GMAIL

Позвонили на работу "из органов". Сообщили, что через наш корпоративный прокси-сервер и почтовую службу Gmail, наш работник отправил "плохое" письмо в такое-то время на такой-то адрес. Попросили найти работника. Не обсуждая правомочность действий сотрудников правоохранительных органов и нашего работника, хочется поинтересоваться – "а как они узнали наш IP". Т.е. джимайл же принимает веб-пользователей через https, в заголовки письма IP адрес пользователя не вставляет.

На страницу: 1, 2, 3, 4, 5, ... , 10, 11, 12, 13, 14 След.

Комментарии

—	SATtva (16/09/2011 11:18) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Запросили по ордеру логи у гугла, например.

—	Ilya (16/09/2011 11:28) <#>

AFAIK ордера у них не было никакого

—	SATtva (16/09/2011 11:38) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Возможно, имели предположение, что письмо отправил именно этот человек, и, что называется, взяли на понт.

—	Ilya (16/09/2011 11:45) <#>

Точно нет

—	*Гость* (16/09/2011 12:10) <#>

Может Письмо отправлялось не через https?

—	*Гость* (16/09/2011 12:17) <#>

> в заголовки письма IP адрес пользователя не вставляет.

Через web-интерфейс да. Возможно работник исользовал для отправки mail-клиент? Если так, то в заголовках могли присутствовать, и IP, и hostname в Message-ID, и клиент мог быть не настроен на использование ssl .

—	*Гость* (16/09/2011 12:33) <#>

Проверьте не обнаружит ли гугл связи между почтовым аккуантом работником работой .

—	Ilya (16/09/2011 13:35) <#>

Нет, они именно айпишник прокси сказали. Прямого доступа через клиент у работника нет.
Со связью – интересная версия, но опять же у них айпи адрес прокси был, хотя я понимаю, что это ни о чем не говорит.

—	SATtva (16/09/2011 13:38) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Со связью – интересная версия, но опять же у них айпи адрес прокси был

Если прокси==NAT, то так и должно быть.

—	Ilya (16/09/2011 13:38) <#>

Вроде бы джимайл не дает использовать http? Только https. Или я не прав?

—	Ilya (16/09/2011 13:40) <#>

Нет, NATа у пользователей нет. Только стандартный веб-прокси.

—	*Гость* (16/09/2011 15:00) <#>

Хакнули его акк на гмыле, путем высылки смс на сорм.

Откуда у "органов" знания что адрес это прокси? Может это кто-то так шутит и развлекается.

—	Ilya (16/09/2011 16:28) <#>

Это у меня знание что это прокси.

—	*Гость* (16/09/2011 16:58) <#>

Вроде бы джимайл не дает использовать http?

Может аутентифицироваться по защищёному каналу, а потом перейти на незащиённый, несмотря на то, что в адресе будет написано https

—	*Гость* (16/09/2011 18:06) <#>

вариант с подделкой хедера письма с вашим IP для заведомой провокации?

На страницу: 1, 2, 3, 4, 5, ... , 10, 11, 12, 13, 14 След.

Ваша оценка документа [показать результаты]