Hedman Partnersilta kiristyskirje

Viestiketju alueella 'Yleistä keskustelua' , aloittaja Kapteeni Flint, 24.04.2015.

  1. jdee-

    Rekisteröitynyt:
    23.07.2008
    Viestejä:
    655
    Tietenkin käytetty sähköposti voi poimia IP-osoitteen, josta palvelua käytetään ja siirtää sen eteenpäin sähköpostin välityksellä. Tapahtuuko näin käytännössä, niin sitä en osaa sanoa. Teknisesti se olisi ihan mahdollista.

    --

    Nopean tsekkauksen perusteella esim Gmail ei näytä lähettäjän IP:tä, paitsi jos tiliä käyttää jonkun clientin kuten Outlookin kautta. Eli selaimen kautta käytettynä pitäisi olla ihan turvallinen siinä mielessä.

    Ja sähköpostilla tarkoitin sitä, että kun näytön kerääminen tapahtuu kaikenmaailman googlailulla ja someseurannalla, niin osoitteen avulla voi saada paljon sellaista tietoa selville, mitä pelkän nimen perusteella ei saisi. Liittyen juuri noihin someprofiileihin jne.
     
    Viimeksi muokattu: 12.10.2017 klo 23:25
  2. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    2 644
    Aloin tutkimaan tätä omassa hotmailin sähköpostissani ja kun painaa viestin "Vastaa"-valikon nuolinäppäimestä alas, niin siellä tulee "Näytä viestin lähde" ja kun sitä klikkaa niin tulee pitkät litaniat kaikenmaailman merkkijonoja ja näkyy mm. lähettäjän IP-osoite: Authentication-Results: spf=pass (sender IP is XXX.XX.X.XX). Eli kyllä kai sieltä saa osaava kaivettua vaikka mitä tietoja, joten varovaisuus ei todellakaan ole pahe näiden kanssa.
     
  3. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    211
    Miten Outlook client voisi edes tarjota IMAP/SNMP protokollan kautta jotain jota gmail gateway ei tarjoa? Absurdia.

    Edelleen kaipaan jotain referenssiä että miten tavis vastaanottaja saa tietoonsa sähköpostin lähettäjän IP osoitteen. olkoon sitten käytetty tiedonsiirtoprotokolla mikä tahansa.
     
    Viimeksi muokattu: 12.10.2017 klo 23:50
  4. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    2 644
    Tuo on Outlookin sähköposti ja paljon tietoa tuli näkyville.
     
  5. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    2 644
    Yllä kerroin miten minäkin taviksena Outlookissa onnistuin saamaan lähettäjän IP-osoitteen helposti, kunhan löysin oikean kohdan. Kokeile!
     
  6. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    211
    Tämä on palvelin, jonka kautta viesti on lähetetty.

    Viestin lähettäjän headerista (=serveri) voi vaikka tutkailla tuolla: http://www.ip-tracker.org/locator/ip-lookup.php.. Ja sitten tarkastaa tällä oma (VPN!?) aito IP: http://whatismyipaddress.com/.

    Jos löytyy sama IP, niin kyseessä on vakava tietoturvauhka.
     
    Viimeksi muokattu: 13.10.2017 klo 00:12
  7. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    2 644
    Elikkä se ei ole lähettäjän IP-osoite?
     
  8. jdee-

    Rekisteröitynyt:
    23.07.2008
    Viestejä:
    655
    Perustui ihan puhtaasti googlaamiseen. Mitään teknistä estettä sille ei ole, että joko client tai palvelu välittäisi sun IP-osoitteen eteenpäin. Client voi halutessaan kirjoittaa sen vaikka sun allekirjoitukseksi sähköpostiin, kuten käytetty palvelukin. Tapahtuuko niin oikeasti, niin se on ihan toinen asia. Lähtökohtaisesti headerista löytyy tietenkin palvelimen osoite.
     
  9. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    211
    Ei ole lähettäjän IP-osoite. Piste.
     
  10. tadaa!

    Rekisteröitynyt:
    04.05.2017
    Viestejä:
    132
    :o ... vedän X-Originating-IP: kortin - sähköpostissa oleva "de-facto" tieto siitä mistä IP-osoitteesta sähköpostin lähettäjä on ollut yhteydessä sähköpostipalvelimelle?

    Wikistä:

    "a de facto standard for identifying the originating IP address of a client connecting to a mail service's HTTP frontend"

    Wikipedia aiheesta: https://en.wikipedia.org/wiki/X-Originating-IP

    ::::::::::

    Testi, "miten tarkistan meneekö "X-Originating-IP:" vastaanottajallle (oikein) webbiselaimella lähetetyllä sähköpostilla:"

    1. katsoo ensimmäiseksi "my ip" palvelulla, mikä on nykyinen IP-osoite jota nettiselain käyttää
    2. lähettää itselleen testi-sähköpostin samalla nettiselaimella
    3. Tarkistaa lähetetyn sähköpostin "täydelliset tiedot", tai "lähdekoodi" - löytyy asetusten kohdasta - saattaa toimia myös nettiselaimen "näytä lähdekoodi", koska sähköposti on auki "nettisivuna".

    -> "my ip" palveln kertoma IP-osoite ja lähetetyn sähköpostin "X-Originating-IP:" pitäisi olla samat tai jotain on heti pielessä... ok, olivat samat, sitten ...

    4. katsoo myös juuri itselle (lähetetystä ja) vastaanotetusta sähköpostista saman "X-Originating-IP:" kohtan -> jos tuo näkyy ja on sama kuin edelliset -> kyllä se taitaa mennä läpi vastaanottajalle?

    (vai oliko sekoilua?)


    Monista vastaanotetuista sähköposteista ilmeisesti saa selvitettyä vain lähettäjän sähköpostipalvelimen tiedot, esim. "whois" tiedoilla tietoja itse palvelimesta, kenen se on, kuvitteellinen esimerkki: "Hedman Partnersin sähköpostipalvelin, rekistöröijä Joni Hatanmaa".

    En näistä siis oikeasti tiedä, kunhan vastailen huvikseen :o

    "sekavat ja huonosti testatut ohjeet"
     
    Viimeksi muokattu: 13.10.2017 klo 00:42
  11. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    2 644
    Luin tuota jdee-:n laittamaa linkkiä ja siinä muuten kerrottiin samanlailla etsimään sitä IP-osoitetta. En tosin ala väittelemään, koska olen amatööri näissä asioissa. Piste.
     
  12. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    211
    Paskanjauhantaa. Mail server tietää aina mistä IP osoitteesta sposti tulee, mutta sitä ei koskaan lähetetä eteenpäin.

    Tuossa Google haussa, jonka mainitsit, ja jota seurasin, IP:n selvittämisen ohjeet päättyivät siihen että ko. sivua ei ole. LOL
     
  13. evntr

    Rekisteröitynyt:
    07.08.2011
    Viestejä:
    124
    gmailista avaa viestin, painaa oikealta löytyvää nuolta alaspäin ja siitä "näytä viesti kokonaan"
    sieltä löytyy mm kohta

    X-Originating-IP: 37.***.***.***
    Received: from <hostname> (37-***-***-**.dnainternet.fi [37.***.***.***) (Authenticated sender: **********@**********.com) by relay6-************.net


    halutessaan voi kokeilla vaikka tuota
    http://emailipleak.com/
     
    Viimeksi muokattu: 13.10.2017 klo 00:50
  14. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    211
    Sen verran vielä että asia voidaan testata. Jos joku väittää että voi selvittää minun IP osoitteen spostini niin lyön satasen vedon siitä heti.
    Teoreettista pohjaa: https://tools.ietf.org/html/rfc3501

    Onko halukkaita?
     
    Viimeksi muokattu: 13.10.2017 klo 00:45
  15. evntr

    Rekisteröitynyt:
    07.08.2011
    Viestejä:
    124
    ei kaikki sähköpostit sitä vuoda, riippuu tarjoajasta

    esim google tykkäsi vuotaa noita vielä viime kesänä
     
  16. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    2 644
    Ok, kiitos! Hyvä, että täällä saa samalla oppitunnin tietotekniikasta.:) Kokeilin tuota testiä ja se antoi tulokseksi "Your email has been received and it doesn't leak your IP" eli jokainenhan voi testata sähköpostinsa vuotaako se IP-osoitteen, ennen kuin laittaa henkilörekisterin tarkastuspyynnön Hedman Partnersille.
     
    Viimeksi muokattu: 13.10.2017 klo 01:41
  17. linuxisnotunix

    Rekisteröitynyt:
    21.05.2014
    Viestejä:
    434
    Lähetin itselleni samaan osoitteeseen sähköpostin käyttäen muuta clientia kuin webmailia ja IP-osoitteeni löytyy otsikoista:

    Received: from [xxx.xxx.xxx.xxx] (helo=hostname)
    X-SA-Exim-Connect-IP: xxx.xxx.xxx.xxx

    Toisella sähköpostitilillä taas vain otsikosta:

    Received: from hostname (unknown [xxx.xxx.xxx.xxx])

    Riippuu palvelimesta mitä se otsikoihin haluaa laittaa.

    Käyttäkää vaikka Tor Browseria ja webmailia, niin ei päädy varmasti IP trolleille, jos se arveluttaa.
     
  18. Jankuttaja

    Rekisteröitynyt:
    11.10.2014
    Viestejä:
    880
    Hedmannin omista meileistä ainakin näkyy jokin "hedman"-niminen serveri:

    Received: from HEDMANWKS026 (188.117.3.124) by HE1PR0201MB1851.eurprd02.prod.outlook.com (2603:10a6:3:b::17) with Microsoft SMTP Server

    Joka ilmeisesti on/oli:

    Hostname: xdsl-188-117-3-124.nebulazone.fi
    IP: 188.117.3.124
    Domain: nebulazone.fi
    Organization: Nebula Oy
    Location: Helsinki, Uusimaa, Finlan
     
    Viimeksi muokattu: 13.10.2017 klo 01:09
  19. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    211
    Asiallinen ja validi kommentti!
    Tulipahan puitua asiaa, heh.
     
  20. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    211
    Jos on aikaa niin testataan tuo lähipäivinä siten, että lähetän sulle mailin vaikkapa Outlook clentistä käyttäen VPn:ää, ja ilman. Olisi kiva tietää mitä saadaan irti.
     
  21. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    2 644
    Tämähän on oikeasti tärkeä asia ja hyvä kun jäsen @Riistinrauta otti asian esille. Tämä palstaa lukee monet, monet kirjeensaajat ja nyt saavat ohjeita, miten turvata selustaansa. Kun Hedman Partners toivoo, että sinne sähköpostilla otetaan yhteyttä, niin ei voi välttyä ajatukselta, että aina on joku ketunhäntä kainalossa. Kiitos vaan kaikille, että avasitte tätä asiaa ja tosiaan hyvä, että testaatte, niin ihmiset tietävät miten menetellä, jotta voi turvallisin mielin pyytää omia rekisteritietojaan.:)
     
  22. constructor

    Rekisteröitynyt:
    20.10.2016
    Viestejä:
    211
    Kyseessä on yritys, jolla on oma (tai pilvessä oleva) IMAP/POP/SMTP mail serveri. Kuten tässäkin, ainoastaan serverin nimi kertoo jotain lisätietoja. Työpaikalta ei kannata lähettää siihen suuntaan maileja, vaikkakin se on hätävarjelun liioittelua.
     
    Viimeksi muokattu: 13.10.2017 klo 01:43
  23. jdee-

    Rekisteröitynyt:
    23.07.2008
    Viestejä:
    655
    Noniin täällähän on jo käytännön esimerkkejä siitä, että lähettäjän IP löytyy header-tiedoista. Siellä se kulkee oletuksena SMTP-protokollassa. Jokainen palvelin lisää oman osoitteensa sinne väliin ja viimeinen listalla on sen laitteen osoite, josta posti alunperin lähtee. Palvelimelta voi rajoittaa sitä tietoa mitä header näyttää. Näin nyt ainakin lisää googlailtuna, varmaan tietoa mitä nykyään opetettaisiin yläkoulussa viimeistään :comp:
     
    Viimeksi muokattu: 13.10.2017 klo 02:01
  24. OikeusSekäKohtuus

    Rekisteröitynyt:
    28.02.2017
    Viestejä:
    5
  25. Sport_FIN

    Rekisteröitynyt:
    11.12.2015
    Viestejä:
    1 837
    Mikset lähetä itsellesi ja tutki mitä kaikkea sieltä löytyy?
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti