W dniu 09.01.2022 o 11:29, nadir pisze:

>> Ale jak używali kopii roboczych w kontekscie serwera e-mail?
> Różne osoby pisały sobie wiadomości w kopiach roboczych, ale wiadomości
> w ogóle nie wchodziły/wychodziły do/z serwera.
>
Taki sposób, to stosowali kiedyś pedofile. Materiały były w emailach,
które w ogóle nie były przesyłane, tylko "wtajemniczeni" logowali się do
konta email.

--
Robert Tomasik

do góry

W dniu 08.01.2022 o 00:08, Marcin Debowski pisze:
> On 2022-01-07, Tomasz Kaczanowski <kaczus@_wiadomo_.onet.pl> wrote:
>> W dniu 07.01.2022 o 12:32, Marcin Debowski pisze:
>>> On 2022-01-07, Tomasz Kaczanowski <kaczus@_wiadomo_.onet.pl> wrote:
>>>> W dniu 06.01.2022 o 17:07, Robert Tomasik napisał:
>>>>> W dniu 06.01.2022 o 16:58, nadir pisze:
>>>>>> Jak coś jest usunięte, to tego po prostu nie ma i backup tego nie
>>>>>> wyczaruje. Ale sam folder Kosz/Trash to nie do końca usunięty mail,
>>>>>> dlatego te foldery też się backup-uje. Natomiast użytkownik lub
>>>>>> ustawienia serwera decydują czy i kiedy usuwać maile z tego folderu.
>>>>>
>>>>> O usuwaniu emaili z foldera usunięte oczywiście masz rację. Ale to nie
>>>>> jest ich bezpowrotne usunięcie w praktyce.
>>>>
>>>> Jeśli partycja jest szyfrowana to jest bezpowrotne, chyba, że jest to
>>>> standardowa partycja, to można znaleźć informacje
>>>
>>> Przecież operator nie będzie tego mejla szukał na jakiejś zewnętrznej
>>> maszynie, a w normalnych warunkach z odszyfrowanym woluminem widocznym
>>> dla systemu plikow i dowolnego innego programu z odpowiednimi prawami
>>> dostępu, jako zwykłe urządzenie blokowe. Więc jak najbardziej odzyska.
>>>
>> Partycja szyfrowana ma to do siebie, że zmiana na niej powoduje
>> nadpisanie danych. Więc o ile Rober miał zapewne na myśli, że wiele
>> filesystemów przy usuwaniu pliku unieważnia tylko nagłówek,
>> identyfikujący i przejrzenie dysku w trybie raw może pozwolić dużo
>> rzeczy odzyskać (wręcz były kiedyś do takich rzeczy odpowiednie
>> narzędzia), to przy partycji szyfrowanej zapisywane są (w zależności od
>> sposobu szyfrowania oraz kilku innych rzeczy) za każdym razem duże
>> partie dysku różnymi danymi, więc przejrzenie tego w trybie raw nie
>> pozwoli znaleźć tych danych. Najprostszy sposób szyfrowania (najmniej
>> wydajny oraz szkodliwy dla dysków, ale najbezpieczniejszy jeśli chodzi o
>> bezpieczeństwo dostępu do danych), przy każdej zmianie nadpisuje całą
>> partycję - oczywiście z takich metod nie korzysta się przy większych
>> dyskach, ale chodzi o to by zrozumieć sposób działania - to nie jest
>> jedynie szyfrowanie pliku, zapisywanie dużych fragmentów fizycznych dysku.
>
> Dobrze, to może inaczej. Robię sobie cryptsetup luksFormat, dalej
> luksOpen z utworzeniem urządzenia blokowego pod /dev/mapper, formatuję
> to urządzenie do ext4, montuję, kopiuję tam parę zdjęc jpg, kasuję je,
> odmontowuje, robię sync, luksClose, robię ponownie open, zapuszczam, bez
> montowania, na tym photorec, odzyskuje wszystkie pliki zdjęć. Co robię
> nie tak? :)
>

zależy jak system usuwa pliki, przenosi do kosza, czy usuwa. Odzyskujesz
komendą zapewne, a nie skanując dysk. To troszkę inny sposób - bo tu
system zapewnia, bo nie usuwa, a przenosi plik. Troszkę inny poziom.

--
http://zrzeda.pl

do góry

On 2022-01-10, Tomasz Kaczanowski <kaczus@_wiadomo_.onet.pl> wrote:
> W dniu 08.01.2022 o 00:08, Marcin Debowski pisze:
>> On 2022-01-07, Tomasz Kaczanowski <kaczus@_wiadomo_.onet.pl> wrote:
>>> W dniu 07.01.2022 o 12:32, Marcin Debowski pisze:
>>>> On 2022-01-07, Tomasz Kaczanowski <kaczus@_wiadomo_.onet.pl> wrote:
>>>>> W dniu 06.01.2022 o 17:07, Robert Tomasik napisał:
>>>>>> W dniu 06.01.2022 o 16:58, nadir pisze:
>>>>>>> Jak coś jest usunięte, to tego po prostu nie ma i backup tego nie
>>>>>>> wyczaruje. Ale sam folder Kosz/Trash to nie do końca usunięty mail,
>>>>>>> dlatego te foldery też się backup-uje. Natomiast użytkownik lub
>>>>>>> ustawienia serwera decydują czy i kiedy usuwać maile z tego folderu.
>>>>>>
>>>>>> O usuwaniu emaili z foldera usunięte oczywiście masz rację. Ale to nie
>>>>>> jest ich bezpowrotne usunięcie w praktyce.
>>>>>
>>>>> Jeśli partycja jest szyfrowana to jest bezpowrotne, chyba, że jest to
>>>>> standardowa partycja, to można znaleźć informacje
>>>>
>>>> Przecież operator nie będzie tego mejla szukał na jakiejś zewnętrznej
>>>> maszynie, a w normalnych warunkach z odszyfrowanym woluminem widocznym
>>>> dla systemu plikow i dowolnego innego programu z odpowiednimi prawami
>>>> dostępu, jako zwykłe urządzenie blokowe. Więc jak najbardziej odzyska.
>>>>
>>> Partycja szyfrowana ma to do siebie, że zmiana na niej powoduje
>>> nadpisanie danych. Więc o ile Rober miał zapewne na myśli, że wiele
>>> filesystemów przy usuwaniu pliku unieważnia tylko nagłówek,
>>> identyfikujący i przejrzenie dysku w trybie raw może pozwolić dużo
>>> rzeczy odzyskać (wręcz były kiedyś do takich rzeczy odpowiednie
>>> narzędzia), to przy partycji szyfrowanej zapisywane są (w zależności od
>>> sposobu szyfrowania oraz kilku innych rzeczy) za każdym razem duże
>>> partie dysku różnymi danymi, więc przejrzenie tego w trybie raw nie
>>> pozwoli znaleźć tych danych. Najprostszy sposób szyfrowania (najmniej
>>> wydajny oraz szkodliwy dla dysków, ale najbezpieczniejszy jeśli chodzi o
>>> bezpieczeństwo dostępu do danych), przy każdej zmianie nadpisuje całą
>>> partycję - oczywiście z takich metod nie korzysta się przy większych
>>> dyskach, ale chodzi o to by zrozumieć sposób działania - to nie jest
>>> jedynie szyfrowanie pliku, zapisywanie dużych fragmentów fizycznych dysku.
>>
>> Dobrze, to może inaczej. Robię sobie cryptsetup luksFormat, dalej
>> luksOpen z utworzeniem urządzenia blokowego pod /dev/mapper, formatuję
>> to urządzenie do ext4, montuję, kopiuję tam parę zdjęc jpg, kasuję je,
>> odmontowuje, robię sync, luksClose, robię ponownie open, zapuszczam, bez
>> montowania, na tym photorec, odzyskuje wszystkie pliki zdjęć. Co robię
>> nie tak? :)
>>
>
> zależy jak system usuwa pliki, przenosi do kosza, czy usuwa. Odzyskujesz
> komendą zapewne, a nie skanując dysk. To troszkę inny sposób - bo tu
> system zapewnia, bo nie usuwa, a przenosi plik. Troszkę inny poziom.

Nie, nie zalezy. Jak już pisałeś o jakiś partycjach to zapaliła
mi się czerwona lampka, ale po Twojej odpowiedzi na mój powyższy post to
mogę tylko napisać, ja p. jaka wtopa. Sorry.

--
Marcin

do góry

On 2022-01-09, nadir <n...@h...org> wrote:
> W dniu 09.01.2022 o 00:27, Marcin Debowski pisze:
>
>> Ale jak używali kopii roboczych w kontekscie serwera e-mail?
>
> Różne osoby pisały sobie wiadomości w kopiach roboczych, ale wiadomości
> w ogóle nie wchodziły/wychodziły do/z serwera.

To jak one miały na serwerze dostęp do kopii roboczych różnych
użytkowników?

--
Marcin

do góry

On 2022-01-09, Robert Tomasik <r...@g...pl> wrote:
> W dniu 09.01.2022 o 11:29, nadir pisze:
>
>>> Ale jak używali kopii roboczych w kontekscie serwera e-mail?
>> Różne osoby pisały sobie wiadomości w kopiach roboczych, ale wiadomości
>> w ogóle nie wchodziły/wychodziły do/z serwera.
>>
> Taki sposób, to stosowali kiedyś pedofile. Materiały były w emailach,
> które w ogóle nie były przesyłane, tylko "wtajemniczeni" logowali się do
> konta email.

A, no chyba, że tak.

--
Marcin

do góry

On 2022-01-09, Robert Tomasik <r...@g...pl> wrote:
> W dniu 09.01.2022 o 02:25, Marcin Debowski pisze:
>
>>> Pracowałem u operatora, zajmowałem się bilingami oraz inżynierią ruchu,
>>> stąd moja pewność. Co prawda dawno to było, a i charakter danych i
>>> połączeń się zmienił od tamtego czasu, ale myślę, że nadal analizuje się
>>> ruch. Kiedyś telefoniczny, teraz IP.
>> Ruch się z pewnością analizuje, tylko nie do końca rozumiem po co do
>> tego zbietanie danych adresowym mejli i to w postaci tabelek. Również,
>> jaki jest sens robić to w ten sposób gdy ten ruch nie zależy od danych
>> adresowych a od fizycznego położenia serwerów i odpowiednich rekordów
>> dns/mx w tym wypadku?
>
> Ja takich tabelek, czy logów nie widziałem, ale może ktoś w tym widzi sens.
>>
>>> Przecież tu nie chodzi o rozbijanie się na drobne; czy to mail, czy www,
>>> czy YT, tylko ogólnie, gdzie się ruch przytyka i jak usprawnić jakość
>>> usług/połączeń. Może gdzieś właśnie trzeba pogrubić jakiś kabelek?
>> No ale po co do tego nagłówki e-mail? Zresztą przy obecnej wielkości
>> ruchu to raczej nikt takich logów pod kątem obciążenia nie przegląda a
>> analiza jest wykonywana na jakiś load balancer'ach z póżniejszą
>> redystrybucją geograficzną pomiędzy poszczególne serwery, a nie
>> pogróbianiem kabelków.
>> Nie znam się tak do końca na tym, ale MZ jedyny współczesny sens zabawy
>> z logami e-mail to kwestie diagnostyki, bezpieczeństwa i spamu.
>>
> Tylko tu z kolei sądzę, że nikt mnie gromadzi danych archiwalnych, tylko
> na bieżąco sobie wyciąga do tabelki - przykładowo ilość wysłanych
> emaili, by spamera złapać. Na co mu odbiorcy? Zapisuje dla danego konta
> - powiedzmy - ilość wysłanych emaili i ilość adresatów.

Duzy operator pewnie ma wywalone, ale mi się zdarza dostać po pewnym
czasie (tydzień-dwa) wiadomość, że od kogoś poczta nie dochodzi i wtedy
się grzebie.

--
Marcin

do góry

W dniu 11.01.2022 o 01:17, Marcin Debowski pisze:

>>> Ale jak używali kopii roboczych w kontekscie serwera e-mail?
>> Różne osoby pisały sobie wiadomości w kopiach roboczych, ale wiadomości
>> w ogóle nie wchodziły/wychodziły do/z serwera.
> To jak one miały na serwerze dostęp do kopii roboczych różnych
> użytkowników?
>
Nie. Zakładali jedno konto i wiele osób się o niego logowało.

--
Robert Tomasik

do góry