sabato 30 luglio 2011

Leggere Ed Inviare eMail Al Sicuro Dallo Sniffing

A. Tesla | Chicago - In questa pagina rispondiamo alla email di un nostro lettore che ci chiedeva se esistessero delle impostazioni per evitare che la propria posta elettronica venga puntualmente intercettata.

Come posso mantenere al sicuro la mia corrispondenza elettronica?
grazie Marco Chiello


Le paure del nostro lettore sono più che fondate e non è raro che le email vengano intercettate e spiate.
In fondo è sempre un modo per conoscere gusti, desideri e dati sensibili di un qualsiasi soggetto.

I rischi naturalmente aumentano tutte le volte che si utilizzano hotspot e connessioni pubbliche senza alcun criterio di sicurezza.

Vediamo quali sarebbero delle buone abitudini:

1. La soluzione più semplice sarebbe quella di utilizzare una email il cui gestore è raggiungibile ad un indirizzo che sfrutti il protocollo di sicurezza https.
Se ad esempio vado a leggere la mia posta su http://pippo.it, sarebbe meglio se potessi farlo su https://pippo.it.
Non cambia solo una "s".
E' l'intera navigazione su quel sito che diventa criptata e quindi più sicura.

2. "SSH Tunneling".
Tutti coloro che, invece, non sanno fare a meno di utilizzare dei programmi gestori di eMail via POP3/IMAP/SMTP, è importante che utilizzino uno scudo sicuro: SSH - In informatica e telecomunicazioni SSH (Secure SHell, shell sicura) è un protocollo di rete che permette di stabilire una sessione remota cifrata tramite interfaccia a riga di comando con un altro host di una rete informatica.
Farlo senza, sarebbe una pazzia.

Telefonate al vostro ISP - "fornitore di servizi Internet" - per vedere se potete ottenere un SSH da usare come "tramite" per filtrare e criptare il traffico.

Occorre quindi godere dell'accesso ad un server SSH.
Per il resto la configurazione del server è molto semplice:

1. Per prima cosa è necessario impostare un "canale" per le porte 25 e 110 sulla propria macchina verso le medesime porte sui rispettivi server mail;
2. Impostare il client mail in modo tale che spedisca e peschi la posta in "localhost" al posto di connettersi direttamente al server mail;

Agli utenti Windows potrebbero tornare utili altre informazioni:

Scaricate Putty a questo indirizzo.

Si tratta di un client SSH, Telnet ed rlogin combinato con un emulatore di terminale.
È una suite di software libero, originariamente disponibile solo per sistemi Microsoft Windows, ma in seguito anche per vari sistemi Unix e Unix-like. Esistono anche adattamenti non ufficiali per altri sistemi, ad esempio Symbian;




Scaricate il file Zip perchè al suo interno ci saranno altri strumenti di utilità.
Un altro strumento da utilizzare è "plink".

A questo punto nella riga di comando date il seguente comando:

plink -v -L 110:mailserver:110 -L 25:mailserver:25 -2 vostro@mailserver -N -pw vostrapassword


Abbiate l'accortezza di sostituire a "vostro@mailserver" la mail di interesse, a "yourpassword" la vostra password e a "mailserver" il nome del vostro pop3 server.

Una volta che avrete lanciato plink, lasciatelo lavorare.

A questo punto non resta che accedere al proprio client di posta elettronica (Outlook, Windows Mail, etc...) e modificare i POP3 e SMTP verso "localhost".

Fine!
E' tutto pronto.
Ciò che accadrà è che quando vorrete accedere alla posta elettronica, non lo farete direttamente sul server del gestore che offre il servizio, ma su un server a parte che vi farà da tramite e cripterà tutti i dati "verso e da" le porte 110 e 25.

Inoltre sarebbe meglio probabilmente creare un profilo clone in modo tale da utilizzare il canale solo quando non siete in casa.

5 commenti:

  1. vi consiglio il sistema NOCODEPOST, è un prodotto tedesco che garantisce ottima protezione, io lo uso per il mio studio! www.nocodepost.com

    RispondiElimina
  2. Microfarad 2012

    Quando ho finito di leggere le istruzioni, capirci qualcosa e metterlo in pratica, ho la barba bianca. Non mi sembra un oggetto talmente semplice da configurare da essere a prova di "scemo" come me; preferisco Nocodepost, che non mi mette niente sul pc, non configuro niente e lo utilizzo da qualsiasi postazione e sempre in modo criptato e codificato e mi costa l'eagerazione di 10 Euro all'anno. Meditate, gente, meditate ( e nel frattempo fatevi intercettare ........... )

    RispondiElimina
  3. Mi sapreste consigliare un antivirus efficiente?
    Grazie,
    Chiello Marco

    RispondiElimina
    Risposte
    1. certamente marco. Anzi, io stesso ho trovato nella sezione sicurezza di questo sito delle recensioni da urlo.
      Io ho optato per l'ultimo norton perchè mi piace il suo sistema di controllo sui ragazzi.

      Ti lascio un pò di link che potrai guardarti con calma dopo:

      Programmi x Difendere il Computer; kaspersky-internet-security; symantec-norton-360; eset.

      E ricorda che qualsiasi antivirus scegli è sempre importante essere prudenti: Computer: una protezione totale non esiste

      Elimina
  4. Sfido la maggior parte dei non informatici ad attuare tutte le procedure sopra elencate...vi assicuro che a monte di una spesa irrisoria vi garantite una sicurezza altrimenti impensabile.
    Io mi sono iscritto per curiosità, ma soprattutto per il mio lavoro dove devo tutelare la privacy dei miei clienti oltre che la mia.
    Tenuto conto che sta privacy è una bufala, chi fa da se fa x 3 dicono, per cui posso affermare in totale sincerità: benvenuto Nocodepost.

    RispondiElimina

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)