Os ISPs podem rastrear emails?

Os serviços de nuvem de e-mail, como yahoo, Hotmail e Gmail, podem ter um acordo com cada governo a partir do qual seus serviços são acessados. ISPs não podem rastrear esses tipos de emails efetivamente como eles normalmente são acessados pela porta 80 ou 443, e não SMTP (25) ou POP3 (o que seria mais fácil de capturar). Google, Microsoft ou Yahoo poderiam, teoricamente, ser os únicos a rastrear efetivamente o acesso a email baseado em nuvem, dependendo dos acordos de retenção / segurança / monitoramento entre eles e o governo. Use a China como um exemplo mais rigoroso de serviços baseados em nuvem e envolvimento do governo.

... de volta à sua pergunta: "Can ISPs rastreiam e-mails", minha resposta seria "eles podem capturar / rastrear TUDO, mas provavelmente não estão fazendo isso para TODOS os inscritos"

Eles podem? sim, sim eles podem. Eles? isso depende do seu país e ISP, alguns definitivamente, alguns dizem que não. Seria estúpido supor que sistemas de e-mail grandes e centralizados, como o Google, o hotmail etc., não teriam a capacidade de espionar e-mails conforme necessário.

Eu tive uma experiência limitada de espionagem de e-mail neste nível e, em termos gerais, há muitos e-mails para inspecionar em detalhes mesmo uma porcentagem muito pequena deles. O que é muito capaz é monitorar todos os e-mails de um conjunto de contas e / ou procurar critérios de pesquisa específicos em todos os e-mails de todas as contas - isso não é difícil. Não é uma página particularmente precisa, mas o link THIS pode ser de interesse.

Seus dados passam por vários roteadores antes de chegar a um determinado ponto na Internet, e nem sempre há um caminho direto entre seu ISP e o Hotmail (por exemplo) e, assim, seus dados podem passar por roteadores AT & T, e eles podem pegar os pacotes.

Se você estiver preocupado com a privacidade de e-mails ou dados em geral na Internet, deverá enviar dados somente por meio de SSL, para que qualquer pessoa que tente capturar pacotes de dados receba dados criptografados.

eles podem, a menos que você use ssl / vpn para pop / imap ou pgp para seus e-mails.

A maioria das implementações de webmail são front-end para o IMAP ou para um back-end de banco de dados. Em ambos os casos, os emails já foram entregues, portanto, qualquer tentativa de criptografar a conexão com a conta do webmail para evitar bisbilhoteiros pelo ISP seria discutível - um administrador de email competente pode simplesmente analisar o armazenamento de mensagens e encontrar o endereço de origem e / ou destino com alguns comandos ou scripts unix simples.

A longo prazo, se uma pessoa está preocupada com as pessoas bisbilhotando suas mensagens, sua melhor opção seria criptografar a própria mensagem com (ou seja, com PGP). Talvez não seja possível ocultar cabeçalhos, mas a mensagem em si não será legível por ninguém, exceto você e o destinatário.

A menos que você esteja tunelando de alguma forma, seu ISP poderá rastrear seu e-mail - e provavelmente praticamente qualquer coisa que você fizer on-line.

Se você estiver usando o servidor de e-mail do seu ISP, o rastreamento de e-mail é trivial, e as informações do remetente / destinatário provavelmente são registradas como uma coisa normal. Se alguém realmente lê esses registros é outra questão.

Se você não usa o servidor de e-mail do seu ISP, eles ainda podem assistir ao que você está fazendo.

Caso em questão. Finja que você é um cliente da minha rede. Minha rede tem uma única fibra para a internet. Eu espelhei essa fibra em um sistema que registra informações de fluxo de rede : origem, destino, quando, quais portas e quantos bytes. Então, se eu ver o seu IP se comunicando com a porta 25 de outro computador, posso assumir que você está enviando mensagens para esse sistema. Embora eu faça isso para que eu possa ver quem está usando a quantidade de largura de banda (para que eu nunca realmente olhe para os números de porta), as informações são capturadas para que eu verifique se o requisito ocorre.

Com esse tipo de configuração, seria relativamente fácil descartar um tcpdump nessa interface espelhada, e então eu posso capturar a sessão inteira. Eu não sei, mas eu pude.

E com essa estrutura, seria teoricamente possível automatizar essas coisas para que eu pudesse capturar e-mails enviados por você.

Em algumas situações, os países estão forçando todo o tráfego por meio de proxies. Você se comunica apenas com o proxy, que se comunica com o site SSL no outro lado, passando os resultados de volta para você. Isso permitiria monitorar o tráfego mesmo se o SSL fosse criptografado.