Mail.ru пересылает все ваши письма в США

TL;DR Если в ящике mail.ru вы смотрите аттач к письму в браузере, то для формирования превьюшки копия документа «улетает» на IP Майкрософт в Редмонд.

Хотелось бы конечно заголовок по кликбейтнее, а-ля «Mail.ru пересылает все ваши письма в США!» или «Microsoft знает содержимое всех вложений на вашем ящике!». Но давайте к фактам и конкретике. Отдельно хотелось бы поблагодарить О.Ю. Анциферова (ex-Dr.PornCop из «лампового» Хакера), который первым обратил внимание на «интересное» поведение почты.

С чего всё началось?

Всё началось с тестирования нашей DLP-системы. Отрабатывая различные сценарии по перехвату «облаков», заметил подозрительное движение данных. Мы воспроизвели эту ситуацию на обычном ящике. Результаты на скриншоте.

Это сообщение отредактировал kredetz - 11.06.2020 - 23:43

Обратите внимание на строки 26-23. Идут обращения на какой-то «другой» айпишник. Ты чьих будешь?

Понятно. Да и «SkyDrive» в столбце «От кого» как бы намекало. И на первый взгляд кажется, что это сам сотрудник что-то шлёт за границу. Но в арсенале «КИБ» есть другой модуль – MonitorController, — который отвечает за захват картинки с монитора. Модуль можно настроить в том числе и на непрерывную запись видео (что мы и сделали перед воспроизведением «фичи»). Далее – дело техники.

Во-первых, сопоставили по времени действия пользователя и перехваченные данные по каналу Cloud. На видео было чётко видно: человек открывает письмо и кликает на приаттаченный вордовский документ. После этого открывается превью. При этом адрес страницы не «скачет». Как было …mail.ru\..., так и осталось.

Во-вторых, надо убедиться, что шлётся не какая-нибудь «телеметрия», а именно тот самый документ. Взглянем, что там за xml передаётся.

«КИБ» распарсил содержимое и для нас было очевидно – это документ из аттача. Вы и сами можете повторить эксперимент. Обращение на IP можно увидеть на каком-нибудь прокси. С перехватом и ковырянием xml может быть сложнее, но осуществимо.

В чём проблема?

На мой взгляд проблема в том, что «А мужики-то не знают!». Многие государственные учреждения, вузы и другие организации имеют официальные ящики на mail.ru. И пользуются ими, как рабочими, пересылая интересную и не очень информацию. При этом, как видите, могут непреднамеренно отправить копию в Штаты.

Этим постом хочется предупредить их о подвохе. Ведь могут пострадать невиновные сотрудники, которых ретивые, но не очень дотошные безопасники поспешат обвинить в сливе данных.

А что mail.ru?

Да ничего. Всё у них в порядке. Можно глянуть пользовательское соглашение, в котором ситуация прописана «ясным и понятным» языком:

4.5. Отдельные Сервисы Компании предоставляют Пользователям возможность размещать Материалы, которые будут находиться в открытом доступе для всех пользователей сети Интернет либо для всех пользователей определенного Сервиса Компании. Используя такие Сервисы, Пользователь понимает и соглашается с тем, что, загружая Материалы на Сервис, Пользователь предоставляет к ним доступ вышеуказанным лицам по умолчанию.


4.7. Пользователь, используя функционал Сервисов Mail.Ru, соглашается с тем, что некоторая информация может быть передана партнерам Mail.Ru исключительно в целях обеспечения предоставления Компанией Mail.Ru соответствующего Сервиса Пользователю, а равно предоставления Пользователю прав использования дополнительных функциональных (программных) возможностей соответствующего Сервиса, предоставляемых совместно с этими партнерами, и исключительно в объеме, необходимом для надлежащего предоставления таких Сервисов и/или функциональных возможностей, а также в иных случаях в целях исполнения условий настоящего Соглашения.

Так что формально они ничего не нарушают.

Забавно то, что они могли бы сделать нормальную реализацию и не гонять данные туда-сюда. К примеру, если загрузить тот же документ в их облако на cloud.mail.ru, то превьюшку формирует какой-то другой сервис и документ не улетает за границу. В конце концов, можно было развернуть этот генератор превьюшек в каком-нибудь отечественном ЦОДе. Почему же не сделали? Не знаю. Может кто-то из вас подскажет ответ в комментариях.

P.S. @bk.ru, list.ru, inbox.ru не проверяли, но мне кажется, что там тоже «фича» воспроизведётся.

Источник

Это сообщение отредактировал kredetz - 11.06.2020 - 23:43

Нафоткаю свой цуйх и буду отправлять через мейлру себе ня яндекс и обратно

В США? да пускай шлют сколько угодно. ФБР мне ничего не сделает в любом случае.... Главное чтобы мои письма не попадали в ФСБ....

и чё? ну пусть Госдеп ахуеет от моего спама там и на то, что я дрочу на Порнхабе

Это сообщение отредактировал Dogeron - 11.06.2020 - 23:23

"Вынул хуй и - брызь в лицо ...
А вот Вам, барин, письмецо ..."

А источник спёр эту темы с убакип

Майкрософт идите нахуй /подпись/ отправлено

Смысл то, не то что в США, а неизвестно как будут использовать эти данные...
Ведь наверняка у каждого там были паспортные данные...

Слышь.) братюнь. Это не туда. Тут поближе адресаты есть.))Туда не пробовал?

слишком сложно для понимания простому обывателю, что бы сканлал разгорелся. хотя, согласен, ситуация крайне принеприятная и этого достаточно что бы корпоротивную почту перевести к другому провайдеру услуги.

Думаю, здесь как никогда уместна цитата из "72 метров":
"Дорогие американские друзья, распушите свои локаторы, прослушайте бесплатное приложение к нашему телеграфу:
— Красную облупленную культяпку вам всем на воротник, в чугунном исполнении от советской власти, чтобы подворотничек не пачкался и башка не болталась."

Это сообщение отредактировал bereg79 - 11.06.2020 - 23:34

Смысл в том, что у вас дети есть - вот там все это и будет работать на полную.

Источник одновременно на двух ресурсах статью разместил. точнее на трех

Вы держите корпоративную почту на майл.ру?

Это что, теперь ФБР в курсе что я прибухнул слегка на прошлой неделе и глупости всякие знакомым писал.......

ТС сервера нашел американские, лол, успех бля, а те не сказать изначально интернет чья затея, что такое арпанет?

госмума в курсе?
хана меилру, запретят

Ты же старый воин, а хуй называешь загадочно)

Да похуЮ. Трамп ваш - козёл. Так и передайте.

если метить хаотично -- мона в конце концов попасть в цель

автор бывший доктор порнографии и полиции?авторитетное конечно мнение

Так это что, когда мне моя бывшая подруга фотографию своих сисег по почте высылала, на них вся Америка пялилась - АНБ, ЦРУ, ФБР, Белый Дом, Пентагон?????