Consenso all'uso dei cookies

Perchè passare a Linux
Forum Majorana Informatica Benvenuti

Forum Majorana Informatica Videoguide Uso

Guida Pratica - Come passare al Software Libero, Open Source e Free, senza traumi per aziende e privati

Utilità web gratuite ordinate per categoria

Corso facile di informatica gratuito
Ubuntu Primi Passi - Videoguide italiane

Scopriamo chi legge la nostra posta PDF Stampa E-mail
martedì 22 aprile 2008

Scopriamo chi legge la nostra postaSpesso la nostra posta viene spiata e controllata da gente con pochi scrupoli, alla ricerca di segreti altrui. Quasi sempre trattasi di individui la cui unica intenzione è quella di sottrarci informazioni a scopo di lucro. Per poterli scoprire e per combatterli, non possiamo che ricorrere alle loro stesse armi. Useremo un "troian" che lavorerà alle nostre dipendenze: sarà la nostra trappola per i topi della rete.

 

Questo articolo contiene tre Video Guide del Prof. Ing. Antonio Cantaro

 


Premessa - Alessandro Aliotta, mio ex alunno, dopo avere inviato un articolo, già pubblicato, dal titolo:  “Navigatori, com'è Ubuntu”, replica con un altro interessante articolo che tratta la sicurezza della nostra posta elettronica. Mi sono permesso di apportare qualche piccolo aggiustamento per renderlo ancora più chiaro, anche se lo era di gà, in maniera che anche i meno esperti, non trovino difficoltà alcuna nel metterlo in pratica. Inoltre, sempre per maggiore chiarezza, ho realizzato tre video guide che lo illustrano passo per passo. Pertanto pubblico l’articolo di Alessandro.


 

Forse qualcuno spia la nostra posta?

La nostra posta

Q
uante volte avete pensato che la vostra posta elettronica possa essere letta e quindi spiata da altre persone non autorizzate? Molte volte eh? Beh se debbo essere sincero anche a me è venuto il dubbio. Ecco perchè sono andato alla ricerca di qualcosa che mi potesse aiutare. Oggi le nostre e-mail sono molto importanti; per molti adolescenti si tratta di un mezzo di comunicazione tra coetanei; nel mondo del lavoro, sono il mezzo principale per lo scambio di informazioni bancarie, numero della carta di credito, dati di login e molto altro che non elenco (finirei domani mattina).

Contro tutti quegli individui che vogliono danneggiarci, spiando nelle nostre e-mail, c’è una soluzione ... naturalmente GRATIS!!


Ecco cosa dobbiamo fare:

1 - Innanzi tutto andiamo in internet all’indirizzo www.onestatfree.com

Clicca  sull'immagine per ingrandire

Cliccare sull'immagine per ingrandire2 - Quindi registriamoci gratutmente. Basterà fare click in alto a sinistra della pagina, dove si trova il tasto “Register”.  Si aprirà una pagina con una maschera simile a quella riportata nella figura a fianco (cliccare sopra per ingrandirla). Potete inserire nomi e dati di fantasia (non veri), però la vostra e-mail  dovrà essere quella corretta altrimenti la trappola non funzionerà. Ricordate che ogni campo deve essere compilato, altrimenti la registrazione non verrà effettuata e vi verrà riproposta la stessa maschera con asterischi rossi nei campi mancanti.

3 – Se avete fatto tutto bene  vi arriverà una e-mail di “avvenuta registrazione” dove, quale allegato, troverete un file chiamato OneStatScript.txt (<=guardare l’estensione d’allegato).  Salvatelo sul vostro computer. Nella e-mail, tra le altre cose, troverete i dati  di login (“account ID” utente e “password”) per accedere al sito di www.onestatfree.com (fate attenzione che il nome dell’account non è quello che avete inserito come nome utente nella registrazione al sito, ma di solito è un numero). Di seguito una video guida esplicativa:

 


4 – Dopo avere conservato bene i dati di login (account e password), cancellate l’e-mail ricevuta per evitare che l’eventuale spione si accorga di quello che state architettando.

5 – Adesso bisogna cambiare l’estensione e il nome al file OneStatScript.txt (quello che era allegato alla e-mail). Per renderlo più “appetibile” ai curiosi rinominiamolo: passwordlist.htm o password.htm o nomi similari. Questo nome serve da esca. A chi non piacerebbe conoscere le password degli altri?

NOTA: per visualizzare e quindi potere cambiare l’estensione da .txt a .htm bisogna effettuare un settaggio: aprire explorer (o risorse del computer), quindi andare in alto Strumenti / Opzioni cartella / Visualizzazione e togliere la spunta in Nascondi le estensioni per i tipi di file conosciuti. Così facendo le estensioni risulteranno visibili e quindi modificabili. Possiamo rimettere la spunta, se lo vogliamo, dopo che abbiamo rinominato il file. Un secondo metodo per cambiare l’estensione di un file di testo consiste nell'utilizzo appropriato del  “Blocco note” di Windows. Basta aprire il file di testo e salvarlo con l’estensione htm. Se non l’avete mai fatto, utilizzate il primo metodo che è più generale e per il quale potete vedere la seguente video-guida:

 

 

6 - Una volta cambiata l’estensione del file dovete fare una cosa semplicissima: auto-inviatevi (inviare al nostro indirizzo e-mail: noi mandiamo a noi stessi) una e-mail inserendo, quale allegato, il file passwordlist.htm o password.htm. Usate per oggetto della e-mail qualcosa come List of Passwords (un nome altrettanto invitante). Dopo avercela auto-inviata, lasciamo pure, in giacenza, la nostra e-mail senza cancellarla, infatti essa è la nostra esca.

Il meccanismo di questo sistema è il seguente: l’intruso che entra nella nostra posta, sicuramente, se malintenzionato, andrà a guardare nella e-mail che ci siamo auto inviati (List of Passwords).Una volta aperto l’allegato (passwordlist.htm), in automatico ed istantaneamente verrà registrata, dal sito
www.onestatfree.com, l’avvenuta lettura. In altre parole si tratta di una specie di trojan, ma un “cavallo di Troia” gestito da voi. Ecco fatto abbiamo finito. E’ stato difficile? Ora avete la vostra trappola per i curiosi che si aggirano in rete.

 

Controlliamo se il pesce abbocca
 

Chi spia la nostra posta?

Per controllare che tutto sia andato a buon fine andiamo nella nostra e-mail ed apriamo l’allegato (uno o due volte almeno). Andare sul sito di www.onestatfree.com, entrare tramite il login (in alto a destra). Inserite l’account ID (il numero che avevate ricevuto e conservato) e la password. Si apre un’altra finestra, nella parte superiore a sinistra scegliamo il periodo per il quale vogliamo fare il controllo e verifichiamo se vi sono state letture alla nostra posta (meglio dire, se qualcuno ha aperto il nostro allegato trappola). Dovremmo trovarci almeno le nostre incursioni fatte con le aperture dell’allegato (una o due o comunque per tante volte per quante avevamo aperto l’allegato). Per controllare meglio i dettagli di chi ha, eventualmente, aperto la nostra posta (sempre a sinistra, parte alta), clicchiamo su Visitor Info e quindi,  sulla finestrella che si apre in automatico, clicchiamo ancora su Last 20 visitor. Si aprirà un’altra finestra con indicati i recapiti di quanti hanno aperto il nostro allegato (noi dovremmo esserci). I dati forniti sono:

- data d’accesso;

- IP address (ovvero l’Indirizzo del’intruso - esempio: 192.30.x.x);

- paese (esempio Italia);

- molte altre cose utili.

 
Per maggiori chiarimenti guardate la seguente video-guida:

 
 
Di tanto in tanto andate sul sito di
www.onestatfree.com, se notate che qualcuno, ostinatamente, guarda la vostra casella postale (ossia avrà aperto l’allegato trappola), avrete i dati utili per la polizia postale. In ogni caso, ogni settimana, vi arriverà un “Report” (resoconto), via e-mail, per informarvi su quanto è successo alla vostra posta: vi troverete il numero di volte che è stato aperto l’allegato “trappola” da voi creato.

Alessandro Aliotta e Antonio Cantaro

Ultimo aggiornamento ( venerdì 08 agosto 2008 )
 

Ubuntu 14.04 Italiano Plus - Remix - 3D