Per curiosità, qual'è secondo voi l'email provider più sicuro?
Sono indeciso in italia tra hotmail e gmail...
il problema è che online ci sono delle guide per hackerare hotmail mentre per gmail fino a poco tempo fa la sicurezza non era il massimo.
come servizi esteri gmx è implemtato da AOL quindi proporrei solo quest'ultimo.
Secondo voi? Ne consigliereste altri? Perchè?

vai con google
secondo me è la + sicura

vai con google
secondo me è la + sicura

http://hackinginside.blogfree.net/?t=827980

http://www.google.it/url?sa=t&source=web&cd=8&ved=0CFcQFjAH&url=http%3A%2F%2Fwww.derkeiler.com%2Fpdf%2FNewsgroups%2Falt.computer.security%2F2009-06%2Fmsg00097.pdf&ei=XB0oTZ_HAofc4Aa2kNmOCg&usg=AFQjCNHVGmzi_y5LIK95lniJbYl8u8zh_g

http://www.google.it/#hl=it&source=hp&q=hackerare+gmail&aq=f&aqi=g5g-z1g4&aql=&oq=&gs_rfai=&fp=cedd73f98709b7b6

per questo mi chiedo se sia la scelta giusta

Gmail ha il vantaggio che comunque ti permette di vedere da quali indirizzi IP sono state fatte le ultime connessioni quindi,anche in caso qualcuno ci entrasse,tenedola sotto osservazione te ne accorgeresti subito.

Poi c'è sempre da valutare il tipo di posta che ti arriva:se è proprio molto confidenziale forse varrebbe la pena di pagare un abbonamento e crearti la tua casella su qualche servizio di hosting. Però qui non mi sono mai informato quindi non so se poi sia effettivamente più sicuro.

Personalmente ultimamente mi stò trovando molto bene con la nuova hotmail

divertente.. :asd:

http://hackinginside.blogfree.net/?t=827980

http://www.google.it/url?sa=t&source=web&cd=8&ved=0CFcQFjAH&url=http%3A%2F%2Fwww.derkeiler.com%2Fpdf%2FNewsgroups%2Falt.computer.security%2F2009-06%2Fmsg00097.pdf&ei=XB0oTZ_HAofc4Aa2kNmOCg&usg=AFQjCNHVGmzi_y5LIK95lniJbYl8u8zh_g

http://www.google.it/#hl=it&source=hp&q=hackerare+gmail&aq=f&aqi=g5g-z1g4&aql=&oq=&gs_rfai=&fp=cedd73f98709b7b6

per questo mi chiedo se sia la scelta giusta

Un chiaro tentativo di phishing uno, un "exploit" tramite cookie (che non so se sia stato corretto, ma penso proprio di si) che richiede comunque un tentativo di phishing per ottenere l'id della vittima ;)

Come sempre più una cosa viene utilizzata più viene attaccata ;)
Comunque lal fine Gmail e Hotmail sono buoni come altri, ma poi alla fine uno vale l'altro

Gmail ha il vantaggio che comunque ti permette di vedere da quali indirizzi IP sono state fatte le ultime connessioni quindi,anche in caso qualcuno ci entrasse,tenedola sotto osservazione te ne accorgeresti subito.


per curiosità, come si fa ad avere la lista degli ip e delle loro connesioni?

empty

Apri la casella gmail e nella pagina principale (ma poi anche nelle altre pagine) in basso trovi

Ultima attività dell'account: 15 ore fa a questo IP (xx.xxx.xxx.xx). Dettagli

Clicchi su dettagli ed hai gli ultimi 10 accessi con realtivo orario,indirizzo ip e tipologia (se via browser o via client)

Ci sono altri services free senza bisogno di andare su quello che usano tutti.
https://www.fastmail.fm
https://www.safe-mail.net
https://www.hushmail.com

Per il resto parlare di sicurezza su roba gratis non ha senso, non c'e` nessuna garanzia di niente se non quella che il business model del "Gratis" prevede lo sputtanamento delle informazioni degli utenti al vero cliente ovvero advertisers, governi ecc.

L'unica differenza e` sulle questioni di privacy, se vai su Google sarai schedato da loro con anche le mail oltre che a cosa cerchi e che siti leggi.
Idem dicasi per Hotmail, casomai usassi per le altre cose i servizi Microsoft invece che Google (search, social networks, news e quant'altro).

Gmail fornisce un servizio ottimo e sicuro. Il team alle spalle del servizio è un team di persone competenti, che sanno ciò che fanno.

Proprio riguardo la privacy, c'è un'ottima pagina messa a disposizione da Google:

http://mail.google.com/mail/help/intl/it/about_privacy.html

Scansione dei contenuti delle email

Tutti i servizi email analizzano le email degli utenti. Ciò avviene sistematicamente per fornire funzioni molto utilizzate come il filtro antispam, il rilevamento di virus, la ricerca, il controllo ortografico, l'inoltro, la risposta automatica, il contrassegno di messaggi urgenti, la conversione delle email in arrivo in messaggi SMS per il cellulare, il salvataggio e l'ordinamento automatico in cartelle, la conversione di URL di testo in link selezionabili e la lettura dei messaggi ai non vedenti. Queste funzioni sono largamente accettate, considerate affidabili e utilizzate quotidianamente da centinaia di milioni di persone.

Google analizza il testo dei messaggi Gmail per filtrare lo spam e rilevare virus, esattamente come la maggior parte dei servizi webmail. Google utilizza questa tecnologia di analisi anche per fornire annunci di testo mirati e altre informazioni correlate. L'analisi è un'operazione completamente automatizzata, senza intervento umano.

È importante notare che gli annunci generati da questo processo di corrispondenza vengono generati dinamicamente ogni volta che l'utente apre un messaggio. In altre parole, Google non allega annunci particolari a singoli messaggi o agli account degli utenti.

Quando i messaggi email sono completamente protetti dalla divulgazione non desiderata, l'analisi automatica delle email non rappresenta una violazione della privacy. Né i contenuti delle email né alcuna altra informazione personale vengono mai condivisi con altre parti come conseguenza del nostro processo di targeting degli annunci.

Gmail e possibilità di accesso da parte di enti governativi ai dati degli account

Google rispetta i procedimenti legali validi, ad esempio i mandati di perquisizione, le decisioni dei tribunali o le ordinanze per la ricerca di informazioni sugli account. Questi stessi procedimenti si applicano a tutte le società rispettose della legge. Come sempre, le protezioni principali di cui disponi contro le ingerenze da parte del governo sono rappresentate dalle leggi applicabili nel Paese in cui vivi.

Conclusioni

Siamo franchi: esistono problemi di privacy delle email, molti dei quali sono comuni a tutti i provider di posta. Il problema principale è che i contenuti dei messaggi vengono archiviati su server di posta per un determinato periodo di tempo. C'è sempre il pericolo che questi messaggi possano essere recuperati e utilizzati per scopi che potrebbero danneggiarti, ad esempio il possibile utilizzo improprio dei tuoi dati da parte dei governi, nonché del tuo provider di posta. Un'attenta considerazione dei problemi pertinenti, un esame approfondito delle pratiche e delle norme dei provider di posta, una vigilanza e un'applicazione adeguate delle leggi appropriate sono le migliori difese contro l'utilizzo improprio dei tuoi dati. Incoraggiamo gli utenti e i gruppi interessati in tutto il mondo a condividere le loro idee sulle nostre norme e procedure scrivendoci all'indirizzo privacymatters+gmail@google.com.

Cos'e` una pubblicita`? :D

Cos'e` una pubblicita`? :D

No, semplicemente mi sembra che a volte su Google vengano mosse molte accuse senza un reale fondamento, ed è giusto cercare di spiegare al meglio tutti i possibili dettagli al fine di evitare allarmismi a volte anche inutili. E, de facto, un servizio alternativo a quello offerto da Google, con la stessa solidità e funzionalità, ad oggi tuttora non esiste

Premessa: un servizio sicuro al 100% non esiste, imho.

1) Perche' difetti o effetti indesiderati di alcune scelte nel design delle tecnologie sottostanti, le rendono non sicure a prescindere. Quindi, per conseguenza, dubito che si possa definire un qualunque servizio basato su di esse "sicuro" a prescindere.

2) Bisognerebbe definire cosa tu intendi per "sicuro" in questo contesto. Da cio', poi, si potrebbe valutare il livello di "sicurezza" di questo o quell'altro.

Detto questo, ottime scelte -a parte self hosting che comporta tutta un'altra serie di challenges- sono imho, al momento, Google e Rackspace (http://www.rackspace.com/apps/email_hosting/).

Entrambe hanno avuto delle piccole noie in passato, ma imho sono generalmente ottimi sotto il profilo della sicurezza. Rackspace ha meno features di Gmail sotto il profilo web, percio' e' -per forza di cose- meno soggetto a possibilita' di CSRF e quant'altro. Gmail, d'altro canto, ha un IMAP piu' robusto grazie ad una implementazione fuori standard. Per dirne una, sono riuscito a forzare sia l'IMAP che l'Exchange hostato da Rackspace circa un anno fa (problemi risolti nel frattempo), mentre appunto l'implementazione di Gmail rende vani diversi attacchi.

Quindi, ripeto: bisognerebbe prima definire "sicuro".
Parliamo di crittografia? Hushmail sembrerebbe ottimo, poi fa acqua da altre parti.

Sotto il profilo web client, sono piu' sicuri per forza di cose quei servizi che hanno meno fuffa, meno AJAX e clutter vario. Sotto questo profilo, persino MobileMe mi sembra non male. Gmail sembra molto sicuro in generale, ma ho qualche dubbio teorico perche' ha troppe funzionalita' client side e troppe lab features ecc.

Inoltre, Gmail si basa troppo su un framework proprio di Google per la "compilazione" di codice JavaScript che in realta' non ha molti contributi esterni. Basta aspettare che qualcuno trovi un problemino in questo layer sottostante, e Gmail, e altri servizi Google potrebbero cadere come un castellino di sabbia :D

Un'altra debolezza che e' comune a diversi providers free e' la pubblicita'. Per poter generare ads contestuali (lavoro nel settore, eh :D) c'e' bisogno di accedere e manipolare la tua posta da un bel po' di sistemi e posti. Quindi un provider come Rackspace a pagamento (seppure con ottimi prezzi!) che si comporta per lo piu' come un no-fluff email storage, mi sembra possa essere in teoria meno soggetto a potenziali problemi.

Un altro problema ancora che mi viene in mente e' inerente al single sign on utilizzato da Google e altri. In teoria, se un problema affligge una applicazione che faccia uso di un SSO, altre applicazioni potrebbero essere compromesse in alcune condizioni. E la lista diviene lunga se mi metto a pensare...

Vuoi un servizio di posta sicuro? Fattelo. Mettiti su un serverino con Dovecot e RoundCube se vuoi webmail. Poi rendilo accessibile soltanto da localhost. Quando poi vuoi controllare la posta, dovrai accedere con una VPN o un tunnel SSH con pubkeys. Poi crei un'altra instance dello stesso sistema, con jail a dovere e accessibile pubblicamente da usare come honeypot.


Piu' sicuro di questo :asd:

Premessa: un servizio sicuro al 100% non esiste, imho.

cancella quell'imho, va :D sappiamo benissimo entrambi che non ce n'è bisogno :D

Detto questo, ottime scelte -a parte self hosting che comporta tutta un'altra serie di challenges- sono imho, al momento, Google e Rackspace (http://www.rackspace.com/apps/email_hosting/).

Non potrei concordare di più


Vuoi un servizio di posta sicuro? Fattelo. Mettiti su un serverino con Dovecot e RoundCube se vuoi webmail. Poi rendilo accessibile soltanto da localhost. Quando poi vuoi controllare la posta, dovrai accedere con una VPN o un tunnel SSH con pubkeys. Poi crei un'altra instance dello stesso sistema, con jail a dovere e accessibile pubblicamente da usare come honeypot.

Piu' sicuro di questo :asd:

Non ci crederai, ma questo sarebbe stato il mio eventuale successivo post :D

Si' cmq Google m'ha fatto incazzare nelle ultime due settimane. Hai letto?

Si' cmq Google m'ha fatto incazzare nelle ultime due settimane. Hai letto?

No, intendi la transizione all'account unico?

No, intendi la transizione all'account unico?

Si', un disastro. Alla fine ho recuperato tutto tranne profili Analytics e Feedburner, che ho dovuto ricreare tanto Google non ascolta -c'e' gente con gli stessi problemi da mesi

Si', un disastro. Alla fine ho recuperato tutto tranne profili Analytics e Feedburner, che ho dovuto ricreare tanto Google non ascolta -c'e' gente con gli stessi problemi da mesi

Si confermo, sto avendo alcuni problemi pur'io. Ammetto di non aver totalmente compreso questa genialata

E i server mail implementati su alcuni NAS ?