Мне это интересно, потому что я читал, что в некоторых странах все отправляемые / получаемые электронные письма хранятся в течение 3 месяцев провайдером / правительством. Я предполагаю, что это может произойти, когда электронные письма отправляются / принимаются через SMTP или POP3, но как насчет веб-писем, таких как gmail, hotmail и т. Д.? Как эти электронные письма могут храниться у интернет-провайдеров?
Облачные сервисы электронной почты, такие как Yahoo, Hotmail и Gmail, потенциально могут иметь соглашение с каждым правительством, из которого осуществляется доступ к их сервисам. Интернет-провайдеры не могут отслеживать эти типы писем эффективно поскольку доступ к ним обычно осуществляется через порт 80 или 443, а не через SMTP (25) или POP3 (которые было бы легче захватить). Теоретически Google, Microsoft или Yahoo могут быть единственными, кто эффективно отслеживает доступ к электронной почте через облако, в зависимости от соглашений о хранении / безопасности / мониторинге между ними и правительством. Используйте Китай как более строгий пример использования облачных сервисов и участия правительств.
... возвращаясь к вашему вопросу: «Могут ли интернет-провайдеры отслеживать электронную почту», я отвечу: «они могут захватывать / отслеживать ВСЕ, но, скорее всего, они не делают это для ВСЕХ своих подписчиков»
Они могут? да, могут. А они? это зависит от вашей страны и интернет-провайдера, некоторые - определенно, некоторые - нет. Было бы глупо предполагать, что большие централизованные почтовые системы, такие как Google, hotmail и т. Д., Не будут иметь возможности отслеживать электронную почту по мере необходимости.
У меня был ограниченный опыт отслеживания электронной почты на этом уровне, и в целом существует слишком много электронных писем, чтобы детально изучить даже очень небольшой процент из них. Что очень важно, так это отслеживать каждое электронное письмо от заданной группы учетных записей и / или искать определенные критерии поиска в каждом электронном письме из каждой учетной записи - это даже не сложно. Это не очень точная страница, но ЭТОТ ссылка может быть интересна.
Ваши данные проходят через несколько маршрутизаторов, прежде чем достигнут определенной точки в Интернете, и не всегда существует прямой путь между вашим интернет-провайдером и Hotmail (например), и поэтому ваши данные могут проходить через маршрутизаторы AT&T, и они могут захватывать пакеты.
Если вы беспокоитесь о конфиденциальности электронной почты или данных в Интернете в целом, вам следует отправлять данные только через SSL, чтобы любой, кто пытается захватить пакеты данных, получил зашифрованные данные.
они могут, если вы не используете ssl / vpn для pop / imap или pgp для своих писем.
Большинство реализаций веб-почты являются клиентскими приложениями для IMAP или базы данных. В обоих случаях электронные письма уже доставлены, поэтому любые попытки зашифровать соединение с учетной записью веб-почты, чтобы избежать слежки со стороны интернет-провайдера, будут спорными - компетентный почтовый администратор может просто проанализировать хранилище сообщений и найти адрес источника и / или назначения с помощью нескольких простых команд или сценариев unix.
В долгосрочной перспективе, если человек обеспокоен тем, что люди отслеживают его сообщения, лучшим вариантом будет зашифровать само сообщение (то есть с помощью PGP). Возможно, вы не сможете скрыть заголовки, но само сообщение не будет доступно для чтения никому, кроме вас и получателя.
Если вы каким-то образом не используете туннелирование, ваш интернет-провайдер может отслеживать вашу электронную почту - и, вероятно, практически все, что вы делаете в сети.
Если вы используете почтовый сервер вашего интернет-провайдера, отслеживание электронной почты является тривиальным делом, и информация об отправителе / получателе, вероятно, регистрируется как само собой разумеющееся. Другое дело, читает ли кто-нибудь эти логи на самом деле.
Если вы не используете почтовый сервер своего интернет-провайдера, он все равно сможет следить за тем, что вы делаете.
Дело в точке. Представьте, что вы клиент моей сети. В моей сети есть одно волокно с Интернетом. Я переношу это волокно на система, которая записывает информацию о чистом потоке: источник, место назначения, когда, какие порты и сколько байтов. Поэтому, если я вижу, что ваш IP-адрес взаимодействует с портом 25 другого компьютера, я могу предположить, что вы отправляете почту в эту систему. Пока я делаю это для того, чтобы видеть, кто и какой объем пропускной способности использует (поэтому я никогда не смотрю на номера портов), информация собирается для меня, чтобы я мог посмотреть, возникнет ли необходимость.
При такой настройке было бы относительно легко сбросить tcpdump на этот зеркальный интерфейс, и тогда я мог бы захватить весь сеанс. Я не знаю, но мог бы.
И с этой структурой теоретически можно было бы автоматизировать такие вещи, чтобы я мог захватывать электронные письма, которые вы отправляли.
В некоторых ситуациях страны заставляют весь трафик проходить через прокси. Вы общаетесь исключительно с прокси-сервером, который затем связывается с сайтом SSL на другом конце, передавая вам результаты. Это позволит им отслеживать трафик даже при шифровании SSL.