Anwendungsmöglichkeiten

From JonDonym Wiki
Revision as of 15:29, 12 April 2012 by Cane (Talk | contribs)
Jump to: navigation, search

En2.png De2.png  Hauptseite (de) | Informationen für JonDonym Nutzer

Contents

Anwendungsmöglichkeiten für anonyme E-Mail Kommunikation

Wenn Sie ein und dieselbe Adresse öfter als ein Mal zum Senden oder Empfangen verwenden, "bauen" Sie damit eine Identität auf. Im Folgenden finden Sie einige Web-Dienste, mit denen Sie Ihr E-Mail-Pseudonym schnell wechseln können.

Remailer (E-Mails anonym senden)

Möchten Sie E-Mails senden, dem Adressaten und Dritten aber Ihre Identität nicht verraten, so können sie Remailer verwenden. Sollte die Installation der Remailer-Software für sie zu komplex und aufwendig sein oder haben sie unterwegs ihren Rechner nicht dabei, ist es möglich, ein Webinterface zu nutzen.

  • awxcnx.de (IFrames müssen im Browser akzeptiert werden, Attachments nicht mehr unterstützt)
  • Cotse.net
  • Anon978 (SSL-Zertifikat ist derzeit ungültig: abgelaufen und selbst ausgestellt)
  • AnonEmail (keine SSL-Verschlüsselung!)
  • Humer55 (keine SSL-Verschlüsselung!)

Temporäre E-Mail Adressen verwenden

Bei der Anmeldung in Web-Foren muss z.B häufig eine E-Mail-Adresse zur Bestätigung angegeben werden. Falls man dafür nicht die eigene Adresse verwenden will, kann man stattdessen eines der folgenden temporären Postfächer benutzen. Die folgenden beiden Angebote bieten temporäre gültige E-Mail Adressen. Diese temporären Postfächer speichern die eingehenden Mails nur sehr kurz oder löschen sie, sobald man sie gelesen hat. Es verringern so die Gefahr, das Unberechtigte davon Kenntnis erlangen.

  • AnonBox.net des Chaos Computer Club bietet Adressen, die bis 24:00 Uhr des folgenden Tages gültig sind. Um eine temporäre E-Mail Adresse zu verwenden, müssen sie auf der Webseite zuerst einen Account generieren. Gelesene E-Mails werden gelöscht, können also nur einmalig gelesen werden. AnonBox verwendet ein SSL-Zertifikat von CAcert.org. Da diese CA nicht zu den standardmäßig vertrauenswürdigen CAs der Browser zählt, ist der Fingerprint des Zertifikates zu prüfen und das Zertifikat zu akzeptieren.
SHA1 Fingerprint: 91:28:CE:0A:01:1B:98:D0:AC:05:DC:1F:1D:CE:81:D3:06:6C:9A:F8
  • 10MinutenMail (für 10min gültig, verlängerbar)
  • sector2.org (für 120min gültig, Session-Cookies erforderlich)
  • mbx.cc (für 15min gültig, Session-Cookies werden benötigt)
  • mail2null (für 10min gültig, verlängerbar, Session-Cookies erforderlich)
  • Squizzy.de (für 60min gültig, verlängerbar, Session-Cookies werden benötigt, kleine Probleme mit UTF-8 Zeichen)
  • tempemail.co.za (30min gültig, verlängerbar, Session-Cookies erforderlich).
  • topranklist.de (12h gültig, verlängerbar, Session-Cookies erforderlich)
  • rentmail.org (60min gültig, verlänger- und verkürzbar, Session-Cookies erforderlich, 5min Verzögerung bei Zustellung von E-Mails, da der Server Greylisting nutzt)

Um eine Nachricht zu empfangen, müssen sie zuerst die Webseite des Anbieters öffnen. Auf der Webseite sehen sie ihre Mail-Adresse oder können eine neue Adresse erstellen. Schließen sie diese Webseite nicht! Öffnen sie in einem neuen Browser Tab die Webseite zur Registrierung und füllen sie das Formular aus. Die E-Mail Adresse übernehmen sie von 10MinuteMail. Nach Absenden der Registrierung wechseln sie zurück zum Browser Tab von 10MinuteMail und warten sie, bis die Verifikation eingetroffen ist. Bei Bedarf können sie die Gültigkeit des Accounts mehrmals verlängern. Erst wenn sie die empfangene Mail gelesen haben, können sie dieses Browserfenster wieder schließen. Für mail2null, tempemail.co.za und rentmail.org müssen Sie Cookies temporär erlauben.

Der JonDoFox unterstützt die Nutzung temporärer E-Mail Adressen. Sie können mit der rechten Maustaste in das Eingabefeld für eine E-Mail Adresse klicken und aus dem Kontextmenü den Punkt E-Mail Adresse generieren (temporär) wählen. Den bevorzugten Provider können Sie in der Konfiguration asuwählen.

Hinweis: Wenn sie ihr Passwort vergessen sollten, ist es nicht möglich, ein neues Passwort anzufordern. Ihre Mail-Adresse wird dann nicht mehr funktionieren.

Wegwerf-Adressen (E-Mails anonym empfangen)

Adressen der folgenden Anbieter können sie ohne Vorbereitung sofort nutzen. Eingehende E-Mails können im Webinterface gelesen werden. Dabei gibt es in der Regel keinen Passwortschutz für den zugriff auf die eingehenden E-Mails. Jeder, der das verwendete Pseudonym kennt, kann die Nachrichten lesen. Die Löschung erfolgt in der Regel automatisch nach 6-12 Stunden oder durch den Nutzer.

E-Mail-Konten in einer Minute

Es gibt etliche E-Mail-Anbieter bei denen man sehr schnell und bei Bedarf ein neues Konto einrichten kann. Wählen Sie eine Adresse der Form anonymous1234abcd@provider.tld, d.h. "anonymous" + Zahlen + Buchstaben. Wenn alle JonDo-Nutzer Adressen in dieser Form anlegen sind sie deutlich weniger unterscheidbar. Bitte achten Sie darauf, dass Sie die Konten niemals ohne JonDo abrufen, da Ihre IP-Adresse sonst enttarnt wird.

  • posteo.de (Webmail mit SSL,deutscher Anbieter,Datenschutz-freundlicher Dienst,Account für 1 € im Monat,POP und IMAP)
  • DragonCrypt (Webmail, Javascript-frei) (Dienst ist Offline)
  • Cotse.net (US Provider, benötigt E-Mail Adresse für Registrierung, temporäre Mail-Adressen können für Registrierung verwendet werden.)
  • Hushmail (HTTPS/POP mit SSL; erfordert JavaScript)
  • Secure - Mail.biz (Rumänischer Mail-Provider, der anonyme und VDS-freie Mail Accounts bietet, in der kostenfreien Version kein SMTP-Support,derzeit teilweise schwer Erreichbar und gehäufte Ausfälle)
  • aikQ Mail (Anonyme und VDS-freie E-Mail Accounts ab 1,- Euro pro Monat.)
  • SafeMail (HTTPS/POP mit SSL; ohne JavaScript nutzbar, wenn beim Einloggen unterhalb des Passworts "User-Interface-NoScripts" gewählt wird.In der "NoScripts" Variante sind keine Cookies zur Anmeldung notwendig. Es wird für den Account eine Login History angelegt! Alle Logins werden dauerhaft gespeichert (VDS-artig). Diese History lässt sich nicht deaktivieren. Israelischer Mail-Provider.)
  • VFEmail (HTTPS/POP mit SSL, benötigt E-Mail Adresse für Registrierung, temporäre Mail-Adressen können für Registrierung verwendet werden.)


Ein E-Mail Client wie Mozilla Thunderbird ist für die Verwaltung der E-Mails komfortabler, als die Webinterfaces verschiedener Mail-Provider, die aufgrund der AJAX-Funktionen nicht ohne Javascript nutzbar sind. Außerdem ist die VErschlüsselung mit OpenPGP oder S/MIME problemloser. In der JonDo Hilfe finden sie eine Anleitung, wie man Mozilla Thunderbird zusammen mit JonDonym nutzt.

Behalten Sie Ihre E-Mail-Kommunikation

Mit Hushmail können Sie verhindern, dass die Details Ihrer E-Mail-Kommunikation auf den Servern und/oder Computern Ihrer Kommunikationspartner liegen bleiben. Dies ist vor allem dann nützlich, wenn Ihre Gesprächspartner Web-E-Mail-Konten verwenden, die niemals gelöscht werden, wie etwa GoogleMail. Zumindest der fremde E-Mail-Anbieter kann Ihre Kommunikation in diesem Fall verfolgen. Gehen Sie daher wie folgt vor:

  • Richten Sie ein E-Mail-Konto (Konto A) zum Empfangen von Nachrichten ein (NICHT bei Hushmail, da Hushmail sonst Ihre Kommunikation langfristig beobachten kann, was wir gerade vermeiden wollen).
  • Rufen Sie Konto A in Ihrem Browser oder in Ihrem E-Mail-Programm regelmäßig über JonDo ab.
  • Legen Sie für jeden Adressaten, der Ihnen eine E-Mail auf Konto A schickt, ein neues Hushmail-Konto an (Konto B). Sie können nun auch dieses Konto über JonDo abrufen, solange Sie es benötigen.
  • Antworten Sie dem Adressaten nur über Konto B. Er erhält nun einen Antwortlink. Klickt er darauf, kann er Ihnen direkt über die Hushmail-Webseite zurückschreiben (HTTPS-verschlüsselt).
  • Konto B wird automatisch gelöscht, wenn Sie es drei Wochen lang nicht abrufen. Damit ist auch Ihre Kommunikation verschwunden, sofern Ihr Adressat nicht die Hushmail-Webseiten gespeichert oder ausgedruckt hat.

Sofern Ihr Gesprächspartner ebenfalls Hushmail benutzt, behält er allerdings Ihre Nachrichten. Sie sollten Ihre Nachrichten daher zusätzlich über GPG verschlüsseln, um den Zugriff Dritter zu erschweren. FireGPG rmöglicht die OpenPGP Verschlüsselung im Browser (leider wird das Add-on nicht mehr weiterentwickelt und wird wahrscheinlich für Firefox 4 nicht mehr zur Verfügung stehen). Alternativ kann man Tools wie WinPT, gpg4usb oder Portable PGP für die Ver- und Entschlüsselung nutzen und den chiffrierten Text über die Zwischenablage mit Copy & Paste in das Webformular einfügen.

Hinweise zu Webmail Anbietern

Wir empfehlen für die E-Mail Kommunikation Mozilla Thunderbird mit JonDonym zu verwenden. Der Abruf via POP3-SSL und das Versenden von Nachrichten via SMTP ist komfortabel und auch billiger als die umfang­reichen, grafiklastigen Web­seiten der Mail-Provider regelmäßig mit dem Browser zu besuchen. Verwenden sie möglichst keine IMAP-Posfächer. Das verursacht hohen Traffic, da die Nachrichten auf dem Server verbleiben und bei jedem lesenden Zugriff erneut duch die Mixkaskaden gehen.

Yahoo

  • Nur der Empfang von Mail ist SSL-verschlüsselt, Das Senden via SMTP erfolgt unverschlüsselt.
  • Cookies erforderlich, Javascript muss für die Domians yahoo.com und yimg.com freigegeben werden. Einige Funktionen efordern die Freigabe von Javascript für die Doamin yahooapis.com.


GMX.de

  • Registrierung für einen Account nur mit deutscher IP-Adresse möglich
  • Für die Registrierung wird eine E-Mail Adresse benötigt, temporäre Mail-Adressen können verwendet werden.
  • Javascript ist nicht nötig, Session-Cookies werden für die Nutzung des Webinterface benötigt.
  • Mobile Version des Webinterface ist verfügbar: https://m.gmx.de

Freenet.de

  • Deutscher Freemail-Anbieter,
  • Für die Registrierung wird eine E-Mail Adresse benötigt, temporäre Mail-Adressen können verwendet werden.
  • Session-Cookies werden für die Nutzung des Webinterface benötigt.
  • Mobile Version des Webinterface ist verfügbar: https://email.mobil.freenet.de/

GoogleMail (Nicht empfohlen!)

  • Alle eingehenden und ausgehenden E-Mails werden von Google indexiert. Es wird nicht nur ein Profil des Account Inhabers aufgebaut, sondern auch Informationen über die Kommunikationspartner werden gesammelt.
  • Es ist nicht möglich, E-Mails zu löschen. Die Mails werden mit dem Löschen Button lediglich als "nicht sichtbar" markiert und bleiben für Google weiter verfügbar.
  • Google kooperiert mit der CIA im Rahmen des Future of Web Monitoring.
  • Das Electronic Privacy Information Center (EPIC) versucht, Informationen über eine Zusammenarbeit mit der NSA zu erhalten. Bisher gibt es dazu keine Antwort.


Siehe auch

Mehr: Weitere_Anwendungsmöglichkeiten

Personal tools