Sicurezza email

[Malo]

Scusate ma ho un po' di confusione riguardante i protocolli per le email. Dunque (correggetemi se sbaglio) esistono principalmente POP, IMAP e SMT. I primi due vanno dal client dell'utente al server di posta, l'ultimo è usato per connettere i server. Tutti e 3 non hanno una sicurezza di base, ovvero non cifrano già di loro il contenuto della mail e la pass per connettersi. Tutto ciò perché ho scoperto poco fa che la mail di alice non offre nessuna sicurezza. Le mail vengono inviate completamente in chiaro!! (ho provato ad auto intercettarmi il traffico e si vedeva tutto) Ma come è possibile una cosa del genere? Invece con hotmail per fortuna la mail è criptata. Ma per la password? Io non l'ho vista passare in chiaro, però vorrei essere completamente sicuro che sia così. Anche perchè su thunderbird mi dice che non è impostata nessuna sicurezza nemmeno per quella e se provo a metterla io non mi logga più. Come posso fare?

[dino]

Non c'è di che meravigliarsi: il protocollo email è in chiaro, dunque è normale che la trasmissione sa fatta in quel modo. La tua pass di connessione è una cosa diversa, quella non viaggia "via email".

[Malo]

Si, che fosse in chiaro mi può star bene, tuttavia non mi sembra normale che un provider come telecom non pensi un minimo alla sicurezza. Ti chiedevo della password (che viaggerà con http presumo e quindi SSL o TLS dovrebbero andar bene) perchè su thunderbird non riesco a fare in modo di impostarla criptata. Volevo sapere se c'è un modo per capire se lo fosse

[Alessio89]

internet è fondata su protocolli spazzatura sia per performanc che per sicurezza, e quelli mail non fanno eccezzione (tieni conto che il grosso di internet utilizza cose pensate oltre 15 anni fa). il grosso dei siti se usa un protocollo di sicurezza ha ancora ssl 2 o ssl3... L'unica cosa che puoi fare ora come ora è mettere delle password decenti (alfanumeriche e se possibile con caratteri speciali di base. ricordati che le password sono sempre, a meno che non sia un idiota a fare un sito, casessensitive.)

[Malo]

internet è fondata su protocolli spazzatura sia per performanc che per sicurezza, e quelli mail non fanno eccezzione (tieni conto che il grosso di internet utilizza cose pensate oltre 15 anni fa). il grosso dei siti se usa un protocollo di sicurezza ha ancora ssl 2 o ssl3... L'unica cosa che puoi fare ora come ora è mettere delle password decenti (alfanumeriche e se possibile con caratteri speciali di base. ricordati che le password sono sempre, a meno che non sia un idiota a fare un sito, casessensitive.)

il fatto è che posso anche mettere una pass di 34 caratteri, ma se passa in chiaro perchè non c'è https, quindi ssl e via, tanto vale...e appunto dato che con thunderbird non me la imposta volevo sapere come fare

[Alessio89]

se alice non ti fornisce un accesso https alla mail non puoi farci nulla.

[conoscenza]

Curiosità: come ti sei auto-intercettato? Wireshark?

[Malo]

Si wireshark! Conosco solo quel metodo