Перехват исходящей почты провайдером (СибСети)
2948
15
xen0n
activist
Добрый день.
Являюсь клиентом Сибирских Сетей. (www.211.ru).
Недавно узнал неприятную вещь, что вся исходящая почта по SMTP, даже отправляемая напрямую на внешние почтовые сервера, проходит через mail.211.ru. (то есть соединение с моей машины на порт 25 узла mail.ngs.ru, на самом деле устанавливается на узел mail.211.ru). В результате, письмо, которое я "отправил" на внешний сервер, на самом деле легло на винт почтового сервера сибсетей. (по крайней мере если почтовик настроен как я предполагаю. на конкретные вопросы об этом на форуме техподдержки мне не ответили).
Пример:
telnet mail.ngs.ru 25:
220 mail.211.ru ESMTP
В итоге:
1.Персонал СибСетей, технически имеет возможность прочитать мою почту. (на самом деле, я надеюсь, что этого не происходит, но кто знает?)
2. В случае взлома mail.211.ru, хакер имеет возможность прочитать мою почту.
3. В случае подкупа сотрудника СибСетей, мой недоброжелатель (например, конкурент, т.к. я иногда из дома работаю) тоже имеет возможность прочитать почту.
4. Адреса моих собеседников надолго остаются записанными в логах сервера. Мало ли, с кем я общаюсь, может у меня собеседник на домене fsb.ru или gay.ru. Или просто с женой админа переписываюсь. Естественно, у меня нет желания, чтобы админы СибСетей могли про это узнать.
Т.к. логи почтового сервера обычно читаются в поисках возможных технических проблем, они точно в курсе адресов всех моих собеседников (моих, и многих других абонентов СС).
5. Нет возможности доставить письмо напрямую на нужный мне почтовый сервер. Если mail.211.ru тормозит - письмо будет доставлено с задержкой. Если mail.211.ru не работает или в блеклисте, письмо вообще может быть не доставлено.
Всех этих проблем бы не было, если бы оставалась возможность прямого соединения с нужным мне узлом, и использования шифрации. Сейчас это невозможно "прямыми" методами. (обходные есть, как всегда, но вопрос не про них).
Как я понял, вводилась мера с благой целью - некоторые пользователи ловили вирусы, и их машины начинали спамить в инет и тратить деньги пользователей. Обиженный пользователь предъявлял претензию компании. Кроме того, сервак быстро и часто влетал в блеклисты, и почту с mail.211.ru уже не везде принимали.
Сейчас, после введения этой меры, сервак по прежнему (как я понял из чтения форума техподдерки) периодически оказывается в блеклистах. Но сейчас, если есть проблемы с сервером, ВООБЩЕ нет возможности отправить письмо на smtp порт любого почтового сервера, т.к. все перенаправляется на mail.211.ru.
Я являюсь абонентом СС уже несколько месяцев, (и, кстати, в целом очень доволен), но вот узнал про это перенаправление совершенно случайно, когда не мог настроить почтовый клиент отправлять почту по шифрованному каналу на свой почтовый сервер. (В договоре ничего такого не нашел. Официального объявления об этой особенности сети тоже). Так как я отправляю письмо с авторизацией, то мои логин и пароль так же улетели на mail.211.ru.
Понимаю, что со спамом нужно бороться, и понимаю, когда провайдеры ограничивают прямой внешний SMTP доступ из своей сети (и надо настраивать почтовые программы на использования их почтовика). В этом случае клиент по крайней мере в курсе, и сам решает, как действовать. А когда моя почта в тайне от меня доступна незнакомым мне людям.... .
Справедливости ради, стоит заметить, что клиенты с реальными IP адресами сейчас (в большинстве своем, но не все, как я понял) могут устанавливать внешние соединения на почтовые сервера. Но "по умолчанию" почта перехватывается в тайне от клиента. Кроме того, реальные адреса доступны не всем (зависит от того, как подключен дом).
Вопросы:
1. Насколько часто встречается такая практика прозрачного перехвата почты в тайне от пользователей, хотя бы среди Н-ских провайдеров.
2. Как это согласуется со статьей 138 УК РФ (Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, в частности, часть 2). Если сам текст письма персонал CC может прочитать, а может и нет, то адрес отправителя и получателя точно читается, т.к. читать журнал работы почтового сервера, скорее всего, просто часть работы по служебной инструкции админа. Защищается ли адрес отправителя-получателя "тайной переписки"? С одной стороны, это не тело письма, и общепринято, что доставщик знает адрес назначения (правда, общепринято так же то, что отправитель выбирает доставщика, как в обычной почте, так и в электронной); с другой - никакая почтовая служба не выдает адреса, на которые отправляют письма-посылки их клиенты.
3. Как это (нарушение правил маршрутизации, когда пакет на IP адрес A уходит на машину с IP адресом B) согласуется правилами для ISP, и законами в этой области.
Буду благодарен за аргументированные мнения по этому вопросу ("фу отстой", "вот обнаглели" итд не писать. методы обхода системы для обычной переписки и рассылки спама обсуждать тоже не стоит - они известны заранее.). Интересует законность этого, и возможные меры для того, чтобы был "честный" прямой SMTP. Пока что с руководителем СПА в форуме взаимопонимание достигнуто не было.
ссылка на обсуждение на внутреннем форуме (доступна только из сибсетей):
http://www.211.ru/forum/index.php?showtopic=24585
Являюсь клиентом Сибирских Сетей. (www.211.ru).
Недавно узнал неприятную вещь, что вся исходящая почта по SMTP, даже отправляемая напрямую на внешние почтовые сервера, проходит через mail.211.ru. (то есть соединение с моей машины на порт 25 узла mail.ngs.ru, на самом деле устанавливается на узел mail.211.ru). В результате, письмо, которое я "отправил" на внешний сервер, на самом деле легло на винт почтового сервера сибсетей. (по крайней мере если почтовик настроен как я предполагаю. на конкретные вопросы об этом на форуме техподдержки мне не ответили).
Пример:
telnet mail.ngs.ru 25:
220 mail.211.ru ESMTP
В итоге:
1.Персонал СибСетей, технически имеет возможность прочитать мою почту. (на самом деле, я надеюсь, что этого не происходит, но кто знает?)
2. В случае взлома mail.211.ru, хакер имеет возможность прочитать мою почту.
3. В случае подкупа сотрудника СибСетей, мой недоброжелатель (например, конкурент, т.к. я иногда из дома работаю) тоже имеет возможность прочитать почту.
4. Адреса моих собеседников надолго остаются записанными в логах сервера. Мало ли, с кем я общаюсь, может у меня собеседник на домене fsb.ru или gay.ru. Или просто с женой админа переписываюсь. Естественно, у меня нет желания, чтобы админы СибСетей могли про это узнать.
Т.к. логи почтового сервера обычно читаются в поисках возможных технических проблем, они точно в курсе адресов всех моих собеседников (моих, и многих других абонентов СС).
5. Нет возможности доставить письмо напрямую на нужный мне почтовый сервер. Если mail.211.ru тормозит - письмо будет доставлено с задержкой. Если mail.211.ru не работает или в блеклисте, письмо вообще может быть не доставлено.
Всех этих проблем бы не было, если бы оставалась возможность прямого соединения с нужным мне узлом, и использования шифрации. Сейчас это невозможно "прямыми" методами. (обходные есть, как всегда, но вопрос не про них).
Как я понял, вводилась мера с благой целью - некоторые пользователи ловили вирусы, и их машины начинали спамить в инет и тратить деньги пользователей. Обиженный пользователь предъявлял претензию компании. Кроме того, сервак быстро и часто влетал в блеклисты, и почту с mail.211.ru уже не везде принимали.
Сейчас, после введения этой меры, сервак по прежнему (как я понял из чтения форума техподдерки) периодически оказывается в блеклистах. Но сейчас, если есть проблемы с сервером, ВООБЩЕ нет возможности отправить письмо на smtp порт любого почтового сервера, т.к. все перенаправляется на mail.211.ru.
Я являюсь абонентом СС уже несколько месяцев, (и, кстати, в целом очень доволен), но вот узнал про это перенаправление совершенно случайно, когда не мог настроить почтовый клиент отправлять почту по шифрованному каналу на свой почтовый сервер. (В договоре ничего такого не нашел. Официального объявления об этой особенности сети тоже). Так как я отправляю письмо с авторизацией, то мои логин и пароль так же улетели на mail.211.ru.
Понимаю, что со спамом нужно бороться, и понимаю, когда провайдеры ограничивают прямой внешний SMTP доступ из своей сети (и надо настраивать почтовые программы на использования их почтовика). В этом случае клиент по крайней мере в курсе, и сам решает, как действовать. А когда моя почта в тайне от меня доступна незнакомым мне людям.... .
Справедливости ради, стоит заметить, что клиенты с реальными IP адресами сейчас (в большинстве своем, но не все, как я понял) могут устанавливать внешние соединения на почтовые сервера. Но "по умолчанию" почта перехватывается в тайне от клиента. Кроме того, реальные адреса доступны не всем (зависит от того, как подключен дом).
Вопросы:
1. Насколько часто встречается такая практика прозрачного перехвата почты в тайне от пользователей, хотя бы среди Н-ских провайдеров.
2. Как это согласуется со статьей 138 УК РФ (Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, в частности, часть 2). Если сам текст письма персонал CC может прочитать, а может и нет, то адрес отправителя и получателя точно читается, т.к. читать журнал работы почтового сервера, скорее всего, просто часть работы по служебной инструкции админа. Защищается ли адрес отправителя-получателя "тайной переписки"? С одной стороны, это не тело письма, и общепринято, что доставщик знает адрес назначения (правда, общепринято так же то, что отправитель выбирает доставщика, как в обычной почте, так и в электронной); с другой - никакая почтовая служба не выдает адреса, на которые отправляют письма-посылки их клиенты.
3. Как это (нарушение правил маршрутизации, когда пакет на IP адрес A уходит на машину с IP адресом B) согласуется правилами для ISP, и законами в этой области.
Буду благодарен за аргументированные мнения по этому вопросу ("фу отстой", "вот обнаглели" итд не писать. методы обхода системы для обычной переписки и рассылки спама обсуждать тоже не стоит - они известны заранее.). Интересует законность этого, и возможные меры для того, чтобы был "честный" прямой SMTP. Пока что с руководителем СПА в форуме взаимопонимание достигнуто не было.
ссылка на обсуждение на внутреннем форуме (доступна только из сибсетей):
http://www.211.ru/forum/index.php?showtopic=24585
На все Ваши вопросы - ответы ДА!
Т.к. сам был Админом, смею Вас заверить что лопатить Гигабайты почты из праздного интереса ни один админ не станет - есть поинтереснее дела. Если Ваша работа идет в разрез с госбезопасностью - шансов у Вас нет, так же их практически нет, если переписываетесь с женой админа
Если Ваши секреты стоят больших денег - наймите чела по сетевой безопасности.
Т.к. сам был Админом, смею Вас заверить что лопатить Гигабайты почты из праздного интереса ни один админ не станет - есть поинтереснее дела. Если Ваша работа идет в разрез с госбезопасностью - шансов у Вас нет, так же их практически нет, если переписываетесь с женой админа
Если Ваши секреты стоят больших денег - наймите чела по сетевой безопасности.
Что бы быть уже до конца адекватным, привел бы и те ответы которые тебе там запостили.
Juliy Caesar
guru
Насколько часто встречается такая практика прозрачного перехвата почты в тайне от пользователей, хотя бы среди Н-ских провайдеров.Прехватывается ВСЁ! потому что СОРМ ещё никто не отменил
хотите играть в Штирлица - шифруйте всю переписку хотябы 128 битным ключем...
xen0n
activist
В том-то и дело, что шифрование НЕ РАБОТАЕТ. И это впервые я такое вижу. Везде работало. А в СС, получается, нет смысла шифровать, т.к. шифрованное соединение идет не на внешний сервер, а на mail.211.ru. И шифруется трафик ключем, который mail.211.ru предоставляет. (А наружу выходит - бог его знает как. зависит от настроек mail.211.ru). Естественно, почтовая программа видит атаку с подменой хоста.
Мне неприятно, что СОРМ есть, но что поделаешь. Его, по крайней мере, отменить нельзя.
Но есть отличия:
1. Тот метод связи с внешним почтовым сервером, что я обычно использую (через шифрование TLS) не может быть перехвачем СОРМом. Реализация эл. почты в СС не позволяет его использовать.
2. Оборудование для СОРМ соответствует множеству требований, и взломать его, скажем так, тяжело. Почтовый сервер строится так, как удобно, и не защищен так сильно. Да и как вообще он может быть защищен, если это сервер, который постоянно работает с внешней и внутренней сетью. (СОРМовское оборудование пассивно пишет, насколько я представляю).
3. СОРМ, как я понимаю, автоматом фильтруется, и мою почту читает человек только когда я в "группе риска". Какой-нибудь подозреваемый. (иначе просто разведчиков не хватит ВСЕ читать). Да и есть разница, доверять свои тайны разведчику, который обязан их не раскрывать, и отвечает за это перед законом, и админу, который никому и ничем не обязан.
Мне неприятно, что СОРМ есть, но что поделаешь. Его, по крайней мере, отменить нельзя.
Но есть отличия:
1. Тот метод связи с внешним почтовым сервером, что я обычно использую (через шифрование TLS) не может быть перехвачем СОРМом. Реализация эл. почты в СС не позволяет его использовать.
2. Оборудование для СОРМ соответствует множеству требований, и взломать его, скажем так, тяжело. Почтовый сервер строится так, как удобно, и не защищен так сильно. Да и как вообще он может быть защищен, если это сервер, который постоянно работает с внешней и внутренней сетью. (СОРМовское оборудование пассивно пишет, насколько я представляю).
3. СОРМ, как я понимаю, автоматом фильтруется, и мою почту читает человек только когда я в "группе риска". Какой-нибудь подозреваемый. (иначе просто разведчиков не хватит ВСЕ читать). Да и есть разница, доверять свои тайны разведчику, который обязан их не раскрывать, и отвечает за это перед законом, и админу, который никому и ничем не обязан.
3. Как это (нарушение правил маршрутизации, когда пакет на IP адрес A уходит на машину с IP адресом B) согласуется правилами для ISP, и законами в этой области.В сети передачи данных пакет, направленный на определенный порт определенного хоста, должен прийти именно на этот порт именно этого хоста, если иное не предусмотрено договорм. В противном случае (читай в данном), имеется факт самодеятельности оператора, несколько выходящей за рамки его лицензии на осуществление усуг передачи данных, если не сказать хуже.
Juliy Caesar
guru
доверять свои тайны разведчикуне смешите мои тапочки... разведчику... обязан по закону... сисадмин тоже обязан по закону, еслив что...
по поводу шифрования... пользуйтесь The Bat , читайте хелп в нём по шифрованию и будет Вам счастье... или хотябы пересылайте важные сообщения в запароленном архиве... короче, шевелите тыковкой, всегда можно что-то придумать против кулхацкеров... но если Вы задумали заняться терроризмом, то вам это не поможет...
Сейчас читают
Как сделать яркий дальний свет?
421
3
обсуждение слайдов (часть 2)
179759
1000
Триумф Теле2 (часть 2)
233394
735
Juliy Caesar, автор же спросил, имеет ли право оператор делать такое? Ответ - нет, не имеет.
Имеет - не имеет... А доказательства где? А ссылки на статьи законов? Можно много кричать о своих правах, толку то с этого? Попробуйте подать в суд на СС... А там поглядим...
Но есть отличия:Шифруйте письма, а не канал передачи писем. Защититься от чекистов вы сможете только соединением точка-точка с шифрацией. Кстати - для самообразования - во Франции запрещеная всякая шифрация без лицензии! В том числе и физ. лицами. Уголовно наказуемое деяние!!!
1. Тот метод связи с внешним почтовым сервером, что я обычно использую (через шифрование TLS) не может быть перехвачем СОРМом. Реализация эл. почты в СС не позволяет его использовать.
2. Оборудование для СОРМ соответствует множеству требований, и взломать его, скажем так, тяжело. Почтовый сервер строится так, как удобно, и не защищен так сильно. Да и как вообще он может быть защищен, если это сервер, который постоянно работает с внешней и внутренней сетью. (СОРМовское оборудование пассивно пишет, насколько я представляю).Оборудование СОРМ не надо взламывать. Оно действительно выполняет исключительно наблюдательную роль и то за теми каналами, на которые получена санкция. Но провайдер обязан иметь возможность "прослушать" любого абонента. То есть должен иметь стык с оборудованием СОРМ. Кстати текущая версия системы оперативно розыскных мероприятий - 2.Но до сих пор у чекистов нет того оборудования, что бы вести наблюдение (точнее нет в нужном объеме). А вот провайдеры обязаны иметь соотв. оборудование для подключения оборудования СОРМа.
3. СОРМ, как я понимаю, автоматом фильтруется, и мою почту читает человек только когда я в "группе риска". Какой-нибудь подозреваемый. (иначе просто разведчиков не хватит ВСЕ читать). Да и есть разница, доверять свои тайны разведчику, который обязан их не раскрывать, и отвечает за это перед законом, и админу, который никому и ничем не обязан.В общих чертах - да!
И вообще - пишите письма медленнее... твой брат-чекист не успевает записывать (с)
Имеет - не имеет... А доказательства где? А ссылки на статьи законов? Можно много кричать о своих правах, толку то с этого? Попробуйте подать в суд на СС... А там поглядим...ФЕДЕРАЛЬНЫЙ ЗАКОН "ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ"
ОТ 20 ФЕВРАЛЯ 1995 Г. N 24-ФЗ
Статья 11. Информация о гражданах (персональные данные)
Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
А доказательства автор предъявил (telnet на 25-ый порт).
Тоесть, Вы на основании этого готовы подать в суд на компанию "Сибирские сети" и абсолютно уверены, что выиграете дело?
Нисколько не защищаю СС, они ещё те... меня прошлый год очень долго завтраками кормили, в результате я плюнул на них и стал дилером Вебстрима но просто это очень сильно похоже на очередные провайдерские разборки... поливание грязью друг друга... тху...
Нисколько не защищаю СС, они ещё те... меня прошлый год очень долго завтраками кормили, в результате я плюнул на них и стал дилером Вебстрима но просто это очень сильно похоже на очередные провайдерские разборки... поливание грязью друг друга... тху...
Tt002
guru
п.9
Вы сами читали этот отрывок? Где доказательство что СС собирают и хранят информацию?
Вы сами читали этот отрывок? Где доказательство что СС собирают и хранят информацию?
Я являюсь абонентом СибСетей около 2 недель.
Всё, в принципе, нравится.
Но исходящая почта, видимо из-за этого перехвата, иногда не доходит вообще, иногда задерживается на 1,5 часа (писал c ngs на ngs).
Как мне кажется их сервер просто не справляется с объёмом писем.
Утром (когда пользователей мало) почта махом уходит и приходит.
А вечером, когда все в сети. Письмо отправляется и как в чёрную дыру - не доставляется адресату.
Всё, в принципе, нравится.
Но исходящая почта, видимо из-за этого перехвата, иногда не доходит вообще, иногда задерживается на 1,5 часа (писал c ngs на ngs).
Как мне кажется их сервер просто не справляется с объёмом писем.
Утром (когда пользователей мало) почта махом уходит и приходит.
А вечером, когда все в сети. Письмо отправляется и как в чёрную дыру - не доставляется адресату.
Не путайте пожалуйста перехват и перенаправление. Да, идет перенаправление всей исходящей почты на ихний SMTP-сервер. Не вижу в этом ничего предосудительного. А вот сохраняется ли на нем вся проходящая через него почта - это уже отдельный вопрос, определяющийся настройками сервера. В идеале SMTP-шлюз выполняет пересылку почты. И никакие письма на нем не хранятся, за исключением тех, которые в данный момент находятся в очереди на отправку. А недоставка или задержка писем может быть связана настройками серверов принимающей стороны - различные блеклисты, проверка на соответствие RFC, серые списки. Если при использовании первых двух еще как-то можно переложить вину на сервер отравляющей стороны, то при использовании серых списков задержка неизбежна и вина за это лежит полностью на принимающей стороне. Как говорится хуже спама может быть только борьба со спамом.
было тоже самое в сети bolshevikov.net - мотивировали тем, что реальный айпи один, и когда юзеры слали спам, то этот айпи попадал в блэклисты и ни кто не мог слать почту, поэтому сделали перехват и проверяли на вирусы.. с одной стороны хорошо, но с другой, прописав в качестве смтп сервера - сервер получателя и отправив письмо, я думаю что оно дошло, а на самом деле из-за глюка на ихнем сервере оно пропало в никуда... сейчас эту сетку купил комгейт, а я подключился к вебстриму, так что как там сейчас дела сказать не могу..
ТОП 5
2