• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Деанонится ли protonmail?

Goldenpic

Member
31.07.2020
7
0
BIT
0
Скажем со мной связался пользователь protonmail. На момент начала диалога я не встречался с этим юзером никогда. В момент общения, по заявлению самого пользователя выясняется, что он использует собственный впн + ТОРовское туннелирование для переписки со мной. Ежу понятно, что под такой ширмой на его след не выйдут даже правоуполномоченные "искатели". Но сдается мне, что название аккаунта почты (не упоминаю) отсылает к событиям 2015 года и скорей всего к примерной дате ее регистрации. Не уверен насколько мой собеседник был подкован в кибербезопасности на такой давний момент и использовал ли он все эти навороты при регистрации аккаунта. Есть ли шансы проверить кем был зарегестрирован аккаунт protonmail или сможет ли это сделать грамотный ИБшник при согласовании с нужными органами?
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Ты не знаешь и не можешь знать, что хранит провайдер почты/впн/выходной ноды тор.
 

1984

Green Team
08.03.2018
137
488
BIT
1
Был слушок про сливы protonmail. Чтобы не быть голословным -
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Был слушок про сливы protonmail. Чтобы не быть голословным -
Справедливости ради (не в упрёк) отмечу, что судя по датам публикации источником является В общем то на мой взгляд довольно странно полностью полагаться в безопасности на стороннюю компанию (я немного размышлял на эту тему, когда шла речь о меге) . Если это что то действительно важное всегда можно обсудить это используя доп шифрование и/ или более стойкую к государственному/ корпоративному вмешательству платформу.
Есть ли шансы проверить кем был зарегестрирован аккаунт protonmail или сможет ли это сделать грамотный ИБшник при согласовании с нужными органами?
Для вас нет(не считая пожалуй компрометации цели), в случае ИБ-шника компания прекрасно может от него отмахнуться (т.е ему ничем и ничего не обязана), если у неё нет в этом личной заинтересованности. Что бы согласовать что то с "нужными органами" их ещё нужно убедить, опять же если у них нет в этом личного интереса. Обычно это органы убеждают всех.....
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!