Hallo, Am Sun, 21 Nov 2004, Joerg Rossdeutscher schrieb:
Am Donnerstag, den 18.11.2004, 00:03 +0100 schrieb David Haller:
Am Wed, 17 Nov 2004, Joerg Rossdeutscher schrieb: [..]
Ich hole mir bei "freemailer.foo" die Adresse mausi@freemailer.foo. Zusätzlich hole ich mir die Adresse maulwurf@kostenlos.bar und verwende den Nickname "Maulwurf" im Forum anonymer Opelfahrer. Wie ist es technisch möglich, diese beiden Adressen logisch miteinander zu verbinden und nach dem harvesten der maulwurf-Adresse das
Dann musst du aber auch aufpassen, dass dein MUA / MTA auch keine gueltigen Msg-IDs generiert und dass du die Mails auch jeweils und immer ueber den richtigen Host (*.freemailer.foo|*.kostenlos.bar) verschickst und nicht etwa auch mal mit beiden Adressen ueber einen Smarthost, sonst lassen sich die beiden Adressen per Msg-ID und/oder Received-Header "zusammenfuehren".
Da war doch was mit "evolution" und MSG-IDs... :-))))
Ja. Da war was. Und ist. :-((( Wenn man die Generierung der ID wenigestens wie in jedem MUA und MTA der was taugt abstellen koennte wuerde erst der Smarthost die ID generieren -- und deine Ziele waeren erfuellt. Besser sogar, als wenn dein Hostname (@ratti) in der ID auftaucht. Und zwar in jeder Msg-ID die du auf dem Rechner mit Evolution erzeugst. Denk mal drueber nach...
Nein, im Ernst: Die mir(!) bekannten MUAs, wie sie mehrheitlich im Einsatz sind, als da wären Outlook[Express] unter Windows, Mail.app, Eudora oder Entourage auf dem Mac, Evolution unter Linux erzeugen i.d.R. sowieso keine "personalisierte" MsgID.
s.o.
Die überwiegende Masse ist also so verdrahtet, daß der MUA die Domain gar nicht kennt, eine personalisierte MID mit öffentlicher Domain also überhaupt nur erzeugen KANN, wenn der MUA manuell so konfiguriert werden kann.
Ich persönlich kenne keinen MUA, der das kann, nehme aber mal an, daß mutt das kann,
Aber natuerlich. set hostname= Geht also auch per folder- oder send-hook nach Ordner / Empfaenger beliebig einstellbar. BTW: auch fuer News gilt analoges. Und in tin/leafnode erzeuge ich z.B. unterschiedliche Msg-IDs, in dem ich die IDs erst von leafnode generieren lasse und dort server-spezifisch den hostnamen setze: server = ... hostname = ... ## -> wird zum domain-part der Msg-IDs Naja, praktisch ist's z.Z. immer ein domain-part, da ich z.Z. nur ueber einen Server poste. Und so gehoert sich das auch!
und bei KMail würde mich das nicht überraschen.
Keine Ahnung. KMail ist fuer mich seit Version 1.0.$foo gestorben. AFAIK kann es das aber. Zumindest in seit KDE3 oder so.
Vermutlich noch ein paar mehr Programme, die ich nicht kenne. Die, die ich kenne, können das gar nicht.
Die meisten MUAs sind auch defekt.
Ein guter Tipp ist es trotzdem... hm... ich hatte das bei mir ja sogar extra reingepatcht, aber danach kam wieder ein update. Schwuppswegwars. :-)
Tja.
Ich habe grad mal eine Stichprobe in der Liste gemacht: Beispielsweise bei GMXlern scheint die MID so zu sein: (randomnumber)(username)@gmx.de
Das ist ja ok. Wobei bei "(randomnumer)" variiert. z.T. ist sehr nach [datum][zeit].[pid o.ae.].[username]@ aus, zum anderen Teil ist das wohl eine hexadezimal-Darstellung vor dem ersten Punkt und ohne .[username]. Haengt wohl davon ab, wie und wo man einliefert.
Das stimmt oft. Ja. Aber nimm nur mal die Zielgruppe der T-Online-User. Da hat jeder ne "Webseite". Und ein Impressum sobald der Webspace verwendet wird.
Ich bin bei T-Online, und ich habe auch eine Domain registriert, weil die kostenlos dabei ist. Trotzdem besteht aber kein nachvollziehbarer Zusammenhang zwischen ratti@freemailer.foo und joerg.user.t-online.foo
Das meinte ich an der Stelle auch nicht, sondern die Daten, die im automatisch angelegten Impressum drinstehen. Selbst wenn man toller_nick@t-online.foo und sich damit anonym waehnt, findet $datengraeber dort also evtl. deinen Realnamen samt Adresse unter home.t-online.de/~toller_nick/.impressum.html (URL ist nur "oder so aehnlich"). Und jetzt rate mal, warum ich den Webspace bei den T-elekomikern nicht verwende. BTW: ich hoffe du / man merkt, dass ich mich mit dem Thema beschaeftige... und es ist kein Zufall, dass ich hier soviel ueber die Moeglichkeiten der Datensammlung schreibe.
In der Masse ist das schon ne Menge. Und viele wissen nichtmal was davon. Oder "Datamining GmbH & Co. KG" veranstaltet einfach ein Gewinnspiel. Da finden sich genug Dumme. Und ich wette, da sind viele "Pseudonym-Mailer" dabei.
Ja. Aber mit der Preisausschreiben-Begründung liesse sich /jede/ Datenschutzbestimmung kippen.
Leider. Gut das wir darueber schreiben :) Apropos: hier ist neulich ne Phishing-Mail "von t-online" gleich doppelt aufgeschlagen[1].
Datenschutz ist aber nicht dafür da, Dumme vor sich selbst zu schützen. Sondern um den Intelligenten einen Hebel in die Hand zu geben.
ACK! Aber auch die Dummen sollte man moeglichst schuetzen. Die koennen doch nix dafuer ;)
Und dann gibt's die Variante, dass die Freemailer ihre Datenbanken nicht genug absichern. Ist IIRC schon vorgekommen. Und 1000de Kundendaten waren per http abrufbar (bei hotmail?).
Schlimmer noch: T-Com war das - mit einem gültigen Account liess sich jede(!) Website voll administrieren.
*UARGH*
Das heißt: Die "Datamining GmbH" lässt unter Ausnutzung von Gesetzeslücken und rechtsfreien Bereichen - oder einfach illegal - die Adressen ganz normal im Web einsammeln.
Jep. Ich bezweifle aber, dass die im grossen Stil versuchen, ueber Realnamen zu verknuepfen. Dazu gibt's zuviele Namen zu haeufig. Ja, ich weiss, das ist ein mickriges "Argument", aber s.u.
Das möchte ich jetzt gern mal erklärt haben. Ich sehe da "Anonymität".
s.o. Es macht es etwas schwerer, aber nicht unmoeglich, es sei denn, derjenige treibt einen ungewoehnlichen Aufwand und ist sorgfaeltig (und mailt auch nicht ausversehen mal mit der "falschen" Adresse irgendwo).
Hm? Den "ungewöhnlichen" Aufwand sehe ich nicht. 1. GMX-Account verwenden 2. Keine eigene Domain in der MsgID (meist sowieso nicht vorhanden) 3. feddich.
s.o. und es kommt IMO _SEHR_ darauf an, wo man dann diese Adresse verwendet und wie sehr man dem Anbieter vertraut bzw. was fuer Daten der verlangt. Bei Yahoo.com habe ich damals z.B. nur meine IP und die e-mail-Adresse hinterlassen. Bei gmx.* muss man allerdings mehr Daten "abliefern", weswegen ich _keine_ gmx-Adresse habe. Oder web.de. Oder.
Adresse verwechseln sehe ich ein. Allerdings würde /diese/ Liste den nicht eingetragenen Absender rejecten.
Wowereit!
In der Summe gilt einfach, wie schon gesagt: wer Anonym im Netz unterwegs sein will muss Anonymous-Remailer / -Proxies usw. verwenden.
Das ist dann schon wieder die Kragenweite, in der man Vater Staat ärgern kann. Die Werbewirtschaft ist deutlich simpler auszubooten.
Das glaube ich nicht, Tim^WRatti. Der Staat ist pleite, die Werbewirtschaft nicht... Ich bleibe dabei. Und wenn hier jemand ueber nen Remailer ankaeme, dann akzeptierte ich das. Denn derjenige will dann, aus welchen Gruenden auch immer, wirklich anonym bleiben. Auch wenn ich keinen Grund sehen, das hier zu tun. Aber egal, das ist nicht an mir den Bedarf zu beurteilen. Genauso akzeptiere ich, wenn hier jemand mit nem Nick mailen will. Nur ohne Realnamen bin _ich_ skeptischer und antworte teils nur wenn mir langweilig ist (und das kommt fast nie vor). Warum das so ist schrieb ich teils oben, teils anderswo im Thread. Ich kann solche Nicks und deren "Anspruch auf Anonymitaet" eben einfach nicht ernstnehmen. Gegen die Form: "Vorname 'Nickname' Nachname" im From und in der Mail dann z.B. "Gruss von Nickname" habe ich absolut nix.
Eben. Zumindest mit .de Domains. Bei kostenlosen subdomains gilt das nicht unbedingt. Aber sowas waere ja uncool. *hihi*
Erwischt. :-)
*hehe*
Meine neue Umlaut-Domain ist ja SOWAS von cool - aber die verbrenne ich jetzt nicht durch öffentliches posten. :-)
Und wozu hast du sie dann? *scnr*
-dnh
PS: Bitte das Followup-To beachten.
Fuer mich ist das Thema (bzgl. Datenschutz usw., was auch andere
interessieren koennte) hiermit abgeschlossen. Ich wollte aber eben
auf deine (teils mehr, teils weniger guten) Argumente bzgl.
Realname und Datenschutz eingehen bzw. die Luecken in der
"ueblichen" Argumentation contra "Realname" aufzeigen. Und ich
denke, das haben wir jetzt aber ausreichend beackert :)
Vielleicht waere es sinnvoll, das mit den Remailern in die
Etikette aufzunehmen... Mir selbst fehlt aber die Motivation, das
anzuleiern.
[1] ACHTUNG: DIESE E-MAIL ist eine Phishing Mail (oder so) die ich
erhalten habe! Man beachte die gefaelschte (ungueltige) IP beim
Received (HELO), den Minuten-Preis der "Hotline": 3.60 EUR/min(!),
das falsche(!) Buchungskonto (von mir ausge-xxx-t), die Domain der
Message-ID und die vielen korrekten URLs.
Allerdings scheint die Domain der "Phishing"-URL inzwischen
geloescht, jedenfalls ist sie im whois nicht mehr aufzufinden. Der
DNS ausgerechnet von t-online spuckt aber noch eine IP aus:
$ nslookup ntuaa-dfw.org
Server: www-proxy.S1.srv.t-online.de
Address: 217.237.151.161
Non-authoritative answer:
Name: ntuaa-dfw.org
Address: 66.235.192.141
Und mit einem whois auf diese IP kommen wir der Sache langsam
naeher:
$ whois 66.235.192.141
OrgName: iPowerWeb, Inc.
OrgID: IPOWE
Address: 2800 28th Street Suite 205
City: Santa Monica
StateProv: CA
PostalCode: 90405
Country: US
Das sind NICHT unsere "heissgeliebten" T-elekomiker.
Ansonsten ist die Mail erschreckend gut gemacht.
############## [ Header gekuerzt, Umbruch korrigiert ] #############
Received: from [218.155.199.109] (helo=218.155.199.109)
From: "Deutsche Telekom AG"
Und ich persoenlich haette gern so ein "Null-Energie-Haus"... -- ich Ich hätte gerne eine Null-Energie-Frau. -- O. Schad So wie ich in letzter Zeit immer auf dem Sofa hänge, könnte man mich so bezeichnen... :^) -- G. Conrad