匿名環境 - Eメールアドレスの取得と受信

仕組み的に、認証のない相手とのメールでのやり取りに匿名性を求めるのは無理がある。
と世間的には言われている。と最初に言っておく。

世の中のいろんなサービスを使うのにメアドが必要ですね。
「使い捨てでもいいんだけどどうしたらいいのかしら？」
って思いながら結局GmailやOutlookを使いがちな人が多いんじゃないでしょうか？(((ProtonMailも多いか…

本記事はプライバシーガチニキを目指すヒト向けに、受信専用アカウントの匿名性を高める具体的かつ実践的な方法とサービスを伝授します。
今回は「受信」にフォーカスしますので、
「メールアドレスの作成時」と「アカウントへのアクセス時」と「環境と立ち回り」について掘り下げていきます。

まずはありがちな注意点や、やっちゃいけない(やらないほうがいい)ことから。

基本から

自分の名前や住所や電話番号や口座やクレカは使っちゃダメ！
(((って話しからしたほうがいいですか？

1.大手のメールクライアントアプリを使わない

勘違いしている方が一定数いますが、基本的にメアドの取得から利用までの間にメールクライアントアプリはなくてもできます。
ほとんどのメールサービスがブラウザのみでも操作できます。
またOutlookアプリなどの新規アカウントの作成ができるアプリは、内部ブラウザで行っている場合がほとんどです。

AppStoreから取得できるGmailアプリ(Androidならデフォルトで入っている)やOutlookアプリやYahoo!メールなどが代表的ですが、iPhoneの「メール」やSparkやBlueなどもメールクライアントアプリです。
プライバシー系だとThunderBirdやK-9が昔から有名ですね。

多くのクライアントアプリは、デフォルトでバックグラウンドで数十秒や数分毎に通信を行っています。
(((そんなに頻繁にメール来るんすか？寝てる間も受信する必要あるんすか？
アプリを取得することで端末内部の情報まで取得され、権限を与えてしまえば自由に活動されてしまいます。
さらに、内部ブラウザを使わさせられることで、本来はブラウザから取得されるだけだったはずのユーザーエージェントなどの情報も取られ、デジタル指紋が付きWEB上での動きと紐づけられます。

また、送信者はヘッダーに小細工をしたりHTMLメールを送り受信者の情報を取得するのはもはや当たり前の時代です。
(((典型的なのはトラッキング画像(1x1の透明画像)を仕込んで開封確認を行うとか、メール確認という名の下でリンク踏ませてブラウザやアプリを開かせるとか。→思ってるより情報取得されてますよ

2.大手の無料サービスを使わない

タイトルオチ。
たまーにカネ払ってないくせに「使ってやってる」感を出してるニキいるけど、本来は「使わさせていただいている」という姿勢が正しいんじゃあないだろうか。
ただ、多くの無料サービスでは我々は「客」ではなく「商品or養分」にされているわけだが、そうすると案外「使ってやってる」が正しいのかもしれない。
養分にされることを自覚して都合よく小細工して「利用させていただく」をしたいが、大手も「小僧どもが知恵をつけやがった」ってわかってるのでそう簡単にはいかない。

つまり、脅威モデルによってはケチらずに課金しましょう。ってこと。

3.メアド取得前から偽装する

最低限VPN使お。
でもVPN使ってるから大丈夫って思うのも違うお。
つまりVPNは使うのが当たり前のツール。

専門的に詳しくない場合は、「自分に合う」やり方や道具を求めるのではなく、仕組みや目的に「自分が合わせる」というのが、正しい姿勢であったり望む答えに辿り着けるんじゃあないだろうか。

混ぜるな危険、ケチるな

用途や役割あるいは目的に応じて環境を作り、そして潰すべき。

4.後始末をする

作ったメアドやアカウントをそのままにして端末を初期化したり廃棄してる人はかなり多いと思う。
自分の中では終わった事でも、世の中的には消滅してしませんよ。

例えば2023年以降のGoogleの場合は、
アカウント削除をしてから６０日でほぼ全てのデータを削除する、と言っています。(((とはいえ残留データは存在する
Gmailは早ければ２日、遅くとも２１日で削除。(((自分だけね
放置プレイしても非アクティブから２年で削除。(((起算日が曖昧なのだ

こんな風になっています。

OutlookやYahoo!やAppleなど企業によって期間や項目が異なるのは当然で、アカウント作成時や決済関連あるいは他連携のデータまで我々は意識しなければなりません。
例えばSoftBankが販売した中古端末を購入しドコモSIMを使用した場合で、プリインストールされているヤフーブラウザやLINEを使うとどうなるかイメージしてみてほしい。

妄想してみましたか？
残念ながらアスカラングレーからのご褒美はいただけません。
ふっつーに、おは逮一向聴です。

詳細を知りたい方は電話ください。

始まりがあるから終われるのです。
しかし、追われてはならないのであります。

詐欺などで攻撃する際に「〇〇はすぐ捨てるから大丈夫」みたいなニュアンスの事を言う人が結構いますが、複数にわたり継続的にやるならその発想はやばいです。
「証拠が残らなきゃいい」などという単一的な視点はやばあいです。
証拠は残さないのは当たり前であって、手口やタイミングや関係者など何もかも全て含めて、当局に１つでも多くの情報を渡さないのが正しい姿勢だと思います。
歩き方や食べ方と同じように文章(筆癖)やパスワードにも人それぞれの癖が出ます。意識的にやっても無意識に本人の意志を無視して出るものです。
捜査においては類似性に着目するのは必然です。
つまりランダム性にすら癖が出るのですから、「我がのやり方」を押し通すよりも時代に合ったツールを複数活用できるように自分自身を常にアップデートするほうが賢明なわけです。
(((てかアプデしないと淘汰されるかやんわり村八分されるだけ。

何度も言いますが、行動する前に計画(ロードマップ)を立てたり一挙手一投足のシミュレーションをしてください。「目的や役割を明確化すること」と「分離化すること」を大事にしてください。
そして、物事は覚えることよりも、全体像を把握しそれぞれの関係性(相関図)を把握し、目的に合わせた要所を掴むことが大切です。

「やったことがないからわかりません」
→言い訳にすらなっていません。
ggrksという言葉を贈っちゃいます。

ググってると暗号でPGPやMIMEやTLSとかが出てくると思いますが、SNSなどのサービス利用が目的の場合はほぼ無視していいです。多くのサービス会社はデフォルトでTLSに対応しています。TLSは通信時の暗号化を指しているので対応していない会社があったらどこぞのハッカーフォーラムにでも晒しましょう。
→TLSは大事。v1.2以上のサービスを使いましょう。
相手と同意の上で個人間やり取りする場合や企業からのメールの真偽性の確認が目的ならPGPやMIMEは大事にしましょう。

Mail-in-a-box、Modoboa、Mailcowとかに反応しちゃうメールサーバーのエチケットをペロペロできるヒトは、StalwartでJMAPしちゃってください。からのサービス展開してくれろ。
ちなThunderbirdプロもがんばりちゅう。

さて、文字数稼ぎの茶番は終わりにしましょうか。
かくれんぼ世界選手権を目指す我々の本題はここからです。

いったんまとめてみる

「ブラウザを利用して、メールプロバイダの新規アカウントを取得する」
という前提の上で、
①準備：使うアプリやメールプロバイダあるいはサービスの選別と取得
②アカウント作成：生IPを出さないようにする
③受信：受信方法は以下の３つになる。
１．ブラウザ(WEBメール)でのみ利用する
２．メールクライアントアプリで受信する
３．他サービスで抽出し転送する(受信というより閲覧)
※今回は３については具体的には掘り下げない。
④立ち回り：受信する時としない時とでの注意すべき設定や行動
⑤掃除：普段からすることと後片付け

こんな感じ。
んで具体的にそれぞれ掘り下げます。

記事を購入する前に

・かくれんぼ初心者から中級者向けです。
サービス紹介だけじゃなく、実践例として一挙手一投足の具体的な動きも記載しておきました。
・何かしらのサービスを利用するためにメールアドレスの登録が必要なだけで、送信が不要な時に向いています。
※とはいえ送信ももちろんできます。
・目的依存もあるかと思いますので、無料と有料それぞれのメールサービスを紹介していきます。
・GOS(というかAndroid)を中心としたアプリの紹介もします。
・あらゆる代行もしています。
・技術的な事や捜査についてとかはとりあえず言いません。(((たぶん
PGPだのSMTPだのTorだの暗号がどうのとかも言いません。(((たぶん…
・○○予告してもバレない方法や情報を求めてるなら、記事を購入しても大した情報はありませんので、SimpleXから電話してください。
※こんな公の場には書けねぇっす
・InstagramやXなどのSNSだったり出会い系やマッチングアプリだとかLINEなどのメッセージアプリあるいはメルカリやPayPayなどの登録用には向いています。
※334個のアカウントとか114,514個のアカウントとかの量産向けの方法やスパム方法は別記事になります。同様にサーバーやドメイン周りについても本記事では書きません。
・私は口座やSIMやクレカなど名義関連で実際に実践的にやっています。
((( ｼ━━━ｯd(ºεº；)内緒だお

あと本記事は、下記記事の超拡張版みたいになってて内容が一部重複します。

つまり記事購入後に書かれている内容の本質は、
メールそのものに100％の匿名性を求めるのではなく、周辺サービスや立ち回りを持ってして、（仮に）捜査対象になってもオンライン上で自分の存在や端末がバレなくて、もしも押収されても証拠保全とかで採用されなきゃいい。
という前提です。

具体的なサービスを実践的にどう使えばいいのかを注意点も含めながら見ていきましょう。

追記したら通知します。

目次

1. 前置きと事前準備

2. フリーメールサービス

3. おすすめ有料メールサービス

4. エイリアス

5. ブラウザとアプリどっちでやるか

6. メールクライアントアプリを使うなら

7. ブラウザで使うなら

8. 実際にブラウザで具体的にやってみる

9. 補足

1.前置きと事前準備

AndroidのFdroidを使う前提で書いていきますが、アプリ類はたぶんiPhoneでもあると思います。
※てかiPhoneやiPadではやらないほうがいいです

大前提

・開示請求とか捜査をされるような悪さをする前提。
・自分および個人情報と繋がるモノは何も使わない。
つまり自分のスマホやSIMあるいは会社や学校などのWiFiを使うべきではない。
・なので、スマホとネット環境を別に用意できている状態。
・Pixel魔改造の利用者を想定してるので、AndroidユーザーはAndroidOS15以上なら似たことはできる。
・本質を理解すればPCユーザーもできる。
※というかPCのほうがバレない
・iPhoneでは「できない」と言っているのではない。「やんないほうがえぇんちゃう？」って言ってるだけ。

端末とネット環境の調達

買い物については、どれか忘れたけど別記事に記載してあります。
またはSimpleXから問い合わせしてください。いろいろ取り揃えています。

・自分の端末で逝きたいなら、VirtualBoxなどで仮想環境を作りWiFiアダプタを別途用意してやる方向や、VPSを活用していく方向もなくはないですが、推奨しません。
(((だったらラズパイでえぇやん、とも思っちゃいます。
今回は触れません。(((たぶｎ…

・WiFiを乗っ取りたい？
簡単です。Windows7単体でもできます。
つまりWSLとかいらねぇよ！
(((いうてやすやすと教える気はぬっ

環境を整える

端末：Pixel魔改造(AndroidOS16)を前提に話しを進めていきます。

アプリストア：F-droidとAuroraStoreを使います。
詳細は別記事を参照。

ネット環境：スマホにSIMを挿さずに機内モードでWiFiを使っている前提で記載します。SIMを使ってる人は「WiFiをオフ」という表現が出てきたら、機内モードにするなりしてオフラインにすればいいということ。