¿Pueden los correos electrónicos en el cuadro de borrador evitar la detección?

Alrededor de los 28 minutos y 13 segundos del episodio 9 de la temporada 3 de la serie de televisión Strike Back, el comandante Oliver Sinclair (interpretado por Rhashan Stone) afirma lo siguiente, cuya verdad me gustaría saber.

Cualquier agencia de inteligencia puede monitorear los correos electrónicos que se han enviado y recibido. Entonces, si desea evitar la detección, déjelo en el cuadro de borradores para que alguien lo lea.

Consulte security.stackexchange.com/questions/24048/… y haga más preguntas allí
La validez de esto depende de demasiados factores para abordarlos aquí.

Respuestas (2)

En resumen: si el borrador de correo se almacena en el servidor , se guarda allí en una carpeta específica como cualquier otro correo. Entonces, si la entidad de espionaje tiene acceso al disco (en lugar de tener acceso a la red de comunicaciones), también tiene acceso a los borradores. Ejemplo: en formato maildir (estándar Unix de facto), los borradores son solo una bandera establecida por el usuario en el archivo que contiene el mensaje: http://cr.yp.to/proto/maildir.html :

Flag "D" (borrador): el usuario considera este mensaje como un borrador; alternado a discreción del usuario.

La mayoría de los agentes de correo que usan maildir, de todos modos, no usan el indicador D sino que crean un directorio .Drafts dentro del directorio cur, que se relaciona directamente con la carpeta Drafts en el MUA.

Hay algunos casos en los que se usa el cifrado del lado del cliente, para lo cual los borradores se almacenan cifrados en el servidor. Todavía son accesibles para la entidad de espionaje, pero no legibles. Este no es el caso de ningún proveedor de correo basado en web que pueda usar desde cualquier navegador. Es el caso, sin embargo, de Lavaboom https://lavaboom.com/en/tech-info#key-handling que no puedes usar desde varios navegadores.

Absolutamente no. Puede asumir con seguridad que una agencia de inteligencia tiene acceso a su casilla de correo en línea, incluidos los borradores.

Por ejemplo, este es un documento filtrado de la NSA que afirma que cada día se espían 500.000 bandejas de entrada en línea .

Snowden nuevamente se burla, frente a una comunidad de pares, del uso de una plataforma en línea con fines de espionaje:

Un buen ejemplo de esto, realmente un mal ejemplo cuando se trata de Opsec , es este reciente espía estadounidense que fue descubierto en Alemania. Aparentemente, supuestamente, en los periódicos, demandó a los Estados Unidos contra Alemania. Entonces, supongo, no estaba satisfecho con lo que estaba pasando, así que dijo: "Oye, me voy a comprar lo que creo que son los rusos", porque recibió un correo electrónico: estaba usando Gmail. Genial, genial OpSec allí , y recibió un correo electrónico que pretendía ser de la embajada rusa, y dijeron: "Oye, ¿quieres vender algunos documentos?" Y él dijo: "Oh, sí, seguro, seguro". Y les envió tres documentos clasificados.

http://www.ellsbergsnowdentranscript.tumblr.com/ y http://youtu.be/FGgo7MSJVVA?t=30m

Como ejemplo: el general Petraeus y su amante usaron este sistema para intercambiar correos electrónicos privados y fueron descubiertos por el FBI.

Los agentes del FBI rastrearon el presunto acoso cibernético a Broadwell, dijeron los funcionarios, y descubrieron que estaba intercambiando mensajes íntimos con una cuenta privada de Gmail. Investigaciones posteriores revelaron que la cuenta pertenecía a Petraeus bajo un alias.

Petraeus y Broadwell aparentemente usaron un truco, conocido tanto por terroristas como por adolescentes, para ocultar su tráfico de correo electrónico, dijo uno de los funcionarios encargados de hacer cumplir la ley.

En lugar de transmitir correos electrónicos a la bandeja de entrada del otro, redactaron al menos algunos mensajes y, en lugar de transmitirlos, los dejaron en una carpeta de borradores o en un "buzón" electrónico, dijo el funcionario. Luego, la otra persona podría iniciar sesión en la misma cuenta y leer los borradores de correo electrónico allí. Esto evita crear un rastro de correo electrónico que sea más fácil de rastrear.

http://bigstory.ap.org/article/info-emerges-about-2nd-woman-petraeus-case

y el FBI ha estado husmeando en estas cuentas después de haber establecido una causa justa (en este caso, porque se habían enviado algunos otros correos electrónicos). Después de eso, se acabó el juego.

Se enteraron de que la Sra. Broadwell y el Sr. Petraeus habían establecido cuentas privadas de Gmail para usar en sus comunicaciones, que incluían detalles explícitos de naturaleza sexual, según funcionarios estadounidenses. Pero debido a que el Sr. Petraeus usó un seudónimo, los agentes que realizaban el monitoreo no descubrieron de inmediato que él era el que se comunicaba con la Sra. Broadwell.

A fines del verano, luego de que el monitoreo de los correos electrónicos de Broadwell descubriera el vínculo con Petraeus, los fiscales y agentes alertaron a altos funcionarios del FBI y del Departamento de Justicia, incluido Holder, dicen funcionarios estadounidenses. Los investigadores nunca monitorearon las cuentas de correo electrónico de Petraeus, dicen los funcionarios.

http://online.wsj.com/news/articles/SB10001424127887324073504578113460852395852?mg=reno64-wsj&url=http%3A%2F%2Fonline.wsj.com%2Farticle%2FSB1000142412788732407350345878152.html

No creo que sea una suposición segura que todas las agencias de inteligencia tengan acceso a todas las casillas de correo electrónico. Creo que hay una buena posibilidad de que algunos correos electrónicos sean atrapados en tránsito por agencias de inteligencia estatales que no tienen acceso al servidor web original.
¿Pueden los correos electrónicos en el cuadro de borrador evitar la detección?
RespuestasAquíPolítica de privacidad1y, 0v