Μπορει να στελνει email υποκρινομενος οτι ειμαι εγω?

[mjmj]

Υποψιαζομαι οτι καποιος μπορει να αποστειλει mail σε διαφορες αποδεκτες που εγω χρησιμοποιω (και δεν ειναι μυστικοι, ευκολα τους βρισκει κανεις, ή μπορεί να μαντέψει ότι είναι αποδέκτες μου αφου συνεργαζομαι μαζι τους), και να φαινεται οτι εστειλα εγω το email.

Κοινως να παραποιησει το 'from' πεδίο του email του και να το ρυθμισει σαν το δικο μου email.

Ετσι, μπορει να στειλει ένα υβριστικο ή δυσφημιστικο ή προσβλητικό email, με σκοπό να διαταράξει την καλή συνεργασία που έχω.

Βεβαια, οταν λεω εχω συνεργασία μη φανταστείτε οτι ειναι φιλαρακια μου να μπορω να τους ρωτω καθε λιγο αν συνεβη κατι στη μεταξυ μας επικοινωνια.

Eξαλλου, πολλοι, αν προσβληθουν, δεν θα μπουν καν στον κοπο να μου το πουν. Απλα θα κοψουν επικοινωνια.

 

Τι μπορει να κανει κανείς για να διασφαλίσει κάπως(οσο μπορεί) ότι όταν στελνει mail ο mjmj, είναι όντως ο mjmj και όχι κάποιος άλλος?

Πχ. μια 'ιδιαιτερη' υπογραφη(που ευκολα μαθαινετε δυστυχως και απο τον πιθανο υποκλοπεα/απατεωνα), και την οποια θα ειχαν συνηθισει να βλεπουν οι αποδεκτες, θα εσωζε ίσως την κατασταση?

 

Τι μπορω να κανω ώστε να μπορω να προφυλαχθω από τετοιου ειδους κρουσματα πλαστοπροσωπιας, και προβοκατσιας εναντιον μου? Να διαφυλαξω οτι καποιος κακοβουλος δεν θα διαταραξει την ομαλη επικοινωνια μου μεσω email, με αλλους?

[_DiMoN_]

Δεν διάβασα το Post σου αλλά ο καθένας μπορεί να στείλει e-mail με όποιο e-mail αλλά η απάντηση θα πάει σε αυτό το e-mail που έβαλε σαν αποστολέα.

π.χ. έστω ότι έχεις ένα e-mail [email protected] Εγώ μπορώ να στείλς σαν να έχω αυτό το e-mail αλλά αν μου απαντήσουν θα πάνε στο [email protected]

[Highlander]

Φυσικά μπορεί να γίνει αυτό που αναφέρεις και μάλιστα πολύ εύκολα.

Ο μόνος τρόπος πιστοποίησης έιναι να πάρεις κάποιο Certificate (αν το λέω καλά) για να φαίνεσαι στους άλλους ότι είσαι πραγματικά εσύ.

Νομίζω ότι ο Γιώργος Βαρδίκος (gvard) έχει κάνει κάτι τέτοιο στην εταιρία που έχει.

[drm]

Ναι μπορεί, και μάλιστα είναι πολύ απλό.

Το μόνο που χρειάζεται είναι να βρει κάποιος έναν mail server που να μην θέλει authentication στα outgoing mails και που να δέχεται να στείλει το mail από τον έναν χρήστη στον άλλον. (Αυτό επειδή μερικοί δέχονται μόνο απός / προς ορισμένες διευθύνσεις).

 

Μετά απλά βάζεις τα στοιχεία στο Outlook Express (με την fake adress) και είσαι έτοιμος, αλλάζεις λίγο και το reply to ώστε να απαντάει σε εσένα και...

 

Φυσικά αυτά δεν γίνονται εάν χρησιμοποιείτε ψηφιακό πιστοποιητικό, οπότε τα πράγματα γίνονται από δύσκολα έως αδύνατα...

 

Δυστυχώς όταν υλοποιούταν οι πρώτοι smtp servers κανένας δεν φανταζόταν ότι θα υπάρχουν κακόβουλοι χρήστες, οπότε δεν υλοποιήθηκε ποτέ ένα σωστό πρωτόκολλο με κωδικό εισόδου.

[alkisg]

Σόρρυ βρε παιδιά απ' ότι ξέρω το Received-from πεδίο δεν αλλάζει, άντε να αλλάξεις το reply-to... ΟΚ, ο άπειρος χρήστης δε θα το καταλάβει, αλλά αν κοιτάξουμε τα headers δε βλέπουμε ΠΑΝΤΑ το domain του SMTP server που το έστειλε;

 

Δηλαδή αν υποτιθέμενα στείλω από το [email protected] αλλά ο SMTP server που χρησιμοποίησα είναι kilimantzaro.com, δε φαίνεται από τα headers από που το έστειλα;

[paredwse]

[...]

Δηλαδή αν υποτιθέμενα στείλω από το [email protected] αλλά ο SMTP server που χρησιμοποίησα είναι kilimantzaro.com' date=' δε φαίνεται από τα headers από που το έστειλα;[/quote']

 

Δίκιο έχεις - με την προϋπόθεση ότι ο παραλήπτης θα μπει στον κόπο να κοιτάξει τους headers ή θα ξέρει τι είναι οι headers. Θα πρέπει να είναι υποψιασμένος ότι το email δεν έρχεται από τον αποστολέα που φαίνεται, για να τσεκάρει headers.

 

Αν στείλεις e-mail στη μάνα μου με το όνομά μου, σε διαβεβαιώ ότι δεν έχει ιδέα τι είναι οι headers και θα υποθέσει ότι το mail έρχεται από εμένα.

[Highlander]

Αν στείλεις e-mail στη μάνα μου με το όνομά μου, σε διαβεβαιώ ότι δεν έχει ιδέα τι είναι οι headers και θα υποθέσει ότι το mail έρχεται από εμένα.

Γι'αυτό η δική μου δεν χρησιμοποιεί ηλεκτρονική αλληλογραφία!

Ένα κινητό έχει και αυτό μόνο με 15 ονόματα μέσα !

Και μάλιστα της το δώσαμε με το ζόρι πριν 1 χρόνο. :mrgreen:

[alkisg]

Χμ... μπαίνω στον πειρασμό να της στείλω ένα μηνυματάκι (σαν paredwse φυσικά!) και να της πω να μου στείλει φράγκα γιατί ξέμεινα... Λες να υποψιαστεί αν της δώσω διεύθυνση αποστολής στα Γιάννενα; :)

[paredwse]

Χμ... μπαίνω στον πειρασμό να της στείλω ένα μηνυματάκι (σαν paredwse φυσικά!) και να της πω να μου στείλει φράγκα γιατί ξέμεινα... Λες να υποψιαστεί αν της δώσω διεύθυνση αποστολής στα Γιάννενα; :)

Ποτέ δεν ξέρεις.

 

(για να μην σε καταγγείλω, τα φράγκα μισά-μισά)

[Japan]

Λίγο αργά η απάντηση μου, ίσως να έχεις βρει λύση για το πρόβλημα σου.

 

Αυτό που χρειάζεσαι είναι ένα ψηφιακό πιστοποιητικό/ψηφιακή υπογραφή. Μπορείς να προμηθευτείς από την Verisign (στην Ελλάδα την εκπροσωπεί η Adacom) ή αν θες δωρεάν πάρε από την Thawte (δεν φαίνεται το όνομα σου στο πιστοποιητικό).

 

Έτσι θα μπορείς να υπογράφεις τα e-mail σου, και οι παραλήπτες θα είναι σίγουροι ότι το e-mail προέρχεται από σένα.

 

Ίσως να το έχεις δει, στο inbox φαίνεται το φακελάκι με ένα κόκκινο σημαδάκι σαν μετάλιο. Με το πιστοποιητικό αυτό μπορείς και να κρυπτογραφήσεις τα μηνύματα σου αρκεί και ο παραλήπτης να έχει και αυτός ένα ψηφιακό πιστοποιητικό και να έχεις το public κλειδί του.

[lefteragas]

H πολυ απλα να μπορεσει να βρει το password σου,με μοναδικο στοιχειο το e-mail σου(λες?)και να κανει την δουλεια του ανενοχλητος...Ποτε δεν ξερεις..(!)

[trospe]

H πολυ απλα να μπορεσει να βρει το password σου,με μοναδικο στοιχειο το e-mail σου(λες?)και να κανει την δουλεια του ανενοχλητος...Ποτε δεν ξερεις..(!)

 

Ανετα an yparxoun tetoies periptwseis...

username papas (π.χ.)

pass papas1

 

 

Η με εναν pop3 σπαστηρα ( :-P )αν το pass ειναι απλο ...να παμε και λιγο πιο μακρια

[Japan]

Akomi ki an exei vrei to password tou account (dedomenou oti mono esteile apo ekei kai den to allakse), mono me tin psifiaki ypografi mporei na einai sigouros o paraliptis oti ontos to mail proerxetai apo afton.