Занимался настройкой бекапов почты, и пока суть да дело, заглянул в историю безопасности своего аккаунта на почтовом сервере. Каким было мое удивление, когда я увидел вот это:
Для понимания - айпи точно не мой, точно не из моего пула, и я точно не в Нидерландах.
При всем том, что настроена двухфакторная аутентификация, криптоключ, и прочие ништяки.
Заглядываем во whois, и видим такое:
NetRange: 40.74.0.0 - 40.125.127.255 CIDR: 40.74.0.0/15, 40.125.0.0/17, 40.120.0.0/14, 40.76.0.0/14, 40.80.0.0/12, 40.96.0.0/12, 40.112.0.0/13, 40.124.0.0/16 NetName: MSFT NetHandle: NET-40-74-0-0-1 Parent: NET40 (NET-40-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Microsoft Corporation (MSFT) RegDate: 2015-02-23 Updated: 2021-12-14 Ref: https://rdap.arin.net/registry/ip/40.74.0.0
т.е. мой микрософтовский аутглюк, тащит почту не прямиком с почтового сервера по IMAP, а предпочитает тянуть ее сначала на свои сервера, а после - отдавать мне. Глупо задавать вопросы "зачем?" - ведомо зачем. Просто всех предупреждаю - почту смотрите только на сайте почтового сервиса, не используйте почтовые клиенты.
Комментарии
Интересно битрикс 24 также делает, когда почту подсоединяешь через него))
Поизучайте вопрос, будете сильно удивлены
https://safe.cnews.ru/news/top/2024-01-17_microsoft_ubila_outlooklegendarnyj
Мелкомягкие шпионят за пользователями?!
Да не может такого быть.Web-интерфейс не панацея, а местами скорее даже наоборот.
Ну и было бы неплохо аргументировать распространение результатов наблюдений на исторические протоколы и генеральную совокупность почтовых клиентов (начиная с текстовой классики в лице mail-client/mutt).
аргумент прост - у меня недостаточно времени чтобы разбираться с каждым клиентом что конкретно он делает и как (и постоянно мониторить этот процесс - не изменилось ли чего в результате обновлений).
Доверия к браузеру больше в виду моей профессиональной осведомленности о принципах криптозащиты соединений.
А вот у меня доверия современным браузерам куда меньше.
Да и Вы совершенно напрасно не учитываете фактор параметров сборки.
ЗЫ: Может ответите на вопрос викторины? ☺
А при чем тут это? Браузер, в конечном итоге, получает все данные в незашифрованном виде, чтобы показать их на экране. Что он делает с данными помимо этого, вы не знаете, он может их отправлять куда угодно.
может, но это контролируемо на файрволе. Если я хожу на афтершок, я ожидаю видеть в мониторе только афтершок. Что-то лишнее - либо блокировать, либо менять браузер.
Разрешите уточнить:
Как вы контролируете регулярные обмены данными между браузером и серверами компаний разработчика(Google\Opera\Yandex и т.д.) в рамках комплекса процессов "Обновление браузера"?
Ну т.е. вы безусловно видите, что браузер еще при установке прописывает несколько своих заданий в планировщик задач с целью периодически связываться "с Хьюстоном", видите даже сам коннект на пограничном роутере.
А что там в сетевых пакетах то передается вы как контролируете? TCPDump\Wireshark, перехват и круглосуточный анализ шестнадцатиричного содержания пакетов?
Если да, то поделитесь, пожалуйста, деталями наблюдений.
Или вы просто браузер не обновляете никогда вообще и у вас еще поддержка Macromedia Flash имеется?
Если бы стояла задача писать в простенький сайт типа например, афтершока (при всем уважении), при этом гарантировать что ничего не утечет налево я бы сделал просто:
1. Ставим виртуалку, с отдельным айпи в локалке (бриджед)
2. На хост-машине качаем браузер, устанавливаем на виртуалку (через хост-клиент сеть).
3. В файрволе на роутере запрещаем любой траф с айпи виртуалки в мир и обратно, кроме айпи афтершока. В хостах железно прописать айпи афтершока на его днс-имя (чтоб не валился днс-резолв).
4. серфим (сесно, только по афтершоку). Для простых сайтов с минимумом серверов и завязками на сторонние ресурсы - вполне достаточно. Для сайтов посложнее - надо смотреть в инспекторе браузера какие ресурсы не может скачать, и решать для себя - разрешать туда доступ или нет (рисковать или нет).
обновления - руками через хост-машину, не думаю что это прям такая вещь которая нужна каждый
день,неделю, месяц. Тут или попа в тепле, или удобства.плюс еще в том что можно всегда откатывать снапшот - чтоб стереть все с диска виртуалки (история, логи, проч).
АШ надо сделать свою сборку какого-нибудь браузера для работы только с АШ тогда уж :)
И защита, и рекламу не отключить.
так не канает) - кто там знает что винда шлет в мир... ) без фильтрации пакетов на роутере - никак)
Ну тогда live образ с браузером :)
а зачем вам венда для одного лишь оборзевателя?
совершенно избыточно. kiosk mode linux+seamonkey и васякот!
Ага. И что бы работал исключительно с тем браузером.
Ахаха, отличная идея!... но давайте ветку сотрем на всякий, а то мало-ли:)
Да. Спасибо за идею!
Реклама на АШ - яндекса. Там куча всего грузится.
А "не отключить" - конфигурация "работает только IP АШ" ее отрубит. А еще - если брать днс с сети - yandex.ru и прочее может быть заблокировано, если на самой виртуалке навешать средства обхода цензуры (DNS даже не через HTTPS а какой нибудь DNSCrpypt) может оказаться что сложно мешать цензуре если она с ведома и согласия пользователя и у него контроль над сетью и гипервизором и нет контроля только над самой виртуалкой а отломать достаточно один раз.
И кстати а как защищать саму виртуалку от вскрытия и изучения, особенно без выставления требований вида - работает только в последней версии Windows 11 с включенным Secure Boot и рабочим TPM?.
Не дадите Афтершоку заработать на рекламе для оплаты хостинга?
Я не большой спец в сетях, но кое что понимаю в архитектуре.
Отсюда вопрос: что удивительного, что мой клиент обращается к моему же серверу..?
А как там маршрутизаторы трафик гонят - мне, как разработчику и сервера и клиента вообще до лампочки...
На это и рассчёт, что большинство не будет заморачиваться.
Это как с маркетингом - я каждый год плачу всё меньше и меньше за мобильную связь и интернет только потому, что каждый год они "для моего удобства" повышают мне цену, я выбираю другого провайдера и через пару дней звонок от "бывшего" с предложением лучшей цены и условий. Делал бы так каждый - и "бизнес" бы накрылся, но, видимо, не заморачивающихся хватает, чтобы стричь.
С браузером все понятно, можно быть 100% уверенным, что все уйдет гуглу:) Вот почитатайте статью:
https://habr.com/ru/articles/785874/
Ребята делали сайт, он находился в отдельной сети без доступа из интернета. Но имя хоста было такое же, как планировалось в будущем, когда все будет готово. Планировалось просто включить доступ из внешней сети. Из-за ошибки автоматического перевода гуглу показалось, что сайт содержит криминальный контент, и он заблокировал доменное имя. Причем это произошло еще до того, как сайт стал доступен извне, то есть гугл прочитал содержимое сайта через браузеры пользователей.
Кто переживает за безопасность, делают частную сеть, недоступную извне. В этой сети поднимается сервер удаленных рабочих мест, на нем запускается браузер. У этого браузера нет доступа наружу и он не может сливать данные. Пользоавтель видит только картинку - изображение экрана.
RDP?
Ну смотрит и смотрит, а что еще программе делать - контролирует прохождение информации и дублирует ее для перепроверки правильности. Второй вопрос кто и как может использовать этот исходняк, какую цель или выгоду с этого поиметь, в какой список вас занести или еще что? Выйти на ваш кошелёк и снять деньги? Думаю, если вы тещу рыбой обозвали его это взволнует?
Очень многие переоценивают свою значимость для мира. Прямо кушать не могут - ах беда какая, за мной Недоделанный ИИ подглядывает, при этом собственной рукой и ручкой заполняет всяческие анкеты и пишет мемуары с душевными копаниями. Гордитесь! Вами кто то заинтересовался, как личностью! Хоть грамульку о вас передаст потомкам.
Хотите чтобы мир знал о вас минимум информации? Умрите!
Я конечно, благодарен микрософту за дополнительную проверку правильности моей почты, но я предпочту доверить эту проверку оригинальному почтовому серверу ). Мне эта "услуга" не нужна, тем более, что это очевидная атака "человек посередине".
никакой атаки нет, этот человек - кого надо человек, специально обученный и уполномоченный. не волнуйся. это всё ради твоей же безопасности.
троллинг засчитан). Не пойму единственного - зачем им тогда TLS?) отменили бы, да и все. и так все всё понимают. ;)
Назначение TLS, как минимум в массово-товарных оптимизациях — это совсем *не* безопасность для лохов.
TLS позволяет чётко отсечь тех, кому не дозволено читать твой криатифф. т.е. ты в безопасности, и можешь быть уверен, что тебя просвечивают специально обученные, уполномоченные и поставленные на то люди, боты, индусы и т.д. никого левого там не предполагается, но гарантию тебе есессно не дадут, но ты им верь, они стараются, ради всех людей на земле, мирного неба и твоей безопасности.
При таких параноидных проявлениях, что мешает "в статический IP и свой почтовый сервер у себя дома, на своем железе и своими настройками безопасности"? Что за насилие над своей психикой, держать почту "где то", а потом прилюдно страдать.....
Ну конечно, вам никогда не звонила СБ Сбера.
Вы не любите когда вам звонят незнакомые люди? "Черный список" телефона вас спасет...
Только белый... или РКН
В частности вы.
Это не так работает.
Собирается информация.
Вся.
Если вы себя ведете хорошо - лежит без движения.
Начинаете вести себя плохо (или ваш сосед начинает вести себя плохо) - поднимается весь пул и идет в работу.
Ну и чисто бизнес-цели никто не отменял - рекламы вам потом накидать
Что Вам известно о проекте PRISM? Анализе BigData? СОРМ? Да просто о промышленном шпионаже? Лучше иметь много ненужной информации, чем не иметь нужной.
Да, лучше иметь, чем не иметь. Запас карман не тянет.
Вот и ответ на Ваш вопрос:
Любую выгоду, какую можете себе представить. Включая, но не ограничиваясь, кражу, шантаж, мошенничество etc. Знание – сила!
А можно локальную ссылочку на рекомендуемое описание того же «проекта PRISM»?
А то получится как с информацией о некоторых интересных обычаях одного нисчастного, всегда и везде несправедливо-нелюбимого и безвинно-гонимого народа…
Это Вам надо обратиться к первоисточнику - Эдуарду Лонниевичу. У меня не доверять ему нет оснований.
никто вашу почту не читает. Просто они копируют всю, абсолютно ВСЮ личную информацию со всех компьютеров мира в свои бездонные дата центры. Если кто-то в этом сомневается, тот не понимает устройство этого мира.
Причём начали копировать ещё в прошлом веке
Причём начиная с пятидюймовых дискет....
Ну это вы молодец :)
микрософт уже давно стремится все вывести в свое облако. То есть никакой приватности. Под шапкой «всё для вашего удобства» будет храниться в нашем облаке. И у вас будет доступ к нему отовсюду ( почта, документы, фото) . Ну а маленький бонус ( доступ у вашей информации) мы оставляем себе.
причем важный момент: все US/EU компании подписывают отдельные соглашения ( GDPR) о сокрытии частной информации третьим лицам, за исключением надзорных органов США и ЕС. То есть, если вы, в своей переписке будете обсуждать торговлю подсанкционными товарами для ввоза в РФ ( огромный перечень), то даже не узнаете, что вы уже под колпаком, и поехав за границу, можете быть задержаны, и выданы в страну ЕС или сша и преданы суду, за нарушение санкций.
Кто вам хозяин? Обсуждайте все при личной встрече, пишите письма ручкой и передавайте почтовым голубем. Вот вы знаете, что у власти есть возможности смотреть вашу почту и … продолжаете писать ее. Найдите другие возможности.
Ручкой нельзя - можно экспертизой доказать , что вы писали. Надо на левом принтере распечатывать за нал. :)
Обмен роликами с "ютьюба" прошитых правильной стеганографией частично решает проблему
ну ё моё, и это 2024 год. скажи ещё, что тебя, к примеру, удивит скрининг трафика, даже шифрованного, или трекинг твоих DNS запросов, или слив SMTP траффика. ну какие же люди наивные, они-то походу до сих пор думают, что интернет придумали для них, чтоб порнуху и котиков смотреть.
статья о том _как именно_ это происходит, а не о том что _ой бабоньки чо делается-то!_
а, ну да. конечно. это в корне меняет дело. прости, что побеспокоил, продолжай расследование.
Страницы