Hogyan azonosítják egy email küldőjét?

Fordítva ülsz a lovon.

Minden email nem megbízható.

A protonmail a hozzáértőnek látszani akaró nemigazán hozzáértőket célozza. A titkosítás mellett az azonosíthatóság (aláírás) az egész gpgp lényege.

"akkor hiába teszek feljelentést akkor sem találják meg az email küldőjét?"

Ennél távolabb nem is lehetnénk az igazságtól. :-) A titkosítás nem ehyenlő a névtelenséggel, ezt nagyon sokan félreértik. Ettől még ugyanúgy naplózzák az adatforgalmat, és a a törvényben előírt kötelezettségüknek megfelelően azonnal kiadják a hatóságoknak az adatokat. Emlékezetes eset volt, amikor a rendőrség egy iskolából lógó gyerek adatait kérte le, és tétovázás nélkül a Protonmail kiadta azt. Szó nincs arról, hogy majd ők saját szabadságukat kockáztatva, hős katonákként szembeszállnak bárkivel. Igen, így próbálják eladni magukat, de ez csak a marketing. Ha hatósági megkeresés van, akkor nem tétováznak kiadni az adataidat. Amiket adott ideig kötelesek tárolni. Ők egy törvényesen működő szolgáltató, akik nem fogják saját létüket törvénytelen lépések miatt kockáztatni. Csak annyi, hogy Svájcban vannak, ami politikailag némileg stabilabb közeg, mint sok más ország.

A másik, amivel hirdetik magukat, az a "végponttól végpontig titkosítás". Nos, ez igaz.. hozzátéve azt, hogy igaz a levelezőrendszerek kb. 80%-ára, mióta a HTTPS elterjedt, és ne higyjük azt, hogy a "végponttól végpontig" az a címzettet és a feladót jelenti. (Nem is lehetne így megoldani, hiszen titkosításkor a kommunikációban részt vevő két fél szoftverei között jön létre a biztonságos kapcsolat, valós időben. Valós időben, mert "meg kell egyezniük" egy kulcsban, amivel a titkosítás történik.) Szóval a szerveren ugyanúgy visszafejthető formában tárolódnak az üzenetek, mint bárhol máshol. Annyi, hogy becsület szavukra, nem készítenek a tartalmukból statisztikát. ;-)

"Valahol azt írták, hogy az IP cím bár megjelenik de az a levelező szerverére mutat csak."

"Valahol" keverik a szezont a fazonnal.

Az, hogy a levél forrásából te nem tudod kideríteni a feladó IP-jét, arra ez igaz. (Mint ahogy már a Freemailre is, hogy a kevésbé nívósak közül mondjak egyet.) Ez nem azt jelenti, hogy a szerveren ne tárolódna, hogy melyik levél honnan jött. Olyan meg nincs, hogy a küldés során sem deríthető ki sehogy az IP, hiszen érvényes és látható hálózati cím nélkül nehezen tudna akár csak a weboldal felülete is betöltődni. ;-) Onnantól meg már -> szervernapló.

"Tudom, hogy Tor+VPN segítségével teljes inkognítóban lehet "működni"."

Nem teljesen tudod jól.

A VPN-t hagyjuk... az arra való, hogy fizikailag távoli gépeket egy virtuális LAN-ba szervezd, és nem valami kibervédelmi csodafegyver. Annyi, hogy "mellékhatásként" egy átlagos felkeresett weboldal számára nem a valós, hanem a VPN-szerer IP-je látszódik. De ennyi, és nem több. Ez jó a Netflix régiókorlátozásait kijátszani, de másra nem nagyon. A legálisan működő VPN-szerverekre ugyanúgy vonatkozik a törvény, az ilyen tuvalui sufniszolgáltatók meg hadd ne mondjam, hogy mennyire megbízhatóak. A VPN nem, hogy nem növeli a biztonságot, de még csökkenti is annak mértékét. Hiszen van egy plusz állomás, amin az adat keresztülmegy, ráadásul ha nincs jól beállítva a szerver, még akár extra támadási felületet is jelenthet.

A Tor már más tészta. Az valóban egy anonimizáló hálózat, de ne hidd, hogy a hatóságoknak egyetlen módszerük a webnaplók lesegetése. Csak egy béna példa: ha küldesz a főnöködnek egy csúnya e-mailt névtelenül, ő meg feljelenti a küldőt, hiába használsz Tor-t, klasszikus módszerekkel behatárolják, hogy kinek lenne rá indítéka, látják, hogy mikor érkezett a levél, és hogy a Tor felől, már csak azt kell kideríteni, hogy melyik alkalmazott csatlakozott a Tor-hoz pont abban az időben. Ez az internetszolgáltatód naplójából egyből kiderül, és máris gyanúsított vagy. Adott esetben lefoglalják a gépedet, és/vagy megnézik, kivel mit beszélgettél, és ha csak említést tettél rá, már bizonyítást is nyert, hogy te voltál. De a bizonyítási folymat során a keresőbe beírt szavak is sokat jelentenek. Mellette meg részed lesz egy hagyományos kihallgatásban, ahol azért nem pancserek kérdeznek ki. ;-)

Meg lehet a hatóságok dolgát nehezíteni, de arra nem elég, hogy eltűnj a világ elől.

"De anélkül mondjuk csak proton használatával szintén biztonságosan lehet emailt küldeni?"

Bármilyen túldicsőített egyéb szolgáltatás nélkül lehetséges a biztonságos levélküldés. Amiről ugyanis te beszélsz, az nem a biztonság témaköre. Nem az IP-címed láthatóságától lesz valami biztonságos vagy sem. Hanem mondjuk attól, hogy megbízható szoftver fut a szerveren, és megbízható titkosítást használ. (Ez az összes nagyobb levelezőrendszerre igaz.) Még a sokat szidott GMail is biztonságos. Az, hogy egy automatizált algoritmus valós időben a levél szövegéhez passzoló hirdetéseket jelenít meg, az nem biztonsági kockázat. Ez kb. azzal egyenértékű, mint amikor a piacon ha meglátják, hogy felnőtt férfi vagy, akkor nem a tinilányokra szabott szoknyákat fogják neked ajánlgatni, hanem mondjuk a férfi farmergatyákat. Nem kell ezt túlreagálni.

"megnyitottam a metaadatokat de nem találtam IP címet benne egyáltalán"

Az nem azt jelenti, hogy sehol nem tűnt fel az IP-d. Sőt, anélkül egyetlen kósza adatcsomagot sem tudtál volna megkapni, hiszen azoknak valahogy el kell érni a gépedet.

Egyébként meg az IP-cím mögé sem kell sokat gondolni. Egy (ideiglenes) cím, amivel az adott időben a te gépedet meg lehet címezni. Ha nem lenne, akkor nem tudná egyetlen adatfolyam sem elérni a gépedet. Olyan ez, mintha nem lenne lakcímed, akkor hogyan küldenének neked levelet? Mégsem megy a majré, hogy márpedig olyan posta kellene, ami cím nélkül is kézbesít mindent. Mert ilyen nincs.

Az meg, hogy a feladó IP-címe nincs a fejlécben, vajmi keveset jelent.

"Természetesen a rendőrség szempontjából, azt tudom, hogy én, mint magánember nem sokat tudok tenni."

De. Betartod a törvényeket.