Кто-то просматривает мои электронные письма без моего [закрытого] ведома
Как я узнаю, существует ли некоторый хакер, пытающийся прочитать мои электронные письма без моего ведома?
Если подтверждено, какие шаги я должен сделать или следовать?
Будет изменение моего пароля держать их отдельно навсегда, или это - просто временное приспособление?
Мои фото и почтовые вложения являются частными и доступными только для меня, или я должен быть взволнован по поводу них получающий доступ к тем?
4 ответа
Говоря, поскольку кто-то, кто читает электронную почту других людей как часть моего задания, это действительно, действительно, ДЕЙСТВИТЕЛЬНО зависит от того, на что похожа Ваша почтовая среда.
Короткий ответ:
Если они не хотят, чтобы Вы знали, обычно существует способ препятствовать тому, чтобы Вы знали об этом.
Некоторые примеры:
Exchange с Outlook
Система действительно отслеживает Последнего Зарегистрированного пользователя для почтового ящика, но тот атрибут не легко видим без Административных средств. Административные средства, которые использовались бы для просмотра того же почтового ящика.
Универсальный IMAP4 + Thunderbird
Если почтовые администраторы не взяли effor для публикации последнего списка входа в систему где-нибудь, единственный способ, которым Вы будете знать, состоит в том, если письма получают свои изменения состояния чтения / непрочитанные изменения состояния, или почта перемещается загадочно.
Gmail
Google действительно на самом деле публикует последние несколько IP-адресов, которые вошли в учетную запись. Внизу страницы. Проверьте, что, и если Вы находите адреса, Вы не знаете о, это - хороший знак, что что-то странное продолжается.
Универсальные Корпоративные почтовые системы, не просто Exchange
Вся входящая корреспонденция копируется в определенный адрес. Или возможно только люди интереса. Так как эта копия происходит, в то время как почта является все еще просто текстовым файлом в почтовой шпульке где-нибудь, Вы никогда не будете знать. Этот вид установки очень, очень распространен в установках Архивации электронной почты.
Шаги для взятия
Изменение Вашего пароля является хорошим первым шагом, если почта контролируется фактическим входом в систему. Не поможет, копируется ли почта из почтовой шпульки, прежде чем это на самом деле войдет в Ваш почтовый ящик; существует чрезвычайно мало, можно сделать о том сценарии. Если это происходит снова после того, как Ваш пароль был изменен, то что-то еще продолжается, и пора поднять его с Вашим почтовым администратором.
Нет никакого способа доказать, что кто-то не просматривает Вашу электронную почту, можно только доказать, что они. Один способ подтвердить, ли они, даже когда Вы не видите IP-адресов, подключенных к почтовому серверу, состоит в том, чтобы обмануть их в предупреждение Вас.
Сделайте электронное письмо со ссылкой. Необходимо смочь контролировать посещения той ссылки. Это могло быть сервером, который Вы поддерживаете и можете проверить журналы или просто общедоступный сайт, где Вы видите посетителей страниц. Запутайте ссылку, если полезный, с tinyURL или некоторым другим сервисом. Пошлите электронное письмо себе из интересной учетной записи. Добавьте текст вокруг ссылки, которая делает его еще более интересным и очень очень твердым не посетить ссылку для наблюдения то, что там.
Будьте осторожны, что, что Вы думаете, "секретные" веб-страницы, часто находятся и посещаются поисковыми роботами. С этим протестом в памяти, если ссылку посещают, и это не Вами, затем возможно, кто-то прочитал электронную почту.
Нет просто никакого способа знать, как это могло произойти на любом уровне.
Я управляю сервером для нескольких клиентов и размещаю их электронные письма - несколько раз я должен был войти к их почтовым ящикам (в их запросе) к для общей поддержки или получить удаленное сообщение и т.д. Должно быть доверие между Вами и Вашим хостом, потому что у них будет полный доступ ко всему.
Что касается хакера, они могли получить задание в Вашем хосте! Кроме этого, они могли всегда просматривать Ваши сообщения - SMTP/POP3, они могли просто загружать и IMAP, просматривая и затем вновь запечатывая или просто не отмечая как чтение для начала.
Gmail и несколько других мест позволяют Вам видеть журналы того, кто в последний раз получил доступ к Вашему почтовому ящику, и можно всегда спрашивать хост то же (при использовании Hotmail или хоста, который имеет много учетных записей, я не ожидал бы ответ).
Единственный истинный безопасный путь, где только у Вас был бы доступ, состоит в том, чтобы разместить почтовый сервер самих, ограничить доступ к Вашему IP (или монитор регулярно регистрируется). Даже это могло все еще позволить кому-то просматривать, если у них есть троянец на Вашей собственной машине, но я не хочу отправлять Вам вниз маршрут паранойи, поскольку это все еще было бы лучшим решением.
Что касается того, что сделать, честно, если Вы не знаменитость, политик или своего рода общественный деятель / известный человек, я сомневаюсь, что что-либо будет сделано - даже при обеспечении всех журналов/доказательства. Можно всегда переходить к локальной охране правопорядка и пытаться показать им - если бы это - кто-то для получения Вас/сталкера, это могло бы быть что-то большее, с которым они были бы готовы помочь.
У Mankoff была безусловно лучшая идея. Используйте bit.ly и для маски и для время, сколько нажимает на ссылку, получил и основывают Ваши результаты от этих данных. Это не самый сложный или абсолютный путь; однако, является самым легким с непосредственными результатами.