  • awxcnx.de (IFrames müssen im Browser akzeptiert werden, Attachments nicht mehr unterstützt)
  • Cotse.net
  • Anon978 (SSL-Zertifikat ist derzeit ungültig: abgelaufen und selbst ausgestellt)
  • AnonEmail (keine SSL-Verschlüsselung!)
  • Humer55 (keine SSL-Verschlüsselung!)

Temporäre E-Mail Adressen verwenden

Bei der Anmeldung in Web-Foren muss z.B häufig eine E-Mail-Adresse zur Bestätigung angegeben werden. Falls man dafür nicht die eigene Adresse verwenden will, kann man stattdessen eines der folgenden temporären Postfächer benutzen. Die folgenden beiden Angebote bieten temporäre gültige E-Mail Adressen. Diese temporären Postfächer speichern die eingehenden Mails nur sehr kurz oder löschen sie, sobald man sie gelesen hat. Es verringern so die Gefahr, das Unberechtigte davon Kenntnis erlangen.

  • AnonBox.net des Chaos Computer Club bietet Adressen, die bis 24:00 Uhr des folgenden Tages gültig sind. Um eine temporäre E-Mail Adresse zu verwenden, müssen sie auf der Webseite zuerst einen Account generieren. Gelesene E-Mails werden gelöscht, können also nur einmalig gelesen werden. AnonBox verwendet ein SSL-Zertifikat von CAcert.org. Da diese CA nicht zu den standardmäßig vertrauenswürdigen CAs der Browser zählt, ist der Fingerprint des Zertifikates zu prüfen und das Zertifikat zu akzeptieren.
SHA1 Fingerprint: 91:28:CE:0A:01:1B:98:D0:AC:05:DC:1F:1D:CE:81:D3:06:6C:9A:F8
  • 10MinutenMail (für 10min gültig, verlängerbar)
  • SpamSalad.in (für 10min gültig, Cookies und Javascript erlauben)
  • sector2.org (für 120min gültig, Session-Cookies erforderlich)
  • edv.to (für 15min gültig, Session-Cookies werden benötigt)
  • mail2null (für 10min gültig, verlängerbar, Session-Cookies erforderlich)
  • Squizzy.de (für 60min gültig, verlängerbar, Session-Cookies werden benötigt)
  • IncognitoMail.com (für 60min gültig, verlängerbar, Session-Cookies werden benötigt, Antwort schreiben möglich)
  • mozej.com (für 60min gültig, verlängerbar, Session-Cookies werden benötigt, Antwort schreiben möglich)
  • tempemail.co.za (30min gültig, verlängerbar, Session-Cookies erforderlich).
  • topranklist.de (12h gültig, verlängerbar, Session-Cookies erforderlich)
  • rentmail.org (60min gültig, verlänger- und verkürzbar, Session-Cookies erforderlich, 5min Verzögerung bei Zustellung von E-Mails, da der Server Greylisting nutzt)

Um eine Nachricht zu empfangen, müssen sie zuerst die Webseite des Anbieters öffnen. Auf der Webseite sehen sie ihre Mail-Adresse oder können eine neue Adresse erstellen. Schließen sie diese Webseite nicht! Öffnen sie in einem neuen Browser Tab die Webseite zur Registrierung und füllen sie das Formular aus. Die E-Mail Adresse übernehmen sie von 10MinuteMail. Nach Absenden der Registrierung wechseln sie zurück zum Browser Tab von 10MinuteMail und warten sie, bis die Verifikation eingetroffen ist. Bei Bedarf können sie die Gültigkeit des Accounts mehrmals verlängern. Erst wenn sie die empfangene Mail gelesen haben, können sie dieses Browserfenster wieder schließen. Für mail2null, tempemail.co.za und rentmail.org müssen Sie Cookies temporär erlauben.

Der JonDoFox unterstützt die Nutzung temporärer E-Mail Adressen. Sie können mit der rechten Maustaste in das Eingabefeld für eine E-Mail Adresse klicken und aus dem Kontextmenü den Punkt E-Mail Adresse generieren (temporär) wählen. Den bevorzugten Provider können Sie in der Konfiguration asuwählen.

Hinweis: Wenn sie ihr Passwort vergessen sollten, ist es nicht möglich, ein neues Passwort anzufordern. Ihre Mail-Adresse wird dann nicht mehr funktionieren.

Wegwerf-Adressen (E-Mails anonym empfangen)

Adressen der folgenden Anbieter können sie ohne Vorbereitung sofort nutzen. Eingehende E-Mails können im Webinterface gelesen werden. Dabei gibt es in der Regel keinen Passwortschutz für den zugriff auf die eingehenden E-Mails. Jeder, der das verwendete Pseudonym kennt, kann die Nachrichten lesen. Die Löschung erfolgt in der Regel automatisch nach 6-12 Stunden oder durch den Nutzer.

E-Mail-Konten in einer Minute

Es gibt etliche E-Mail-Anbieter bei denen man sehr schnell und bei Bedarf ein neues Konto einrichten kann. Wählen Sie eine Adresse der Form anonymous1234abcd@provider.tld, d.h. "anonymous" + Zahlen + Buchstaben. Wenn alle JonDo-Nutzer Adressen in dieser Form anlegen sind sie deutlich weniger unterscheidbar. Bitte achten Sie darauf, dass Sie die Konten niemals ohne JonDo abrufen, da Ihre IP-Adresse sonst enttarnt wird.

  • posteo.de (HTTPS/POP mit SSL, deutscher Anbieter, Datenschutz-freundlicher Dienst, Account für 1 € im Monat, Festplatten sind verschlüsselt Schutz gegen Diebstahl oder Beschlagnahmung )
  • Cotse.net (US Provider, benötigt E-Mail Adresse für Registrierung, temporäre Mail-Adressen können für Registrierung verwendet werden.)
  • Hushmail (HTTPS/POP mit SSL jedoch nur in der Kostenpflichtigen Variante, erfordert JavaScript)
  • aikQ Mail (Anonyme und VDS-freie E-Mail Accounts ab 1,- Euro pro Monat, ungenaue FAQ mit teils fragwürdigen Aussagen zur Sicherheit selbstsignierter Zertifikate->siehe Diskussion Wiki.)
  • SafeMail (HTTPS/POP mit SSL; ohne JavaScript nutzbar, wenn beim Einloggen unterhalb des Passworts "User-Interface-NoScripts" gewählt wird bzw.im Menü kann im nachinein über die Funktion Erscheinungsbild die "NoScripts" Variante gewählt werden. Safe-Mail.net benötigt für Anmeldung und Funktion keine Cookies! Es wird für den Account eine Login History angelegt! Alle Logins werden dauerhaft gespeichert (VDS-artig). Diese History lässt sich nicht deaktivieren. Israelischer Mail-Provider.)
  • Lavabit (HTTPS/POP/SMTP mit SSL,kostenfreie Account Erstellung, umfangreiches Sicherheitspaket,eine Anmeldung mit mit einem Großteil der IPs des Tor Netzwerkes ist nicht möglich, diese sind aufgrund von Spam und Malware Versand gesperrt, Jondonym ist davon nicht betroffen)
  • VFEmail (HTTPS/POP mit SSL, benötigt E-Mail Adresse für Registrierung, temporäre Mail-Adressen können für Registrierung verwendet werden.)
  • riseup.net (HTTPS/POP mit SSL (POP3 Zertifikat RapidSSL), kostenfreie Accounterstellung, es wird eine Vorstellung seiner Aktivitäten erwartet, jedoch werden keinerlei Angaben zur Person erwartet, umfangreiche PGP und S/MIME Funktionen, serverseitiger Spam und Virenschutz, Jabber Account wird parallel zur Verfügung gestellt riseup.net Jabber)
  • Tormail.org oder Tor Hidden Service (Zur Benutzung ist eine Tor Installation notwendig,POP und SMTP Abruf über TorHidden Service,Kostenlos)

Ein E-Mail Client wie Mozilla Thunderbird ist für die Verwaltung der E-Mails komfortabler, als die Webinterfaces verschiedener Mail-Provider, die aufgrund der AJAX-Funktionen nicht ohne Javascript nutzbar sind. Außerdem ist die Verschlüsselung mit OpenPGP oder S/MIME problemloser. In der JonDo Hilfe finden sie eine Anleitung, wie man Mozilla Thunderbird zusammen mit JonDonym nutzt.

Behalten Sie Ihre E-Mail-Kommunikation

Mit Hushmail können Sie verhindern, dass die Details Ihrer E-Mail-Kommunikation auf den Servern und/oder Computern Ihrer Kommunikationspartner liegen bleiben. Dies ist vor allem dann nützlich, wenn Ihre Gesprächspartner Web-E-Mail-Konten verwenden, die niemals gelöscht werden, wie etwa GoogleMail. Zumindest der fremde E-Mail-Anbieter kann Ihre Kommunikation in diesem Fall verfolgen. Gehen Sie daher wie folgt vor:

  • Richten Sie ein E-Mail-Konto (Konto A) zum Empfangen von Nachrichten ein (NICHT bei Hushmail, da Hushmail sonst Ihre Kommunikation langfristig beobachten kann, was wir gerade vermeiden wollen).
  • Rufen Sie Konto A in Ihrem Browser oder in Ihrem E-Mail-Programm regelmäßig über JonDo ab.
  • Legen Sie für jeden Adressaten, der Ihnen eine E-Mail auf Konto A schickt, ein neues Hushmail-Konto an (Konto B). Sie können nun auch dieses Konto über JonDo abrufen, solange Sie es benötigen.
  • Antworten Sie dem Adressaten nur über Konto B. Er erhält nun einen Antwortlink. Klickt er darauf, kann er Ihnen direkt über die Hushmail-Webseite zurückschreiben (HTTPS-verschlüsselt).
  • Konto B wird automatisch gelöscht, wenn Sie es drei Wochen lang nicht abrufen. Damit ist auch Ihre Kommunikation verschwunden, sofern Ihr Adressat nicht die Hushmail-Webseiten gespeichert oder ausgedruckt hat.

Sofern Ihr Gesprächspartner ebenfalls Hushmail benutzt, behält er allerdings Ihre Nachrichten. Sie sollten Ihre Nachrichten daher zusätzlich über GPG verschlüsseln, um den Zugriff Dritter zu erschweren. FireGPG rmöglicht die OpenPGP Verschlüsselung im Browser (leider wird das Add-on nicht mehr weiterentwickelt und wird wahrscheinlich für Firefox 4 nicht mehr zur Verfügung stehen). Alternativ kann man Tools wie WinPT, gpg4usb oder Portable PGP für die Ver- und Entschlüsselung nutzen und den chiffrierten Text über die Zwischenablage mit Copy & Paste in das Webformular einfügen.


Einstellungsmöglichkeiten Hushmail/General Preference Hushmail

Pfad zur Option

Preference->General Preference

1.Save outgoing messages to Sent Items folder /augehende Mails im Ordner gesendete Mail speichern -> deaktivieren

2.Permanently delete messages instead of putting them in the Trash / permanentes Löschen der Mail und kein verschieben in den Papierkorb -> aktivieren

3.Display all email as plain text / Mails werden nur im Textformat angezeigt (HTML und Image werden nicht geladen) -> aktivieren

Optionen siehe auch folgender Screenshot:

Husmail2.PNG

Hinweise zu Webmail Anbietern

Wir empfehlen für die E-Mail Kommunikation Mozilla Thunderbird mit JonDonym zu verwenden. Der Abruf via POP3-SSL und das Versenden von Nachrichten via SMTP ist komfortabel und auch billiger als die umfang­reichen, grafiklastigen Web­seiten der Mail-Provider regelmäßig mit dem Browser zu besuchen. Verwenden sie möglichst keine IMAP-Posfächer. Das verursacht hohen Traffic, da die Nachrichten auf dem Server verbleiben und bei jedem lesenden Zugriff erneut duch die Mixkaskaden gehen.

Yahoo

  • Nur der Empfang von Mail ist SSL-verschlüsselt, Das Senden via SMTP erfolgt unverschlüsselt.
  • Cookies erforderlich, Javascript muss für die Domians yahoo.com und yimg.com freigegeben werden. Einige Funktionen efordern die Freigabe von Javascript für die Doamin yahooapis.com.

GMX.de

  • Registrierung für einen Account nur mit deutscher IP-Adresse möglich
  • Für die Registrierung wird eine E-Mail Adresse benötigt, temporäre Mail-Adressen können verwendet werden.
  • Javascript ist nicht nötig, Session-Cookies werden für die Nutzung des Webinterface benötigt.
  • Mobile Version des Webinterface ist verfügbar: https://mm.gmx.net/login

Freenet.de

  • Deutscher Freemail-Anbieter,
  • Für die Registrierung wird eine E-Mail Adresse benötigt, temporäre Mail-Adressen können verwendet werden.
  • Session-Cookies werden für die Nutzung des Webinterface benötigt.
  • Mobile Version des Webinterface ist verfügbar: https://email.mobil.freenet.de/

GoogleMail (Nicht empfohlen!)

  • Alle eingehenden und ausgehenden E-Mails werden von Google indexiert. Es wird nicht nur ein Profil des Account Inhabers aufgebaut, sondern auch Informationen über die Kommunikationspartner werden gesammelt.
  • Es ist nicht möglich, E-Mails zu löschen. Die Mails werden mit dem Löschen Button lediglich als "nicht sichtbar" markiert und bleiben für Google weiter verfügbar.
  • Google kooperiert mit der CIA im Rahmen des Future of Web Monitoring.
  • Das Electronic Privacy Information Center (EPIC) versucht, Informationen über eine Zusammenarbeit mit der NSA zu erhalten. Bisher gibt es dazu keine Antwort.

POP Einstellungen Mail-Anbieter

Im folgenden eine Übersicht über die POP Einstellungen der gängigen Mailanbieter.

Hinweise zu einigen Diensten erhalten Sie unter dem Themenpunkt E-Mail-Konten in einer Minute


IMAP Einstellungen sind nicht aufgeführt, da die Verwendung nicht empfohlen wird.

posteo.de

 POP3:pop.posteo.de  (kostenpflichtig)
 SMTP:smtp.posteo.de (kostenpflichtig)
 POP Port:SSL 995 
 SMTP Port:SSL 465
 Standort Mailserver: Germany
 Serverseitiger Virenschutz : ClamAV

posteo.de

Lavabit

 POP3:pop.lavabit.com
 SMTP:smtp.lavabit.com
 POP Port:SSL 995 
 SMTP Port:SSL 465
 Standort Mailserver:USA
 Serverseitiger Virenschutz : ClamAV

Lavabit.com

Riseup Mail

 POP3:mail.riseup.net
 SMTP:mail.riseup.net
 POP Port:SSL 995
 SMTP Port: SSL 465 oder StartTLS 587
 Standort Mailserver:USA
 Serverseitiger Virenschutz : ClamAV

riseup.net

Safe-Mail.net

 POP3:tamar.safe-mail.net
 SMTP:tamar.safe-mail.net (kostenpflichtig)
 POP Port: SSL 995 
 SMTP Port:SSL 465  
 Standort Mailserver:Israel
 Serverseitiger Virenschutz : vorhanden

Safe-Mail.net

aikQ Mail

  POP3:aikq.de 	(kostenpflichtig)
  SMTP:aikq.de         (kostenpflichtig)
  POP Port: 110 mit TLS ?
  SMTP Port: StartTLS 25 oder 587
  Standort Mailserver:Deutschland
  Serverseitiger Virenschutz : vorhanden

aikq.de

VFEmail

 POP3:mail.vfemail.net
 SMTP:mail.vfemail.net
 POP Port:SSL 995
 SMTP Port: SSL 465 oder StartTLS 587
 Standort Mailserver:USA
 Serverseitiger Virenschutz : vorhanden

vfemail.net

hushmail

 POP3:pop.hushmail.com    (kostenpflichtig)
 SMTP:smtp.hushmail.com   (kostenpflichtig)
 POP Port:SSL 995
 SMTP Port: SSL 465 oder StartTLS 587
 Standort Mailserver:Kanada
 Serverseitiger Virenschutz : vorhanden


hushmail.com

cotse.net

 POP3:mail.cotse.net      (kostenpflichtig)
 SMTP:mail.cotse.net      (kostenpflichtig)
 POP Port:SSL 995
 SMTP Port: SSL 465 oder StartTLS 587
 Standort Mailserver:USA
 Serverseitiger Virenschutz : vorhanden

cotse.net

Tormail.org

 POP3:jhiwjjlqpyawmpjx.onion 
 SMTP:jhiwjjlqpyawmpjx.onion 
 POP Port: 110    (Abruf erfolgt über TorHiddenService)
 SMTP Port : 25   (Abruf erfolgt über TorHiddenService)
 Standort Mailserver:USA

Tormail.org

Zoho-Mail

 POP3:pop3.zoho.com 
 SMTP:smtp.zoho.com
 POP Port:SSL 995
 SMTP Port: SSL 465
 Standort Mailserver: USA
 Serverseitiger Virenschutz : vorhanden

Zoho-Mail

Web.de

 POP3: pop3.web.de
 SMTP:wmtp.web.de  
 POP Port: 995 SSL
 SMTP Port :StartTLS 587
 Standort Mailserver:Deutschland
 Serverseitiger Virenschutz : McAfee

Web.de

GMX.net

 POP3:pop.gmx.net
 SMTP:mail.gmx.net  
 POP Port: SSL 995 
 SMTP Port:SSL/StartTLS 25, 587 oder 465
 Standort Mailserver:Deutschland
 Serverseitiger Virenschutz : McAfee

gmx.net

Google Mail

 POP3:pop.googlemail.com
 SMTP:smtp.googlemail.com  
 POP Port: SSL 995
 SMTP Port:StartTLS/SSL 587 oder 465
 Serverseitiger Virenschutz : vorhanden


googlemail.de

Windows Live Mail

 POP3:pop3.live.com
 SMTP:smtp.live.com  
 POP Port: SSL 995
 SMTP Port:StartTLS 587
 Serverseitiger Virenschutz : vorhanden


Windows Live Mail

T-Online Mail

 POP3:securepop.t-online.de
 SMTP:securesmtp.t-online.de  
 POP Port: SSL 995
 SMTP Port: StartTLS 587
 Serverseitiger Virenschutz : Symantec Norton

T-Online Mail

Kabelmail.de

 POP3:pop3.kabelmail.de
 SMTP:smtp:kabelmail.de
 POP Port: SSL 995
 SMTP Port: SSL 465
 Serverseitiger Virenschutz : vorhanden

(Zugang nur als Kabel Deutschland KDG Kunde)

Yahoo Mail

 POP3:pop.mail.yahoo.de
 SMTP:smtp.mail.yahoo.de  
 POP Port: SSL 995
 SMTP Port: StartTLS 587 SSL 465
 Serverseitiger Virenschutz : Symantec Norton

Yahoo Mail

Siehe auch

Mehr: Weitere_Anwendungsmöglichkeiten

Personal tools