{"id":219,"date":"2020-06-02T17:12:21","date_gmt":"2020-06-02T17:12:21","guid":{"rendered":"https:\/\/www.smtp-server.net\/?p=219"},"modified":"2020-05-16T09:02:38","modified_gmt":"2020-05-16T09:02:38","slug":"public-smtp-server-without-authentication-is-e-mail-automatically-in-the-public-domain","status":"publish","type":"post","link":"https:\/\/www.smtp-server.net\/hu\/public-smtp-server-without-authentication-is-e-mail-automatically-in-the-public-domain\/","title":{"rendered":"Nyilv\u00e1nos SMTP-kiszolg\u00e1l\u00f3 hiteles\u00edt\u00e9s n\u00e9lk\u00fcl - Az e-mail automatikusan a k\u00f6zszf\u00e9r\u00e1ban van?"},"content":{"rendered":"

az e-mail automatikusan k\u00f6zkinccs\u00e9 v\u00e1lik? <\/h3>\n

az e-mail automatikusan k\u00f6zkinccs\u00e9 v\u00e1lik? ... Sz\u00e1mos olyan Law and Order-epiz\u00f3d volt, amelyben a v\u00e1d vagy a v\u00e9delem \u00fcgyv\u00e9dei sz\u00e1m\u00edt\u00f3g\u00e9pes biztons\u00e1gi szak\u00e9rt\u0151kh\u00f6z fordultak, \u00e9s e-maileket kerestek (egy adott f\u00e9l b\u0171n\u00f6ss\u00e9g\u00e9nek vagy \u00e1rtatlans\u00e1g\u00e1nak bizony\u00edt\u00e1sa \u00e9rdek\u00e9ben). Ezeket az e-maileket nem a szem\u00e9lyes sz\u00e1m\u00edt\u00f3g\u00e9pekr\u0151l (az e-maileket k\u00fcld\u0151 \u00e9s\/vagy fogad\u00f3 szem\u00e9lyekr\u0151l), hanem \u00fagysz\u00f3lv\u00e1n a k\u00f6zszf\u00e9r\u00e1ban szerezt\u00e9k vissza.<\/p>\n

Ezekb\u0151l az epiz\u00f3dokb\u00f3l \u00fagy t\u0171nik, hogy ha egy e-mail egyszer nyilv\u00e1nosan (titkos\u00edt\u00e1s n\u00e9lk\u00fcl) elk\u00fcldik, akkor azt az ilyen szak\u00e9rt\u0151k visszakereshetik\/felfedezhetik \u00e9s elolvashatj\u00e1k. Igaz ez? Ha egy e-mail a nyilv\u00e1noss\u00e1gra ker\u00fcl, akkor val\u00f3ban \"nyilv\u00e1noss\u00e1\" v\u00e1lik?<\/p>\n

K\u00f6sz\u00f6n\u00f6m!<\/strong><\/p>\n

Nekem el\u00e9gg\u00e9 \"k\u00f6lt\u0151i szabads\u00e1gnak\" t\u0171nik.<\/p>\n

Igen, ha a levelet m\u00e1r elk\u00fcldt\u00e9k, \u00e9s m\u00e9g mindig egy szerveren van valahol, akkor k\u00f6nnyen megtekinthet\u0151.<\/p>\n

Igen, ez olyan, mint egy \"k\u00e9peslap\" \u00fatk\u00f6zben, \u00e9s az Egyes\u00fclt Kir\u00e1lys\u00e1gban a 2000. \u00e9vi nyomozati hat\u00e1sk\u00f6r\u00f6k szab\u00e1lyoz\u00e1s\u00e1r\u00f3l sz\u00f3l\u00f3 t\u00f6rv\u00e9ny lehet\u0151v\u00e9 teszi, hogy egy \"fekete doboz\" egys\u00e9get telep\u00edtsenek egy internetszolg\u00e1ltat\u00f3 adatk\u00f6zpontj\u00e1ba, hogy lem\u00e1soljon minden olyan adatforgalmat, amelyet a biztons\u00e1gi szolg\u00e1latok \"\u00e9rdekesnek\" \u00edt\u00e9lnek.<\/p>\n

Elm\u00e9letileg ez azt jelenthetn\u00e9, hogy egy adott felhaszn\u00e1l\u00f3nak k\u00fcld\u00f6tt\/k\u00fcld\u00f6tt \u00f6sszes e-mailt el lehetne m\u00e1solni valamelyik korm\u00e1nyhivatalnak archiv\u00e1l\u00e1sra. Az egyik \u00e1ltalam haszn\u00e1lt internetszolg\u00e1ltat\u00f3nak voltak v\u00e9szhelyzeti tervei arra, hogy a levelez\u0151szervereket offshore-ra k\u00f6lt\u00f6ztetik, ha valamilyen \"fekete dobozt\" kellene felszerelni\u00fck, \u00e9s az \u00fcgyvezet\u0151 igazgat\u00f3 (kor\u00e1bban a legid\u0151sebb rendszerszakember\u00fck) azt mondta, hogy a felhaszn\u00e1l\u00f3k megk\u00e9rdezhetik, hogy felszereltek-e m\u00e1r valamit, \u00e9s am\u00edg azt a v\u00e1laszt kapj\u00e1k, hogy \"nem, eddig semmit\", addig ez pontosan azt jelenten\u00e9, hogy ha valamit felszereltek, akkor az internetszolg\u00e1ltat\u00f3 nem tudna v\u00e1laszolni (nem szabad!), teh\u00e1t ez egy nyomravezet\u0151 lenne!<\/p>\n

A legnagyobb probl\u00e9m\u00e1t abban l\u00e1tom, hogy egyetlen szem\u00e9lynek t\u00f6bb tucat k\u00fcl\u00f6nb\u00f6z\u0151 e-mail c\u00edme lehet. Nekem legal\u00e1bb 30 k\u00fcl\u00f6nb\u00f6z\u0151 domain \/ weboldal (*) \/ e-mail fi\u00f3kom van. N\u00e9h\u00e1nyan az Egyes\u00fclt Kir\u00e1lys\u00e1gban, n\u00e9h\u00e1nyan az USA-ban, n\u00e9h\u00e1nyan pedig ezeken az orsz\u00e1gokon k\u00edv\u00fcl t\u00e1rolj\u00e1k a leveleket. Az, hogy melyik levelez\u00e9si c\u00edmet haszn\u00e1lom, mindenf\u00e9le dolgot meghat\u00e1roz... egyes levelez\u00e9si fi\u00f3kok m\u00e1sokn\u00e1l ellen\u0151rzik az \u00faj leveleket (\u00e9s t\u00f6rlik azokat az eredeti szerverr\u0151l). Egyes levelez\u00e9si c\u00edmek \u00fczenetet k\u00fcldenek a mobiltelefonomra...<\/p>\n

Aligha vagyok zseni, \u00e9s tudom, hogy *ha akarn\u00e1nak* val\u00f3sz\u00edn\u0171leg k\u00f6rbe tudn\u00e1nak futni k\u00f6r\u00fcl\u00f6ttem, hogy megtal\u00e1lj\u00e1k az \u00f6sszes \u00fczenetet, de sokkal bonyolultabb lehet. <\/p>\n

Ha b\u0171n\u00f6z\u00e9ssel vagy terrorizmussal foglalkozn\u00e9k, val\u00f3sz\u00edn\u0171leg titkos\u00edt\u00e1st \u00e9s sok extra lehet\u0151s\u00e9get haszn\u00e1ln\u00e9k, hogy megt\u00f6rjem az \u00fczenetek k\u00f6nny\u0171 nyomon k\u00f6vethet\u0151s\u00e9g\u00e9t.<\/p>\n

A fen\u00e9be is, sz\u00e1momra is rejt\u00e9lyes lehet, hogy mi\u00e9rt nem ott landolt egy \u00fczenet a postal\u00e1d\u00e1ban, ahol v\u00e1rtam, \u00edgy \"nekik\" vid\u00e1m t\u00e1ncot tudok adni, hogy lenyomozzam, mi t\u00f6rt\u00e9nt egy \u00fczenettel \ud83d\ude42 .<\/p>\n

(*) Legal\u00e1bb f\u00e9l tucat webes \"viszontelad\u00f3i\" fi\u00f3kom van, mindegyik t\u00f6bb tucat domain-t tud tartani (n\u00e9h\u00e1ny az eny\u00e9m, a legt\u00f6bb az \u00fcgyfelek\u00e9).<\/p>\n

<\/p>\n

Well, yes and no, it depends alot on the ISP's involved what policies they have in place and the requirements etc. etc.<\/p>\n

Second, you need to fully understand, email is a postcard! Anything you put in email is easily read while in transit period! (If you ever run a trace route to see how you get from your computer to a website you will find there are several connections used to get you there – anyone of them is a point at which email can be read!) ITS A POSTCARD!<\/p>\n

Public Domain Email<\/p>\n

I think they can be recovered from the Server,
\nwhere E-mail is kept until called for. I think it is Archived.<\/p>\n

Jogi nyilatkozat - A cikkben kifejtett n\u00e9zetek egy harmadik f\u00e9l \u00e1ltal ny\u00fajtottak, \u00e9s nem egyezhetnek meg a honlapunk\u00e9val<\/p>","protected":false},"excerpt":{"rendered":"

is e-mail automatically in the public domain? is e-mail automatically in the public domain? … There have been a number of Law and Order episodes which have featured lawyers for either the prosecution or the defense going to computer security experts and retrieving e-mails (in order to prove the guilt or innocence of a particular Read more about Public SMTP Server Without Authentication – Is E-Mail Automatically In The Public Domain?<\/span>[...]<\/a><\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-219","post","type-post","status-publish","format-standard","hentry","category-smtp-questions"],"_links":{"self":[{"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/posts\/219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/comments?post=219"}],"version-history":[{"count":1,"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/posts\/219\/revisions"}],"predecessor-version":[{"id":220,"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/posts\/219\/revisions\/220"}],"wp:attachment":[{"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/media?parent=219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/categories?post=219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smtp-server.net\/hu\/wp-json\/wp\/v2\/tags?post=219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}