Vymazání metadat z mailu

Re:Vymazání metadat z mailu
« Odpověď #15 kdy: 29. 04. 2021, 14:36:32 »
Tie access logy, pripadne iny sposob identifikacie klienta by mali byt dostupne. Podla smernic EU musi byt elektronicka komunikacia zalohovana, teraz z hlavy neviem kolko rokov.
Otázka je, zda by GRU používala zrovna freemail spadající pod jurisdikci EU.

Freemail sa moze vylucit uplne, podla toho co sa pise tak sa vydavali za inspektorov imex group, teda sa da predpokladat ze odosielatel by mal byt z domeny tej firmy.


Re:Vymazání metadat z mailu
« Odpověď #16 kdy: 29. 04. 2021, 14:40:50 »
Skor mi to pripomina scenar ktory som uz mnohokrat videl, ked zamestnanec chcel argumentovat mailom ktory odosielatel nikdy nenapisal. Mail bol zrejme napisany na mieste a presunuty do prijatej posty.

Mali by tam byt minimalne metadata cieloveho mta. Ak tam nie su, tak mail bol vytvoreny rucne a na server nahrany cez imap. Ip servrov cez ktore by mal mail putovat tam nie su, je dost komplikovane upravit logy mail serverov po ceste...
Vida, zkusim telnet na smtp.

Ja by som to videl ma jednoduchsi scenar, mail sam sebe, export spravy do suboru, edit, import spravy zo suboru... a ak je klient pripojeny cez imap tak tu upravenu spravu nasynchronizuje na server, div sa svete bez metadat s kade ten mail prisiel...

Logik

  • *****
  • 951
    • Zobrazit profil
    • E-mail
Re:Vymazání metadat z mailu
« Odpověď #17 kdy: 29. 04. 2021, 14:52:22 »
"co sa pise tak sa vydavali za inspektorov imex group, teda sa da predpokladat ze odosielatel by mal byt z domeny tej firmy."
Jestli jsem dobře pochopil, tak se nevydávali přímo za inspektory IMEX Group, ale za jejich zákazníky za Tádžikistánu a Moldávie.
Viz např.
https://www.irozhlas.cz/zpravy-domov/agenti-gru-bellingcat-vrbetice-vybuch-skladu_2104220910_mpa

"Otázka je, zda by GRU používala zrovna freemail spadající pod jurisdikci EU."
Jestli to byl Tádžický email, tak rozhodně nespadá a pro českou BISku jsou logy (jestli vůbec existují) nedostupné.

"Nemyslím si ale, že to byl e-mail poslaný z nějakého freemailu. Ona by asi žádost o návěštěvu muničního skladu poslaná z freemailu vypadala dost podezřele."
Nevím, jestli má AČR (která vydává povolení) přehled o Tádžických freemailech, takže by si to IMHO klidně risknout mohli. Nicméně úplně stejně či spíše pravděpodobněji - v tom máš asi pravdu - to mohl být dočasný vlastní mailserver na nějaké dočasné VPSce, kde zároveň běžely nějaké fake webstránky té firmy, za kterou se vydávali.

Re:Vymazání metadat z mailu
« Odpověď #18 kdy: 29. 04. 2021, 15:09:06 »
Jestli jsem dobře pochopil, tak se nevydávali přímo za inspektory IMEX Group, ale za jejich zákazníky za Tádžikistánu a Moldávie.
V tom clanku, ktory odkazujete sa pise ze imex group tvrdi ze na prehliadku neprisli. Cize ako som si myslel tak tam sami nakracat nemohli. Tak ako si nemyslim ze by imex group zobrala na exkurziu do municaku niekoho kto sa vydava za ich zakaznika. Mne osobne by ani nenapadlo vziat niekoho, kto mi tvrdi ze je moj zakaznik a nepoznam ho, na exkurz do firmy kde pracujem.

Btw, je niekde nejaka zmienka o tommaili starsia ako 2-3 mesiace? Nikde som nic take nenasiel. Preco sa objavil 6 rokov stary mail az teraz.

Re:Vymazání metadat z mailu
« Odpověď #19 kdy: 29. 04. 2021, 15:49:01 »
Ja by som to videl ma jednoduchsi scenar, mail sam sebe, export spravy do suboru, edit, import spravy zo suboru...
Proč tak složitě? Zen e-mail prostě rovnou od začátku vytvořím. Formát e-mailu je velmi jednoduchý textový formát.

a ak je klient pripojeny cez imap tak tu upravenu spravu nasynchronizuje na server, div sa svete bez metadat s kade ten mail prisiel...
Přístupové údaje k cílovému IMAP serveru (pokud vůbec provozují IMAP) asi ti agenti neměli.

Btw, je niekde nejaka zmienka o tommaili starsia ako 2-3 mesiace? Nikde som nic take nenasiel. Preco sa objavil 6 rokov stary mail az teraz.
Protože až teď si to spojili a začali pravděpodobně pátrat po tom, co tam ti dva vlastně dělali. Ten e-mail byl uváděn jako věc, na kterou se přišlo až teď při novém vyšetřování.


Re:Vymazání metadat z mailu
« Odpověď #20 kdy: 29. 04. 2021, 16:41:27 »
Skor mi to pripomina scenar ktory som uz mnohokrat videl, ked zamestnanec chcel argumentovat mailom ktory odosielatel nikdy nenapisal. Mail bol zrejme napisany na mieste a presunuty do prijatej posty.

Mali by tam byt minimalne metadata cieloveho mta. Ak tam nie su, tak mail bol vytvoreny rucne a na server nahrany cez imap. Ip servrov cez ktore by mal mail putovat tam nie su, je dost komplikovane upravit logy mail serverov po ceste...
Vida, zkusim telnet na smtp.

Ja by som to videl ma jednoduchsi scenar, mail sam sebe, export spravy do suboru, edit, import spravy zo suboru... a ak je klient pripojeny cez imap tak tu upravenu spravu nasynchronizuje na server, div sa svete bez metadat s kade ten mail prisiel...
IMAP může posílat zprávy ? Myslel jsem, že jen přijímat …

Re:Vymazání metadat z mailu
« Odpověď #21 kdy: 29. 04. 2021, 16:44:33 »
Skor mi to pripomina scenar ktory som uz mnohokrat videl, ked zamestnanec chcel argumentovat mailom ktory odosielatel nikdy nenapisal. Mail bol zrejme napisany na mieste a presunuty do prijatej posty.

Mali by tam byt minimalne metadata cieloveho mta. Ak tam nie su, tak mail bol vytvoreny rucne a na server nahrany cez imap. Ip servrov cez ktore by mal mail putovat tam nie su, je dost komplikovane upravit logy mail serverov po ceste...
Vida, zkusim telnet na smtp.
V hlavičce zprávy je i tak vidět v IP klienta v Received:

Re:Vymazání metadat z mailu
« Odpověď #22 kdy: 29. 04. 2021, 17:08:51 »
Citace
Přístupové údaje k cílovému IMAP serveru (pokud vůbec provozují IMAP) asi ti agenti neměli.

Njn, najjednoduchsia moznost je ta najpravdepodobnejsia. Napriklad snaha o zakrytie nejakeho pruseru. Je to jednoduchsie vysvetlenie ako komplikovany bombovy atentat. Naco by sa snazili posielat nejaky mail ked sa tam ako sa pise dostali aj bez neho. Ako nech by robili cokolvek, tak nejake metadata by tam byt museli, je dine ak by ten mail neprivestoval ale bol vytvoreny.

Re:Vymazání metadat z mailu
« Odpověď #23 kdy: 29. 04. 2021, 17:12:48 »
Citace
IMAP může posílat zprávy ? Myslel jsem, že jen přijímat …

Nie spravy posielat nemoze, na to je SMTP, ale IMAP vie synchronizovat mailboxy, nie len vzdialeny do lokalneho ale aj naopak

Re:Vymazání metadat z mailu
« Odpověď #24 kdy: 29. 04. 2021, 19:53:09 »
Napriklad snaha o zakrytie nejakeho pruseru.
Připadá mi, že odpálením skladu munice by akorát z malého průšvihu udělali velký.

Re:Vymazání metadat z mailu
« Odpověď #25 kdy: 29. 04. 2021, 20:00:34 »
Njn, najjednoduchsia moznost je ta najpravdepodobnejsia.
No právě.

Napriklad snaha o zakrytie nejakeho pruseru. Je to jednoduchsie vysvetlenie ako komplikovany bombovy atentat.
Ne, to není.

Naco by sa snazili posielat nejaky mail ked sa tam ako sa pise dostali aj bez neho.
Oni nejdřív poslali ten e-mail, teprve pak se tam dostali. Možná s etam dostali i díky tomu e-mailu. A nebo prostě plánovali víc různých variant, jak se tam dostat. Myslíte, že když plánují takovouhle akci, chtějí pak skončit na nějakém vrátném jenom proto, že neposlali předem e-mail?

Ako nech by robili cokolvek, tak nejake metadata by tam byt museli
Nikdo také netvrdí, že tam žádná metadata nebyla. Každému, kdo se v doručování e-mailů alespoň trochu vyzná, je jasné, že když odstraníte všechna metadata e-mailu a e-mail doručíte na cílový server, ten hned nějaká metadata přidá. Takže „byla odstraněna metadata“ neznamená, že v přijatém e-mailu žádná metadata nejsou.

Re:Vymazání metadat z mailu
« Odpověď #26 kdy: 29. 04. 2021, 21:42:43 »
Njn, najjednoduchsia moznost je ta najpravdepodobnejsia.
No právě.

Napriklad snaha o zakrytie nejakeho pruseru. Je to jednoduchsie vysvetlenie ako komplikovany bombovy atentat.
Ne, to není.

Naco by sa snazili posielat nejaky mail ked sa tam ako sa pise dostali aj bez neho.
Oni nejdřív poslali ten e-mail, teprve pak se tam dostali. Možná s etam dostali i díky tomu e-mailu. A nebo prostě plánovali víc různých variant, jak se tam dostat. Myslíte, že když plánují takovouhle akci, chtějí pak skončit na nějakém vrátném jenom proto, že neposlali předem e-mail?

Ako nech by robili cokolvek, tak nejake metadata by tam byt museli
Nikdo také netvrdí, že tam žádná metadata nebyla. Každému, kdo se v doručování e-mailů alespoň trochu vyzná, je jasné, že když odstraníte všechna metadata e-mailu a e-mail doručíte na cílový server, ten hned nějaká metadata přidá. Takže „byla odstraněna metadata“ neznamená, že v přijatém e-mailu žádná metadata nejsou.

Ten myslienkovy tok ma ale minimalne dve podmienky:

  • Vinnikom su ti dvaja typci z GRU. Preco su vinnici dokazeme nejako neskor. Napriek tomu nebudeme pochybovat ze vybuch nesposobila manipulacia s vybusninami.
  • Mail najake metadata ma, ale chybaju mu ip adresy servrov cez ktore prechadzal aj s casovymi peciatkami kedy cez ne prechadzal. Napriek tomu nebudeme pochybovat ze mail dorazil skor ako doslo k vybuchu.

Re:Vymazání metadat z mailu
« Odpověď #27 kdy: 29. 04. 2021, 21:50:43 »
Ale spat k topicu.

Je este jedna moznost preco nie su metadata. Mail bol vytlaceny. Za tych sest rokov bol mailbox x krat precisteny. A tak maju len kus papiera ktory samozrejme metadata nenesie...

Re:Vymazání metadat z mailu
« Odpověď #28 kdy: 30. 04. 2021, 01:26:01 »
Čepiga s Miškinem se do Vrbětic objednali e-mailem, který byl podle policejní expertizy zbaven všech metadat. To znemožňuje určit, odkud přesně byl odeslán.
Má někdo představu jak ? Nedovedu si představit, co by na to řekl přijímací server ...

Ale spat k povodnej otazke. Mame mail bez metadat. Nebudeme riesit aky mail, moze to byt hocijaky. Mame niekolko moznosti.
  • mail bol normalne doruceny cez mta na mda. Metadata niekto zmazal. To by ten mail zmazal rovno cely. Vratane tela. Preto je tento bod podla mna velmi nepravdepodobny.
  • mail bol rucne vytvoreny lokalne a mozno nasynchronyzovany cez imap na server. Nebude mat ziadne metadata
  • existuje len vytlacena verzia. Ziadne metadata.
ma niekto este nejaky napad ako dostaneme mail bez metadat? Ci len SJW kecy?

McFly

  • ****
  • 401
    • Zobrazit profil
    • E-mail
Re:Vymazání metadat z mailu
« Odpověď #29 kdy: 30. 04. 2021, 06:43:43 »
Rád bych ten e-mail viděl... ;)