Привет!
Знам че темата вероятно е много дискутирана и съвременните технологии вероятно са много напреднали.
Университета, в които се обучавам всеки студент има емейл адрес от рода на неговият факултетен номер@домейн.бг. Това самият университет го е направил като е закупил от услугата на Google Workspace. Реално погледнато в университета има вероятно около 10 000 - 15 000 действащи подобно емейл адреси понеже когато студента завърши или се отпише автоматично му изтриват емейл адреса. Явно дисковото пространство е много в днешно време. Като се замисли човек колко прикачени файлове като реферати, курсови работи, есета се разменят между студенти и преподаватели явно е много. Отделно доста от тях вероятно използват и Google Диск (да съхраняват филми и документи). Предполагам че много терабайти (адски много) се заемат по този начин.
Оня ден говорих с един преподавател ( доцент ) от университета за същността на тази система. Аз съм запознат че това по принцип го правят фирмите с прилично име в България. Този преподавател ми каза че има голяма вероятност администратора на университета да наблюдава какво се изпраща и какво се получава между различните емейл потребители. Включително IP адрес и метаданни. Но как го правят. Да не би да имат голяма контролна зала на която пише какво се случва в самата система. Реално погледнато нали всичко това се съхранява на място от Google, тогава как университета има достъп до него и по какъв начин. Тези които са закупували място в Google Workspace и имат фирми сигурно ще знаят.
В този ред на мисли ми е интересно как самите държавни институции го правят, но на по високо ниво (много по високо ниво). Примерно как се следят съобщенията между емейл доставчици (abv.bg, Gmail, Yahoo, mail.bg, dir.bg) Gmail е международно, а abv.bg е българско тогава как тези инстутиции (да речем ГДБОП и МВР ) могат да ги следят и по какъв начин. Сблъсквал съм се с проблема и знам че могат. Нали вече явно дисковото пространство е прекалено много и всеки има право на достъп до архиви примерно 5-10 години назад. Но как го правят. Явно стандартното криптиране не помага в днешно време. Според ChatGPT единствената сигурна услуга за размяна на сигурни съобщения е ProtonMail. Данните се съхраняват в криптиран вид и дори служителите на ProtonMail нямат достъп до тези имейли или пароли. Компанията е базирана в Швейцария, където законите за поверителност са едни от най-строгите в света. Проблемът е че ако се изпрати емейл от ProtonMail към някои от другите емейл доставчици тогава няма никакво криптиране. Но ми е интересно как държавните институции го правят. Нали все пак за тях няма значение дисковото пространство, а самото криптиране не е проблем за тях. Сега сигурно ще си помислите че се иска съдебно решение и връзка с определения емейл доставчик, но той докато отговори (ако въобще отговори) ще мине доста време. Пък и тук става дума не за един такъв доставчик. Питах ChatGPT, но той няма информация по този въпрос. Claude отказва да изпълни заявката пък защото съдържала поверителна информация.
Колкото и да питам ChatGPT той си знае неговото че Българските служби подават официално запитване чрез международен канал (MLAT). Но чак дотам да стигат едва ли. Може би най-доставерният му отговор е че МВР и ГДБОП имат достъп до инфраструктурата на интернет доставчиците (Виваком, А1 и др.) и може да се използва Deep Packet Inspection (DPI) , което ще рече анализиране на целия интернет трафик в реално време. Предполагам че по сходен начин разкодират обажданията от скрити номера от тинейдъри подаващи фалшиви сигнали.
Знам че темата вероятно е много дискутирана и съвременните технологии вероятно са много напреднали.
Университета, в които се обучавам всеки студент има емейл адрес от рода на неговият факултетен номер@домейн.бг. Това самият университет го е направил като е закупил от услугата на Google Workspace. Реално погледнато в университета има вероятно около 10 000 - 15 000 действащи подобно емейл адреси понеже когато студента завърши или се отпише автоматично му изтриват емейл адреса. Явно дисковото пространство е много в днешно време. Като се замисли човек колко прикачени файлове като реферати, курсови работи, есета се разменят между студенти и преподаватели явно е много. Отделно доста от тях вероятно използват и Google Диск (да съхраняват филми и документи). Предполагам че много терабайти (адски много) се заемат по този начин.
Оня ден говорих с един преподавател ( доцент ) от университета за същността на тази система. Аз съм запознат че това по принцип го правят фирмите с прилично име в България. Този преподавател ми каза че има голяма вероятност администратора на университета да наблюдава какво се изпраща и какво се получава между различните емейл потребители. Включително IP адрес и метаданни. Но как го правят. Да не би да имат голяма контролна зала на която пише какво се случва в самата система. Реално погледнато нали всичко това се съхранява на място от Google, тогава как университета има достъп до него и по какъв начин. Тези които са закупували място в Google Workspace и имат фирми сигурно ще знаят.
В този ред на мисли ми е интересно как самите държавни институции го правят, но на по високо ниво (много по високо ниво). Примерно как се следят съобщенията между емейл доставчици (abv.bg, Gmail, Yahoo, mail.bg, dir.bg) Gmail е международно, а abv.bg е българско тогава как тези инстутиции (да речем ГДБОП и МВР ) могат да ги следят и по какъв начин. Сблъсквал съм се с проблема и знам че могат. Нали вече явно дисковото пространство е прекалено много и всеки има право на достъп до архиви примерно 5-10 години назад. Но как го правят. Явно стандартното криптиране не помага в днешно време. Според ChatGPT единствената сигурна услуга за размяна на сигурни съобщения е ProtonMail. Данните се съхраняват в криптиран вид и дори служителите на ProtonMail нямат достъп до тези имейли или пароли. Компанията е базирана в Швейцария, където законите за поверителност са едни от най-строгите в света. Проблемът е че ако се изпрати емейл от ProtonMail към някои от другите емейл доставчици тогава няма никакво криптиране. Но ми е интересно как държавните институции го правят. Нали все пак за тях няма значение дисковото пространство, а самото криптиране не е проблем за тях. Сега сигурно ще си помислите че се иска съдебно решение и връзка с определения емейл доставчик, но той докато отговори (ако въобще отговори) ще мине доста време. Пък и тук става дума не за един такъв доставчик. Питах ChatGPT, но той няма информация по този въпрос. Claude отказва да изпълни заявката пък защото съдържала поверителна информация.
Колкото и да питам ChatGPT той си знае неговото че Българските служби подават официално запитване чрез международен канал (MLAT). Но чак дотам да стигат едва ли. Може би най-доставерният му отговор е че МВР и ГДБОП имат достъп до инфраструктурата на интернет доставчиците (Виваком, А1 и др.) и може да се използва Deep Packet Inspection (DPI) , което ще рече анализиране на целия интернет трафик в реално време. Предполагам че по сходен начин разкодират обажданията от скрити номера от тинейдъри подаващи фалшиви сигнали.
