Pa kad se toliko volimo skrivati po tom Internetu ajmo onda malo i o slanju mailova. Iako je iz prethodnog posta vidljivo kako poslati mail sa lažne IP adrese to možda i neće biti dovoljno ukoliko smo odlučili poslati recimo neke škakljive dokumente... a što ja znam... recimo u USKOK :-). Svi naši mailovi su toliko otvoreni i podložni "čitanju" na toliko različitih mjesta da je upravo smiješno što sve ljudi šalju tim mailovima. Naravno, kad ih "zadesi" da im se ti isti mailovi pokažu kao dokaz boravljenja u nebranom grožđu onda je već kasno. U stvari komunikacija mailom je nesigurnija nego pričanje preko telefona, otprilike je sigurna kao da se sa susjedom dovikujete iz zgrade u zgradu i očekujete da nitko ne čuje što pričate ili boje da kažem što vičete. Ako ćemo iskreno, komunikaciju (običnim) mailom bi trebalo zabraniti za bilo kakvu komunikaciju u kojoj se razmjenjuju bilo kakvi podatci od nekakve važnosti, a da ne govorimo da bi odavno trebala biti zabranjena za korištenje u poslovne svrhe ili u komunikaciji državnih službi.

Ukoliko mislite da pretjerujem niste jedini. Većina ljudi koja koristi Internet u komunikaciji s kojima sam pričao će prihvatiti činjenicu da Internet nije baš sigurno mjesto. Isto tako će prihvatiti činjenicu da postoje tamo neki hakeri (ko u filmovima jer ih tako zamišljaju) koji mogu svašta napraviti. No isto tako će ti isti ljudi odmahnuti rukom kada im se kaže da bilo tko može pročitati njihov mail a pod bilo tko mislim stvarno i doslovno BILO TKO (klinac iz susjedstva, kolega s posla, netko od ukućana, šef, zaposlenik....) nivo znanja potreban za tako nešto je nula... doslovno ništa ne moraju znati o računalima. Svejedno ljudi zaključe da kao, ma tko će čitati njihove mailove jer u njima nema ništa zanimljivo. Do nedavno sam znao čuti kako neke ljude nije briga što im je bežični router potpuno otvoren jer, pa koga briga, imaju FlatRate. Da li ste ikad kompjuter nosili u servis? Da li ste prije odnošenja kompjutera na servis obrisali hard disk... nekoliko puta? Naravno da većina to ne radi.

Kako ljudi zamišljaju da mail funkcionira

Za većinu ljudi (onih koji samo koriste kompjutere) slanje i primanje maila je predstavljeno glupom ikonicom sa dva kompjutera između kojih je simbol pisma tj. zatvorene koverte. Ta ilustracija se ljudima urezala u pamćenje i veliki broj ljudi slanje maila doživljava kao slanje sa njihovog kompjutera na neki drugi kompjuter potpuno (u mislima) izbacujući predodžbu kroz koje sve uređaje prolazi taj mail i kako izgleda slanje maila.



Tko sve može vidjeti taj mail kako prolazi (i sve pročitati) ljudima je nezamislivo. Jednostavno si u glavi ne mogu predočiti kako "te stvari" funkcioniraju pa ih zamišljaju onako kako njima paše da zamišljaju. Metoda "Noj" tj. glavu u pijesak ili pokrivanje očiju rukama i vikanje "Mene nitko ne vidi" je otprilike kako se ljudi odnose prema tom Internetu. Isto tako ljudi slanje maila doživljavaju kao "slanje". No istina je da podaci u stvari ne "putuju" nego se kopiraju s jednog mjesta na drugo pa s drugog na treće pa s trećeg na četvrto i tako dalje. Najčešće se sa mjesta "slanja" ti podatci obrišu čim stignu na drugo mjesto no ne uvijek. U stvari slanje maila (ili bilo čega drugoga) nije slanje nego beskrajno kopiranje i brisanje. Jedino što putuje je informacija o tome što je to na mjestu A, a treba napraviti na mjestu B i onda obrisati na mjestu A. i ta informacija se prenosi uz ogromnu "buku" i "šprica" na sve strane. Još jedna zabluda je predstavljanje maila kao zatvorene koverte. Običan mail je sve samo ne zatvorena koverta, prije je to dopisnica ili u zadnje vrijeme zbog silnih smajlića i ppt fajlova možda kao razglednica. Nema ama baš ništa "zatvoreno" u običnom mailu i SMTP ili POP3 protokolu, čisti, goli tekst.

A kako u stvari mail funkcionira

Da vas ne zamaram sa beskrajnim dijagramima koji prikazuju mail protokol bacite samo oko na RFC koji opisuje mail (jednim dijelom) tek toliko da dobijete predodžbu koliko je stvar "jednostavna", nemojte čitati samo pokušajte odscrolati do dna. RFC 822. Komplicirano? Nije, ovo je samo hrpetina vama nepotrebnih informacija koje će vam zamagliti osnove. Evo kako možete i sami isprobati kako u stvari radi to mailanje i ti mail serveri. Ne treba vam nikakvo posebno znanje ili nadnaravne sposobnosti pa se slobodno poigrajte. U svojim windowsima pokrenite command prompt. Kliknite na "Start > Run" i upišite cmd i pojavit će vam se crni prozorčić. Pošto se spajam preko BNeta ja ću u ovom primjeru "popričati" sa njihovim serverima. Njihov server je mail.xnet.hr dok su portovi na kojima obični SMTP i POP3 komuniciraju 25 (smtp) i 110 (pop3). Evo korak po korak kako ćemo popričati sa SMTP serverom i poslati mail bez posredovanja nekakvih tamo mail klijenata.

Prvo u command prompt upišemo kako bi mi to komunicirali sa serverom i s kojim serverom i na kojem portu. Dakle, koristit ćemo telnet u razogoru sa mail.xnet.hr na portu 25 ... upišemo

telnet mail.xnet.hr 25

Server će mi odgovoriti sa 220 mail.globalnet.hr ESMTP >>QMAIL SIRCCO, MIHA V.1.232.1<< čisto da znam da sam se spojio i da je sve u redu. Nakon toga ćemo ga pozdraviti sa jednim bok rista gdje je HELO (ili EHLO) pozdrav i umjesto "rista" oslovit ćemo ga sa njegovom adresom mail.xnet.hr

HELO mail.xnet.hr

Server odgovara sa 250 mail.globalnet.hr >>QMAIL SIRCCO, MIHA V.1.232.1<< zatim ćemo mu reći tri osnovne stvari o mailu koji želimo poslati, tko šalje MAIL FROM:<adresa> kome šalje RCPT TO:<adresa> i sadržaj maila DATA. Sam mail (nakon DATA komande) možemo pisati bez problema kao da pišemo u tekst editoru. Enter (novi red) neće prekinuti pisanje i poslati mail. Kada smo napisali što želimo napisati u zadnjem redu ćemo napisati smo točku i lupiti enter (novi red) i mail će biti poslan. Pošto je ovo vrlo primitivan telnet klijent i komunikacija ovdje nema povratka u pisanju. Ako nešto krivo napišemo ne možemo pobrisati sa Backspaceom i napisati ispravno. Krivo upisano je krivo upisano i moramo se pomiriti sa time i napisati komandu ispočetka, ispravno. Da li smo ispravno nešto napisali reći će nam server. Evo kako izgleda slanje maila skupa sa greškama i sa EHLO pozdravom. Crveno su označeni redove koje sam ja pisao, a bijelo su odgovori od servera.

Na isti način možemo komunicirati i sa POP3 serverom. Adresu ćemo naći u postavkama mailova, obično pop.provider.hr ili tako nešto. Podatke smo ionako dobili od našed providera kad smo potpisali one silne ugovore. Upisat ćemo telnet pop.provider.hr 110 nakon čega mu moramo dati svoje korisničko ime i password komandama USER i PASS. Kada server prihvati upišemo list i pogledamo što imamo od mailova na našem POP3 serveru. Kao što sami vidite komunikacija je potpuno otvorena i nije ju teško prisluškivati. Ovo je, naravno, potpuno neprekatično za slanje mailova ali dat će vam uvid u to kako mailovi u stvari funkcioniraju. Pošto je većina surfera u ovoj zemlji kod T-Coma da bi poslali mail na ovaj način morat će posjetiti njihov SMTP server koji voli Rock and Roll na adresi smtp.t-com.hr. Zašto kažem da voli Rock... hehe... pa spojite se (nema veze s kojeg operatora) i pogledajte pozdravnu poruku.

Pa tko to čita naše mailove

Najkraći odgovor bi glasio, tko god to želi. U stvari tuđe mailove je toliko jednostavno čitati da ljudima valjda niti ne pada na pamet da bi ih netko mogao stvarno i čitati. A čitaju se, čitaju, ne morate mi vjerovati ali polako, s vremenom ćete otkriti. Na prvom mjestu čitača mailova je Google. Oni tvrde da to ne rade iz zle namjere "Do no evil" nego iz potrebe da svojim algoritnima iz sadržaja naših mailova izvuku dovoljno podataka kako bi znali koje bi nas reklame mogle zanimati. Whatever, poanta je da ih čitaju i da se takvi mailovi uredno spremaju pa što god netko mislio o tome. Naše mailove čitaju i administratori naših mail servera. Ne, naravno da ne čitaju sve i da to nitko ne prati na taj način, previše je toga ali pročitati nečiji mail ili namjestiti da mail server kopiju svakog maila šalje na određenu adresu bez da itko ikad sazna da je mail kopiran je nešto što svaki mail admin može odraditi bez problema, dapače, recimo u Exchangeu je to postavljeno kao opcija, nije potreban nikakav dodatni software ili nekakvo hakiranje. Mailove čitaju poslodavci u većim firmama koje imaju svoje servere, neke, naravno ne sve. Mailove čitaju kojekakve tajne službe i domaće i strane, čitaju ih operatori po nalogu tajnih službi... ma te mailove čita tko god se sjeti. Kakva privatnost, to je kao da se netko gol šeće ulicom i poziva se na privatnost... nema privatnosti kad je sve otvoreno.

Osim na serverima mailovi se bez većih problema mogu čitati i običnim spajanjem na nečiji WiFi mrežu ili običnu žičnu mrežu. Ali to ćemo u slijedećem postu lijepo korak po korak kako čitati mailove sa drugog kompjutera na istoj mreži. Da bi vam pokazao koliko su mailovi u stvari nesigurni, a da vas ne zatrpam sa informacijama u jednom postu evo još jedan test koji sami možete napraviti. Nije tajna  da većina ljudi koristi upravo ovu, najjednostavniju komunikaciju mailovima i pri tome koristi ili Outlook Express, Outlook ili neki sličan mail klijent. Vi koji koristite nešto drugo morate shvatiti da spadate u mali postotak takozvanih "naprednih" korisnika. Svi vi koji koristite Outlook Express isprobajte ovaj programčić da se uvjerite koliko su vaši mailovi sigurni na vašem računalu.

http://www.nirsoft.net/utils/mailpv.html  direktni link na ZIP fajl

Kada ste skinuli zip fajl, otvorite ga i pokrenite taj programčić. Kada vidite što taj programčić vidi zamislite si koliko je potrebno da vam netko tko sjedne za vaše računalo pokupi sve passworde koje imate. Sve što mu treba je USB na kojem je ovaj mali programčić i minuta posla... klik, klik... Nema nikakvog čekanja na dešifriranje, nikakvog razbijanja šifri... ništa, jedan klik i svi passwordi su tu. U opisu programa stoji ovako...

Mail PassView is a small password-recovery tool that reveals the passwords and other account details for the following email clients:

• Outlook Express
• Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
• Microsoft Outlook 2002/2003/2007 (POP3, IMAP, HTTP and SMTP Accounts)
• Windows Mail
• Windows Live Mail
• IncrediMail
• Eudora
• Netscape 6.x/7.x (If the password is not encrypted with master password)
• Mozilla Thunderbird (If the password is not encrypted with master password)
• Group Mail Free
• Yahoo! Mail - If the password is saved in Yahoo! Messenger application.
• Hotmail/MSN mail - If the password is saved in MSN/Windows/Live Messenger application.
• Gmail - If the password is saved by Gmail Notifier application, Google Desktop, or by Google Talk.
• 
  

For each email account, the following fields are displayed: Account Name, Application, Email, Server, Server Type (POP3/IMAP/SMTP), User Name, and the Password.

Kada netko jedno dođe do vašeg passworda sve što treba napraviti je da redovno čita vaše mailove i ostavlja ih na server kako vi ne bi primjetili da ih netko drugi čita. Uz mrvicu više truda, ali stvarno mrvicu, par klikova više bilo tko tko zna kliknuti na aplikaciju može pročitati vaše passworde i ako nije za vašim kompjuterom nego se nalazi u vašoj mreži tj. spojen je na vaš router no to ćemo ostaviti za drugi post kao i načine kako se barem donekle zaštititi u online komunikaciji. Kako postići da ako ništa drugo barem ne ostavljam sve ovako potpuno otvoreno na našim kompjuterima. A kad kažem otvoreno onda mislim na činjenicu da za sve ovo nije potrebno baš nikakvo znanje o kompjuterima. Znam da vam sad i nije previše lako ali neke stvari je ipak bolje znati nego ne znati ili.. hehe...  Poigrajte se i ... a što da vam kažem... neznanje je blaženo... al' ja više volim znati. ;-)


Komentari i pitanja ovdje...