Attento, forse la tua webmail è poco sicura

Webmail poco sicure?La scorsa settimana, per motivi di studio, mi sono ritrovato ad analizzare i pacchetti che vengono inviati tra due applicazioni che comunicano tramite il protocollo http.

Mi sono messo a dare una controllatina ai pacchetti che vengono scambiati quando accedo ad una webmail. Premetto che ho effettuato il test con diversi provider che offrono il servizio di webmail ma, ovviamente, non ho potuto controllare tutti.

Dall'analisi che ho condotto mi sono accorto che molte delle webmail più famose non criptano i dati di login (username e password) nell'invio da client a server. Questo significa che se qualcuno riesce ad intercettare il pacchetto può accedere in assoluta tranquillità alla nostra email.

Probabilmente questo era un fatto risaputo e non era necessario scomodare il protocollo http per rendersene conto, ma è giusto che ora lo sappiate.

Niente allarmismi! Ma pensateci due volte prima di accedere alla vostra webmail da postazioni pubbliche e/o condivise o tramite connessioni WiFi.

Per ovvi motivi non posso riportare il nome dei provider che non criptano la password. E per evitare accuse implicite non porterò sull'altare chi cripta i dati.

  • shares
  • +1
  • Mail
16 commenti Aggiorna
Ordina: