Vlákno názorů k článku Firefox Relay: skryjte svoji e-mailovou adresu s ohnivou liškou od Danny - S vlastni domenou (pripadne vice domenami pro echt...

S vlastni domenou (pripadne vice domenami pro echt paranoiky) muzu mit tech emailu co jen hrdlo raci a nemusim se bat, ze se zrusenim sluzby mi ty registrace se zrusenim sluzby umrou. Skryti identity vlastnika domeny je to nejmensi (a to i v prostredi .cz domeny, kde je treba uvadet validni udaje, ale s kontaktem navazanym na mojeid toho moc videt neni). Ti, co se boji provozovat vlastni mailserver muzou vyuzit nejakou hotovou sluzbu... nektere jsou i taky zdarma (i takovy seznam to nabizi). U podobnych sdilenych anonymizacnich sluzeb je navic riziko, ze cela ta domena se octne na registracnim blacklistu, nekde blokuji dokonce i genericke freemaily...

Ve finale je to jen soutez, kdo ty moje data uchvati, v tomto pripade o nejakych dalsich datech touzi i Mozilla. Navic v pripade potreby komunikace s danou sluzbou naprimo (treba pri reklamaci u eshopu) muze byt problem s parovanim zakaznika a snahu o komunikaci s @mozmail.com muzou zarezavat antispamy kvuli dpf/dkim/dmarc...

Ostatne clanek se ani moc nezabyva technickymi detaily - tedy treba tim, jestli Mozilla v tom svem anonymizovatku ma implementovane alespon ARC. Protoze i to preposilani muze rozbijet treba ten dkim... ono neni uplne trivialni vyresit spravne forwarding a nerozbit u toho neco jineho :)

Souhlas, jde jen o to aby zilla ziskala dalsi kaminek do mozajky smirovani uzivatelu.

Delam to tak, ze kazde sluzbe zrizuju extra mail na vlastni domene. Kdyz mi na to zacne chodit spam, vim komu jit dat pres pysk.

Tolik prace a pritom takova blbost.
Ja mam mail na GMAIL-e. Spam tak 1-2 za tyzden. Fishing no mozno raz za kvartal.

Pokud se bavíme v kontextu toho, že nechceš všechna svá data nosit na stříbrném podnose jednomu (šmírovacímu) subjektu, pak je to asi to úplně nejhorší řešení.

Coz ale s @mozmail stejne delam, ze? :-) Na jedne strane se u poskytovatelu ruznych sluzeb sice tvarim jako X ruznych entit, ale prozmenu provozovatel @mozmail ma ty data naservirovane na stribrnem podnose a zagregovane do jednoho uctu...

Neviem ako to mate vy, viac by ma stval asi nejaky messanger. Maily? Co tam? Ani ja to poriadne necitam.

> Tolik prace a pritom takova blbost.

Já s tím moc práce nemám, kdysi jsem nějak v Postfixu zařídil, aby aliasy podporovaly regexp, a nastavil jsem si automatické přesměrování jenda.cokoli (myslím, že se na to standardně používá +, ale to se spamboti samozřejmě naučili; věc za tečkou si odstranit nedovolí). Nedávám tam jméno služby, ale náhodný řetězec, který mi vygeneruje jednoduchý skript -- protože jinak by nějaký záškodník mohl tipnout, že jsem asi někdy něco nakoupil v Alze (kdo ne), poslat spam na jenda.alza.cz@, a já bych si pak myslel, že unikly maily jim.

Výhoda na rozdíl od agresivního spamfiltru (který typicky na gmailu zahazuje i poštu, kterou bych dostat chtěl) je, že pak můžu provozovatele služby kontaktovat a upozornit je, že je někdo nejspíš vyhackoval a ukradl jim databázi. (a oni mě pak můžou ignorovat - zdravíme do bike-eshop.cz)

Veselá historka z natáčení: jednou ten náhodný generátor vytvořil adresu ve stylu anus3, já jsem si toho nevšiml, a zrovna to byl nějaký eshop, kde pak kamarád dojednával změnu objednávky, tak se ptali.

"Tolik prace a pritom takova blbost."

To jiste, ono totiz jednou kliknout, nechat si vygenerovat dalsi alias a ten skopirovat do policka email je strasne moc prace. Jo a pak taky nastavit pravidlo pro zarazeni prichoziho spamu do samostatneho folderu ... coz lze se samostanym emailem velice snadno, zatimco bez nej to nelze typicky vubec ze?

To jsem kdysi měl. Na každém e-shopu jsem měl měl jinou adresu podle konkrétního webu. Například root.cz@mojedo­mena.cz. Už asi dva roky to nepoužívám a registruji se všude svou reálnou adresou. Přesto se mi do schránky dostanou maximálně jednotky SPAMu denně. A do inboxu propadne tak jeden měsíčně.

Poznámka pod čarou pro roboty, kteří skládají moji datovou stopu: Zajímají mě SPAMy na 20 % a větší slevy na oblečení KLIM. Jinak ani nepište :-))))

Neni problem, nejdriv zdrazime o 50%, a pak vam z toho dame 20% slevu... :D

:-)) To je samozřejmě obecný postup. Ale právě u toho KLIMu to není tak snadné. Je to dost specifická značka :-)

Jj ja jsem vcera v Globusu videl Crocs boty za 1699.- Ty plastove.
Pocitam ze za tyden budou mit 50% slevu.

To doufám myslíte pouze jako vtip.
DKIM/DMARC rozhodně nijak neomezuje anonymizační službu na mail. Váže se na doménu nikoliv na mail.
Pokud vám budou jako obchodníkovi v eshop chodit maily z domény mozilla.com do spam, asi jste něco špatně nastavil na antispam a chyba bude na straně eshopu nikoliv na straně Mozillla.
Obecně co tady říkáte je jen nějaká nenávist proti Mozilla, které nemá odpodstatnění.
Pokud se nad tím tématem více zamyslíte, tak argumet s vlastním mailserverem bude mnohem větší riziko pro anonymitou, než používání takovéhle služby.
Ten server vám musí někde běžet, na což potřebujete datacentrum. Nebo vás chci vidět jak si jako člověk znalý postavíte server na domácím připojení a vytvoříte anonymní mailserver, který bude mít větší průchodnost než tato služba.
Ve výsledku stejně svá data svěřujete firmě, která provozuje datacentrum dále tomu kdo vám poskytuje připojení atd.
Jinými slovy, je to jen otázka toho, jaké firmě důvěřujete, pokud mezi ně nepatří Mozilla, je to vaše přesvědčení, ale nikoliv technický fakt který se z toho snažíte udělat.

To samozrejme myslim zcela vazne. DKIM podepisuje hlavicky emailu a dost zalezi na tom, co vsechno odesilatel podepise (pricemz RFC RFC 6376 mj. rika co podepsat a co ne) a DMARC rika, co udelat s emailem, kdyz toto nesedi. A ja jako prijemce neovlivnim to, jak si to nastavi odesilatel. Ten problem neni teoreticky, v praxi se s timto prala treba spousta provozovatelu ruznych mailing-listu a treba i hloupy forward v /etc/aliases se takto muze obcas rozbit.... vsak v reakci na problemy s tim spojene vzniklo prave ARC aka RFC 8617. Zkuste si tu problematiku lepe nastudovat, to neni o nejake nenavisti k XYZ.

A pokud budu chtit docilit stavu, kdy se mi v obsahu mych emailu nikdo treti neprehrabuje, pak stejne u nejake te alespon low-cost VPS skoncim (a samozrejme nic mi nebrani mit treba sifrovany filesystem - takze ten hoster toho pak moc taky neuvidi, ze?). Pokud mi nevadi, ze nekdo obsah mailu nekdo videt muze (pomineme-li, ze nejlepsi ochranou je beztak end-to-end sifrovani), pak si ty maily muzu strcit i s domenou treba k tomu Seznamu, ci jinemu poskytovateli techto sluzeb... je jich nikoliv nulove mnozstvi, ale jejich cena na nule zacina. Kazdopadne co do soukromi nedava moc smysl usecase stylem @mozmail, co si pak preposlu treba na @gmail, kdyz teda hrotim soukromi :-)

^{PS: pisu vam toto z Firefoxu a maily posilam z Thunderbirdu... nevim z ceho dovozujete, ze ja nenavidim Mozillu :P}

Wikipedia: DMARC je vybudován na dvou existujících mechanismech: DomainKeys Identified Mail (DKIM) a Sender Policy Framework (SPF).
Co se kde podepisuje už je zbytečně detailní diskuze. Jde pouze o dokázání, že daná doména patří vám. Pokud to těmito mechanizmy dokážete, mail prochází.
Forwardy jsou věc které nerozumím, protože jsem se tím nikdy nezbýval, tady nemohu oponovat, nicméně věřím lidem z Mozilla, že zvládnou dodržet standard.
Docílit stavu, kdy se vám v obsahu mailu nikdo nehrabe je mýtus, který nejde realizovat.
VPS běží na hypervisoru, kde existuje root a prostě se vám tam dostat může. Oddělení virtuálu od hypervisoru je marketingový mýtus cloudových služeb.
S vyjádřením, že nejlepší ochranou dat uvnitř je end-to-end šifrování plně souhlasím (jinak šifrování nemá nic společného s anonymitou), ale neřeší to naš názorový rozdíl ohledně služby Mozilla pro skrytí identity vlastnika mailu. Dle mého názou je to celkem dobrá služba. Nikoliv pro mě, nicméně chápu uživatele, kteří to použijí a vidím to jako prospěšný projekt ze strany Mozilla.

To nevypada, to je zcela jiste ... ze ty vubec netusis, jak DKIM funguje.

Takovy typicky priklad, jak to fungovat nema ... je treba konference openstreetmap. Oni totiz take zjevne netusi, jak DKIM funguje, a tudiz ho v tech emailech nechavaji, a pochopitelne vsechny podepsane kontrolou neprojdou.

Pokud to chromazilla bude delat stejne, tak to bude uplne stejne nefungovat.

Muj soukromy mailserver bezi v datacentru "kumbal" uz par desitek let.

A proc nebezite za provozovateli openstreetmap jim vysvetlit, jaci jsou tam blbci? :-) Ono to s temi mailing-listy tak jednoduche neni (ale resitelne to je, jen ne tak jak pisete) Ve clanku ci v komentarich se nikde nepise, jak tahle "drobnost" funguje u @mozmail...

Ano, kus hlavicky s DKIM podpisem muzete teoreticky odstranit, ale pak vam muze failnout DMARC check... vy experte na fungovani mailserveru. Ja vim, ono neni jednoduche pochopit souvislosti SPF z roku 2006, DKIM z roku 2007 (pro zjednoduseni ignoruji nasledne aktualizace RFC k SPF+DKIM), DMARC z roku 2015 a pochopit, proc se v roce 2019 ztracel cas s psanim nejakeho dalsiho RFC, tentokrat o o ARC... ale kdyz uz tomu sam nerozumite, tak aspon nekibicujte ;-)

Tuším, ale nemám potřebu vám to dokazovat.

Zkuste necitovat wikipedii a precist si, co psal vas predrecnik :-) Nebo to je vase alter-ego? Pan predrecnik naznacoval, ze odstranenim DKIM hlavicek se problemy magicky vyresi a DMARCem to projde bez ztraty kyticky. Pokud se s timto nazorem ztotoznujete, pak o tom vite kulovy... :D

> S vlastni domenou (pripadne vice domenami pro echt paranoiky) muzu mit tech emailu co jen hrdlo raci a nemusim se bat, ze se zrusenim sluzby mi ty registrace se zrusenim sluzby umrou.

Na druhou stranu musíš mít doménu jen pro to (protože na své primární osobní doméně chci mít informace o sobě), což v případě běžných TLD dosahuje už přes polovinu nákladů na placenou verzi služby z článku. A pak nějaký mailhosting, přičemž musíš najít takový, který bude umět přesměrovávat podle regexpu blabla.* (doménový koš mít nechceš, protože jakmile zveřejníš doménu, tak začne chodit automaticky generovaný spam na sales@doména, john@doména atd.). Nebo pokud máš vlastní server, tak potřebuješ druhou IP adresu (ideálně z jiného rozsahu), aby to nešlo triviálně spojit. A už se nám to komplikuje.

Já pro účely spamu používám normálně osobní doménu, ale už jsem si říkal, že si založím nějaký "anonymní" mail na freemailu, a nalepím ho třeba na klíče -- chci, aby když je ztratím, mi nálezce napsal, ale současně tam nechci dávat osobní email, podle kterého si snadno vygooglí fyzickou adresu, kam má jít klíče vyzkoušet.

Vsak svoboda neni zadarmo ;-) Resp. s vyuzivanim sluzeb zdarma se nejakych tech svobod dobrovolne vzdavam. A cele je to o zhodnoceni, co kdo jeste akceptovatelne. A samozrejme i ten cas, co do toho reseni clovek vklada neni zadarmo. Na druhou stranu sofistikovanejsi analyzy jsou taky narocnejsi na cas/penize nez proste uziti emailu coby primarniho klice/spojujiciho identifikatoru.

Domenu clovek dnes ani zverejnovat nemusi, staci si pro ni nechat vystavit ssl/tls certifikat - v ten moment se jeji existence diky certificate transparency provali. A nektere TLD (treba .se, .nu) jako bonus primo publikuji, jake domeny jsou tam zaregistrovane.

Nenazýval bych to vzdání se svobody, ale spíš vzdání se soukromí.
V dnešním světě jsou mechanizmy těžby dat z jakékoliv služby tak sofistikované, že nikdo nedokáže dohlédnout k čemu všemu jdou svěřená data použít/zneužít.