© Tutti i diritti riservati e proprietà di computerprogrammi.com

Leggere Ed Inviare eMail Al Sicuro Dallo Sniffing

A. Tesla | Chicago – In questa pagina rispondiamo alla email di un nostro lettore che ci chiedeva se esistessero delle impostazioni per evitare che la propria posta elettronica venga puntualmente intercettata.

Come posso mantenere al sicuro la mia corrispondenza elettronica?
grazie Marco Chiello

Le paure del nostro lettore sono più che fondate e non è raro che le email vengano intercettate e spiate.
In fondo è sempre un modo per conoscere gusti, desideri e dati sensibili di un qualsiasi soggetto.

I rischi naturalmente aumentano tutte le volte che si utilizzano hotspot e connessioni pubbliche senza alcun criterio di sicurezza.

Vediamo quali sarebbero delle buone abitudini:

1. La soluzione più semplice sarebbe quella di utilizzare una email il cui gestore è raggiungibile ad un indirizzo che sfrutti il protocollo di sicurezza https.
Se ad esempio vado a leggere la mia posta su http://pippo.it, sarebbe meglio se potessi farlo su https://pippo.it.
Non cambia solo una “s”.
E’ l’intera navigazione su quel sito che diventa criptata e quindi più sicura.

P U B B L I C I T A'

2. “SSH Tunneling”.
Tutti coloro che, invece, non sanno fare a meno di utilizzare dei programmi gestori di eMail via POP3/IMAP/SMTP, è importante che utilizzino uno scudo sicuro: SSH – In informatica e telecomunicazioni SSH (Secure SHell, shell sicura) è un protocollo di rete che permette di stabilire una sessione remota cifrata tramite interfaccia a riga di comando con un altro host di una rete informatica.
Farlo senza, sarebbe una pazzia.

Telefonate al vostro ISP – “fornitore di servizi Internet” – per vedere se potete ottenere un SSH da usare come “tramite” per filtrare e criptare il traffico.

Occorre quindi godere dell’accesso ad un server SSH.
Per il resto la configurazione del server è molto semplice:

1. Per prima cosa è necessario impostare un “canale” per le porte 25 e 110 sulla propria macchina verso le medesime porte sui rispettivi server mail;
2. Impostare il client mail in modo tale che spedisca e peschi la posta in “localhost” al posto di connettersi direttamente al server mail;

Agli utenti Windows potrebbero tornare utili altre informazioni:

Scaricate Putty a questo indirizzo.

Si tratta di un client SSH, Telnet ed rlogin combinato con un emulatore di terminale.
È una suite di software libero, originariamente disponibile solo per sistemi Microsoft Windows, ma in seguito anche per vari sistemi Unix e Unix-like. Esistono anche adattamenti non ufficiali per altri sistemi, ad esempio Symbian;

Scaricate il file Zip perchè al suo interno ci saranno altri strumenti di utilità.
Un altro strumento da utilizzare è “plink”.

A questo punto nella riga di comando date il seguente comando:

plink -v -L 110:mailserver:110 -L 25:mailserver:25 -2 vostro@mailserver -N -pw vostrapassword

Abbiate l’accortezza di sostituire a “vostro@mailserver” la mail di interesse, a “yourpassword” la vostra password e a “mailserver” il nome del vostro pop3 server.

Una volta che avrete lanciato plink, lasciatelo lavorare.

A questo punto non resta che accedere al proprio client di posta elettronica (Outlook, Windows Mail, etc…) e modificare i POP3 e SMTP verso “localhost”.

Fine!
E’ tutto pronto.
Ciò che accadrà è che quando vorrete accedere alla posta elettronica, non lo farete direttamente sul server del gestore che offre il servizio, ma su un server a parte che vi farà da tramite e cripterà tutti i dati “verso e da” le porte 110 e 25.

Inoltre sarebbe meglio probabilmente creare un profilo clone in modo tale da utilizzare il canale solo quando non siete in casa.

Chi sono? admin

Mi presento. Sono Alessandro, un appassionato di computer e tecnologie. Nel 2008 ho aperto questo sito internet soprattutto per avvicinarmi al mondo dei blogger e capirne meglio la comunicazione e le potenzialità markettare in Italia (in realtà ho fatto la stessa cosa negli USA, dove ho studiato e dove ho vissuto a lungo). Attualmente (2017) lavoro come Business Developer e CMO, ma la mia passione per i computer e le innovazioni tecnologiche si è conservata integra. Purtroppo con l'età arrivano anche responsabilità sempre più pesanti ed il tempo libero da dedicare oggi al blogging è praticamente zero (anche perchè ho una famiglia numerosa e probabilmente conoscete già la mia dolce metà, Viola, ed il suo impegno in campo sociale con un bellissimo sito internet di salute e benessere - del quale curo la parte tecnica e verso il quale vi indirizzo nel caso in cui voleste mettervi in contatto con me ma non ci riusciate. In altre parole rivolgetevi al vero principale, perché in casa - e fuori - si fa quello che dice Lei :) COMMENTI: ho deciso di lasciare la possibilità di commentare gli articoli per far in modo che voi lettori possiate aiutarvi a vicenda in caso di problemi. In fede, Alessandro Tesla

5 Commenti

  1. vi consiglio il sistema NOCODEPOST, è un prodotto tedesco che garantisce ottima protezione, io lo uso per il mio studio! http://www.nocodepost.com

  2. Microfarad 2012

    Quando ho finito di leggere le istruzioni, capirci qualcosa e metterlo in pratica, ho la barba bianca. Non mi sembra un oggetto talmente semplice da configurare da essere a prova di "scemo" come me; preferisco Nocodepost, che non mi mette niente sul pc, non configuro niente e lo utilizzo da qualsiasi postazione e sempre in modo criptato e codificato e mi costa l'eagerazione di 10 Euro all'anno. Meditate, gente, meditate ( e nel frattempo fatevi intercettare ……….. )

  3. Mi sapreste consigliare un antivirus efficiente?
    Grazie,
    Chiello Marco

  4. Sfido la maggior parte dei non informatici ad attuare tutte le procedure sopra elencate…vi assicuro che a monte di una spesa irrisoria vi garantite una sicurezza altrimenti impensabile.
    Io mi sono iscritto per curiosità, ma soprattutto per il mio lavoro dove devo tutelare la privacy dei miei clienti oltre che la mia.
    Tenuto conto che sta privacy è una bufala, chi fa da se fa x 3 dicono, per cui posso affermare in totale sincerità: benvenuto Nocodepost.