Lze ověřit doručení emailu?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod LOVEC OKAMŽIKŮ 8. 6. 2022 18:20

Dobrý den,

mám podezření, že je manipulováno s emaily, které posílám / příjmám. Vzhledem k tomu, že řeším poměrně složitý a závažný případ, nebylo by to ani překvapením.

Konkrétně jde o to, že se tu a tam pozdrží / nedoručí určitý email (např pracovní, či specifické dotazy na odborníky). U důležitých odpovědí se pak zablokuje doručení do mé schránky a namísto toho útočník pošle email s upraveným obsahem (zmizí např jen jedna věta / slovo, ale pro daný kontext zásadní). Email se samozřejmě jeví jako skutečná odpověď.

Můj dotaz tedy zní:

Je vůbec možné nějak ověřit, zda a kam, byl mnou zaslaný email doručen? Případné do jaké míry lze mít nad emailovou komunikací kontrolu?

Předem děkuji za odpovědi.
LOVEC OKAMŽIKŮ
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod haens 8. 6. 2022 18:50

Návštěva psychiatra by měla pomoct za předpokladu poctivého užívání psychiatrem předepsaných léků.
Samsung S23
haens
Junior

Odeslat příspěvekod KineCZek 8. 6. 2022 19:19

Používej namísto e-mailu datovou schránku.
Don't think you are. Know you are. (Morpheus)

| PC sestavy hracum i profesionalum na miru | Kontakt zde tlacitkem SZ, nebo na Facebooku |
KineCZek
Odborník PC sestav a ULN
Uživatelský avatar

Odeslat příspěvekod LOVEC OKAMŽIKŮ 9. 6. 2022 08:42

to haens: můžeš mi nějak blíže specifikovat smysl tvé odpovědi? Máš snad pocit, že viry, hacking, radiohacking, kyberstalking či dokonce kriminalita obecně je něco, co neexistuje? Něco co si lidi jen vymysleli? A že každý, kdo se snaží řešit nějaký problém je hned paranoidní?

to KineCZek: jistě - ovšem ne každý datovou schránku má. A jistě uznáš sám, že mnohdy je to jediný způsob, jak někoho kontaktovat.
LOVEC OKAMŽIKŮ
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Milanr1 9. 6. 2022 09:00

Tvůj dotaz je samozřejmě silně paranoidní.
To ovšem neznamená, že nejsi sledovaný. ;-)
Resp. sledovaní jsme všichni, pokud používáme špionážní systémy (podle statistik > 99 % BFU).
LOVEC OKAMŽIKŮ píše:Je vůbec možné nějak ověřit, zda a kam, byl mnou zaslaný email doručen?

Ano: doručenka.
LOVEC OKAMŽIKŮ píše:Případné do jaké míry lze mít nad emailovou komunikací kontrolu?

Naprosto minimální, pokud nešifruješ.
Původní protokol SMTP je prehistorický (1980).
Co s tím?
Jestli nechceš datovou schránku, používej el. podpis se svým vlastním podpisovým certifikátem.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod LOVEC OKAMŽIKŮ 9. 6. 2022 09:23

Milanr1: děkuji za reakci.

Jen nevím, proč do toho takřka každý neustále plete nějaké agenty, sledování, špionáž atd? Nic takového jsem přece nenapsal. To, co řeším je "obyčejné" obtěžování přes internet (kyberstalking, gangstalking).

Konkrétně emailu se to týká tak, tak např některé pracovní emaily nedorazí = komplikace, postupné vytváření negativního obrazu o oběti / nespolehlivost.

Co je na tom tak absurdního, aby se to nemohlo dít? Navíc když k tomu přičtete jak na to lidi reagují. Viz tato diskuze.
LOVEC OKAMŽIKŮ
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Milanr1 9. 6. 2022 09:39

Tohle se opravdu stává:
LOVEC OKAMŽIKŮ píše:některé pracovní emaily nedorazí

Obvykle je to chyba odesilatele:
a/ odesílá zprávy ve formátu html/rtf => většina antispamových filtrů to automaticky hodí do stoupy;
b/ používaný poštovní server je na černé listině, protože ho někdo zneužíval k rozesílání spamu.
Tohle řeší policie:
LOVEC OKAMŽIKŮ píše:kyberstalking, gangstalking

IT fórum není k tomu určené.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Yarda 9. 6. 2022 09:45

Když jsem ještě pracoval a někomu ve firmě jsem posílal nebo přeposílal emajl s nějakým pracovním obsahem co jsem ho pokládal za důležitý, pár hodin jsem počkal a pak jsem k dotyčnému šmudlovi osobně došel zeptat se, jestli emajl ode mne dostal, četl a pochopil.
Dělal jsem to na základě vlastních zkušeností.

https://pc.poradna.net/questions/313464 ... yl-pro-mne
Svět je divadlo, které se jen proto tak špatně hraje, abych já se měl čemu smát. Ladislav Stroupežnický
Yarda
Junior
Uživatelský avatar

Odeslat příspěvekod haens 9. 6. 2022 10:32

LOVEC OKAMŽIKŮ píše:U důležitých odpovědí se pak zablokuje doručení do mé schránky a namísto toho útočník pošle email s upraveným obsahem (zmizí např jen jedna věta / slovo, ale pro daný kontext zásadní). Email se samozřejmě jeví jako skutečná odpověď.


:D :D :D Tak když ne psychiatr, tak potom jedině alobal :hm
Samsung S23
haens
Junior

Odeslat příspěvekod JirkaVejrazka 9. 6. 2022 10:44

Od toho existuji uz desitky let digitalni podpisy a certifikaty. Pokud mas podezreni, ze je s e-maily manipulovano, digitalni podpis (pouzity obema stranami komunikace) tohle na 100% vyresi.

EDIT: zajimaji te S/MIME nebo GPG (nebo PGP)
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Da Gony 9. 6. 2022 12:39

Tak problém má víc úrovní... Například autenticita(detekce změny slovíčka) nesouvisí se šifrováním. Tohle může řešit DKIM (pokud máš mail server pod kontrolou*) a nebo podpisy PGP (samozřejmě veřejný klíč nemůžeš posílat tím samým mailem :pozor )

Nadpis se ptá na ověření doručení... První věc, je, že si ho dotyčný nevšimne i když je mu doručen nebo si ho prostě neotevře. Ale to asi není tvůj případ.



technicky nemusíš mít ani mailserver, můžeš partyzánsky doručit cílovému MX přímo a můžeš si DKM podpis udělat sám třeba přes PHPMailer
Da Gony
Junior
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 9. 6. 2022 15:57

Verejny klic muzes poslat jakymkoli kanalem, vcetne toho sameho mailu. Muzes ho klidne vyvesit na narozi. Od toho je "verejny"...
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Da Gony 9. 6. 2022 22:21

V krátkosti: ale protistrana si musí uložit ten správný veřejný klíč . A ne třeba útočníkův, což se může stát, když jakoby přijde mail od Tazatele a tvrdí v něm, že posílá veřejný klíč (a třeba tam ještě bude dodatek že zrovna generoval nový :hm ) a on na to naletí příjemce.

Myslel jsem to tak, že když chudák pošle veřejný klíč "tím mailem, který mění slovíčka", tak ten hekr kromě změny slovíčka tam vloží jiný veřejný klíč a podepíše zprávu "svým klíčem" a samozřejmě odpovídající podpis. Je určitá šance, že protistrana na to nepřijde nebo to neověřuje nebo kryptografii nerozumí

A nezaměňuju podpis a klíč.

Ale i kdyby chtěl tvrdohlavě posílat veřejný klíč tím stejným (pro něj) nedůvěryhodným médiem(mailem), pořád má možnost třeba telefonem ověřit, zda ten veřejný klíč sedí. Jde jen o to, aby cílenec si mohl ověřit správnost klíče nějak nezávisle
Da Gony
Junior
Uživatelský avatar

Odeslat příspěvekod meda2016 10. 6. 2022 08:14

Veřejný klíč může vyvěsit ke stažení na veřejnou "nástěnku", kde ostatní mají přístup read-only. Může si vybrat tu veřejnou, které důvěřuje, navíc může paranoidně dělat periodickou kontrolu porovnáním.

@Da Gony - Pokud je "cílenec" :tleskani (já bych napsal adresát) součástí spiknutí, do telefonu může zalhat :lol:
meda2016
Pokročilý

Odeslat příspěvekod vladimir 10. 6. 2022 13:00

JirkaVejrazka píše:Verejny klic muzes poslat jakymkoli kanalem, vcetne toho sameho mailu.
Aby sis ten mail mohl přečíst, tak už ten klíč musíš mít. Tedy by to přece jenom chtělo mít ten klíč už předtím z jiného kanálu a to asi chtěl Da Gony říct.
vladimir
Expert
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků