Как я узнаю, что какой-то хакер пытается прочитать мои письма без моего ведома?
Если подтверждено, какие шаги я должен предпринять или следовать?
Будет ли изменение моего пароля держать их подальше навсегда или это просто временное исправление?
Являются ли мои фотографии и вложения электронной почты закрытыми и доступны только мне, или я должен беспокоиться о том, что они получат к ним доступ?
Невозможно доказать, что кто-то не просматривает вашу электронную почту, вы можете только доказать, что это так. Один из способов подтвердить, что они есть, даже если вы не видите IP-адреса, подключенные к почтовому серверу, состоит в том, чтобы обмануть их и предупредить вас.
Сделать электронное письмо со ссылкой. Вы должны иметь возможность отслеживать посещения этой ссылки. Это может быть обслуживаемый вами сервер, который может проверять журналы, или просто общедоступный веб-сайт, на котором вы можете видеть посетителей страниц. Обфусцируйте ссылку, если это полезно, с tinyURL или каким-либо другим сервисом. Отправьте электронное письмо себе из интересного аккаунта. Добавьте текст вокруг ссылки, что делает его еще более интересным и очень очень трудным, чтобы не перейти по ссылке, чтобы увидеть, что там есть.
Будьте внимательны, так как то, что вы считаете "секретными" веб-страницами, часто находит и посещает сканеры. С учетом этого предостережения, если ссылка посещена, и это не вы, то, возможно, кто-то прочитает письмо.
Говоря как кто-то, кто читает электронную почту других людей как часть моей работы, это действительно очень зависит от того, как выглядит ваша почтовая среда.
Краткий ответ:
Если они не хотят, чтобы вы знали, обычно есть способ помешать вам узнать об этом.
Некоторые примеры:
Обмен с Outlook
Система отслеживает последнего вошедшего в систему пользователя для почтового ящика, но этот атрибут не легко увидеть без инструментов администратора. Инструменты администратора, которые будут использоваться для просмотра того же почтового ящика.
Универсальный IMAP4 + Thunderbird
Если только почтовые администраторы не приложат усилий для публикации вашего последнего списка входа в систему, единственный способ узнать, будет ли почта получать изменения в состоянии чтения / непрочитанного или почта перемещается таинственным образом.
GMail
Google фактически публикует последние несколько IP-адресов, которые вошли в учетную запись. Это внизу страницы. Проверьте это, и если вы найдете адреса, о которых не знаете, это хороший признак того, что происходит что-то странное.
Общие корпоративные почтовые системы, а не только Exchange
Вся входящая почта копируется на определенный адрес. Или, возможно, только люди, представляющие интерес. Так как эта копия происходит, когда почта по-прежнему является просто текстовым файлом в почтовой папке, вы никогда не узнаете. Этот тип настройки очень и очень распространен в настройках архивирования электронной почты.
Шаги, чтобы принять
Смена пароля является хорошим первым шагом, если почта отслеживается по фактическому логину. Это не поможет, если письмо будет скопировано из почтового спула до того, как оно действительно попадет в ваш почтовый ящик; с этим сценарием вы мало что можете сделать. Если это произойдет снова после того, как ваш пароль был изменен, тогда происходит что-то еще, и пришло время обсудить это с вашим почтовым администратором.
Просто невозможно узнать, как это могло бы произойти на любом уровне.
Я управляю сервером для нескольких клиентов и размещаю их электронные письма - несколько раз мне приходилось заходить в их почтовые ящики (по их просьбе) для общей поддержки или извлекать удаленные сообщения и т.д. Между вами и вами должно быть доверие. ваш хост, потому что они будут иметь полный доступ ко всему.
Что касается хакеров, то они могут устроиться на работу к вашему хозяину! Кроме этого, они всегда могут просматривать ваши сообщения - SMTP/POP3, они могут просто загружать и IMAP, просматривать и затем повторно запечатывать или просто не помечать как прочитанные для начала.
Gmail и несколько других мест позволяют просматривать журналы того, кто последний раз обращался к вашему почтовому ящику, и вы всегда можете спросить у своего хоста то же самое (если вы используете Hotmail или хост с несколькими учетными записями, я не ожидаю ответа).
Единственный надежный способ получить доступ только к вам - это самостоятельно разместить почтовый сервер, ограничить доступ к вашему ip (или регулярно отслеживать журналы). Даже это может позволить кому-то посмотреть, есть ли у них троян на вашей собственной машине, но я не хочу отправлять вас по маршруту паранойи, поскольку это все равно будет лучшим решением.
Что касается того, что делать, если честно, если вы не знаменитость, политик или какой-то общественный деятель / известный человек, я сомневаюсь, что что-нибудь будет сделано, даже если вы предоставите все журналы / доказательства. Вы всегда можете обратиться к местным правоохранительным органам и попытаться показать им - если это кто-то хочет вас / сталкера, это может быть что-то большее, с чем они захотят помочь.
У Манкова была лучшая идея. Используйте bit.ly и для маскировки, и для времени, сколько кликов получила ссылка, и основывайте свои выводы на этих данных. Это не самый сложный или абсолютный способ; Тем не менее, это самый простой с немедленным результатом.
Существует хороший ответ здесь.
В нем говорится: DMARC также помогает в обнаружении атак на ваш домен, позволяя вам указать адрес электронной почты, на который вы получите статистический отчет о том, сколько писем не прошло проверку подписи DKIM. ...
И DMARC должен использоваться с DKIM, оба из которых были предложены GMAIL и некоторыми громкими именами (в августе 2016 года).
