Sicurezza Gmail

[Sarac89]

Ciao a tutti ,

Uso un account Gmail e Thunderbird come client , per aumentare la mia privacy ho scelto l'opzione dal menù gmail non conservare messaggi sul server stessa cosa anche su thunderbird, questo significa che quando scarico la posta tramite thunderbird i messaggi non dovrebbero essere conservati sul server giusto? oggi ho controllato ed effettivamente su posta in arrivo non c'è traccia dei messaggi che invece sono presenti su thunderbird , poi ho controllato su "Tutti i messaggi" nel menù gmail e con mia sorpresa ho trovato tutti i messaggi
Qualcuno mi potrebbe aiutarmi ? e più in generale ogni indicazione per evitare che qualcuno legga i miei messaggi è ben accetta ( Il mio ex-fidanzato) con la complicità di un amico esperto di informatica riiusciva ogni volta a risalire al mio indirizzo (immagino tramite il mio nome , ecco perchè non mi registro più agli account con il mio vero nome, in modo che non possa risalire ai nuovi account ) ho deciso quindi di non conservare i messaggi sul server, per fare in modo che non li possa trovare.... ho fatto la cosa giusta?

Grazie a tutti
Baci

Sara

[PeK]

uhm, una bella denuncia per stalking?

comunque sia, controlla che sia disattivato "imap"

[xcdegasp]

prima cosa: il collegamento pop3 non serve ad aumentare la privacy ma è semplicemente il protocollo di comunicazione più vetusto, che prevede il dover scaricare sempre tutte le email per poterle poi visionare con un qualsiasi client (= thunderbird).

quindi assodato che il pop3 non sia nato per gli ex fidanzati irriducibili e ossessivi vien meno anche il concetto di privacy a cui lo avevi legato, quindi semmai la strada da seguire è molto più semplice e banalmente ignorata.

seconda cosa tanto per aumentare la sicurezza, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
così siamo sicuri che il pc non sia controllato.


poi cambia la password mettendone una sensa senso e significati che contenga caratteri speciali come parentesi, punteggiatura, £ $ % / \ = e numeri oltre a lettere maiuscole e minuscole.
la lunghezza minima che devi raggiunmgere è 12 caratteri ma è meglio se tu la riuscissi ad allungare di qualche altro carattere.

fatto questo dovrai cambiare anche domanda segreta mettendo ovviamente una risposta falsa e meglio se una risposta che non coincida con la domanda, esempio:
qual'è il cognome da nubile di tua madre?
il vino passito ma fa uscire pazza


sembrano cose banali ma è così che il tuo fidanzato riesce sempre a entrare nella tua casella email, in msn, in skype e ovunque tu provi a nasconderti.
e non fare la solita bonista di non sporgere denuncia e attendere anni perchè la situazione da sola non si risolverà mai! anzi semmai si complica visto che lui lo prendere come una risposta positiva il tuo non denunciarlo

ps: ho avuto amiche in medesime situazioni

[Sarac89]

Grazie mille ragazzi siete molto gentili , ora sono un pò incasinata cercherò di leggere con più attenzione entro stasera

Grazie ancora!!!!!

[Sarac89]

Stavo pensando..... quindi tramite pop non posso cancellare i messaggi dal server? e perchè su gmail i messaggi nel server non sono presenti in arrivo maalla sezione "Tutti i messaggi" ?
Altra informazione, da quelloche ho capito si può risalire agli indirizzi email di una persona a partire dalproprio nome e cognome giusto? quindi ho fattobene a registrare ilmio nuovo account con un altro nome?
Altra cosa nel caso volessi risalire a chi è entrato nella mia casella di posta è possibilefarlo ? un amica mi suggeriva che si può identificare tramite l'indirizzo IP ma su google hai la possibilità di vedere solo le connessioni recenti.... e poi non so nemmeno se ha senso

Per rispondere a tutti e due , avete ragione questo èstalking .... ma sapete com'è ci sono diverse variabili in gioco

Grazie ancora siete gentilissimi

[xcdegasp]

il pop3 funziona nel seguente modo:
1) client fa richiesta di vedere i messaggi
2) scarica tutti i messaggi (attivando l'opzioni mantieni messaggi su server lui mantiene una copia sul server)
3) visualizza i messaggi nel tuo pc
4) quando cancelli un messaggio lo cancelli solo dal tuo pc


come gestisca il pop3 gmail questo non lo so perchè non uso pop3 ma il protocollo imap.

imap funziona nel seguente modo:
1) client fa collegamento con il server
2) visualizza i messaggi sul server
3) qualsiasi operazione tu esegui via client (tranne invio di email) è un azione che svolge il server


Quando invii un email questa viene composta dai campi "destinatari" e "mittente" ma oltre a questi dati vengono memorizzati, come un qualsiasi lettera reale o pacco reale, le informazioni di transito e stoccaggio:
1) se spedita dal proprio pc è memorizzato ip del mittente, se spedita via applicazione web (accesso direttamente all'email con il browser) l'ip è del server della casella email

2) memorizzazione dei server che fanno da intermediari

3) memorizzazione del server destinatario (server che gestisce l'email del destinatario)


per questo quando tu scrivi un email al tuo ex lui sa esattamente il tuo indirizzo ip.
se invece scopre questa informazione da email non invuiate a lui è perchè il tuo pc è controllato da remoto ed è per questo che ti ho conbsigliato quelle scansioni.


stai cercando di nascondorti in un armadio in cui ogni volta ti fai trovare perchè non chiudi le ante alle tue spalle.

[Sarac89]

Ciao a tutti e scusatemi il ritardo ma sono stata un pò incasinata ...

Grazie davvero per tutte le informazioni che mi state dando... quindi passo per passo che cosa mi consigliate di fare ?
Io in sostanza voglio evitare che nessuno si introduca sulla mia posta o sul mio Pc!!!

[xcdegasp]

quindi questo: http://www.hwupgrade.it/forum/showpo...21&postcount=3

[Sarac89]

Ok Proverò... grazie mille Spero di riuscire a farcela visto che da brava donnina me la vedo dura ...tra l'altro il pc è condiviso con mio fratello spero di non farglielo scoppiare
Fintanto che mi ricordo in risposta a :

"poi cambia la password mettendone una sensa senso e significati che contenga caratteri speciali come parentesi, punteggiatura, £ $ % / \ = e numeri oltre a lettere maiuscole e minuscole.
la lunghezza minima che devi raggiunmgere è 12 caratteri ma è meglio se tu la riuscissi ad allungare di qualche altro carattere"

mi è stato detto che posso cambiare password e renderla più complessa probbailmente impiega più tempo ma alla fine riiuscirà a trovarla.....
Altra info : puù essere che possa risalire alle mie visite sul web a trovando il mi indirizzo IP ? cosa tra l'altro credo possibile vistop e considerato che aveva in mano le mie mail .... se si comeposso difendermi ora che ormai ha il mio IP ? Mi hanno detto di usare il TOR , ho provato ma il pc va lentissimo e non posso utilizzarlo in tutti i siti

[xcdegasp]

in gmail non credo che riuscirà facilmente a scardinare una password da 12 o più caratteri, su hotmail è solo questione di tempo ma su gmail no
e comuqnue dare per scontato che una password di quel tipo venga scoperta significa o che tu sai di non riuscirla a tenere per te o che sei già rassegnata e che dai per "assolutamente normale" questa situazione che di normale non ha nulla ma è una ghiotta opportunità per te per uscire da quel limbo in cui credevi di vivere

come ti ho già detto se tu scrivi le email via web queste porteranno l'ip del server mentre se tu le scrivi dal tuo pc lui potrà sapere il tuo ip.


prima di proseguire dobbiamo anche trovare un punto di comune accordo dal quale poi proseguire il cammino assieme, se tu fai domande ma non leggi le rispsote è inutile continuare. come è altrettanto inutile continuare ad ascoltare voci "estranee" che ti creano solo confusione e che di consigli sono assolutamente povere.

TOR non ti serve a nulla visto che il problema è il spedire le email dal pc! se tu queste email le spedissi da interfaccia web non avrebbe il tuo ip e potresti cancelklarle, se tu inoltre cambiassi quella password e domanda segreta non avresti questi problemi, ed infine se tu facessi una denuncia nons taresti qui a fare domande per trovare solo soluzioni temporanee lamentandoti poi che non siano soluzioni per il lungo periodo..

come vedi ti devi rimboccare le maniche e darti ad un po' di studio

[Sarac89]

Ciao,

In realtà avevo letto i tuoi consigli cerca però di capire che non sono un esperta .....

Le mail le ho sempre inviate tramite web gmail.com ...ora non so se sia in possesso del mio IP tuttavia ho seguito il tuo consiglio e ho inserito 12 caratteri con simboli diversi ..
Vorrei chiederti ... perchè su Hotmail è solo una questioe di tempo trovare le password ?
E poi ti ripeto che mi è stato detto ( Non so se sia vero o meno ) che anche se scelgo più account .. è solo una questione di tempo ma tutti verrano Cracckati ( Si dice così?)
Tra l'altro Ti assicuro che le info sulla password sono state trovate per via informatica...
Si sono impossessati anche del mio account msn....

Insomma spero di non darti noia nel porti mille domande ma ogni feedback che mi dai è bene accetto ....

Grazie ancora

[CapodelMondo]

guarda per "craccarti" una password di gmail non ha molte strade:

1) riesce a violare i server di gmail e a prendersi le password e a decriptarle. molto poco probabile anche se l amico è un "hacker" molto bravo..anzi di più.

2) la indovina con vari tentativi. qui il numero di tentativi dipende dall efficacia della password, per cui ti è stato correttamente suggerito come scriverla. se ci metti il nome del cane con la data di nascita è debole se ci metti: H.(9er?vb7r__34@t0ui# escludo che la indovini e anche utilizzando un programma apposta gmail non gli permetterebbe di far troppi tentativi. se posso permettermi di aggiungere un consiglio ai giustissimi già dati ti direi ogni tanto di cambiarla quella password mantenendone la complessità.

3) lui in qualche modo ha accesso al tuo pc, qui i modi sono tanti, ma il succo è che lui sa quello che scrivi, quello che hai nel pc. potrebbe aver installato o comunque configurato il tuo pc in modo da fasi controllare da lui quando ancora stavate insieme, oppure potrebbe aver sfruttato ciò che sapeva del tuo pc dopo che vi siete lasciati quando tu ancora non sospettavi che arrivasse a tal punto. in questo caso devi stanare il sistema da lui utilizzato utilizzando ciò che leggi nei link che ti hanno fornito.

se non hai voglia/tempo/interesse a farlo puoi risolvere tutto in maniera brutale (ma sono contro) facendoti "asfaltare" il pc (cancellazione del contenuto totale) e reinstallando windows. avrai anche tu un amico che te lo fa oppure un negozio.

ricordati che spesso per trovarti la password si usa più l astuzia che l abilità informatica. un po come funziona con le banche, inutile violare il pc di qualcuno quando si può ingannarlo con una mail fatta bene che lo convince ad inserire la propria password in un sito che sembra proprio quella della banca. in realtà quel sito non è della banca ma è una specie di "casella postale" e il malcapitato non sta facendo altro che spedire le proprie informazioni al cattivo...

ho molti (astuti) amici che si sono fatti fregare le password di msn perchè gli è arrivato un finto messaggio da microsoft che gli diceva che la loro password stava scadendo (o una roba simile) e li invitava ad inserirla nuovamente in un sito identico a quello di MSN. li ho avvisati io quando mi sono visto che su messenger mi arrivavano dei loro messaggi per acquistare strani prodotti o per rinnovare a mia volta la mia password.

quindi pensa bene se hai mai digitato una tua qualche password in seguito ad una richiesta di rinnovo strana...

[xcdegasp]

a quanto detto aggiungo che msn/hotmail non sono sicuri proprio perchè non pongono un limite massimo di tentativi quindi anche un bambino con semplici tools (reperibili facilmente nel vasto mare di internet) può scovare la password purchè ne abbia la pazienza di attendere

in questi casi però il termine più idoneo da affibiare come soprannome al tuo caro ex è "lammerone" e rinfresco il consiglio di sporgere denuncia tanto per rimarcare che il passato è passato e il presente è l'anticamera del futuro

[Sarac89]

Dire che siete molto gentili è poco......

Bè sono sicura al 300% che il mio ex non ha avuto accesso al mio PC , escludo anche che mi siano arrivati dei messaggi su msn ai quali ho cliccato .. non sono esperta come voi ma non così scema quindi opterò come ho già fatto per l'opzione più semplice e cioè cambiare ogni tanto password mantenendola comunque complessa... io comunque pensavo che bastasse non lasciare la posta del server in arrivo sul server e in questo caso pur riuscendo ad entrare nella posta non avrebbe trovato nulla ...invece con mia sorpresa soono andata sulla sezione "tutti i messaggi" di Gmail e li ho trovati ancora lì..... è comuqnue allucinante pensare che potenzialmente tutte le persone possono avere accesso al pc degli altri..... fatto sta che il mio ex è in contatto con degli ingegneri informatici molto in gamba .. quindi escludo categoricamente che l'abbiano fatto senza una valida capacità ... anzi vi dirò che era riuscito a risalire anche ai messaggi sms del mio cellulare e non credo basti una blanda preparazione informatica... comunque sia ho capito che da oggi in poi non userò più MSN visto che è così debole a livello di protezione e quindi immagino nemmeno posta Yahoo rimarrò quindi syu Gmail .....

[Sarac89]

Ho effettuato la scansione come suggerito ...

Vi allego il log , nei risultati noterete che sono state individuate 4 infezioni .... tra cui fudownloader, systraimon.exe etc... devo camcellarli secondo voi ? non vorrei fossero di mio fratello

[xcdegasp]

per malwarebytes cancella (vanno comunque in quarantena), con gli altri programmi metti in quarantena.
laq quarantena serve proprio per eventualmente ripristinare poi le cose, ma dubito che ti serva visto quello che ha trovato..

e ci spieghi cosa dovrebbe farci tuo fratello con quelle 4 infezioni? si diverte a creare botnet? a meno che ora tuo fratello non sia quel ex da cui scappavi...

[Sarac89]

Non ci credo .. mi vuoi dire che qualcuno mi ha installato dei programmi per spiarmi ?

[Sarac89]

Se a qualcuno interessasse un mio amico ha scoperto come ha fatto il mio ex a trovare le password delle mie email, non so se il nome è corretto comunque ha usato un programma che genera password a random dovrebbe chiamarsi brute force attack ....

[Kohai]

Potresti provare questo:

http://anonymouse.org/anonwww.html

Leggevo la discussione e mi sono incuriosito sull'anonimato nelle mail e nelle ricerche.

Eventualmente qualcuno piu' preparato di me potra' anche darmi torto

Ciao

[chinookAT85LSAURO]

Non hai per caso il client configurato in IMAP?
In quel caso i messaggi gli trovi lo stesso in tutte le mail...