Дальше про почту

[chasovschik]

Пишут, что Клинтон пользовалась не AOLом, как сообщалось раньше, а почтой, организованной на собственном домашнем сервере. Makes sense – не с точки зрения закона или безопасности, разумеется, а с точки зрения возможности спрятаться от всяких запросов по FOIA.

Накал страстей нешуточный, все левые об этом пишут, несмотря даже на настоятельную необходимость как можно сильнее заплевать речь Нетанияху.

Mirrored from Gears and Springs.

Comments

[drpryor.livejournal.com]

Чтоже всё-таки значат цифры 22 в том адресе?

[chasovschik.livejournal.com]

Мало ли, может, у нее это счастливое число. Или день рождения любимой собаки. Мне больше буквы понравились - не hrc, а hdr.

Who cares, впрочем.

[log09.livejournal.com]

Клинтон наверное лучше знает как меньше привлечь внимание к переписке
А насчет защиты Сноуден кажется всем уже объяснил

[chasovschik.livejournal.com]

Похоже, прямо-таки лучше всех. Ничья переписка еще не привлекала так мало внимания, даже Лоис Лернер.

[leo-sosnine.livejournal.com]

а факт того, что приплели АОЛ как-нибудь объясняется? Вот это меня всегда поражало, как можно было спутать аол и домашний сервер с собственным доменным именем? Если это никак не объясняется, то...

Большой вопрос, КАК пересылалась почта между её личным почтовиком и почтовиками государственных служб. Обычно, если ничего специально не делать, то почта пересылается между почтовиками открытым текстом. В 2012 количество почтовиков пересылающих почту открытым текстом было сильно больше половины. Если её почтовик ещё функционирует это можно проверить, поддерживает ли он STARTTLS для приёма/отправки почты или нет. Либо, может, кто-нибудь сохранил куски логов отправки/приёма почты с участием её почтовика. Если этого всего нет, то непонятно как к этому относиться, но, по соображениям вероятности, скорее всего почта не шифровалась при передаче между почтовиками, что означает что любой хост на пути следования IP пакетов теоретически мог их собрать и палить всю почту. Можно быть почти уверенным в том, что это делалось, либо по соображениям сбора информации с целью впаривания рекламы, по соображениям удовлетворения запросов NSA, по каким угодно соображениям вплоть до любви постмастера копаться в чужих письмах.

Настроили гугл в качестве бэкапа, скорее всего, имеется в виду поставили MX record с меньшим приоритетом на случай отвала своего почтовика. Это значит, что никакая почта на гугол скорее всего никогда не падала, кроме случаев когда свой почтовик был в дауне. Как бы то ни было, на данный момент MX record только один, то ли снесли, то ли никогда не было и был какой-то другой механизм бэкапа...

Теоретически можно настроить почтоаккаунт гугла на сбор почты с других почтовиков, возможно имелось в виду это. В этом случае ВСЯ почта пришедшая на clintonemail.com будет валиться на гугол. Читать её можно как на гугле в этом случае, так и на домашнем сервере.

Я щас проверил историю изменений записей DNS на сайте dnshistory.org и не обнаружил ожидаемых изменений в записях MX. Тогда непонятно, каким образом журналисты могли диагностировать настройку сервера на бэкап в Гугл и даже иметь боле-мене точную дату? Теоретически такой вывод можно вывести из сырых данных, например, если Хиллари читала свою почту на гугле (которая была настроена на автозабор почты с личного почтовика описанный в предыдущем абзаце) И отправляла ответы на имэйлы с гугла же. Тогда, имея историю всех сообщений от неё можно определить дату, в которую заголовки писем изменились с собственного почтовика на гуглопочтовый. Сомневаюсь, что журналисты имеют такой архив, следовательно, это может легко оказаться хуйнёй. Или предъявление доказательств, чего пока нет...

Then, in July 2013, five months after she resigned as secretary of state, Clinton's private email server was reconfigured again to use a Denver-based commercial email provider, MX Logic

Это не подтверждается сайтом днсхистори. Согласно днсхистори переконфигурация на внешний почтовик была произведена 2014-11-26. So we need proof, or didn't happen.

Надеюсь хоть кто-нибудь технически грамотный из журналистов напишет об этом, Кребс, например. Читать же эту голословную муйню сил нет.

[chasovschik.livejournal.com]

Любопытно.
А на основной пойнт - что Хиллари использовала собственный сервер - эти соображения как-то влияют? или только опосредованно, через снижение credibility авторов?

[leo-sosnine.livejournal.com]

Только опосредованно.

Пока что не видно никакого точного евиденса, что она его использовала для целей работы в правительстве. Откуда журналисты эти данные получили, какого характера эти данные, это hearsay или у них есть образцы сообщений доказывающие это, причём не разового характера типа сёдни я сломала палец и еду в емердженси на работе появлюсь после обеда с личного адреса, а на регулярной основе обсуждение правительственных дел и решений, пересылка конфиденциальной информации с лейблами выше чем restricted, есть ли и работает ли в администрация система шифрования почтовых сообщений (а не только каналов), мнения местных безопасников по этому вопросу, они должны были на дыбы встать тащемта и если не встали то их следует гнать взашей из профессии за нарушение этического кода сайберсекьюрити профешнла. В любом случае должна быть какая-то полемика по этому решению и люди, которые это решение одобрили как исключение из политик безопасности, но вообще это случается крайне редко, с трудом верится что в администрации раздолбайство такого уровня.

В смысле, я её терпеть не могу и всё такое, но нужно как-то фактов придерживаться, что ли

[chasovschik.livejournal.com]

Пока что не видно никакого точного евиденса, что она его использовала для целей работы в правительстве.

А этого никто не отрицает. Вся история началась, собственно, с того, что Клинтон предоставила для рассмотрения в рамках расследования истории по Бенгази целую кучу посланий, прошедших через этот сервер.

[stumari.livejournal.com]

вроде бы было еще сообщение, что гос. мейла у нее вообще не было, или если был, то пустой
но можно ли этому верить - не знаю
(опять, она вроде не опровергала)

[leo-sosnine.livejournal.com]

ну это да, но насколько это всё вообще обосновано есть ли хоть какие-либо цифры и технические данные от первых рук, кто эту почту разгребает

[ak_47]

В качестве ещё одной версии: возможно на её домене бежал почтовый сервер, но он просто форвардил все входящие мейлы, скажем, на гуглмейл. А исходящие мейлы уже посылались непосредственно с гуглемейла, но с кастом доменом. Так что снаружи всё выглядит какбы с её домена. Хотя по хедерам мейлов это всё легко должно быть видно, конечно.

[ak_47]

Когда прочитал про мейл на AOL, то подумал "Meh..", а когда про homebrew mail server, то уже подумал "Ого!". :)

[stumari.livejournal.com]

во-во, я тоже :)
но как говорили в прошлом посте, не важно, что на самом деле было (хотя я думаю, все-таки тоже важно),
а важно, что про это напишут
мне интересно, кто ее топит, Воррен, Обама, Керри, Байден, еще кто-нибудь?

[ak_47]

Думаю что Байден и Керри слишком тупы оба, чтобы организовать сложную интригу. Это какие-то другие заклятые друзья волну гонят. У клинтонши должно быть достаточно врагов в партии, хотя бы только в силу её сучного характера. Если подвернётся момент, то многие захотят укусить изподтишка.