Kategorien
Anonymität Leak

Teil 2: Anonyme E-Mail Adresse im Tor Netzwerk

Im zweiten Teil widmen wir uns der Thematik, wie man mittels des Tor Netzwerks sehr schnell und einfach anonyme E-Mails versenden kann.

Nachdem wir uns nun mit dem Tor Browser anonym im Internet (und Tor Netzwerk) bewegen können, wird es Zeit, dies zu nutzen, um anonym mit anderen Menschen zu kommunizieren – schließlich wollen wir zeigen, wie man Informationen weitergeben kann.
Dies geht spielend einfach über anonyme E-Maildienste im Tor Netzwerk.

Vorab wollen wir anmerken, dass mit Mailprovidern wie Tutanota oder Protonmail schon E-Mail Provider existieren, die gezielt Werbung machen für „sichere und anonyme“ E-Mails. Allerdings verlangt Protonmail mittlerweile beim anonymen Registrieren über das Tor Netzwerk das Hinterlegen einer Telefonnummer oder das Tätigen einer Spende an Protonmail – man legt faktisch seine Identität offen. Tutanota ist da etwas weiter: Man kann sich über das Tor Netzwerk registrieren (ganz ohne Telefonnummer oder Konto), muss allerdings 48h auf die Freischaltung des Accounts warten.
Wir stellen hier einen einfacheren Weg zum Versenden von anonymen Mails via Tor vor.

.onion Service von Daniel Winzen

Daniel Winzen bietet eine .onion Seite an, auf der sich jeder innerhalb von Sekunden ein anonymes, eigenes E-Mail Postfach erstellen kann. Die Adresse lautet http://danielas3rtn54uwmofdo3x2bsdifr47huasnmbgqzfrec5ubupvtpid.onion/mail/index.php und ist ausschließlich im Tor Browser zu öffnen.
Geht man auf der Seite auf „Register“ kann man lediglich durch Angabe eines Nutzernamens und eines Passwortes ein E-Mail Konto erstellen:

Unter Webmail-Login kann man sich anschließend mit diesen Zugangsdaten schon einloggen und E-Mails versenden und empfangen – und zwar auch an E-Mail Adressen, die im Internet existieren, wie unsere info@corona-blog.net Adresse.
Das Webmail Interface ist sehr spartanisch aufgebaut, über „Compose“ oben links kann man eine einfache Mail schreiben und dann mittels des „Send“ Knopfes verschicken (was nach dem Drücken durchaus ein paar Sekunden dauern kann).
Auf der Linken Seite führt INBOX zum Posteingang und SENT zu den gesendeten E-Mails:

Um reinen Text oder Schilderungen anonym zu verbreiten, ist dies ein optimaler Weg. Das Postfach hat eine Größe von 50MB – nicht sonderlich viel, aber für reinen Text mehr als ausreichend.
Man kann auch Anhänge bis 20 MB versenden – für ein paar kleinere Dateien ist das also durchaus eine gute Lösung.
Wenn ihr größere Dateien anonym austauschen wollt, schaut bei unserem Teil 3 der Serie vorbei.

Daniel Winzen stellt diesen wunderbaren Service privat zur Verfügung und freut sich sicher über Support in Form einer Spende.


Folgt uns gerne bei Telegram – Corona ist nicht das Problem

4 Antworten auf „Teil 2: Anonyme E-Mail Adresse im Tor Netzwerk“

Hallo,

Interessante Informationen, Danke. Habe soeben eine solche E-Mail-Adresse über die im Text erwähnte Seite eingerichtet (Die E-Mail endet auf „…@danwin1210.me“, laut den Angaben im Ordner „Sent“.) Das ging sehr rasch. Leider scheiterten meine Versuche, mit der neuen E-Mail-Adresse sodann einen Account für den Kommentarbereich bei zwei grösseren Tageszeitungen einzurichten, über Tor versteht sich.

In einem Fall hiess es, nachdem ich bei der Registierung E-Mail und Passwort eingegeben hatte, der Server funktioniere nicht. Im zweiten Fall erhielt ich eine automatisierte Mail für die Aktivierung des Kontos, die Aufforderung „Aktivieren Sie Ihr Konto“ war jedoch nicht mit einem Link hinterlegt, und die Mail enthielt ein paar Code-Zeilen.

Leider bestätigt dies meine frühere Erfahrung, dass die Eröffnung von Accounts über Tor heute oft nicht mehr möglich ist.

Falls Ihnen eine Lösung für die beschriebenen Probleme bekannt ist – gerne!

Vielen Dank für Ihr Interesse

Hallo,

das Problem gibt es leider öfter: Manche Anbieter / Unternehmen blockieren bewusst manche Domains und versenden dorthin keine E-Mails bzw. verhindern die Anmeldung damit. Wenn direkt bei der Anmeldung die Mailadresse nicht akzeptiert wird, hilft da leider wirklich nichts, außer den Anbieter zu meiden oder versuchen auf einen alternativen Mailanbieter umzusteigen. Zumindest Tutanota sollte doch hoffentlich meistens akzeptiert werden – und die ermöglichen auch Registrierung über Tor (man muss lediglich 48h nach der Registrierung auf die Account-Freischaltung warten). Hat dann aber eine anonyme Mailadresse, die wahrscheinlich nicht oft blockiert wird.

Dasselbe Spiel gibt es hin und wieder auch, was die IP-Adresse betrifft, über die man die Seite besucht. Bei Tor ist es so, dass alle Exit Nodes öffentlich bekannt sind, d.h. Unternehmen können sehr einfach feststellen, wenn man über Tor auf Ihre Seite zugreift. Eine ständig aktualisierte Liste gibt es z.B. hier:
https://github.com/SecOps-Institute/Tor-IP-Addresses

Das ändert nichts daran, dass man anonym ist – die Unternehmen wissen lediglich, dass man Tor nutzt und wollen ggf. eine anonyme Anmeldung verhindern.
Umgehen kann man dies leider nur sehr schwierig. Es gibt noch andere Projekte wie Tor, zum Beispiel I2P:
https://geti2p.net/en/

oder Freenet (abgeschlossenes Netz, kein Zugriff auf das Internet möglich):
https://freenetproject.org/

Vielleicht hat man darüber mehr Glück? Das würde aber hier zu weit führen.

Viele Grüße

das Corona Blog Team

Kleines Update: Zumindest bei der FAZ konnten wir uns mit einer Mailadresse von Daniel Winzen und über Tor registrieren – auch wenn das jetzt keine Werbung sein soll…

Eine Frage zu Tutanota: Ich habe mich inzwischen dort angemeldet und wollte eine E-Mail schreiben (im Moment kann ich wegen der 48-Stundenfrist noch nix versenden). Dabei stellte ich fest, dass nach der „An (To)“-Zeile die Erstellung eines Passwort verlangt wird.

Oder habe ich da etwas falsch verstanden?

Wenn ich das richtig verstehe, muss der Empfänger dieses im Passwort vorab kennen, um überhaupt meine Mail öffnen zu können – korrekt? Falls dem so ist, wäre ein anonymer Versand von E-Mails über diesen Provider faktisch nicht möglich, oder?

Danke & LG
Klaus

Hallo,
bei Tutanota wird standardmäßig nochmal der Inhalt der E-Mail verschlüsselt, das heißt, der Empfänger kann den Inhalt nur lesen, wenn er das von Ihnen ausgewählte Passwort kennt und dann eintippt.
Das kann man mit einem Klick auf das rote Schloss deaktivieren, dann ist es eine „ganz normale Mail“ als Klartext (und zumindest für Tutanta und den Anbieter der Empfängermail mitlesbar).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.