Postaram się odpowiedzieć na każde pytanie:
1) "czy jest możliwe ustalenie gdzie i kiedy dokładnie założono konto mailowe, kiedy i skąd zalogowano się na te konto oraz skąd były przesyłane maile - te przychodzące do mnie (czy da się ustalić wszystko to z zewnątrz - bez wchodzenia na takie konto mailowe)"
ODP: tak jest to możliwe, takie informacje przechowuje dostawca serwera pocztowego, zgodnie z polskim prawem przechowywać je winien przez 5 lat, a ujawnić je może jedynie na pisemny wniosek sądu lub prokuratury.
2) "chodzi mi chyba o to czy da się kontrolować jakieś konto mailowe i maile bez wiedzy właściciela z innego komputera."
ODP: Tak, ale pod warunkiem, że masz dostęp administracyjny do serwera pocztowego.
3) "jak się zabezpieczyć przed czymś takim?"
ODP: należy zakładać konta u wiarygodnych dostawców (darmowych bądź płatnych)
4) "Czy za pośrednictwem tej strony można zapewnić całkowitą anonimowość swoich maili"
ODP: Analogicznie jak odpowiedź do punktu 1. Grupa anonymouse.org na wniosek prokuratury lub sądu musi ujawnić informacje z logów serwera swojego portalu. Więc ta anonimowość jest taka trochę "naciągana".
5) "I czy istnieją sposoby odszyfrowywania haseł na mailach"
ODP: Tak, to zależy od algorytmu szyfrowania, jedne kryptogramy "łamie" się szybciej, inne trudniej.
6) "Czy warto zabezpieczyć się jakimś długim i trudnym hasłem? "
ODP: ZAWSZE! prostych haseł się nie deszyfruje, takie hasła się najnormalniej "odgaduje" metodą "BruteForce" (słownikową). Na dzień dzisiejszy za dobre hasło, uznaje się takie które składa się z minimum 14 znaków, w tym jest kombinacją: małe/wielkie litery/cyfry/znaki specjalne. Ponadto nie jest słowem, które jesteś w stanie znaleźć w jakimkolwiek słowniku (np. polskim, angielskim, łacińskim itd.)
Odnośnie anonimowości: można napisać skrypt mailingowy (np. w php) i umieścić go np. na serwerach trialowych w południowej Afryce, następnie napisać kolejny skrypt, umieszczony na serwerach trialowych w Japonii, który to skrypt wywoła ten w Afryce. Ten skrypt z Japonii można wywołać kolejnym skryptem umieszczonym na serwerach gdzieś jeszcze dalej w świecie. Układasz sobie taką kolejeczkę skrypcików, umieszczasz je w lokalizacjach oddalonych od siebie na mapie świata i ustawiasz by jeden wywoływał drugi, a ten przed ostatni wywołuje skrypt ostateczny, który wysyła mail. Coś jak domino, tylko, że pierwszy skryp wywołujesz gdzieś z publicznej sieci, pamiętając by zabezpieczyć się dodatkowo, poprzez serwery proxy. Co zyskujesz tym sposobem? Odbiorca maila złoży sprawę do sądu, a ten ustali, że mail przyszedł z serwerów Afrykańskich. Prokuratura sprawdza serwery Afrykańskie, kto z nich wysłał maila (bariery językowe, formalności - w przybliżeniu 1 miesiąc). Po sprawdzeniu serwerów Afrykańskich, prokuratura dowiaduje się, że komunikat przyszedł z Japonii, więc kolejne papierki, bariery językowe - kolejny miesiąc. Zanim dotrą do miejsca z którego zainicjowałeś połączenie (np. Centrum Handlowe), to zdąży spokojnie śnieg stopnieć, a kamery w Centrum Handlowym w najlepszym wypadku przechowują zapis z kamer maksymalnie do 30 dni. Dodatkowo można użyć notebooka z "ID=0", ale to już są inne historie...
1) "czy jest możliwe ustalenie gdzie i kiedy dokładnie założono konto mailowe, kiedy i skąd zalogowano się na te konto oraz skąd były przesyłane maile - te przychodzące do mnie (czy da się ustalić wszystko to z zewnątrz - bez wchodzenia na takie konto mailowe)"
ODP: tak jest to możliwe, takie informacje przechowuje dostawca serwera pocztowego, zgodnie z polskim prawem przechowywać je winien przez 5 lat, a ujawnić je może jedynie na pisemny wniosek sądu lub prokuratury.
2) "chodzi mi chyba o to czy da się kontrolować jakieś konto mailowe i maile bez wiedzy właściciela z innego komputera."
ODP: Tak, ale pod warunkiem, że masz dostęp administracyjny do serwera pocztowego.
3) "jak się zabezpieczyć przed czymś takim?"
ODP: należy zakładać konta u wiarygodnych dostawców (darmowych bądź płatnych)
4) "Czy za pośrednictwem tej strony można zapewnić całkowitą anonimowość swoich maili"
ODP: Analogicznie jak odpowiedź do punktu 1. Grupa anonymouse.org na wniosek prokuratury lub sądu musi ujawnić informacje z logów serwera swojego portalu. Więc ta anonimowość jest taka trochę "naciągana".
5) "I czy istnieją sposoby odszyfrowywania haseł na mailach"
ODP: Tak, to zależy od algorytmu szyfrowania, jedne kryptogramy "łamie" się szybciej, inne trudniej.
6) "Czy warto zabezpieczyć się jakimś długim i trudnym hasłem? "
ODP: ZAWSZE! prostych haseł się nie deszyfruje, takie hasła się najnormalniej "odgaduje" metodą "BruteForce" (słownikową). Na dzień dzisiejszy za dobre hasło, uznaje się takie które składa się z minimum 14 znaków, w tym jest kombinacją: małe/wielkie litery/cyfry/znaki specjalne. Ponadto nie jest słowem, które jesteś w stanie znaleźć w jakimkolwiek słowniku (np. polskim, angielskim, łacińskim itd.)
Odnośnie anonimowości: można napisać skrypt mailingowy (np. w php) i umieścić go np. na serwerach trialowych w południowej Afryce, następnie napisać kolejny skrypt, umieszczony na serwerach trialowych w Japonii, który to skrypt wywoła ten w Afryce. Ten skrypt z Japonii można wywołać kolejnym skryptem umieszczonym na serwerach gdzieś jeszcze dalej w świecie. Układasz sobie taką kolejeczkę skrypcików, umieszczasz je w lokalizacjach oddalonych od siebie na mapie świata i ustawiasz by jeden wywoływał drugi, a ten przed ostatni wywołuje skrypt ostateczny, który wysyła mail. Coś jak domino, tylko, że pierwszy skryp wywołujesz gdzieś z publicznej sieci, pamiętając by zabezpieczyć się dodatkowo, poprzez serwery proxy. Co zyskujesz tym sposobem? Odbiorca maila złoży sprawę do sądu, a ten ustali, że mail przyszedł z serwerów Afrykańskich. Prokuratura sprawdza serwery Afrykańskie, kto z nich wysłał maila (bariery językowe, formalności - w przybliżeniu 1 miesiąc). Po sprawdzeniu serwerów Afrykańskich, prokuratura dowiaduje się, że komunikat przyszedł z Japonii, więc kolejne papierki, bariery językowe - kolejny miesiąc. Zanim dotrą do miejsca z którego zainicjowałeś połączenie (np. Centrum Handlowe), to zdąży spokojnie śnieg stopnieć, a kamery w Centrum Handlowym w najlepszym wypadku przechowują zapis z kamer maksymalnie do 30 dni. Dodatkowo można użyć notebooka z "ID=0", ale to już są inne historie...