Hotmail avslører mye om avsenderen

Mange bruker Hotmail og tilsvarende tjenester i den tro at de kan sende e-post anonymt. Så feil kan man ta.

Noen ganger ønsker man som Internett-bruker å opptre anonymt. For eksempel hvis man skal tilby noen kontroversiell informasjon som man selv ikke ønsker å bli forbundet med. Men uten litt kunnskaper er det ikke så enkelt.

Mange har fått med seg den pinlige historien i Sverige, hvor en person ved det hovedkontoret til Socialdemokraterna nylig spredte usannheter per e-post om partilederen av Moderaterna. Avsender trodde at han ville være anonym på nettet ved å bruke MSN Hotmail-tjenesten.

Denne antagelsen viste seg ikke å stemme, og Moderaterna greide ut fra informasjon i e-posten å spore avsenderen til Socialdemokraternas hovedkvarter. Analyser gjort av IT-systemene til Socialdemokraterna viste at dette stemte. Mannen innrømmet forholdet og sa opp.

Snorre Fagerland, sikkerhetsanalytiker ved Norman, forteller til digi.no at granskning av meldingshodene i e-postmeldinger i de aller fleste tilfellene vil avsløre IP-adressen til avsenderen - også når man har brukt en web-baserte epost-tjeneste.

- Dette vil alltid skje når man med vanlige e-postklienter som Outlook sender e-post via SMTP til en e-postserver, sier Fagerland. Men også webbaserte e-posttjenester opplyser vanligvis om avsenderens IP-adresse.

Fagerland har ingen full oversikt over hvilke tjenester som oppgir brukerens IP-adresse eller ikke, men nevner Hotmail og Yahoo Mail som eksempler på de som gjør dette. Googles Gmail gjør det derimot ikke. digi.nos test av Microsofts kommende Windows Live Mail inneholder heller ikke avsenderens IP-adresse, men dette kan endre seg før tjenesten blir lansert.

- Gmail har fått kritikk for dette i en del sammenhenger, forteller Fagerland. Han forklarer at IP-adressen gjør det enklere å spore for eksempel utsendere av spam og virus. Dette er vanskeligere hvis utsendelsen skjer via Gmail.

- I utgangspunktet kan ikke IP-adressen forfalskes via IP-spoofing, fordi den limt inn av mailserveren som mottar meldingen, etter en toveis kommunikasjon med avsenderen, forklarer Fagerland. Men han innrømmer at bruk av proxyservere, gjerne satt opp i en serie, endrer denne situasjonen.

- Spammere finner fram til hackede maskiner som har en proxy og benytter disse, sier Fagerland.

Den begrensede anonymiteten i tjenester som Hotmail tror Fagerland er ganske ukjent for den jevne bruker, som ofte ikke engang vet hvordan man kan se alle meldingshodene i en e-post.

- Men for de fleste som er opptatt av sporbarhet, er nok dette velkjent, sier han.

De tre illustrasjonene nedenfor viser hvordan man kan se alle meldingshodene i e-postmeldinger som er blitt åpnet i et separat vindu i henholdsvis Outlook, Outlook Express og Thunderbird:

Outlook: Velg "Alternativer" fra "Vis"-menyen.

Outlook Express: Velg "Egenskaper"/"Properties" fra "Fil"/"File"-menyen.

Thunderbird: Velg "Alle" fra "Meldingshoder" på "Vis"-menyen.

Vanligvis er IP-adressen til avsenderen oppgitt i de siste av oppgitte meldingshodene som har navnet "Received", men i meldinger sendt via Hotmail er denne informasjonen knyttet til meldingshodet "X-Originating-IP".

Til toppen