Zilele astea s-a pornit legea Big Brother. Motiv in plus pentru autoritati sa stocheze mailurile si apelurile telefonice ale utilizatorilor din Romania.

Eh. Una e sa il stocheze, alta e sa il citeasca. Asta pana cand un tip de pe Facebook a dat un mail de pe  yahoo catre un destinatar de pe gmail, iar mailul i s-a intors inapoi cu urmatoarea eroare. [adresele de mail de identificare sunt voit sterse de catre mine ]

Acum intrebarea care se pune e urmatoarea? Adica mailul pe care eu il trimit nu se duce automat catre serverul de la Yahoo? Trebuie sa treaca prin serverele de la MAI, ca sa ii faca astia o copie? Si de ce ii intereseaza continutul mailui meu? Plus ca, la cat de romani suntem, pe langa faptul ca telefonul meu este ascultat, acum mi-ar putea verifica si mailul? Nah, ca de asta am eu serverul meu de mail, care merge cand are chef, pus pe un stalp, legat la reteaua electrica si astfel la internet. Ca sa nu fie nevoie ca statul roman sa-mi vada corespondenta de mail.

Ia sa ma apuc eu sa trimit mailuri legate de transporturile de bumbac din America Latina. Si camionaele de pe Valea Oltului care tre sa ajunga repede la olandezi.

About The Author

Cristi Dorombach, problogger la piticu.ro, dcristi.ro scrie despre internet, online, social, politic, filme, muzica, viata de zi cu zi pe blog.

31 Responses

  1. Daniel Mitran

    Zice foarte bine ionut david mai devreme, aproape acelasi comentariu am vrut sa-l fac si eu: din articol lipsesc doua amanunte sentiale:
    – mail-ul a fost trimis din webmail-ul yahoo sau printr-un client de mail (de PC, MAC,iOS, Android etc)?
    – daca a doua varianta este corecta nu cumva dispozitivul respectiv era conectat la o retea (asociata) MAI?

    Niciun admin de retea cat de cat serios nu ar lasa o retea semi-publica fara un filtru SMTP, poti oricand sa te trezesti ca cineva vine cu laptop infectat cu virusi si cu intreaga clasa de IP-uri banata de un RBL mai suspicios.

    Piticu stie foarte bine despre ce vorbesc aici, se pricepe probabil mai bine decat mine la treburile astea.

    Reply
  2. mm

    Oamenii au probleme reale cu serverele de mail yahoo. Vedeti nota din josul paginii:
    http://www.pasapoarte.mai.gov.ro/index6.htm
    Emailul din poza este cel mai probabil generat deoarece cineva a spoofat adresa de email a celui care a postat imaginea. Astfel, emailul este un raspuns la un email pe care persoana care a postat pe facebook poza nu l-a trimis niciodata. Este funny, dar nu e big brother.

    Reply
  3. Zeno Popovici

    mm, dupa cum ziceam am mailurile originale. Nu e nimic spoofat.

    Daniel, mailul a fost trimis printr-un client de mail de pe MacOSX.
    Reteaua de pe care trimit nu este filtrata si nu este asociata MAI. In plus conexiunea se face prin TTLS.

    Zeno.

    Reply
    • Daniel Mitran

      Salut Zeno,

      Ai incercat sa dai un traceroute de la masina respectiva pana in alt1.aspmx.l.google.com/alt2.aspmx.l.google.com/aspmxX.googlemail.com ? Nu cumva sa fi gresit ceva ISP-ul tau sau ISP-ul ISP-ului tau si sa te fi trezit cu o conexiune trecand prin ceva routere guvernamentale (daca zici ca s-a intamplat mai multor oameni localitati in Sibiu aceasta suna a explicatie)

      Oricum e ciudat serverul MAI a primit mail-ul pentru delivery, mai ales daca zici ca era si un TLS setat la SMTP authentication.

      Reply
      • Zeno Popovici

        Nu trece prin servere MAI in mod sigur. E RDS/RCS.

        Si chiar daca in modul absurd ar fi trecut prin MAI Google Apps nu permite decat conectarea prin TLS:
        http://support.google.com/mail/bin/answer.py?hl=en&answer=78799

        Raul, MAI nu are nevoie sa sparga TLS. Are nevoie doar de colaborarea Google. Exista atatea modalitati de a face asta super transparent pentru utilizator, precum split delivery, backup MX … etc.
        Nu inteleg ce e asa de greu de crezut.

    • Raul

      “Daca e legal, Google si orice alt provider e obligat sa se supuna legilor locale. Ce KKT.”

      Hai ca deja aberezi… de cand pana cand o companie americana e obligata sa se supuna legilor romaniei?
      Singuru lucru pe care MAI poate sa-l faca e sa emita certificate false pe adresele de yahoo sau google si sa pacaleasca clientu tau de email.
      O posibila colaborare intre google si MAI mi se pare destul de riscanta, tinand cont ca google e o companie listata la bursa care ar putea da faliment in cazul in care s-ar afla acest lucru.

      Reply
      • Zeno Popovici

        Google este prezent in Romania (google.ro) => este obigat sa se supuna legilor ei. As putea sa-tzi dau exemple unde Google a fost obligat sa faca una si alta din cauza legilor locale. Ai search, cauta si tu. O sa dai peste incidente in Germania, Australia, UK, China …

        Inca ceva: eu te tratez cu respect, daca dorest sa continuam o discutie in mod civilizat te rog sa faci la fel.

    • mihaim

      Salut Zeno,

      La momentul la care am postat comentariul încă nu ziceai nimic 🙂 Era vorba de “un tip de pe Facebook”.
      Am putea vedea și noi cum arata emailurile (cu headere) originale? De preferat adresele și numele sa fie mascate nu cu blur, ci prin înlocuirea lor cu label-uri (gen Gigi).
      Din ce ști, emailul a fost trimis prin ceva server afiliat MAI, sau o copie a emailului a fost trimisa pe acolo?
      Părerea mea este ca situația nu trebuie lăsată asa. Ownerul serverului SMTP folosit trebuie sa dea o explicație, eventual în justiție.

      Reply
      • Zeno Ppopovici

        Nu man, mesajul a fost trimis de mine prin Google Apps. Tipul la care am trimis mi-e prieten si are cont de Gmail. Nu e nici un alt server de legatura, forward, etc. Ownerul serverului e Google … n-am de gand sa-i dau in judecata 🙂

        Headerele sunt aici: http://zeno.in/HaeL

  4. Raul

    ce tare e MAI. Sparge si TLS mai nou. Ambasadele ar trebui sa-i intrerupa corespondentele ca nu cumva sa le citeasca MAI-u. Sau poate MAI stie cheia privata de la yahoo si google. We’are fucked! Trecem la corespondenta prin porumbei…

    Reply
  5. Florin Samareanu

    Ar mai exista o explicatie: cineva a trimis un spam cu adresa lui Zeno iar reply-ul l-a primit evident Zeno (ca doar nu l-o primi spammerul).

    Reply
  6. Zeno Ppopovici

    Florin: cred ca spam-ul ala s-a sincronizat perfect … am primit bounce in 2 minute … si l-a trimis si cu adresa destinatarului meu … Deci nu.

    Reply
  7. Mike

    Mail-ul din screenshot e un raspuns de la un server relay, cum a ajuns mail-ul ala acolo probabil doar google stie…

    Pentru Raul si ceilalti care au unele indoieli:
    – nu are nici o treaba TLS/SSL acolo. Criptarea se face de la tine la server (tu pe calculator trimit un mail pe care browser-ul sau clientul de mail il va trimite criptat catre server). Mai departe e treaba serverului cum il trimite, daca e criptat sigur nu e cu aceeasi cheie, iar raspunsul e clar ca vine de la alt server.
    – daca e vorba ca are cineva cheia pentru TLS/SSL ar trebui sa aiba acces la serverul tau DNS, pentru a te redirecta in alt server fata de cel al google. E valabil si pentru http cand ar trebui sa te arunce intr-o pagina gen phishing (cam ciudat la mail) si pentru clientul de mail cand ar trebui sa aiba deja acces la contul tau, deci nu are sens.

    Mai ramane varianta ca adresa finala ar fi intr-un forward catre o adresa de pe serverul respectiv, care la randul lui era configurat sa faca forward pentru emailul respectiv catre o adresa din yahoo. Cineva a schimbat policy-ul de trimitere catre yahoo si a rezultat respectivul bounce …

    Ma rog, mai sunt si alte variante, dar nu e de competenta mea sa emit supozitii de genul ala. 🙂

    Reply
  8. Raul

    Singura varianta posibila, dupa cum ati spus si voi, e ca MAI sa fi cerut Google sa forwardeze toate emailurile (din romania probabil) catre serverele lor, ceea ce nu e bine deloc. Nu stiam ca google poate intra sub incidenta legilor din romania, si d’aia am exclus varianta asta la inceput.

    Reply
  9. Mike

    @Raul: in cazul in care mail-urile sunt trimise cu forward nu primesti nici un fel de mail/bounce/etc., mail-ul ajunge si la destinatar si unde trebuie sa ajunga… E ca si cum ti-ai seta in clientul de mail o adresa alias pe care sa trimiti.

    Tocmai de asta inclin sa cred ca e vorba de alte balarii… Ma rog, cred ca varianta simpla e sa intrebi direct la google ce se intampla cu contul tau (asta nu implica un raspuns exact, insa sunt curios ce ar raspunde ei).

    Reply
  10. butnaraski

    Salut,

    Imi permiti sa folosesc poza(exact asa cum este ea) intr-un articol pe blogul meu?

    Multumesc anticipat
    Andrei

    Reply
  11. Adrian Spy

    Faptul ca guvernul ne citeste mailul, dupa parerea mea, nu este un lucru atat de rau ca legea ACTA (parca asa se numea). Nu o sa mai fie nimic pe internet gratis. Va trebui sa cumparam absolut tot. O sa folosim internetul numai pentru a citi ziarele.

    Reply

Leave a Reply

Your email address will not be published.