PDA

Visualizza versione completa : mia casella mail controllata ?


pao631
30-08-2007, 15.52.32
ciao mi sorge questo dubbio, cioè che qualcuno mi controlli la casella mail di libero, come posso verificare tutto ciò ?
se io sono connesso e scrivo una mail qualcuno può da un altro pc connettersi alla mia casella e vedere quello che scrivo ?
oppure se la tengo sempre aperta è impossibile accedervi ?
grazie

n@ndo
30-08-2007, 15.57.34
nel dubbio basta cambiare la password,sè ritieni che qualcuno l'abbia copiata.

pao631
30-08-2007, 16.03.03
e si lo so a mali estremi......ma vorrei capire se io mi posso accorgere se qualcuno accede mentre sono in linea io, altrimenti il problema si potrebbe poi ripresentare non posso cambiare password una volta la settimana......
grazie

effeaemme
30-08-2007, 17.07.11
se hai questi dubbi
sottoponi il tutto a Libero e loro sapranno come comportarsi
anche se credo lo facciano solo dietro denunzia alle autorità
per violazione della privacy (reato)

diversamente se non vuoi sbatterti in questi meandri
usa i consigli precedentemente postati
con l'accortezza di inserire una pass di 8 cifre
intercalata di numeri e lettere e anche 1 simbolo

se ti trova anche questa, deve essere uno che ci tiene molto
alla tua posta :)

UG0_BOSS
31-08-2007, 02.38.55
se io sono connesso e scrivo una mail qualcuno può da un altro pc connettersi alla mia casella e vedere quello che scrivo ?
Può connettersi ma in tal caso non può vedere cosa stai scrivendo. Ovvio però che dipende anche dalle tue impostazioni: se resta una copia dei messaggi inviati allora chi accede può leggere pure quelli.

oppure se la tengo sempre aperta è impossibile accedervi ?
Si può accedere anche in più utenti contemporaneamente.

effeaemme
31-08-2007, 07.36.27
Si può accedere anche in più utenti contemporaneamente.

possibile che i server dei provider non riconoscono 2 o piu' connessioni sullo stesso indirizzo di posta ma con IP diversi?
non c'è una sorta di allarme? :mm:

Loris321V
31-08-2007, 09.39.45
Si può accedere anche in più utenti contemporaneamente.

possibile che i server dei provider non riconoscono 2 o piu' connessioni sullo stesso indirizzo di posta ma con IP diversi?
non c'è una sorta di allarme? :mm:

Si, ma non te lo segnalano, perchè potresti essere tu che accedi da due PC diversi, in posti diversi, con provider diversi... (Casa-Ufficio...)

effeaemme
31-08-2007, 09.53.46
non so' chi di voi usa il sito della Tim per i cellulari,
ma appena mi collego con la mia username,
mi arriva um msg sul cellulare comunicandomi l'ingresso
comprendo che a loro non costa molto e comprendo che i provider non possono mandare 100msg al ad ogni utente...
ma questa cosa mi suona un po' di superficialità,
con le tecnologie che abbiamo oggi
perché poi nascono i dubbi di poa631...

cmq mi sono erudito
grazie :)

effeaemme
31-08-2007, 13.20.50
leggi qui'....
http://www.megalab.it/articoli.php?id=1063

LoryOne
04-09-2007, 22.28.01
Il fatto di cambiare password, magari alfanumerica, non ti protegge affatto visto che il protocollo POP3 di suo non è cifrato. Potresti invece passare ad un accesso SSL, non certo infallibile, ma decisamente più sicuro. Purtroppo, spesso e volentieri non è un accesso gratuito.
Il procedimento di sniffing della password durante l' "autenticazione" è piuttosto semplice da attuare, ma non è detto che funzioni al 100%.
Certo è che se ti leggono la posta di casa, chi lo fa non può che essere uno scocciatore da poco, anche se le possibilità di costui possono andare dalla cancellazione di e-mail, all'alterazione dei contenuti, all' acquisisizione di nuovi indirizzi, ecc, ecc.
La cosa più semplice sarebbe quella di rivolgersi al Provider di servizi, chiedendogli che ti venga trasmesso il log delle connessioni da te effettuate in un periodo specifico più o meno lungo.
Modalità di spedizione e verifica del richiedente lo stabilirete col Provider quando gli segnalerai la richiesta.
Quando avrai ottenuto il listato (alcuni Provider rendevano tale listato accessibile dal loro sito Internet) tu dovrai ricordarti quando hai effettuato l'accesso al tuo account e per quanto tempo, nel momento in cui effettuerai la verifica del caso.

LoryOne
04-09-2007, 23.07.41
"Può connettersi ma in tal caso non può vedere cosa stai scrivendo. Ovvio però che dipende anche dalle tue impostazioni: se resta una copia dei messaggi inviati allora chi accede può leggere pure quelli."

Si è possibile, ad esempio analizzando connessioni in streaming.
Se non sei pratico di sniffers, puoi provare ad utilizzare Telnet in questo modo:
Apri telnet
digita open [indirizzo mail server] 110
Il server mail ti invierà un avviso che ti indicherà l'avvenuta connessione TCP su porta 110, ossia il famoso pop3
A questo punto viene il bello.

Per autenticarti dovrai inserire
user [tuo username]
pass [tua password]

Se mentre digiti i vari caratteri noti che i due computerini (quelli che vedi in fondo a dx quando accedi ad Internet) sono entrambi accesi, allora sei in streaming, altrimenti la stringa di caratteri digitati verrà inviata al server solo dopo la pressione del tasto invio.

Questo è un problema che si verifica ad esempio con Outlook Express quando si tenta di accedere ad un account di alice.it ed il client resta fermo li, ma tale problema non affligge solamente OE. E' tipico di tutti quei client di posta che non effettuano l'inoltro dei comandi in streaming al mail server che lo richieda. ;)

UG0_BOSS
05-09-2007, 01.34.07
Per autenticarti dovrai inserire
user [tuo username]
pass [tua password]

Se mentre digiti i vari caratteri noti che i due computerini (quelli che vedi in fondo a dx quando accedi ad Internet) sono entrambi accesi, allora sei in streaming, altrimenti la stringa di caratteri digitati verrà inviata al server solo dopo la pressione del tasto invio.

Questo è un problema che si verifica ad esempio con Outlook Express quando si tenta di accedere ad un account di alice.it ed il client resta fermo li, ma tale problema non affligge solamente OE. E' tipico di tutti quei client di posta che non effettuano l'inoltro dei comandi in streaming al mail server che lo richieda. ;)

Però comunque per "sniffare" una connessione da remoto non bisogna avere una specie di server installato sulla macchina?
Per esempio, se io teoricamente volessi analizzare il traffico in uscita dal tuo modem non potrei, a meno che tu non abbia installato un server a cui agganciare il mio sniffer.
O sbaglio? :mm: (nelle reti sono a livello di apprendista :inn: )

LoryOne
05-09-2007, 11.10.18
Il concetto di sniffing è un concetto semplicissimo: Vedere cosa transita dal mio terminale (che sia una scheda di rete o un modem è indifferente) indipendentemente dal numero e dalla tipologia di informazioni che il PC gestisce in base al servizio di cui fa uso.

Regola1:
Questo implica necessariamente la predisposizione di un dispositivo hardware in grado di ricevere e trasmettere informazioni nello stesso modo in cui le stesse vengono veicolate attraverso il mezzo trasmissivo. Se in un qualunque punto in cui avvenga uno scambio d'informazioni è possibile intercettare l'identità del mittente e del destinatario e fungere da veicolatore tra i due, allora è possibile analizzare cosa viene scambiato durante il transito.
A questo punto, è piuttosto semplice intuire che la possibilità di intercettare il traffico è sempre possibile sia che questo avvenga tra un gruppo locale, sia che questo avvenga tra reti distinte ma raggiungibili attraverso dispositivi di link.

Sicuramente avrai sentito parlare di cablaggi, schede di rete, bridges, router, hub, switch, firewall, proxy ... ebbene, tutti questi dispositivi, prima di adempiere ai compiti specifici a cui sono stati adibiti, obbediscono in primis alla Regola1.
I gestori di telecomunicazioni nonchè il Provider di servizi devono obbedire a tale regola, ma possono utilizzare i dispositivi di rete in modo da ostacolare (non impedire) il più possibile l'intercettazione del traffico. Ecco perchè lo sniffing è teoricamente possibile al 100%, ma praticamente risulta vincolato alla possibilità o meno di essere portato a termine con troppa facilità, senza ricorrere ad interventi di manipolazione dei dispostivi o alterazione della topologia di rete.

Per quanto riguarda il discorso client-server, un server è un dispositivo che tiene traccia delle richieste di fruizione di servizio giuntegli dai client e le gestisce in base alle risorse software ed hardware di cui dispone, essendo in grado di riconoscere l' identità e la tipologia d'informazione richiesta di ogni singolo client.
Inutile ricordare che anch'esso deve obbedire in primis alla Regola1.

Doomboy
05-09-2007, 13.08.46
Non facciamo confusione però: Il protocollo pop3 è quello in cui è codificata la posta mentre viaggia sulla rete, ci vuole un "man in the middle" con alte capacità informatiche per sniffare la posta durante il suo transito sulla rete.

Cambiare password ti tutela nella fase di accesso alla casella di posta, specie quando si parla di webmail. E' sempre opportuno un cambio periodico della password e l'uso di una "parola d'ordine" che non sia una parola di senso compiuto, che contenga se possibile anche dei segni di interpunzione oltre ai caratteri alfanumerici e che sia più lunga di 8 caratteri.

:)

Pao, controlla di non avere dei keylogger sul PC, piuttosto ;)

LoryOne
05-09-2007, 13.38.10
Certo, il keylogger è la possibilità più probabile ed è la prima verifica che devi fare. Io ho voluto solo puntualizzare che il tuo sospetto può anche essere veritiero sotto un altro punto di vista, un punto di vista più tecnico e sicuramente meno diffuso ma tuttaltro che sconosciuto.
Certo è che rusulta fondamentale non fare allarmismo ed è molto probabile che il problema sia dovuto ad un keylogger, come ti è stato suggerito e sul quale, in fin dei conti, concordo anch'io.

pao631
11-09-2007, 11.15.41
ciao state diventando troppo complicati con la discussione.......................
hò cambiato la password. ora è lunga un kilometro circa con curve e semafori........
però hò un altro problema prima avevo memorizzato la pssw e quando accedevo al sito di libero mi era sufficente digitare l'iniziale del mio user e la passw.compariva in automatico,
ora è rimasta sempre quella di prima in memoria e pur riconoscendo l'user mi ripropone di default la vecchia passw.ed io la devo cancellare e scrivere la nuova.......
che devo fare ? la prima volta che hò inserito la nuova mi hà chiesto se la volevo memorizzare io hò messo no ed ora quel messaggio non appare piu
grazie

LoryOne
11-09-2007, 12.11.23
"hò cambiato la password. ora è lunga un kilometro circa con curve e semafori........"
:D :D

Ricorda: La tua mente è il posto più sicuro dove custodire password e nomi utente. Memorizzarla da qualche parte sul PC è pratico ma poco sicuro.
Sembra una cosa banale, ma spesso è una buona politica di privacy.
Se proprio hai solo 512 Kb di RAM in testa :D come me e sei quasi a tappo, allora scrivila su un pezzo di carta, ma solo se non ti fidi di nessun altro se non di te stesso.

cippico
11-09-2007, 18.27.02
pannello di controllo
opzioni internet
contenuto
completamento automatico
cancella password
pero' le cancellera' tutte...quindi se ne hai altre che ti appaiono...perderai anche quelle...bastera' riscriverle e si memorizzeranno nuovamente...

ciaooo

pao631
12-09-2007, 08.55.24
ottimo---grazie