Проблема защиты вашей частной жизни в сети ставит перед нами вопрос об обладании вторым (альтернативным) электронным адресом. Его хорошо иметь там, где вашу почту не будут читать, и в том домене, географическая принадлежность которого "нейтральна". В общем, все те же требования, что и ко второму паспорту и гражданству. Такой адрес защитит вас от попыток выяснения вашей личности, даст вам возможность предоставлять разные адреса разным корреспондентам в зависимости от их статуса, избавит от необходимости извещать всех ваших корреспондентов о вашем новом адресе, если вы сменили провайдера или переехали в другую страну. Вам также не надо будет заново подписываться на ваши любимые mailing lists при смене провайдера. Наконец, вашему работодателю может не понравиться, если он обнаружит резюме со знакомым адресом где-нибудь в разделе Job Opportunities. Я вас убедил? Если да, то продолжим.

Существует довольно много служб, позволяющих бесплатно получить второй электронный адрес. Их список можно найти например здесь. По способу отправки и получения почты эти службы подразделяются на 3 основных типа.

 Тип 1. Пример - iName. Службы этого типа дают пользователю возможность перенаправлять полученную на новый адрес корреспонденцию по адресу, указанному пользователем. Это называется mail forwarding. Таким образом у вас уже должен быть какой-либо адрес, т.к. "напрямую" (с использованием протокола POP3) почту забрать нельзя. Отправка почты осуществляется напрямую через почтовый сервер этой службы (протокол SMTP). Существует, правда, 60-дневный период, в течение которого можно пользоваться и почтовым ящиком (POP3), после истечения периода - за деньги. Вы самостоятельно выбираете userid, а также домен из многих предложенных имен, например: iname.com, writeme.com, girls.com, boys.com etc. Выполнив несложные инструкции, вы становитесь обладателем нового адреса, скажем oh@girls.com. В процессе заполнения анкеты вы указываете свою страну (например, Албания), имя (ну тут вариантов мало, все пишут Иван Петров или Петр Иванов), и адрес, на который должна пересылаться вся приходящая корреспонденция. Этот адрес впоследствии легко изменить, это потребуется, когда вы смените провайдера или уедете жить в княжество Лихтенштейн. Вот и все!

Службы подобного типа весьма популярны, поэтому стоит отметить связанные с их использованием потенциальные угрозы для нашей privacy. А угрозы есть.

• Угроза первая, и самая распространенная. При отправке письма в него, наряду с обратным адресом, может попасть заголовок X-Sender, который будет содержать информацию о вашем POP аккаунте. Другими словами, если вы выбрали себе адрес oh@girls.com, с которого почта перенаправляется на ваш первичный адрес у провайдера, например somebody@online.ru, то отправленное вами письмо может содержать такие заголовки:

  
  X-Sender: somebody@online.ru (Unverified)
  From: <oh@girls.com>
  

  Лучший способ проверить, попадает ли этот предательский заголовок в письмо, или нет - это эксперимент. Отправьте письмо самому себе или другу.
• Угроза вторая, о которой мне любезно рассказал Михаил Серегин, за что ему большое спасибо. Итак, цитирую с небольшими купюрами и заменой реального адреса на вымышленный мною somebody@online.ru:

  "Дело в том, что в последнее время становятся популярными мейлеры, позволяющие запрашивать подтверждения о доставке и о чтении письма (в частности, такими функциями обладает The Bat!). Но нетрудно догадаться, что это может сыграть на руку спаммерам - они, как известно, хотят знать, что их письма кто-то читает, и отправив подтверждение о чтении, вы невольно сделаете им подарок. (Насколько я понимаю, спаммерам для этого нужно вставить в заголовки письма строку X-Confirm-Reading-To: email, указав адрес, по которому надо высылать подтверждение). Но от этого можно уберечься, поставив в настройках мейлера запрос, создавать подтверждение чтения или нет. С подтверждением о доставке ситуация сложнее.

  Это подтверждение отправляется почтовым сервером вашего провайдера, и для этого нужно, чтобы в заголовке письма имелась строка Return-Receipt-To: email, где e-mail - соответственно, адрес, куда должно быть отправлено подтверждение.

  Опасность этого я продемонстрирую на конкретном примере... На [некой] странице был указан адрес на iName, предоставляющей форвардинг электронной почты. В заголовках моего письма присутствовали оба вышеописанных поля. И вот результат - подтверждение о доставке моего письма. Привожу его ниже почти полностью:

  
  Return-Path: sunny.aha.ru!relay1.aha.ru!MAILER-DAEMON
  Received: by sunny.aha.ru id EAA14051; 
  	(8.8.8/vak/1.9) Sun, 22 Mar 1998 04:11:53 +0300 (MSK)
  Received: from relay1(195.2.65.6) by sunny.aha.ru
  	via smap (V1.3) id sma014026; Sun Mar 22 04:11:51 1998
  Received: from deimos.sovam.com (deimos.sovam.com [194.67.1.156]) 
  	by relay1.aha.ru with ESMTP id EAA29849;
  	(8.8.5-MVC-230497/vak/1.9) Sun, 22 Mar 1998 04:11:20 +0300 (MSK)
  Received: by deimos.sovam.com id <75743-28187>; 
  Sun, 22 Mar 1998 04:11:18 +0300
  To: mserg@aha.ru
  From: Automatically on behalf of the user 
  Subject: Returned mail: Return receipt
  MIME-Version: 1.0
  Priority: junk
  Content-Type: multipart/report; report-type=delivery-status;
  boundary="S.p34Iq75743=_/return-receipt/deimos.sovam.com"
  Message-Id: <19980322011123Z75743-28187+25@deimos.sovam.com>
  Date:   Sun, 22 Mar 1998 04:11:18 +0300
  X-UIDL: ab6d0c4901aea0927f6706a588ab0747
  
  Your mail message has been delivered properly to the following recipients:
          somebody@online.ru
  
  Original-Recipient: rfc822;somebody@online.ru
  Final-Recipient: X-LOCAL;somebody@online.ru
  Action: delivery
  Status: 2.2.0
  Diagnostic-Code: smtp; 250 ('somebody@online.ru' delivered)
  

  Как видите, в этом письме весьма недвусмысленно указан реальный e-mail, и соответственно "стенка" в виде iName, которой вы попытались заслониться от спама, не сработала. Могу начинать бомбить ;)

  Из этой ситуации я вижу два выхода: либо менять провайдера на того, чей почтовый сервер не посылает подобных штучек отправителям даже при наличии соответствующего поля в заголовке письма (слава богу, мой провайдер этого не делает), либо забирать почту по POP3 непосредственно с сервера, предоставляемого поставщиком "второго" e-mail'а (в этом случае можно будет выбрать такого поставщика, который опять же не отправляет подобных штучек).

• Угроза третья. Бывают ситуации, когда почтовый сервер вашего провайдера по той или иной причине перестает принимать письма, который приходят на ваш адрес. Таким образом, происходит следующее: iName переправляет письмо в соответствии с вашими инструкциями, а почтовый сервер провайдера отказывается его принять, в результате чего отправитель письма получает сообщение о том, что письмо не доставлено по адресу somebody@online.ru. Тут он быстро догадывается, что oh@girls.com принадлежит somebody@online.ru. С хорошими провайдерами такое бывает не часто, а с плохими - чуть ли не каждую неделю, что я испытал на собственной шкуре, попользовавшись некоторое время одним провайдером, который два дня в неделю стабильно был в полной отключке - не работало вообще ничего, кроме его собственного сайта. Название его на букву А начинается, всего 6 букв. Больших уродов я никогда не видел! Ну да ладно...

Тип 2. Службы этого типа дают пользователю возможность как отправлять почту напрямую, так и получать ее (POP3 и SMTP), так что вам не нужен первичный адрес, либо он потребуется всего лишь раз, при открытии счета. Для этих целей можно использовать адрес вашего приятеля или адрес в Hotmail (см. ниже). Пример : Geocities или Netaddress (последняя имеет даже еще более широкие возможности, позволяя помимо POP3 и SMTP читать и отправлять почту из окна браузера, что позволяет отнести эту службу также и к Типу 3) . Технология открытия счета примерно такая же. Преимущество: ваш настоящий первичный адрес неизвестен, единственный "след", который вы оставляете, это ваш IP адрес, с которого происходит чтение и отправка почты. Службы также дают возможность перенаправлять почту на ваш первичный адрес, если есть такое желание. Кроме того, практически вашу почту смогут прочесть только администраторы службы, а не ваш московский провайдер или ФАПСИ с ФСБ, хотя теоретически и это возможно.

Тип 3. Принципиально другой тип службы. Чтение и отправка почты происходят не с использованием вашей любимой почтовой программы, а прямо в окне вашего браузера. Пример - Hotmail. Переадресовка на ваш первичный адрес невозможна. Преимущества: можно читать почту из любого места, где есть доступ в WWW, будь то другая страна или Интернет-кафе в Южном Бутово, плюс опять же сложности слежки за вашей почтой. Недостаток: не очень удобно работать с Attachements, посылать можно не более одного за раз, и только с использованием Netscape Navigator 2.0 и выше.

Совсем не сложно, зато как удобно! И в заключение еще одно важное соображение касательно privacy. При отправке почты через любую из этих служб заголовок сообщения содержит IP адрес, с которого отправлено сообщение. Даже Hotmail это делает (вот гады!). Но если при отправке сообщения с использованием почтового счета первых двух типов скрыть свой реальный IP адрес нельзя (это связано с самим принципом работы протокола SMTP), то при использовании почтового счета третьего типа, т.е. при отправке почты из окна браузера, лазейка все-таки есть, что позволят говорить о том, что почтовый адрес третьего типа можно сделать практически полностью анонимным, достаточно лишь воспользоваться одним из способов анонимизации своих путешествий по сети. Хотите знать как? Читайте раздел По WWW - без следов. Другим способом отправить почту полностью анонимно остается использование римейлеров (см. главу E-mail: In & Out )