完全匿名でメールができる「SIGAINT」をご紹介

福田です。唐澤貴洋弁護士の名を騙る爆破予告(NHK ニュースウォッチ9で確認)や@cosmeのフィッシング詐欺にも悪用された、本来はジャーナリストや活動家のためにある完全匿名メールサービス「SIGAINT」を使いかたなどとともにご紹介します。さらに、サーバの仕様などについても掘り下げてみました。4000文字超の長文記事です。

                       

Embed from Getty Images

SIGAINTとは

SIGAINT(シグアイント、あるいはシガイントないしはシグエイント)とは、ジャーナリストや迫害の環境下に置かれている人のための匿名メールサービスです。
転じて、サイバー犯罪者御用達サービスとなっています。
当サイトではサイバー犯罪に肩入れするつもりはございません。また、クリック数などはすべて調べています。上手くやればIPなどと関連づけて利用者を特定することもできます(もっとも回避手段なんてTorを経由してw3mを使うなどしてスクリプト切っちゃえば余裕なのですがそれは置いておいて)
内部告発、捨てアド、ワンタイムメールとしてご活用されるのが一般人にとっては最適な解と言えるでしょう。

NHKではあたかも悪者的に見えましたが実のところいいやつですね。
ちなみによくサイトはコネクション切れたりして不安定になりますが仕様です。

必要なもの

Torとちょっとの英語力、これだけです。
Torのインストール方法や使い方は他サイトに譲ります。というか普通に↓のリンクからダウンロードして起動するだけの簡単なお話です。
Tor Project(英語)

おどろおどろしいサイト

SIGAINTは次のURLからアクセスできます(表向き->Torなしの方でも公開しているのでリンクを公表しています)
SIGAINT(.onionドメインのためTor必須)

まずアクセスすると出てくるのがこのおどろおどろしい画面。

SIGAINTトップ画面

ここに書いてあることを日本語に超意訳してみました。

SIGAINTへようこそ

SIGAINTとはなんでしょうか?SIGAINTとは、あなたの居所や身分を明らかにすることなくメールをやりとりできる、ダークネット(訳注:Tor)を用いたメールサービスです。このサービスはジャーナリスト、そして今ネットの弾圧を政府から受けている活動家のために提供しています。もちろんあなたは一人間としてプライバシーや法律を守らなければなりません(注:英語力不足により誤訳の可能性あり)。

そしてあなたはなぜ私たちを信用するのでしょうか。あなたは私たちを信用するべきでない、私たちはオススメしませんし、そう思っています。それでも使うのであれば、私たちはPGPを使ってメールをすべて暗号化されることを強く推奨します。

また私たちは特に規制を設けませんが、この無料サービスを次のようなことには用いていただかないようお願いいたしております。

  • スパム野郎
  • 法的にアウトなことをする野郎
  • 誹謗中傷するために使う野郎

では私たちと一緒にかっこいいことしましょうか。

うーんこのちょっとした矛盾と中2病感溢れる文章。最高です。
その下には「**** Over 350,000 served (中略)! ****」つまり「35万アカウント以上がこのサーバにある」的なことを書いていました。まあバカにした口調で書いていますが。

さて登録するためにはその下の「SIGN UP」をクリックします。
すると、次の画面に移ります。
画面はシンプル。

SIGAINT登録画面

ユーザー名とパスワード(とそれの確認)、簡単なキャプチャを入れるだけです。ただこれだけ。あとなんもいらない。SIGN UP押すだけ。
キャプチャはすべて小文字でないといけないようです(僕の環境のせい?)
あとユーザー名は3-15文字だそうです。

登録が完了すると次の画面が表示されます。

SIGAINT登録完了画面

次に進みます。
ログイン画面は先と似ているので割愛します。
ログインすると次の画面のような、ある意味GMailとかYahoo! メールライクなインターフェイスが出てきます(黒塗りした部分は独自の判断です。広告がアウトローな感じだったので)。
メールボックスは無料プランでは50MBまでです。

SIGAINTメールボックス画面

ではメールを送ってみます。Composeをクリック。またシンプルだこと。

SIGAINTメール送信画面

JIS対応テストのためタイトルは日本語です。添付ファイルも無料プランでは2Mバイトまで送ることができるようです。何気有能。

メリットは匿名で送れて、ダークネットと一般のネットの境界線を越えられることです。
唯一の弱点はキャプチャがいちいち必要なことぐらいですね。

Yahoo!メールでは14:48に送信したところですが、18時(EDT)現在いまだ届きません。超がつくほど遅い。しょうがないのですが。もしかしたらドメイン決めうちで拒否している可能性もあります。後ほどリトライして見ます

逆に送信したのを受け取ってみます。送るときは(ユーザー名)@sigaint.orgです。.onionで送っても確証はありませんが、まず届くことはないでしょう。Yahoo!メールより、16:11に送ってみたところ、16:14に届きました。PM8時扱いなので、おそらくUTCベースでシステムが動いているものと思われます。
日本語は正常に表示されました。HTMLメールを送ると添付ファイル扱いになります。テーマ変更(テーマ名:Penguin)しています。

SIGAINTでメールを受信してみた

設定が痒いところまで手がとどく

設定がすごく細かいです。テーマは色々あり、日本語化もできます。

SIGAINT 設定画面。多数のオプションがある。

日本語化してみましたが、特におかしな翻訳は見当たりませんでした。無能采配なのかなんなのか、使っているWebメールソフト( SquirrelMail)を書いてしまっていますが。

有料サービス

有料サービスは買いきりで32USドル(おおよそ3300円)相当のBitcoin払いだそうです。
それを購入すると、広告が非表示になり、またメールボックスの容量制限が50MBから1GBになり、さらにPOP3/IMAPそしてSMTPが使えるようになります。つまりメールクライアントから送ることができるようになります。主だったメリットは以上です。他は優先サポートや常時メールが暗号化されるようになるなどです(無料プランはアカウント削除時に暗号化されるようです)。

SIGAINTと同じ運営者が運営していると思しきサービスはいくつかあるのですが、割とそちらはアウトローなので紹介しません。
広告も非常にアウトローですし、ということは表面上だけ善人ぶっている可能性が…?

表向きに見える情報を軽く解析

表向きに見えるサーバをtelnetやdig、whoisコマンドを用いて掘り下げてみました。
まずwhoisでsigaint.orgを調べてみましたが当然特定につながるような情報はありませんでした。せいぜいわかったことはNamesiloというドメイン登録業者を使っているぐらいです。Bitcoinが使えるようです。
ではsigaint.orgのDNSレコードを探ってみます。AレコードはCloudFlareによって隠蔽されていると踏んだので、MXを取得してみます。さらに帰ってきた結果をAレコードにかけ、割り出したIPアドレスをwhoisしてみました。また、そのほかの結果わかったことは

  • サーバーは少なくともIPから見れば2つ、裏側も含めれば3,4つはあると思われる
  • NETERRA-SOLIDEX-NET(AS番号:AS34224)を表側で利用している
  • 上から踏まえて運営者はブルガリア国にあるサーバと契約している
  • abuseのメールアドレスにサーバの運営会社が書いてあり、その名前はVPSBG.eu
  • 防弾サーバ(Offshore)かつOpenVZを利用、さらにBitcoin支払いに対応している

です。
利用していると推定されるホスティングサービス、VPSBG.eu。コスパは良さそうです。

さらにtelnetしてみます。用もないのに。でも2回失敗しました。ポートスキャン対策か、という感じです。3回目でようやく接続できました。SMTPデーモンはOpenSMTPDというものを利用しているようです。OpenBSD系統(これとかOpenSSHとか)は非常に堅牢なセキュリティを持っているので、多少安心です。
Torブラウザのデバッガでレスポンスヘッダをチェックしたところでは、WebサーバにはNginxを用いていることがわかりました。

さらにさらに、Yahoo!メールから送られてきたメールのヘッダまで見てみます。Receivedの重要な情報に絞って引用。伏せている部分や意図的に削っている部分もあります。

Received: from sigaintevyh2rzvw.onion by localhost (Dovecot) with LMTP
Received: from ****.mail.****.yahoo.co.jp by mx2.sigaint.org (OpenSMTPD) with SMTP
Received: from **** with NNFMP
Received: from **** with NNFMP
Received: from [127.0.0.1] by **** with NNFMP
Received: (qmail **** invoked by uid 60001)

探りを入れてほとんど確定事項なSIGAINTの技術仕様をまとめます。

  • 運営者はNamesiloというドメイン登録会社を使っている
  • サーバはVPSBG.euという業者を使っている
  • それらは全てBitcoinで支払っていると推測できる
  • サーバは最低2台はある(MXレコードより)
  • PHPとNginx+SquirrelMailをWebメールのフロントエンドに使っている
  • バックエンドにはdovecotとOpenSMTPDを利用している
  • mx*.sigaint.org(OpenSMTPD)からsigaint*.onion(Dovecot)に転送している

あくまで裏付けは取っていませんがおそらくサーバも堅牢にOpenBSDなどを使っているのではないかと思います。

まとめ

すごく長くなりました。でも、大変興味深い仕様の一面や社会の闇の一面をちょっとだけでも知れたと思っています。
匿名でメールを送る機会など、一般市民にとっては大変少ないのですが内部告発やテストや捨てアドやそのほか諸々には大変有用に活用できることでしょう。
利用される際は合法に有用に!そして専用PCを用意するぐらいの勢いで、良い匿名ライフを!

※ご利用の際はご自身の良識と判断でご利用ください。当サイトの情報を利用されたことによるあらゆる損害への補償などは全て負いかねます。このサイトでお伝えいたしました利用方法以上の利用方法につきましてもTorを利用する以上はご自身でお調べいただきますようお願いいたします。また、当サイトはサイバー空間を利用したありとあらゆる犯罪に反対いたします。話は逸れますがクラッカーになるぐらいならホワイトハッカーの方がマシだと思っています。

変更履歴

疲れていたのか何なのかWebメールにNginxを用いているとかいうめちゃくちゃな文章を書いていたのでWebサーバにNginxを用いているに変更

この記事は最終編集から一年以上経過しております。この記事に書かれた内容をご利用・実践される際は十分ご注意ください。

Sponsored link

コメントは受け付けていません。