Con 350 milioni di utenti, Hotmail di Microsoft rimane uno dei tre grandi player nel settore della webmail, insieme a Yahoo e Gmail. A differenza degli ultimi due, però, Microsoft non rende facile vedere se e quando i tuoi account di posta elettronica hanno sono stati accessibili da terze parti non autorizzate, né fornisce alcuna indicazione su chi potrebbe essere tale terza parte Essere.
Ora, dato che la webmail è, comprensibilmente, sotto costante controllo da parte degli hacker, potresti essere perdonato se pensi che si tratti di una svista. Sicuramente trovo difficile credere che Microsoft non abbia ritenuto opportuno aggiungere al servizio questo meccanismo basilare di avviso snoop.
Per rendere il tuo account Gmail ancora più sicuro, ti consiglio vivamente di implementare il sistema di autenticazione in due passaggi
Questa sconcertante incapacità di vedere il quadro più ampio della sicurezza e della privacy è uno dei motivi principali per cui non sono altro che un osservatore casuale di Hotmail, piuttosto che un utente normale. Lettori abituali di
PCPro online potrebbero ricordare che il nostro stimato redattore, Barry Collins, è venuto a conoscenza dei problemi di sicurezza di Hotmail quando ha effettuato un breve passaggio da Gmail. Non che Yahoo o Google siano esenti da colpe, ed entrambi hanno avuto la loro parte di insicurezza nei media titoli dei giornali ultimamente, ma entrambi offrono almeno ai propri utenti un metodo rapido e sporco per verificare l'accesso all'account modelli.Con Gmail, basta fare clic su un collegamento in basso a destra nella schermata della posta in arrivo: il collegamento stesso ti dice quando è stato effettuato l'ultimo accesso all'account come una rapida visualizzazione controlla, e cliccandolo si apre una finestra con informazioni molto più dettagliate sugli orari di accesso, il dispositivo utilizzato e l'indirizzo IP da cui è avvenuto l'accesso. Secondo Graham Cluley, consulente tecnologico di Sophos, i suoi contatti con le forze dell'ordine confermano che Hotmail lo fa effettivamente registrano questi dati di accesso e possono estrarli e renderli disponibili agli investigatori se un mandato lo richiede. In tal caso, bisogna chiedersi perché non può rendere disponibili le stesse informazioni agli utenti finali.
Questo tipo di rapporto sull'attività dovrebbe essere visualizzato regolarmente da chiunque prenda sul serio la propria sicurezza: forse sono un po' troppo paranoico, ma lo controllo all'inizio e alla fine di ogni giornata. È un modo semplice per essere avvisati, non solo sui rischi evidenti come partner gelosi, stalking verso estranei o hacker curiosi, ma anche su eventuali app di terze parti non autorizzate a cui potresti aver concesso l'autorizzazione per accedere alla tua posta elettronica flusso.
C'è anche una funzionalità interessante in base alla quale Google ti mostrerà se è possibile accedere al tuo account da un'altra posizione mentre lo stai leggendo; questo è elencato nella tabella "informazioni sulla sessione simultanea". Molto spesso significa semplicemente che hai lasciato un'altra finestra del browser aperta da qualche parte, ma non c'è nulla di male facendo clic sul pulsante "Esci da tutte le altre sessioni" solo per essere al sicuro.
Rapporto sull'attività
Non devi nemmeno fare affidamento sul controllo del rapporto da solo, poiché puoi chiedere a Google di monitorarlo attività insolita e ti avvisa automaticamente, ma non fa male adottare un approccio proattivo per sempre misurare. Il rapporto sull'attività dell'ultimo account Gmail mostra, ad esempio, l'accesso tramite browser web, client POP, dispositivi mobili e applicazioni di terze parti: se uno di questi non hanno senso: ad esempio, è stato effettuato l'accesso al tuo account da un dispositivo mobile ma usi solo un browser web, o forse il timestamp suggerisce che lo fosse hai effettuato l'accesso mentre dormi o è stato utilizzato anche un indirizzo IP diverso dagli altri nell'elenco: è probabile che la sicurezza del tuo account sia stata compromessa compromesso. In tal caso ti consiglierei di cambiare la tua password ovviamente – insieme a quelle per qualsiasi altro servizio in cui la password viene riutilizzata – e cambiarla con qualcosa di più complesso.
Un altro vantaggio di Gmail rispetto a Hotmail è che consente stringhe di password di più di 100 caratteri, rispetto al massimo di 16 di Hotmail. Questo potrebbe non sembrare un grosso problema, ma come persona che utilizza stringhe di password composte da più di 20 caratteri come ovvio, è un altro motivo per cui mi tengo alla larga dal servizio webmail di Microsoft.
Oltre a modificare la password, se ritieni che qualcuno abbia effettuato l'accesso al tuo account senza autorizzazione, ti suggerisco di controllare anche un'altra cosa. È possibile che, se il tuo ficcanaso è tecnicamente esperto e un po' subdolo, avrà in secondo luogo ho indovinato la tua intenzione di modificare le password e ho adottato misure per consentire loro di continuare a leggere le tue e-mail. Potrebbero essere entrati nelle impostazioni del tuo account – dove la maggior parte degli utenti teme di entrare per qualche motivo – e imposta un filtro di inoltro automatico che inoltra una copia di tutto ciò che ricevi a un altro indirizzo.
Questo non è così semplice da ottenere per un ficcanaso come sembra, perché richiede loro di inserire un codice di conferma nella pagina delle impostazioni dell'account, ma dato che questo codice viene inviato all'indirizzo a cui verrebbe inoltrata la posta, che appartiene allo snooper, questo non va oltre l'ambito di possibilità. Una persona che ha accesso al tuo account potrebbe inserire il codice e attivare l'inoltro a tua insaputa. Accedendo alle tue impostazioni e premendo la scheda di inoltro rivelerà la presenza di tale filtro e ti consentirà di disabilitarlo.
Per rendere il tuo account Gmail ancora più sicuro, ti consiglio vivamente di implementare il sistema di autenticazione in due passaggi che Google ha ora implementato per tutti gli utenti. Puoi leggere maggiori dettagli sui vantaggi dell'autenticazione in due passaggi qui, e ho anche scritto un tutorial passo passo su come configurarlo in Gmail qui.
