Lo scopo di questo post non è assolutamente quello di invogliare, o, peggio ancora, insegnare ad accedere ad un account di posta per leggere le mail altrui.
Primo, perchè questo è un blog che rigetta qualsiasi contenuto illegale, soprattutto se teso a danneggiare la privacy degli altri.
Secondo, perchè non avrei tempo, voglia e soprattutto competenze per insegnare hacking a chicchessia; anche perchè qui, di hacking, c'è davvero poco o niente, almeno che non si voglia ricondurre tutto l'argomento ad una specie di simil- 'social engineering'.
E poi, diciamocelo francamente.
Se fossi un vero hacker, e non uno di quei presunti tali che facilmente si incontrano online, tipicamente geloso delle proprie scoperte e conoscenze, secondo voi, starei qui a parlarne e a condividerne i segreti con degli sconosciuti?
Primo, perchè questo è un blog che rigetta qualsiasi contenuto illegale, soprattutto se teso a danneggiare la privacy degli altri.
Secondo, perchè non avrei tempo, voglia e soprattutto competenze per insegnare hacking a chicchessia; anche perchè qui, di hacking, c'è davvero poco o niente, almeno che non si voglia ricondurre tutto l'argomento ad una specie di simil- 'social engineering'.
E poi, diciamocelo francamente.
Se fossi un vero hacker, e non uno di quei presunti tali che facilmente si incontrano online, tipicamente geloso delle proprie scoperte e conoscenze, secondo voi, starei qui a parlarne e a condividerne i segreti con degli sconosciuti?
Pertanto, lo scopo di questo post è l'esatto contrario di quanto sopra riportato.
Conoscere infatti le armi ed i metodi utilizzati da chi vuole hackerare un' account di posta per scuriosare tra le varie mail confidenziali, è fondamentale per prendere tutte le dovute contromisure ed evitare quindi spiacevoli soprese.
Conoscere infatti le armi ed i metodi utilizzati da chi vuole hackerare un' account di posta per scuriosare tra le varie mail confidenziali, è fondamentale per prendere tutte le dovute contromisure ed evitare quindi spiacevoli soprese.
Bene.
Fatta questa doverosa premessa, entriamo subito nel vivo di questo articolo, che ha per oggetto i cosiddetti indirizzi di posta temporanei, e la loro non corretta (per non dire eccessivamente "allegra") gestione.
Fatta questa doverosa premessa, entriamo subito nel vivo di questo articolo, che ha per oggetto i cosiddetti indirizzi di posta temporanei, e la loro non corretta (per non dire eccessivamente "allegra") gestione.
Servizi del genere servono a creare un account di posta "usa e getta", da utilizzarsi generalmente per le varie iscrizioni sul web come i forum, senza lasciare la propria mail principale, che potrebbe rimanere così vittima del fastidiosissimo spam, o peggio ancora di attacchi alla privacy.
A fronte di questa indubbia utilità però, questi servizi, se non correttamente utilizzati, possono trasformarsi in pericolose ed inconsapevoli vie di accesso alle nostre informazioni più riservate.
Mailinator è probabilmente uno dei più famosi servizi del genere, sul cui utilizzo vi avevo già descritto in passato le caratteristiche principali.
Ed è proprio da qui che voglio partire per mostrare quali siano le condotte errate da evitare assolutamente, e come una gestione troppo approssimativa possa rivelarsi fatale per la privacy.
Ed è proprio da qui che voglio partire per mostrare quali siano le condotte errate da evitare assolutamente, e come una gestione troppo approssimativa possa rivelarsi fatale per la privacy.
Su Mailinator noi possiamo utilizzare qualsiasi username ci piaccia.
E' questo forse l'aspetto che lo rende molto appetibile come servizio di posta temporanea, ma che può rivelarsi anche molto pericoloso.
Incautamente infatti, la maggior parte degli utenti utilizzano il proprio nome di battesimo o parole molto comuni: andrea@mailinator.com, roberto@mailinator.com, mario@mailinator.com, io@mailinator.com e così via.
E' questo forse l'aspetto che lo rende molto appetibile come servizio di posta temporanea, ma che può rivelarsi anche molto pericoloso.
Incautamente infatti, la maggior parte degli utenti utilizzano il proprio nome di battesimo o parole molto comuni: andrea@mailinator.com, roberto@mailinator.com, mario@mailinator.com, io@mailinator.com e così via.
Non essendo necessaria una password per accedervi, (il che è ovvio, altrimenti sarebbe un comunissimo servizio di posta come Gmail), capite bene come chiunque, anche solo a tentativi ed utilizzando nominativi popolari come quelli dei succitati esempi, possa andarsi a leggere le eventuali mail che giungono in account di questo tipo.
Provate ad immaginare come sia a rischio la sicurezza e la privacy, se fra la posta in arrivo vi fosse anche una conferma di iscrizione ad un qualsiasi servizio presente sul web, riportante magari fra le altre cose i dati di accesso (username e password).
Con tali dati a disposizione, l'"hacker" più smaliziato ('hacker' è una parolona che in questo caso c'entra poco o niente, me ne rendo conto, ma era per rendere l'idea) può scoprire qualcosa di ancor più confidenziale sull'incauto utente, come ad esempio il reale indirizzo della mail principale (la cui password, quasi sicuramente, sarà la solita!).
Provate ad immaginare come sia a rischio la sicurezza e la privacy, se fra la posta in arrivo vi fosse anche una conferma di iscrizione ad un qualsiasi servizio presente sul web, riportante magari fra le altre cose i dati di accesso (username e password).
Con tali dati a disposizione, l'"hacker" più smaliziato ('hacker' è una parolona che in questo caso c'entra poco o niente, me ne rendo conto, ma era per rendere l'idea) può scoprire qualcosa di ancor più confidenziale sull'incauto utente, come ad esempio il reale indirizzo della mail principale (la cui password, quasi sicuramente, sarà la solita!).
Ma è così facile trovare account così vulnerabili? Vi assicuro di sì, e molto più di quanto pensiate!
Facciamo una prova con il più classico dei nomi italiani: Mario.
Andate su Mailinator, e nel box 'Check Your Inbox' digitate appunto mario@mailinator.com (oppure semplicemente mario)
Come potete vedere dall'immagine sopra riportata, abbiamo a disposizione una bella lista di "lettere elettroniche" arrivate per quell'account. Se fra queste ve ne fosse qualcuna con i dati di iscrizione (username e password) ad un determinato servizio, eccovi spalancata una profonda voragine nella sicurezza che potrebbe portarvi fino a sapere tutto su quell'utente!
Non solo.
Ma il fatto che Mailinator preveda un sistema di alert via feed rss, mediante il quale monitorare l'arrivo di nuova posta nell'account temporaneo, rende il tutto ancor più allettante ed appetibile.
Ma il fatto che Mailinator preveda un sistema di alert via feed rss, mediante il quale monitorare l'arrivo di nuova posta nell'account temporaneo, rende il tutto ancor più allettante ed appetibile.
Avete visto quindi come un servizio davvero utile come Mailinator, possa trasformarsi, se non correttamente utilizzato, in una feconda terra di caccia per "hackers" e lamers vari in cerca di utenti da spiare, o, peggio, da "sfruttare" per eventuali poco leciti scopi?
Come difendersi allora da pericoli di questo tipo?
Semplice.
Nell'utilizzare servizi come Mailinator, (che, lo ripeto, sono ottimi anti-spam, e dei quali frequentemente anche io mi servo) evitiamo come la peste di utilizzare username usuali; anzi, nel caso specifico, meglio utilizzare quello casuale suggerito da Mailinator stesso.
E soprattutto, non utilizziamo sempre la stessa password per la miriade di servizi ai quali siamo iscritti, per evitare, qualora venga compromessa la sicurezza di uno di questi, un effetto inondazione" che andrebbe ad allargarsi a tutti gli altri, ed impedirebbe così di circoscrivere il danno subito.
Nell'utilizzare servizi come Mailinator, (che, lo ripeto, sono ottimi anti-spam, e dei quali frequentemente anche io mi servo) evitiamo come la peste di utilizzare username usuali; anzi, nel caso specifico, meglio utilizzare quello casuale suggerito da Mailinator stesso.
E soprattutto, non utilizziamo sempre la stessa password per la miriade di servizi ai quali siamo iscritti, per evitare, qualora venga compromessa la sicurezza di uno di questi, un effetto inondazione" che andrebbe ad allargarsi a tutti gli altri, ed impedirebbe così di circoscrivere il danno subito.
Se l'articolo ti è piaciuto, registrati gratis alla newsletter , e riceverai comodamente ogni giorno sulla tua casella di posta elettronica i nuovi articoli del blog. O se preferisci, iscriviti al feed , per mantenerti sempre aggiornato sui nuovi contenuti ! Per sapere cosa sia un feed rss, clicca qui! |
Nessun commento :
Posta un commento