W dniu 06.01.2022 o 23:29, nadir pisze:

>> Przyznam, że byłbym zdziwiony przechowywaniem takich danych, bo to
>> dość mocno śmierdzi bezprawnym przetwarzaniem.
> Bezprawnym przetwarzaniem czego, nagłówków maili, które serwer pocztowy
> generuje sam z siebie? To teraz pomyśl czy Poczta Polska przechowuje
> elektronicznie lub papierowo dane nadawców i odbiorców listów, na
> przykład poleconych?

I prawo pocztowe na to pozwala. Natomiast podaj mi sens przetwarzania
osobno informacji o tym kto, do kogo napisał? Bo oczywiście - jak
pisałem - da się te dane wyciągnąć z emaili. Ale po co przetwarzać te
dane w jakiejś osobnej bazie?
>
>> Wymogu prawnego nie ma i nigdy nie było - na ile się orientuję.
> Też tego nie zagłębiałem, ale nie wykluczam że prawo
> pocztowe/telekomunikacyjne mogło wymagać.

A znasz taki przepis?
>
>> To musiał być jakiś mocno niszowy operator, albo jakiś bardzo
>> specyficzny log obejmujący dane typu kto, do kogo - ale to śmierdzi
>> mocno kontrolą operacyjną.
> To był mały, lokalny, dostawca internetu, nawet nie wiem co się teraz z
> nim dzieje. Ale to nie ma znaczenia, serwery, nie tylko pocztowe
> zbierają i generują różne logi. Nie wiem czy jest jakiś maksymalny i
> minimalny czas retencji logów, który jest z góry narzucony przez prawo?

O ile wiem, to nie ma.

--
Robert Tomasik

do góry

W dniu 06.01.2022 o 17:07, Robert Tomasik napisał:
> W dniu 06.01.2022 o 16:58, nadir pisze:
>> Jak coś jest usunięte, to tego po prostu nie ma i backup tego nie
>> wyczaruje. Ale sam folder Kosz/Trash to nie do końca usunięty mail,
>> dlatego te foldery też się backup-uje. Natomiast użytkownik lub
>> ustawienia serwera decydują czy i kiedy usuwać maile z tego folderu.
>
> O usuwaniu emaili z foldera usunięte oczywiście masz rację. Ale to nie
> jest ich bezpowrotne usunięcie w praktyce.

Jeśli partycja jest szyfrowana to jest bezpowrotne, chyba, że jest to
standardowa partycja, to można znaleźć informacje

>
>> Nie ma znaczenia, że mail to text. Nagłówki czyli; skąd, dokąd, kiedy,
>> którędy są często przechowywane dłużej niż całe maile.
>> To coś jak dane bilingowe u operatorów telekomunikacyjnych.
>
> Pewny tego jesteś? Bo kilka razy dane z takich serwerów analizowałem i
> nie spotkałem się z przechowywaniem osobno nagłówków. Albo mamy coś w
> rodzaju msg, albo nie mamy nic. Są specjalne programy, które na
> szybkiego wyciągają dane z nagłówków, by to jakoś analizować (np. LINK
> od AGH), ale to programowo się obsługuje. Na serwerze leżą pliki email.

To, że maile możesz trzymać w wersji raw, to jedno, nagłówki jednak
często tak czy inaczej trzyma się dodatkowo osobno, bo są częściej
używane. Zazwyczaj trzyma się je w jakiejś bazie danych, dzięki temu
przeszukanie maili nie trwa wieków....
--
http://zrzeda.pl

do góry

W dniu 2022.01.06 o 16:59, nadir pisze:
> W dniu 06.01.2022 o 15:59, Krzysztof kw1618 pisze:
>
>> Jakiś tam komercyjny dostawca usług jak by nie patrzeć ma skończoną
>> ilość miejsca na dane.
>
> A Google i MS, to nie?

To znaczy mają skończoną ilość miejsca, ale dla nich uruchomić kolejne
serwery to nie problem. Pewnie tego nie robią a nadpisują stare dane.

do góry

On 2022-01-07, Tomasz Kaczanowski <kaczus@_wiadomo_.onet.pl> wrote:
> W dniu 06.01.2022 o 17:07, Robert Tomasik napisał:
>> W dniu 06.01.2022 o 16:58, nadir pisze:
>>> Jak coś jest usunięte, to tego po prostu nie ma i backup tego nie
>>> wyczaruje. Ale sam folder Kosz/Trash to nie do końca usunięty mail,
>>> dlatego te foldery też się backup-uje. Natomiast użytkownik lub
>>> ustawienia serwera decydują czy i kiedy usuwać maile z tego folderu.
>>
>> O usuwaniu emaili z foldera usunięte oczywiście masz rację. Ale to nie
>> jest ich bezpowrotne usunięcie w praktyce.
>
> Jeśli partycja jest szyfrowana to jest bezpowrotne, chyba, że jest to
> standardowa partycja, to można znaleźć informacje

Przecież operator nie będzie tego mejla szukał na jakiejś zewnętrznej
maszynie, a w normalnych warunkach z odszyfrowanym woluminem widocznym
dla systemu plikow i dowolnego innego programu z odpowiednimi prawami
dostępu, jako zwykłe urządzenie blokowe. Więc jak najbardziej odzyska.

--
Marcin

do góry

W dniu 07.01.2022 o 12:32, Marcin Debowski pisze:
> On 2022-01-07, Tomasz Kaczanowski <kaczus@_wiadomo_.onet.pl> wrote:
>> W dniu 06.01.2022 o 17:07, Robert Tomasik napisał:
>>> W dniu 06.01.2022 o 16:58, nadir pisze:
>>>> Jak coś jest usunięte, to tego po prostu nie ma i backup tego nie
>>>> wyczaruje. Ale sam folder Kosz/Trash to nie do końca usunięty mail,
>>>> dlatego te foldery też się backup-uje. Natomiast użytkownik lub
>>>> ustawienia serwera decydują czy i kiedy usuwać maile z tego folderu.
>>>
>>> O usuwaniu emaili z foldera usunięte oczywiście masz rację. Ale to nie
>>> jest ich bezpowrotne usunięcie w praktyce.
>>
>> Jeśli partycja jest szyfrowana to jest bezpowrotne, chyba, że jest to
>> standardowa partycja, to można znaleźć informacje
>
> Przecież operator nie będzie tego mejla szukał na jakiejś zewnętrznej
> maszynie, a w normalnych warunkach z odszyfrowanym woluminem widocznym
> dla systemu plikow i dowolnego innego programu z odpowiednimi prawami
> dostępu, jako zwykłe urządzenie blokowe. Więc jak najbardziej odzyska.
>
Partycja szyfrowana ma to do siebie, że zmiana na niej powoduje
nadpisanie danych. Więc o ile Rober miał zapewne na myśli, że wiele
filesystemów przy usuwaniu pliku unieważnia tylko nagłówek,
identyfikujący i przejrzenie dysku w trybie raw może pozwolić dużo
rzeczy odzyskać (wręcz były kiedyś do takich rzeczy odpowiednie
narzędzia), to przy partycji szyfrowanej zapisywane są (w zależności od
sposobu szyfrowania oraz kilku innych rzeczy) za każdym razem duże
partie dysku różnymi danymi, więc przejrzenie tego w trybie raw nie
pozwoli znaleźć tych danych. Najprostszy sposób szyfrowania (najmniej
wydajny oraz szkodliwy dla dysków, ale najbezpieczniejszy jeśli chodzi o
bezpieczeństwo dostępu do danych), przy każdej zmianie nadpisuje całą
partycję - oczywiście z takich metod nie korzysta się przy większych
dyskach, ale chodzi o to by zrozumieć sposób działania - to nie jest
jedynie szyfrowanie pliku, zapisywanie dużych fragmentów fizycznych dysku.

--
http://zrzeda.pl

do góry

W dniu 07.01.2022 o 00:36, Robert Tomasik pisze:

> I prawo pocztowe na to pozwala.

Ale czy zabrania archiwizowania takich danych w przypadku emaila?

> Natomiast podaj mi sens przetwarzania
> osobno informacji o tym kto, do kogo napisał? Bo oczywiście - jak
> pisałem - da się te dane wyciągnąć z emaili. Ale po co przetwarzać te
> dane w jakiejś osobnej bazie?

Pytałeś czy się da i czy gdzieś widziałem, no to odpisuję że się da i
widziałem. Z tym, że nikt tego nie przetwarza w jakiejś specjalnej
bazie, to po prostu jakaś tam funkcjonalność programu/serwera poczty,
który różne dane loguje. Jakie jest tego późniejsze wykorzystanie, to
raczej pytanie do specjalistów/administratorów od takich programów, ja
się na tym nie rozeznaję.

> A znasz taki przepis?

Przecież nie muszę znać wszystkich przepisów, tym bardziej tych, które
mnie dotyczą tylko pobeżnie. Może jest/był, może nie? Średnio się tym
interesuję.
Natomiast prywatnie, to nie widzę różnicy w przechowywaniu bilingów
przez operatorów telekomunikacyjnych od przechowywania nagłówków email
przez dostawcę poczty.

do góry

W dniu 07.01.2022 o 15:23, nadir pisze:

>> I prawo pocztowe na to pozwala. > Ale czy zabrania archiwizowania takich danych w
przypadku emaila?

Adrese email jest daną osobową. Wiec mamy RODO i uzasadniony interes.
Widzisz jakiś interes w przetwarzaniu tych danych?
>
>> Natomiast podaj mi sens przetwarzania osobno informacji o tym kto, do
>> kogo napisał? Bo oczywiście - jak pisałem - da się te dane wyciągnąć z
>> emaili. Ale po co przetwarzać te dane w jakiejś osobnej bazie?
>
> Pytałeś czy się da i czy gdzieś widziałem, no to odpisuję że się da i
> widziałem. Z tym, że nikt tego nie przetwarza w jakiejś specjalnej
> bazie, to po prostu jakaś tam funkcjonalność programu/serwera poczty,
> który różne dane loguje. Jakie jest tego późniejsze wykorzystanie, to
> raczej pytanie do specjalistów/administratorów od takich programów, ja
> się na tym nie rozeznaję.

OK! Rozumiem. Po prostu się dziwię i tyle.
>
>> A znasz taki przepis?
>
> Przecież nie muszę znać wszystkich przepisów, tym bardziej tych, które
> mnie dotyczą tylko pobeżnie. Może jest/był, może nie? Średnio się tym
> interesuję.
> Natomiast prywatnie, to nie widzę różnicy w przechowywaniu bilingów
> przez operatorów telekomunikacyjnych od przechowywania nagłówków email
> przez dostawcę poczty.
>
Operatorzy bardzo chętnie by nie gromadzili bilingów, tylko ustawa
nakłada na nich taki obowiązek.

--
Robert Tomasik

do góry

W dniu 07.01.2022 o 09:22, Tomasz Kaczanowski pisze:

>>> Jak coś jest usunięte, to tego po prostu nie ma i backup tego nie
>>> wyczaruje. Ale sam folder Kosz/Trash to nie do końca usunięty mail,
>>> dlatego te foldery też się backup-uje. Natomiast użytkownik lub
>>> ustawienia serwera decydują czy i kiedy usuwać maile z tego folderu.
>> O usuwaniu emaili z foldera usunięte oczywiście masz rację. Ale to nie
>> jest ich bezpowrotne usunięcie w praktyce.
> Jeśli partycja jest szyfrowana to jest bezpowrotne, chyba, że jest to
> standardowa partycja, to można znaleźć informacje

W wypadku serwerów, top szyfrowanie spowalnia wszystko znacząco.

> To, że maile możesz trzymać w wersji raw, to jedno, nagłówki jednak
> często tak czy inaczej trzyma się dodatkowo osobno, bo są częściej
> używane. Zazwyczaj trzyma się je w jakiejś bazie danych, dzięki temu
> przeszukanie maili nie trwa wieków....

Skoro tak twierdzicie, to nie będę się upierał. Serwery emailowe, to nie
jest miejsce, które zbyt często eksploruję. Ostatni raz grzebałem w
czymś takim jakieś 4 lata temu.


--
Robert Tomasik

do góry

W dniu 07.01.2022 o 13:48, Tomasz Kaczanowski pisze:
> Partycja szyfrowana ma to do siebie, że zmiana na niej powoduje
> nadpisanie danych. Więc o ile Rober miał zapewne na myśli, że wiele
> filesystemów przy usuwaniu pliku unieważnia tylko nagłówek,
> identyfikujący i przejrzenie dysku w trybie raw może pozwolić dużo
> rzeczy odzyskać (wręcz były kiedyś do takich rzeczy odpowiednie
> narzędzia), to przy partycji szyfrowanej zapisywane są (w zależności od
> sposobu szyfrowania oraz kilku innych rzeczy) za każdym razem duże
> partie dysku różnymi danymi, więc przejrzenie tego w trybie raw nie
> pozwoli znaleźć tych danych.  Najprostszy sposób szyfrowania (najmniej
> wydajny oraz szkodliwy dla dysków, ale najbezpieczniejszy jeśli chodzi o
> bezpieczeństwo dostępu do danych), przy każdej zmianie nadpisuje całą
> partycję - oczywiście z takich metod nie korzysta się przy większych
> dyskach, ale chodzi o to by zrozumieć sposób działania - to nie jest
> jedynie szyfrowanie pliku, zapisywanie dużych fragmentów fizycznych dysku.

Tylko właśnie z powodu czasu dostępu dużych serwerów pocztowych się
chyba nie szyfruje. Ja do analizy dostałem akurat obraz w EnCase i
przyznam się, że nie zastanawiałem się jak to wcześniej zrobili. W
każdym razie każdy email był pierdylion razy powtórzony i pierwsze co
zrobiłem, to wyszukałem i usunąłem duble po prostu licząc sumę kontrolną
poszczególnych plików. Na tym "poległ" poprzedni biegły, bo nie
zauważył, ze one się powtarzają i po dwóch latach nie było widać końca.
Przede wszystkim po prostu przerósł go rozmiar danych, bo to był jedne z
popularniejszych w Polsce serwerów pocztowych i przy komputerach sprzed
kilku lat miało znaczenie, czy analizujemy raz, czy 10 razy ten sam email.

Ja wywaliłem duble, a następnie LINK-iem zrobiłem graf, na którym było
widać kto, do kogo, w jakim adresie i ile wiadomości wysłał. Nawet się
nie zastanawiałem, do czego im to było. Pokazałem im, jak szybko
wyszukać na nośniku interesujących ich email i oddałem materiał. W
każdym razie w tym wypadku emaile były widoczne jako pliki tekstowe,
natomiast gdyby była tam baza danych opisywana przez kolegów, to pewnie
by z tego skorzystano. Ja ją musiałem zrobić właśnie.

Ja to robiłem kilka lat temu, a oni chyba ze 2~3 lata wcześniej dane
pozyskali, więc trzeba jeszcze wziąć poprawkę, że przez 5 lat standardy
się trochę zmieniły. Może teraz są jakieś skorowidze.

--
Robert Tomasik

do góry

W dniu 07.01.2022 o 17:16, Robert Tomasik pisze:

> Adrese email jest daną osobową. Wiec mamy RODO i uzasadniony interes.
> Widzisz jakiś interes w przetwarzaniu tych danych?

Nie da się świadczyć usługi poczty email bez przetwarzania tych danych.

> OK! Rozumiem. Po prostu się dziwię i tyle.

Dekadę temu nie było RODO, może wtedy inaczej to wyglądało? Nie wiem.

> Operatorzy bardzo chętnie by nie gromadzili bilingów, tylko ustawa
> nakłada na nich taki obowiązek.

I tak, i nie.
Operatorzy bardzo chętnie gromadzą takie dane jak; bilingi, nagłówki,
adresy IP i wiele podobnych danych, tylko niechętnie się tymi danymi dzielą.
Ustawy ich zmuszają, a pieniądze, odpowiednio duże, zmniejszają niechęć
do dzielenia się.

do góry