Как Microsoft читает вашу почту

Аватар пользователя hello

Занимался настройкой бекапов почты, и пока суть да дело, заглянул в историю безопасности своего аккаунта на почтовом сервере. Каким было мое удивление, когда я увидел вот это:

Для понимания - айпи точно не мой, точно не из моего пула, и я точно не в Нидерландах.

При всем том, что настроена двухфакторная аутентификация, криптоключ, и прочие ништяки.

Заглядываем во whois, и видим такое:

NetRange:       40.74.0.0 - 40.125.127.255
CIDR:           40.74.0.0/15, 40.125.0.0/17, 40.120.0.0/14, 40.76.0.0/14, 40.80.0.0/12, 40.96.0.0/12, 40.112.0.0/13, 40.124.0.0/16
NetName:        MSFT
NetHandle:      NET-40-74-0-0-1
Parent:         NET40 (NET-40-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   Microsoft Corporation (MSFT)
RegDate:        2015-02-23
Updated:        2021-12-14
Ref:            https://rdap.arin.net/registry/ip/40.74.0.0

т.е. мой микрософтовский аутглюк, тащит почту не прямиком с почтового сервера по IMAP, а предпочитает тянуть ее сначала на свои сервера, а после - отдавать мне. Глупо задавать вопросы "зачем?" - ведомо зачем. Просто всех предупреждаю - почту смотрите только на сайте почтового сервиса, не используйте почтовые клиенты.

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя bogdan_uz
bogdan_uz(4 года 6 месяцев)

Интересно битрикс 24 также делает, когда почту подсоединяешь через него)) 

Аватар пользователя Озерный_Д.
Озерный_Д.(9 лет 8 месяцев)

Поизучайте вопрос, будете сильно удивлены

Аватар пользователя Er0p
Аватар пользователя Перфил Лисичкин

Мелкомягкие шпионят за пользователями?! Да не может такого быть.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Web-интерфейс не панацея, а местами скорее даже наоборот.

Ну и было бы неплохо аргументировать распространение результатов наблюдений на исторические протоколы и генеральную совокупность почтовых клиентов (начиная с текстовой классики в лице mail-client/mutt).

Аватар пользователя hello
hello(4 года 4 месяца)

аргумент прост - у меня недостаточно времени чтобы разбираться с каждым клиентом что конкретно он делает и как (и постоянно мониторить этот процесс - не изменилось ли чего в результате обновлений).

Доверия к браузеру больше в виду моей профессиональной осведомленности о принципах криптозащиты соединений. 

Аватар пользователя И-23
И-23(9 лет 2 месяца)

А вот у меня доверия современным браузерам куда меньше.

Да и Вы совершенно напрасно не учитываете фактор параметров сборки.

ЗЫ: Может ответите на вопрос викторины? ☺

Аватар пользователя Ути-пути
Ути-пути(1 год 4 месяца)

Доверия к браузеру больше в виду моей профессиональной осведомленности о принципах криптозащиты соединений.

А при чем тут это? Браузер, в конечном итоге, получает все данные в незашифрованном виде, чтобы показать их на экране. Что он делает с данными помимо этого, вы не знаете, он может их отправлять куда угодно.

Аватар пользователя hello
hello(4 года 4 месяца)

может, но это контролируемо на файрволе. Если я хожу на афтершок, я ожидаю видеть в мониторе только афтершок. Что-то лишнее - либо блокировать, либо менять браузер.

Аватар пользователя ZlojDiadia
ZlojDiadia(4 года 7 месяцев)

Разрешите уточнить:

Как вы контролируете регулярные обмены данными между браузером и серверами компаний разработчика(Google\Opera\Yandex и т.д.) в рамках комплекса процессов "Обновление браузера"?

Ну т.е. вы безусловно видите, что браузер еще при установке прописывает несколько своих заданий в планировщик задач с целью периодически связываться "с Хьюстоном", видите даже сам коннект на пограничном роутере.

А что там в сетевых пакетах то передается вы как контролируете? TCPDump\Wireshark, перехват и круглосуточный анализ шестнадцатиричного содержания пакетов? 

Если да, то поделитесь, пожалуйста, деталями наблюдений.

Или вы просто браузер не обновляете никогда вообще и у вас еще поддержка Macromedia Flash имеется?smile7.gif

Аватар пользователя hello
hello(4 года 4 месяца)

Если бы стояла задача писать в простенький сайт типа например, афтершока (при всем уважении), при этом гарантировать что ничего не утечет налево я бы сделал просто:

1. Ставим виртуалку, с отдельным айпи в локалке (бриджед)
2. На хост-машине качаем браузер, устанавливаем на виртуалку (через хост-клиент сеть).
3. В файрволе на роутере запрещаем любой траф с айпи виртуалки в мир и обратно, кроме айпи афтершока. В хостах железно прописать айпи афтершока на его днс-имя (чтоб не валился днс-резолв).
4. серфим (сесно, только по афтершоку). Для простых сайтов с минимумом серверов и завязками на сторонние ресурсы - вполне достаточно. Для сайтов посложнее - надо смотреть в инспекторе браузера какие ресурсы не может скачать, и решать для себя - разрешать туда доступ или нет (рисковать или нет).

обновления - руками через хост-машину, не думаю что это прям такая вещь которая нужна каждый день, неделю, месяц. Тут или попа в тепле, или удобства.

плюс еще в том что можно всегда откатывать снапшот - чтоб стереть все с диска виртуалки (история, логи, проч).

Аватар пользователя Pablo666
Pablo666(1 год 6 месяцев)

АШ надо сделать свою сборку какого-нибудь браузера  для работы только с АШ тогда уж :)

И защита, и рекламу не отключить.

Аватар пользователя hello
hello(4 года 4 месяца)

так не канает) - кто там знает что винда шлет в мир... ) без фильтрации пакетов на роутере - никак)

Аватар пользователя Pablo666
Pablo666(1 год 6 месяцев)

Ну тогда  live  образ с браузером :)

Аватар пользователя mumpster
mumpster(5 лет 11 месяцев)

а зачем вам венда для одного лишь оборзевателя?

совершенно избыточно. kiosk mode linux+seamonkey и васякот!

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

Ага. И что бы работал исключительно с тем браузером. smile3.gif

Аватар пользователя Pablo666
Pablo666(1 год 6 месяцев)

 Ахаха, отличная идея!... но давайте ветку сотрем на всякий, а то мало-ли:)

Аватар пользователя Эмиралька
Эмиралька(1 год 8 месяцев)

Да. Спасибо за идею!

Аватар пользователя vikarti
vikarti(10 лет 3 месяца)

Реклама на АШ - яндекса. Там куча всего грузится. 

А "не отключить" - конфигурация "работает только IP АШ" ее отрубит. А еще - если брать днс с сети - yandex.ru и прочее может быть заблокировано, если на самой виртуалке навешать средства обхода цензуры (DNS даже не через HTTPS а какой нибудь DNSCrpypt) может оказаться что сложно мешать цензуре если она с ведома и согласия пользователя и у него контроль над сетью и гипервизором и нет контроля только над самой виртуалкой а отломать достаточно один раз. 

И кстати а как защищать саму виртуалку от вскрытия и изучения, особенно без выставления требований вида - работает только в последней версии Windows 11 с включенным Secure Boot и рабочим TPM?.

Аватар пользователя Mike887
Mike887(5 лет 3 недели)

Не дадите Афтершоку заработать на рекламе для оплаты хостинга? smile147.gif

Аватар пользователя Steel Rat
Steel Rat(6 лет 7 месяцев)

Я не большой спец в сетях, но кое что понимаю в архитектуре.

Отсюда вопрос: что удивительного, что мой клиент обращается к моему же серверу..?

А как там маршрутизаторы трафик гонят - мне, как разработчику и сервера и клиента вообще до лампочки... smile29.gif

Аватар пользователя Надоело
Надоело(3 года 2 месяца)

у меня недостаточно времени

На это и рассчёт, что большинство не будет заморачиваться.

Это как с маркетингом - я каждый год плачу всё меньше и меньше за мобильную связь и интернет только потому, что каждый год они "для моего удобства" повышают мне цену, я выбираю другого провайдера и через пару дней звонок от "бывшего" с предложением лучшей цены и условий. Делал бы так каждый - и "бизнес" бы накрылся, но, видимо, не заморачивающихся хватает, чтобы стричь. 

Аватар пользователя divan-analyst
divan-analyst(8 лет 5 месяцев)

Доверия к браузеру больше

С браузером все понятно, можно быть 100% уверенным, что все уйдет гуглу:) Вот почитатайте статью:

https://habr.com/ru/articles/785874/

Ребята делали сайт, он находился в отдельной сети без доступа из интернета. Но имя хоста было такое же, как планировалось в будущем, когда все будет готово. Планировалось просто включить доступ из внешней сети. Из-за ошибки автоматического перевода гуглу показалось, что сайт содержит криминальный контент, и он заблокировал доменное имя. Причем это произошло еще до того, как сайт стал доступен извне, то есть гугл прочитал содержимое сайта через браузеры пользователей.

Кто переживает за безопасность, делают частную сеть, недоступную извне. В этой сети поднимается сервер удаленных рабочих мест, на нем запускается браузер. У этого браузера нет доступа наружу и он не может сливать данные. Пользоавтель видит только картинку - изображение экрана.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

RDP?

Аватар пользователя Lord250
Lord250(4 года 7 месяцев)

Ну смотрит и смотрит, а что еще программе делать - контролирует прохождение информации и дублирует ее для перепроверки правильности. Второй вопрос кто и как может использовать этот исходняк, какую цель или выгоду с этого поиметь, в какой список вас занести или еще что? Выйти на ваш кошелёк и снять деньги? Думаю, если вы тещу рыбой обозвали его это взволнует?

Очень многие переоценивают свою значимость для мира. Прямо кушать не могут - ах беда какая, за мной Недоделанный ИИ подглядывает, при этом собственной рукой и ручкой заполняет всяческие анкеты и пишет мемуары с душевными копаниями. Гордитесь! Вами кто то заинтересовался, как личностью! Хоть грамульку о вас передаст потомкам.

Хотите чтобы мир знал о вас минимум информации? Умрите!

Аватар пользователя hello
hello(4 года 4 месяца)

Я конечно, благодарен микрософту за дополнительную проверку правильности моей почты, но я предпочту доверить эту проверку оригинальному почтовому серверу ). Мне эта "услуга" не нужна, тем более, что это очевидная атака "человек посередине".

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

никакой атаки нет, этот человек - кого надо человек, специально обученный и уполномоченный. не волнуйся. это всё ради твоей же безопасности.

Аватар пользователя hello
hello(4 года 4 месяца)

троллинг засчитан). Не пойму единственного - зачем им тогда TLS?) отменили бы, да и все. и так все всё понимают. ;)

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Назначение TLS, как минимум в массово-товарных оптимизациях — это совсем *не* безопасность для лохов.

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

TLS позволяет чётко отсечь тех, кому не дозволено читать твой криатифф. т.е. ты в безопасности, и можешь быть уверен, что тебя просвечивают специально обученные, уполномоченные и поставленные на то люди, боты, индусы и т.д. никого левого там не предполагается, но гарантию тебе есессно не дадут, но ты им верь, они стараются, ради всех людей на земле, мирного неба и твоей безопасности.

Аватар пользователя Mitya_n
Mitya_n(9 лет 8 месяцев)

При таких параноидных проявлениях, что мешает "в статический IP и свой почтовый сервер у себя дома, на своем железе и своими настройками безопасности"? Что за насилие над своей психикой, держать почту "где то", а потом прилюдно страдать.....

Аватар пользователя Ути-пути
Ути-пути(1 год 4 месяца)

Очень многие переоценивают свою значимость для мира.

Ну конечно, вам никогда не звонила СБ Сбера.

Аватар пользователя Mitya_n
Mitya_n(9 лет 8 месяцев)

Вы не любите когда вам звонят незнакомые люди? "Черный список" телефона вас спасет...

Аватар пользователя awful
awful(1 год 11 месяцев)

Только белый... или РКНsmile10.gif

Аватар пользователя Steel Rat
Steel Rat(6 лет 7 месяцев)

Очень многие переоценивают свою значимость для мира

В частности вы.

Это не так работает.

Собирается информация.

Вся.

Если вы себя ведете хорошо - лежит без движения.

Начинаете вести себя плохо (или ваш сосед начинает вести себя плохо) - поднимается весь пул и идет в работу.

Ну и чисто бизнес-цели никто не отменял - рекламы вам потом накидатьsmile29.gif

Аватар пользователя фыр
фыр(4 года 8 месяцев)

Второй вопрос кто и как может использовать этот исходняк, какую цель или выгоду с этого поиметь, в какой список вас занести или еще что? Выйти на ваш кошелёк и снять деньги?

Что Вам известно о проекте PRISM? Анализе BigData? СОРМ? Да просто о промышленном шпионаже? Лучше иметь много ненужной информации, чем не иметь нужной.

Аватар пользователя Lord250
Lord250(4 года 7 месяцев)

Да, лучше иметь, чем не иметь. Запас карман не тянет.

Аватар пользователя фыр
фыр(4 года 8 месяцев)

Вот и ответ на Ваш вопрос:

[Какую] выгоду с этого [можно] поиметь?

Любую выгоду, какую можете себе представить. Включая, но не ограничиваясь, кражу, шантаж, мошенничество etc. Знание – сила!

Аватар пользователя И-23
И-23(9 лет 2 месяца)

А можно локальную ссылочку на рекомендуемое описание того же «проекта PRISM»?

А то получится как с информацией о некоторых интересных обычаях одного нисчастного, всегда и везде несправедливо-нелюбимого и безвинно-гонимого народа…

Аватар пользователя фыр
фыр(4 года 8 месяцев)

А можно локальную ссылочку на рекомендуемое описание того же «проекта PRISM»?

Это Вам надо обратиться к первоисточнику - Эдуарду Лонниевичу. У меня не доверять ему нет оснований.

Аватар пользователя Сварожич
Сварожич(7 лет 1 месяц)

никто вашу почту не читает. Просто они копируют всю, абсолютно ВСЮ личную информацию со всех компьютеров мира в свои бездонные дата центры. Если кто-то в этом сомневается, тот не понимает устройство этого мира.

Аватар пользователя Географ глобус пропил

Причём начали копировать ещё в прошлом веке

Аватар пользователя Mitya_n
Mitya_n(9 лет 8 месяцев)

Причём начиная с пятидюймовых дискет....

Аватар пользователя KoBa1988
KoBa1988(2 года 6 месяцев)

Ну это вы молодец :)  

микрософт уже давно стремится все вывести в свое облако. То есть никакой приватности. Под шапкой «всё для вашего удобства» будет храниться в нашем облаке. И у вас будет доступ к нему отовсюду ( почта, документы, фото) . Ну а маленький бонус ( доступ у вашей информации) мы оставляем себе. 
причем важный момент: все US/EU компании подписывают отдельные соглашения ( GDPR)  о сокрытии частной информации третьим лицам, за исключением надзорных органов США и ЕС. То есть, если вы, в своей  переписке будете обсуждать торговлю подсанкционными товарами для ввоза в РФ ( огромный перечень), то даже не узнаете, что вы уже под колпаком, и поехав за границу, можете быть задержаны, и выданы в страну ЕС или сша и преданы суду, за нарушение санкций. 

Аватар пользователя Lord250
Lord250(4 года 7 месяцев)

Кто вам хозяин? Обсуждайте все при личной встрече, пишите письма ручкой и передавайте почтовым голубем. Вот вы знаете, что у власти есть возможности смотреть вашу почту и … продолжаете писать ее. Найдите другие возможности.

Аватар пользователя KoBa1988
KoBa1988(2 года 6 месяцев)

Ручкой нельзя - можно экспертизой доказать , что вы писали. Надо на левом  принтере распечатывать за нал.  :)

Аватар пользователя Mitya_n
Mitya_n(9 лет 8 месяцев)

Обмен роликами с "ютьюба" прошитых правильной стеганографией частично решает проблему

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

ну ё моё, и это 2024 год. скажи ещё, что тебя, к примеру, удивит скрининг трафика, даже шифрованного, или трекинг твоих DNS запросов, или слив SMTP траффика. ну какие же люди наивные, они-то походу до сих пор думают, что интернет придумали для них, чтоб порнуху и котиков смотреть.

Аватар пользователя hello
hello(4 года 4 месяца)

статья о том _как именно_ это происходит, а не о том что _ой бабоньки чо делается-то!_

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

а, ну да. конечно. это в корне меняет дело. прости, что побеспокоил, продолжай расследование.

Страницы