[e-privacy] Anonimato

Francesco Poli frx at firenze.linux.it
Wed Feb 2 22:50:50 CET 2005 

On Wed, 02 Feb 2005 14:27:20 +0100 voidloop wrote:

> il mio problema è che vengono lette le mie 
> mail, me ne sono accorto dal fatto che ogni tanto mi ritrovavo le
> email cancellate, ho pensato al fatto che qualche sprovveduto ha preso
> la mia password, ed ha usanto il prococollo POP per scaricarle...

E` possibile.

> Ora questa cosa non succede più perchè ho cambiato password, però la 
> cosa che mi ha davvero stranito è "Come c***o è riuscito a prendere la
> mia password?", questa cosa me la sono chiesta mille volte...

Se accedi alla tua mailbox tramite il protocollo POP (liscio), non e`
cosi` difficile: e` un protocollo in chiaro (senza cifrature di nessun
tipo) e quindi chiunque possa intercettare il traffico di rete tra il
tuo client ed il server remoto, puo` leggere in chiaro la password
mentre il tuo client la invia al server per l'autenticazione iniziale...

Diverso sarebbe se tu usassi il protocollo POP sopra SSL (POPs). In
questo caso la tua comunicazione con il server sarebbe incapsulata in un
tunnel cifrato e sarebbe molto piu` difficile e laborioso riuscire ad
intercettarla.

 io uso 
> password molto complesse (tipo stringhe alphanumeriche casuali) e sto 
> molto attento ad esse....

Bene. E` una buona pratica.
Purtroppo diventa inutile se la password viene trasmessa in chiaro
attraverso una rete, come succede quando si usa il protocollo POP (senza
SSL).

> probabilmente è stato un caso, ma per essere
> sicuro vorrei cominciare a usare un pò di anonimato.

Qui non sono sicuro di capire bene cosa vuoi: anche se il desiderio di
anonimato e` piu` che legittimo (e sei il benvenuto su questa lista se
vuoi aiuto su come imparare ad essere anonimo, quando lo vuoi), non mi
sembra che l'anonimato possa risolvere il tuo problema.

Sembra piuttosto che tu voglia comunicare in modo riservato, piuttosto
che anonimo.
Anche questo e` un desiderio piu` che legittimo (e ancora questa e` la
lista giusta!), ma e` un desiderio diverso da quello di anonimato.

Sospetti che qualcun altro ti legga la posta?
Comincia a cifrare la posta (GnuPG, http://www.gnupg.org).

Sospetti che qualcun altro ti elimini la posta?
Accedi alla tua mailbox tramite un protocollo sicuro (vedi sopra).


-- 
          Today is the tomorrow you worried about yesterday.
......................................................................
  Francesco Poli                             GnuPG Key ID = DD6DFCF4
 Key fingerprint = C979 F34B 27CE 5CD8 DC12  31B5 78F4 279B DD6D FCF4
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20050202/f3a5a60e/attachment.pgp>

More information about the E-privacy mailing list