Mail.ru пересылает все ваши письма в США


Страницы: (7) « Первая ... 5 6 [7]	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

wolfdog	15.06.2020 - 08:22 [ показать ] 0
Статус: Offline Ярила Регистрация: 28.03.19 Сообщений: 6108	Забавно, а письма которые мы пишем в сами США через майл ру тоже?
	[^]

bestnoob

15.06.2020 - 08:38

-1

Статус: Offline

залупастикус волнистый

Регистрация: 12.06.15
Сообщений: 7723

Цитата (sam19751 @ 12.06.2020 - 00:19)

о госпади !!!! америкос прочитает письмо слесаря из Зажопинска??!?!?!

чтож делать то теперь! как с этим жить дальше

а если слесарь из кремля, или сантехник, починяющий унитазы сами знаете кого, чьё имя нелязя в слух говорить, что тогда?

[^]

olll

15.06.2020 - 08:40

Статус: Offline

Йарило

Регистрация: 23.03.15
Сообщений: 2990

Цитата (Bobekbrat @ 14.06.2020 - 23:34)

В случае вебмаила - если сервер умеет та это делает сервер , если нет - тащит фигню на клиента и тот в полной жопе. Потом начинаются всякие танцы с бубном .

Как захватывающе!
А откуда сервер берет пользовательский закрытый ключ, для расшифровки?

[^]

olll

15.06.2020 - 08:47

Статус: Offline

Йарило

Регистрация: 23.03.15
Сообщений: 2990

Цитата (sgad @ 15.06.2020 - 06:29)

Мои выводы
1. Вася работает с mail.ru напрямую, без всяких промежуточных серверов.
2. Т.к. браузеры не умеют открывать файлы ms office сами, то надо реализовывать эту работу на сервере.
3. Мейлрушники это делать не стали (почему хз, дорого, руки из жопы, продались билгатусу, неважно), они прикрутили онлайн сервис мелкософта.
4. Результат. При открытии файла ms office идет обращение к серверам мелкософта. Туда улетает вложение, обратно прилетает копия вложения в xml. Которая и открывается браузером. В данной модели работы это возможно только так.
5. Ни каким шифрованием и прочими выкрутасами здесь и не пахнет, никакие корпоративные сервера в этой схеме не участвуют (прокси, шлюзы и т.п. не в счет).

Это чисто мое мнение по прочитанному, то что началось в обсуждении к этому отношения не имеет.

Именно так.
А 5-й пункт здесь затронут только на этой странице. Эксперт по шифрованию пришел

[^]

kastet27

15.06.2020 - 08:50

Статус: Offline

Ярила

Регистрация: 29.03.19
Сообщений: 1133

Цитата (bereg79 @ 12.06.2020 - 01:26)

Думаю, здесь как никогда уместна цитата из "72 метров":
"Дорогие американские друзья, распушите свои локаторы, прослушайте бесплатное приложение к нашему телеграфу:
— Красную облупленную культяпку вам всем на воротник, в чугунном исполнении от советской власти, чтобы подворотничек не пачкался и башка не болталась."

А это идея потроллить америкосов.

[^]

DmitriyRB

15.06.2020 - 09:31

Статус: Offline

Ярила

Регистрация: 22.10.15
Сообщений: 6490

Цитата (wolf412 @ 14.06.2020 - 15:53)

Цитата (DmitriyRB @ 14.06.2020 - 15:40)

Ну не скажите, тут "половина" ЯПа предлагала вернуть старые добрые времена и перевешать негров, а то и чего похуже- заставить работать. Если американские спецслужбы читают ЯП, а они могут это делать в рамках изучения общественных мнений в России, им теперь лучше не выезжать за пределы России, а особенно в США.

Возможно, я Вас удивлю, но в США очень многие хотели бы вернуть "старые добрые времена" и никакого секрета в этом нет. Да и не интересно американским спецслужбам отношение жителей РФ к американским неграм.

Не, не Вы меня удивили, а тот, кто минус ляпнул. Видимо, когда ставишь

- надо еще и подписывать- это смайл. Хотя, чего это я, тут и Трампу минусы ляпают, что есть мочи.

(смайл)

[^]

~~Bobekbrat~~

15.06.2020 - 11:26

Статус: Offline

Ярила

Регистрация: 25.01.10
Сообщений: 3268

Цитата (olll @ 15.06.2020 - 06:40)

Цитата (Bobekbrat @ 14.06.2020 - 23:34)

Как захватывающе!
А откуда сервер берет пользовательский закрытый ключ, для расшифровки?

Погуглите Symantec PGP Universal Server а так же Encryption Management Server.

[^]

olll

15.06.2020 - 12:32

Статус: Offline

Йарило

Регистрация: 23.03.15
Сообщений: 2990

Цитата (Bobekbrat @ 15.06.2020 - 11:26)

Погуглите Symantec PGP Universal Server а так же Encryption Management Server.

ну... как бы... С PGP я работал еще тогда, когда он раздавался в виде исходников

Могу сказать одно - личные сообщения, без ЛИЧНОГО пароля, расшифровать нельзя.

Если только при централизованном управлении, не вписать дополнительный закрытый ключ всем пользователям. Но это пошло еще со времен, когда PGP принадлежал McAfee. Но это не нужно знать конечным пользователям
А какое отношение, вот это все, имеет с стартпосту?

[^]

Shushtank

15.06.2020 - 13:35

Статус: Offline

Ярила

Регистрация: 21.11.14
Сообщений: 2394

Цитата (kredetz @ 12.06.2020 - 07:27)

Цитата (xdeviator @ 11.06.2020 - 23:25)

слишком сложно для понимания простому обывателю, что бы сканлал разгорелся. хотя, согласен, ситуация крайне принеприятная и этого достаточно что бы корпоротивную почту перевести к другому провайдеру услуги.

Вы держите корпоративную почту на майл.ру?

Пришел я как-то начальником ИТ в одну прекрасную ЦРБ, дык там все договорА по закупкам и бухгалтерская отчетность через майлру отправлялись, ничо и норм им было) Дык и один ящик у всех на каждый отдел, зато свой безопасник был

Это сообщение отредактировал Shushtank - 15.06.2020 - 13:49

Mail.ru пересылает все ваши письма в США

[^]

sgad

15.06.2020 - 16:58

Статус: Offline

Приколист

Регистрация: 11.07.16
Сообщений: 315

Цитата (olll @ 15.06.2020 - 09:47)

Цитата (sgad @ 15.06.2020 - 06:29)

Именно так.
А 5-й пункт здесь затронут только на этой странице. Эксперт по шифрованию пришел

Согласен, но но тут начали вылезать "умные" советы "используй pgp".
Для этого надо не использовать ссылку открыть, а использовать ссылку скачать.
Шифровать сами вложения, скачивать и открывать уже у себя, для Васи очень сложно, неудобно и т. д., короче Васе просто лень.
Это лечится только "волшебным пенделем" от начальства (если оно у Васи есть).

Это сообщение отредактировал sgad - 15.06.2020 - 17:15

[^]

JIemypppp	15.06.2020 - 17:55 [ показать ] 0
Статус: Offline Ярила Регистрация: 27.10.16 Сообщений: 3240	ну и учитывая что у 95% пользователей стоит винда или макось, а на телефоне андрюша или иось, то америку ТС не открыл. бекдуры есть везде.
	[^]

~~zbugz~~	15.06.2020 - 18:47 [ показать ] 0
Статус: Offline Ярила Регистрация: 15.08.12 Сообщений: 4636	Бля, в россеи живём, поэтому и продаём сами себя
	[^]

olll

15.06.2020 - 18:49

Статус: Offline

Йарило

Регистрация: 23.03.15
Сообщений: 2990

Цитата (sgad @ 15.06.2020 - 16:58)

Шифровать сами вложения, скачивать и открывать уже у себя, для Васи очень сложно, неудобно и т. д., короче Васе просто лень.
Это лечится только "волшебным пенделем" от начальства (если оно у Васи есть).

Вся движуха началась с того, что Васю заподозрили в копировании ПД в облако, которое было обнаружено DLP.
Но Вася, даже под пытками в этом не признался. После тщательного анализа, выяснилось, что Вася действительно не отправлял, а открыл вложение в личной почте. Но с точки зрения сетевого взаимодействия, именно его рабочий комп, залил данные в облако, хотя Вася об этом даже не догадывался...
Собсно вот.

[^]

28e	15.06.2020 - 18:53 [ показать ] 1
Статус: Offline Ярила Регистрация: 19.02.12 Сообщений: 9704	Просто кто-то не понимает разницы между хостингом (с ip хоть в Никарагуа) и предоставляемым сервисом (обмен с которым ведется в зашифрованном виде).
	[^]

sgad

15.06.2020 - 22:26

Статус: Offline

Приколист

Регистрация: 11.07.16
Сообщений: 315

Цитата (olll @ 15.06.2020 - 19:49)

Цитата (sgad @ 15.06.2020 - 16:58)

Я исправил (извини у меня инет такой тормозной)
Я согласен, но как? Это человеческий фактор, было бы желание, на флешке, через соцсети и т.д.

Это сообщение отредактировал sgad - 15.06.2020 - 22:39

[^]

sgad	15.06.2020 - 22:56 [ показать ] 0
Статус: Offline Приколист Регистрация: 11.07.16 Сообщений: 315	А движуха продолжается, хотя большинство не поняли о чем она. Хотя давайте такие темы запостим: мтс за нами следит beeline за нами следит megafon за нами следит tele2(rostelecom) за нами следит yota(megafon) за нами следит фсб за нами следит руками выше перечисленных Все за нами следят (масоны, рептилоиды, пришельцы с набиру, и далее ... записывайтесь в порядке очереди, первые 3 уже заняты).
	[^]

olll

15.06.2020 - 23:24

Статус: Offline

Йарило

Регистрация: 23.03.15
Сообщений: 2990

Цитата (sgad @ 15.06.2020 - 22:26)

Я согласен, но как? Это человеческий фактор, было бы желание, на флешке, через соцсети и т.д.

Это тоже мониторится начальством Васи

[^]

sgad

16.06.2020 - 17:19

Статус: Offline

Приколист

Регистрация: 11.07.16
Сообщений: 315

Цитата (olll @ 16.06.2020 - 00:24)

Цитата (sgad @ 15.06.2020 - 22:26)

Я согласен, но как? Это человеческий фактор, было бы желание, на флешке, через соцсети и т.д.

Это тоже мониторится начальством Васи

А это есть в стартпосте?

[^]

olll

16.06.2020 - 20:32

Статус: Offline

Йарило

Регистрация: 23.03.15
Сообщений: 2990

Цитата (sgad @ 16.06.2020 - 17:19)

А это есть в стартпосте?

Оно там не к месту, т.к. эти каналы были не задействованы при утечке.

[^]

AndreySh	16.06.2020 - 20:41 [ показать ] 0
Статус: Offline Кот Регистрация: 11.10.19 Сообщений: 688	Аттачи архивировать, архивы паролировать Маил ру агенты и маил ру апдайты останавливать и удалировать. Это сообщение отредактировал AndreySh - 16.06.2020 - 20:44
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 42671
0 Пользователей: