Wie kann ich anonym Pop3 abrufen

#1 Hallo!

Ich möchte gerne einen vorhandenen POP3 Account anonym abrufen, (z.b. mit Outlook) bzw. die IP des abrufenden Rechners durch einen Proxy verändern, so dass in den Logs des Mailservers nicht die tatsächliche IP steht.

Geht das, wenn ja mit welchem Tool kann ich soetwas anstellen?

Ich finde im WWW irgendwie nur HTML proxys..

gruß

Alex

#2

Zitat

Geht das, wenn ja mit welchem Tool kann ich soetwas anstellen?

Externes VPN oder Socks-Proxy (z.B. "TOR") in Verbindung mit z.B. "Freecap" (http://www.freecap.ru/eng)
POP ist wegen fehlender Verschlüsselung dennoch denkbar ungeignet. Deine Authentifizierung Mails wird im Klartext zum
Mailserver übermittelt. Auch der Inhalt der abgerufenen Mails ist logischerweise nicht codiert.
Im Falle von VPN könnte der VPN-Betreiber sniffen, bei den Socks-Proxys dementsprechend der Anbieter dieser
Dienste (bei Nutzung von TOR wäre es der letzte Knoten).

Sollte dein Email-Provider hingegen POP3S anbieten, wäre dieses Protokoll dein Freund, da Ende-zu-Ende verschlüsselt!

Gruß,

Sepia

#3 ok, hab erstmal nur bahnhof verstanden, aber ich kenne tor

ob die übertragung verschlüsselt ist ist mir eigentlich egal, ich möchte mails vom pop3 konto abrufen, und meines wissens nach wird dabei im Log die IP des abrufenden gespeichert, sonst nichts, oder?
Diese IP möchte ich verschleiern.

könntest du mir das nochmal für Anfänger erklären? :=

lg
Alex

#4

Zitat

ob die übertragung verschlüsselt ist ist mir eigentlich egal[..]

Ok. Dann handelt es sich wohl um einen zu vernachlässigenden Email-Account bei dem für dich unwichtige Mails
eintreffen.

VPN:
Du nutzt einen VPN-Service diverser Anbieter, installierst dessen Zugangssoftware oder konfigurierst
deine Netzwerkumgebung dementsprechend, verbindest dich mit dem VPN-Server, startest den Email-Client
und gut ist.

Socks-Proxy und Freecap:
Du nutzt einen Socks-Proxy (z.B. TOR), installierst Freecap, konfigurierst Freecap, startest über Freecap deinen
Email-Client und gut ist.

Gruß,

Sepia

#5 hm was meinst du mit für mich nicht wichtig?
mit gehts eigentlich nicht um den inhalt der Mails, dass den jemand lesen kann, mir gehts eigentlich nur darum, das in den Logs des Mailsservers nicht zu erkennen ist, wer diese runtergeladen hat.

EDIT:

Ich habe mit TOR und Freecap jetzt zum laufen gebracht. Habe ausser bei Freecap den Proxy Port 9050 einzustellen an sämtlichen einstellungen nichts verändert, was kann man da noch einstellen oder ist die IP Verschleierung für den Mailserver so schon ausreichend?

gruß
alex

#6

Zitat

hm was meinst du mit für mich nicht wichtig?

Wie du selbst schriebst, ist es dir egal, dass unbekannte Personen die Möglichkeit hätten, den Inhalt deiner
Mails sowie eine Authentifizierung am POP3-Server mitzusniffen. Dir geht es ausschließlich um eine anonyme An-
meldung mittels IP-Spoofing.

Zitat

Könntest du mir genauer erklären, wie ich das mit tor und freecap machen kann?

So richtig mit Bildern? Eine detailierte Schritt-für-Schritt Anleitung? Sei mir nicht böse, aber dazu habe ich keine Lust.
Zumal es fast so einfach ist, wie ich bereits schrieb: TOR starten, Freecap konfigurieren, danach dein Email-
Programm über Freecap starten. Sollten -wovon ich ausgehe- die Probleme bei der Einrichtung von Freecap liegen,
schaue in die beiliegende Anleitung. Dort wird dies ausführlich erklärt.

Alternativ: Vielleicht wäre ein kostenloser VPN-Zugang inkl. einem vorgefertigten Client-Installer die
bessere Wahl. http://www.cyberghostvpn.com stellt sowohl den Zugang als auch die Software zur Verfügung.
soweit ich weiss einfach zu installieren und zu nutzen, mitsamt Support in den dortigen Foren.

Hint: Egal für welche Variante du dich entscheidest, bedenke folgendes: Solltest du mehrere Email-Accounts
besitzen und dein Email-Programm fragt diese automatisch in regelmäßigen Abständen ab, würden bei aktiviertem
VPN oder Nutzung von Socks-Proxys auch deren Anmeldeinformationen und Emails unverschlüsselt
über den Äther gehen, sofern POP3, IMAP oder SMTP verwendet wird!

Ich würde also folgerichtig dafür sorgen, dass bei aktiver Anonymität nur Konten aktualisiert werden, die dir
sicherheitstechnisch vollkommen egal sind.

Gruß,

Sepia

#7 ok also der inhalt der mails und die zugangsdaten sind mir zwar nicht ganz egal, aber die priorität hat die verwischung der IP adresse.

Ich habe es jetzt über TOR mit Freecap zum laufen gebracht, alles in Standard. Kann man das noch von den einstellungen her verbessern?danke schon mal für die Tipps!

#8 Deinen nachträglichen Edit habe ich erst gerade eben bemerkt.

Du aktivierst innerhalb Freecap noch optional das Feature "DNS Name Resolving" -> "Remote" innerhalb
des Menüs "Program". Hat zur Folge, dass DNS-Anfragen über den Proxy geschickt werden und nicht die
gleichnamigen Server deines ISPs benutzt werden. Das ist jedoch bei deinem Vorhaben eher sekundär.

Wenn alles von dir entsprechend konfiguriert wurde, ist die Chance wahrscheinlich recht hoch, dass du
deine Post anonym abholen kannst.

Abschließend: Es gibt jedoch Ausnahmen bzgl. der generellen Funktion mittels Freecap.

1.: Das Programm (in deinem Fall der Email-Client) muß den Hook von Freecap akzeptieren und fortan sämtlichen
Traffic über Freecap bzw. Tor schleifen. Tut das Programm dies nicht, nutzt Freecap nicht die Bohne! Beispiel:
Der Opera Browser konnte bis zur Version 9.27 per Freecap zur Nutzung von Socks gezwungen werden. Ab Version
9.50 (oder war es 9.60?) klappt's nicht mehr!

2.: Der Mailserver der Gegenseite muß TOR-Exit Nodes akzeptieren bzw. deren IPs. Da die Gefahr von Spaming besteht,
kann es sein, dass deine Verbindung schlicht geblockt wird und somit abgelehnt wird. Was auch nur allzu
verständlich wäre...
Aktuell kann ich dazu nichts sagen. Vor ein paar Jahren war es jedoch problemlos möglich, das beschriebene Szenario
Email-Client -> Freecap -> TOR -> Mail-ISP aktiv zu nutzen. Sowohl POP als auch SMTP funktionierten seinerzeit.
Genutzt wurde damals eine 2er oder 3er Version von "The Bat!".

Gruß,

Sepia

#9 also da es mit dem Mails abholen in dieser Konfiguration zu funktionieren scheint, scheint das mit den Socks zu klappen. Leider kann ich das nicht kontrollieren, da ich keinen einblick in die serverlogs habe und die IP überprüfen kann.

#10

Zitat

Leider kann ich das nicht kontrollieren, da ich keinen einblick in die serverlogs habe und die IP überprüfen kann.

Doch, kannst du. Indirekt, indem du bemerkst, dass das Versenden von Email nun wesentlich langsamer vonstatten
geht, da das TOR-Netzwerk eine hohe Latenz aufweist und deshalb spürbare Verzögerungen nach dem Klicken
auf den Button "Senden" (or whatever) deines Email-Programms auftreten.

Direkt kontrollieren kannst du die ordnungsgemäße Funktionalität durch das Zusenden einer Email an dich selbst.
Diese holst du wiederum per POP3 ab und schaust in den Header. Wenn das Senden via SMTP über TOR erfolgreich
war, kannst du sehr sicher sein, dass auch POP3 anonymisiert wurde. Da Freecap programmbasiert und nicht
protokollbasiert arbeitet, geht entweder alles oder nichts.

Gruß,

Sepia

Edit: Das Thema "Mailheader" und deren Auswertung wurde hier im Board schon öfter besprochen. Falls du
nicht wissen solltest, wie man einen Mailheader interpretiert, schaue dich hier mal um.

#11 also ich hab mri gerade selbst eine mail geschickt, in deren header steht jetzt:

received: from alexpc (unknown [85.31.186.104])
die 85. er IP ist die des senders, also meine?


Diese IP stimmt nicht mit der tatsächlichen überein, die ich habe, d.h. Tor scheint zu funtzen, allerdings stimmt sie auch nicht mit der überein, die mir die seite www.wieistmeineip.de anzeigt, da steht wieder ne andere..

???

#12 85.31.186.104 ist ein TOR-Exit Node. Die Schlussfolgerung daraus überlasse ich dir.

Gruß,

Sepia

#13 ok d.h. es funtzt?
Wieso zeigt wieistmeineip.de wieder ne anderen an?

#14

Zitat

ok d.h. es funtzt?

Ja.

Zitat

Wieso zeigt wieistmeineip.de wieder ne anderen an?

Weil das Onion-Netzwerk bzgl. des Routings und der verwendeten Nodes nicht statisch ist. In (un)regelmäßigen Abständen
wechseln somit auch die Exit-Nodes. Dementsprechend ändert sich auch deine auf den üblichen Testseiten
erscheinende IP.

Gruß,

Sepia

#15 ok, wunderbar.
danke für die hilfe!

bin echt froh das ich das hinbekommen habe..