Chi Legge La Nostra Casella Gmail?
Alcuni blogger americani hanno avanzato l’ipotesi di una falla in Gmail, la casella e-mail di Google, con la quale sarebbe possibile leggere le e-mail di persone che hanno registrato un indirizzo Gmail con uno o piu punti (es. indirizzo.email@gmail.com).
Come spiega nelle sue pagine, Gmail non considera i punti (.) caratteri di un indirizzo e-mail: in altre parole, inviare una e-mail all’indirizzo.email@gmail.com o a indirizzoemail@gmail.com o ancora ind.irizzo.email@gmail.com corrisponde ad inviare una e-mail alla stessa persona.
Sorge quindi il dubbio: se una persona registra un indirizzo senza punto ed esiste una casella e-mail con il punto, le e-mail arriverranno a tutte le due persone? Si tratta di un dubbio di facile risoluzione, poiché non esistono problemi di sicurezza in Gmail: Gmail, infatti, non permette di registrare indirizzi con o senza il punto, perché li considera la stessa cosa.
Se qualcuno ad esempio ha registrato indirizzoemail@gmail.com, non sarà possibile registrare indirizzo.email@gmail.com. Non esiste quindi alcun potenziale problema per la nostra sicurezza, se non la possibilità di creare indirizzi con punti da destinare a vari utilizzi: si potrebbe, ad esempio, usare ind.irizzo.email@gmail.com per i siti poco fidati e dire a Gmail di cestinare le e-mail che arrivano a quell’indirizzo; oppure, indirizzo.email@gmail.com per gli amici.
ciao c’è qualcuno che mi può mandare un invito per crearmi un indirizzo gmail??grazie
Considera che:
1) ho un contratto con un editore e non posso scrivere su siti e altre riviste di informatica sui temi trattati (sicurezza informatica)
2) ho proposte da circuiti di nanopublisher affermati in Italia
3) il mio blog registra oltre 2000 utenti unici e ricevo circa 300 email al giorno
4) ho un centro di segnalazioni truffe
5) usi proxy per inserire commenti (non è che sei uno degli autori?)
Fai te le conclusioni, caro gio..and. ops. .rox
Allora premettendo che tu non segui exploit per linea personale ma solo perchè ti brucia che non hanno chiamato a te (ed hanno fatto più che bene). Ma a te fanno sempre segnalazioni, segnalazioni, segnalazion, è vecchia ormai, a chi vuoi darla a bere!?!?
Cresciiiiiiiiiiiiiii
Non si è copiato un bel nulla dalla rete, ho semplicemente letto su un blog la cosa ed ho segnalato la news a Salvatore perchè se ne occupasse e verificcasse se ci sono problemi reali o meno. Interessarsi di una cosa non è copiare :-(
quasi lo stesso principio che si ha usando username+qualsiasicosa@gmail.com… posso dare sia nome+casa@ che nome+ufficio@ che nome+spazzatura@, che sono sempre la mia casella e poi filtrare tutto di conseguenza…
Salvo,piuttosto vorrei segnalarti un mio post (è presente qualcosa del genere anche su Exploit tra l’altro) sullo spam che sta arrivando in Gmail:
http://dariosalvelli.wordpress.com/2006/01/30/spam-on-gmail/
Il tutto mi sa di calunnioso nei miei confronti. Ho solo ricevuto una segnalazione via e-mail e mi sono limitato a tradurre quanto dice Google nelle sue pagine.
Interessante è l’utilizzo di proxy da parte dei calunniosi che affermano di aver copiato da un sito che non seguo per linea personale.
E’ vecchia… Ma perchè copiare i post da Exploit?
Ok… però questo è quanto avviene ora… prima cosa succedeva se uno registrava un userid con il punto e c’era già un utente senza punto? Da quanto si legge in rete la soluzione di non permettere registrazioni uguali (con o senza punto)… bhe è solo stata implementata da poco.
Come ti dicevo, non so quanto di vero ci sia in tutta questa storia e non vorrei si trattasse solo di un enorme bufala ai danni di google :-( Cosa che non mi stupirei fosse :-(
mi sembra che hai fatto un copy/paste dahttp://exploit.blogosfere.it/2006/01/account_gmail_c.html e non dahttp://mail.google.com/support/bin/answer.py?answer=10313&topic=1564