Anonymous Mail Server Trên VPS Offshore

Anonymous mail có ba lớp ẩn danh cần đảm bảo: ẩn danh người gửi (sender), ẩn danh máy chủ (server), và ẩn danh metadata (giao tiếp). Mỗi lớp đòi hỏi kỹ thuật khác nhau và mức độ phù hợp với mô hình đe dọa cụ thể.

Ẩn danh người gửi: Đăng ký tài khoản mà không lộ danh tính. Điều này yêu cầu không sử dụng số điện thoại, không thanh toán bằng thẻ tín dụng, không truy cập từ IP có thể truy ngược (không qua VPN có log, không từ ISP gia đình). Truy cập qua Tor, đăng ký với email tạm thời tạo qua Tor là điều kiện cơ bản.

Ẩn danh máy chủ: Máy chủ không gắn với danh tính thật của bạn. Thanh toán VPS bằng Monero (đồng tiền ẩn danh mặc định) qua AnubizHost, đăng ký với email tạm thời. AnubizHost không lưu thông tin KYC nào, IP của VPS chỉ gắn với "khách hàng X" trong hệ thống billing.

Ẩn danh metadata: Đây là phần khó nhất. Ngay cả khi gửi từ mail server ẩn danh, người nhận thấy được IP của server đó. Giải pháp là vận hành mail server dưới dạng Tor hidden service (onion) hoặc dùng các remailer như Mixmaster để xáo trộn thứ tự gửi.

Iceland được chọn làm vị trí mail server vì luật bảo vệ dữ liệu mạnh, không bắt buộc giữ log truy cập dài hạn, và không tham gia một số hiệp định chia sẻ tình báo quốc tế ở cấp độ cao nhất.

Để mail server hoạt động qua Tor, cấu hình nó như một hidden service. Tor sẽ tạo địa chỉ .onion duy nhất mà không tiết lộ IP thật của VPS. Cài đặt:

apt update && apt install -y tor postfix
nano /etc/tor/torrc

Thêm cấu hình hidden service cho SMTP và IMAP:

HiddenServiceDir /var/lib/tor/mail/
HiddenServicePort 25 127.0.0.1:25
HiddenServicePort 587 127.0.0.1:587
HiddenServicePort 993 127.0.0.1:993

Restart Tor và lấy địa chỉ onion:

systemctl restart tor
cat /var/lib/tor/mail/hostname

Cấu hình Postfix bind vào localhost thay vì 0.0.0.0 để chỉ chấp nhận kết nối qua Tor. Trong /etc/postfix/main.cf:

inet_interfaces = loopback-only
smtp_socks5_proxy = 127.0.0.1:9050

Việc smtp_socks5_proxy khiến mọi email gửi đi cũng đi qua Tor, ẩn IP thật của mail server khi giao tiếp với mail server khác. Tuy nhiên, hầu hết các provider Gmail/Outlook chặn IP exit node Tor - vì vậy mail server này chỉ gửi/nhận tới các mail server onion khác hoặc mail server tự host khác có cấu hình tương tự.

Đối với liên lạc với mail server clearnet, sử dụng SecureDrop hoặc các bridge tương tự để chuyển tiếp.

Anonymous mail chỉ ẩn danh khi quy trình vận hành (OpSec) được tuân thủ nghiêm ngặt. Một sơ suất nhỏ có thể phá vỡ toàn bộ chuỗi ẩn danh:

Tách biệt danh tính: Không bao giờ truy cập mail server từ cùng một thiết bị/IP đã dùng cho hoạt động gắn với danh tính thật. Sử dụng máy ảo riêng (Qubes OS, Whonix) chỉ dành cho hoạt động ẩn danh. Không cài đặt app cá nhân, không đăng nhập Facebook/Gmail từ máy ảo này.

Không tiết lộ thời gian: Hoạt động vào các giờ giống mọi người trên múi giờ giả định, không phải giờ địa phương thực. Sử dụng VM với timezone UTC. Không gửi email vào lúc 3h sáng giờ Việt Nam liên tục - điều này có thể tiết lộ múi giờ thực.

Tránh fingerprinting: Mọi email gửi đi đều có header X-Mailer, User-Agent, version của OS, version của mail client. Cấu hình client để xóa các header này. Sử dụng cùng một mail client với cấu hình mặc định (Thunderbird trên Tails) để hòa lẫn với crowd.

Không nhúng tài liệu có metadata: Ảnh JPG có EXIF GPS, PDF có thông tin tác giả, Office document có comment/track changes. Trước khi gửi, làm sạch metadata bằng exiftool hoặc MAT2.

Không reuse danh tính: Mỗi nguồn liên lạc nhạy cảm dùng email server riêng, không dùng chung một server cho nhiều danh tính. Tách biệt theo danh tính giúp giảm tác hại nếu một danh tính bị lộ.

Backup an toàn: Email lưu trên server dạng mã hóa GPG. Backup vào VPS thứ hai cũng offshore, mã hóa LUKS, không lưu plaintext ở bất kỳ đâu.