[FoLUG]OT: sicurezza sito web bancario ... e non

[Davide Giunchi]

> Quindi e' una sicurezza blanda :-\
> Anzi: non lo e' affatto.
> Anche tramite il mailer?!! :-(
> E se l'utente Pippo adopera la stessa password anche per accedere ad
> internet? Non e' utopico quindi pensare che, sniffando il traffico di dati,
> si riesca ad entrare in rete sotto "mentite spoglie".
> Con i conseguenti problemi giuridici che ne conseguono ...  :-(
> E' cosi' o ... mi faccio "dei cinema"? :-P

E' cosi'.
POP3 ed SMTP trasmettono i dati in chiaro.
Quando controlli la posta lo username, la password ed il testo delle email che 
scarichi vengono trasmesse in chiaro.
Cosi' anche quando invii una email, l'email passa in chiaro, siccome una email 
prima di a destinazione puo' passare per vari server smtp, in ogni server che 
passa potrebbe venire spiata da qualcuno.

Le soluzioni sono
per POP3:
usare APOP (ma cripta solo la password, non il testo delle email), usare POP3 
criptato in SSL.
Naturalmente entrambi i sistemi devono essere supportati dal provider.

per SMTP:
criptare l'email con PGP/GPG (naturalmente il mittente ed il destinatario 
devono avere una chiave pgp/gpg).

Ciao

-- 
Davide Giunchi