Leggere Ed Inviare eMail Al Sicuro Dallo Sniffing

A. Tesla | Chicago – In questa pagina rispondiamo alla email di un nostro lettore che ci chiedeva se esistessero delle impostazioni per evitare che la propria posta elettronica venga puntualmente intercettata.

Come posso mantenere al sicuro la mia corrispondenza elettronica?
grazie Marco Chiello

Le paure del nostro lettore sono più che fondate e non è raro che le email vengano intercettate e spiate.
In fondo è sempre un modo per conoscere gusti, desideri e dati sensibili di un qualsiasi soggetto.

I rischi naturalmente aumentano tutte le volte che si utilizzano hotspot e connessioni pubbliche senza alcun criterio di sicurezza.

Vediamo quali sarebbero delle buone abitudini:

1. La soluzione più semplice sarebbe quella di utilizzare una email il cui gestore è raggiungibile ad un indirizzo che sfrutti il protocollo di sicurezza https.
Se ad esempio vado a leggere la mia posta su http://pippo.it, sarebbe meglio se potessi farlo su https://pippo.it.
Non cambia solo una “s”.
E’ l’intera navigazione su quel sito che diventa criptata e quindi più sicura.

2. “SSH Tunneling”.
Tutti coloro che, invece, non sanno fare a meno di utilizzare dei programmi gestori di eMail via POP3/IMAP/SMTP, è importante che utilizzino uno scudo sicuro: SSH – In informatica e telecomunicazioni SSH (Secure SHell, shell sicura) è un protocollo di rete che permette di stabilire una sessione remota cifrata tramite interfaccia a riga di comando con un altro host di una rete informatica.
Farlo senza, sarebbe una pazzia.

Telefonate al vostro ISP – “fornitore di servizi Internet” – per vedere se potete ottenere un SSH da usare come “tramite” per filtrare e criptare il traffico.

Occorre quindi godere dell’accesso ad un server SSH.
Per il resto la configurazione del server è molto semplice:

1. Per prima cosa è necessario impostare un “canale” per le porte 25 e 110 sulla propria macchina verso le medesime porte sui rispettivi server mail;
2. Impostare il client mail in modo tale che spedisca e peschi la posta in “localhost” al posto di connettersi direttamente al server mail;

Agli utenti Windows potrebbero tornare utili altre informazioni:

Scaricate Putty a questo indirizzo.

Si tratta di un client SSH, Telnet ed rlogin combinato con un emulatore di terminale.
È una suite di software libero, originariamente disponibile solo per sistemi Microsoft Windows, ma in seguito anche per vari sistemi Unix e Unix-like. Esistono anche adattamenti non ufficiali per altri sistemi, ad esempio Symbian;

Scaricate il file Zip perchè al suo interno ci saranno altri strumenti di utilità.
Un altro strumento da utilizzare è “plink”.

A questo punto nella riga di comando date il seguente comando:

plink -v -L 110:mailserver:110 -L 25:mailserver:25 -2 vostro@mailserver -N -pw vostrapassword

Abbiate l’accortezza di sostituire a “vostro@mailserver” la mail di interesse, a “yourpassword” la vostra password e a “mailserver” il nome del vostro pop3 server.

Una volta che avrete lanciato plink, lasciatelo lavorare.

A questo punto non resta che accedere al proprio client di posta elettronica (Outlook, Windows Mail, etc…) e modificare i POP3 e SMTP verso “localhost”.

Fine!
E’ tutto pronto.
Ciò che accadrà è che quando vorrete accedere alla posta elettronica, non lo farete direttamente sul server del gestore che offre il servizio, ma su un server a parte che vi farà da tramite e cripterà tutti i dati “verso e da” le porte 110 e 25.

Inoltre sarebbe meglio probabilmente creare un profilo clone in modo tale da utilizzare il canale solo quando non siete in casa.