Discussione:
Servizio email non geolocalizzante
(troppo vecchio per rispondere)
BIG Umberto
2016-08-23 09:06:47 UTC
Permalink
Sto cercando un servizio di email, tipo gmail (MA NON GMAIL) che permetta
accesso web (http e non https) pop3 e smtp con solo le credenziali user e pass,
che non non rompa se mi collego in diversi posti e nazioni diverse.

Mi ero creato una mail con gmail, ma ora che sono all'estero, google mi ha
cazziato l'accesso!

Avrei anche una mail yahoo, ma non posso rischiare di perdere anche qualla se
fa geolocalizzazione!
--
INGSOC
War is peace. Freedom is slavery. Ignorance is strenght.
Who controls the past, controls the future.
Who controls the present, controls the past.
SP
2016-08-23 11:32:30 UTC
Permalink
Post by BIG Umberto
Sto cercando un servizio di email, tipo gmail (MA NON GMAIL) che permetta
accesso web (http e non https) pop3 e smtp con solo le credenziali user e pass,
che non non rompa se mi collego in diversi posti e nazioni diverse.
Mi ero creato una mail con gmail, ma ora che sono all'estero, google mi ha
cazziato l'accesso!
Avrei anche una mail yahoo, ma non posso rischiare di perdere anche qualla se
fa geolocalizzazione!
Non capisco.
Se leggi il nome del mittente, vedrai che vivo in Germania e
uso un provider tedesco.
Quando sono in Italia e voglio leggere le mail ricevute,
vado sul sito del mio provider e immetto il mio indirizzo
mail e la password, dopo di che posso leggere e scrivere
tutte le mail che voglio, aprire gli allegati ricevuti,
salvarli sulla chiavetta e unire allegati alle mail che mando.
Ho appena provato a digitare gmail.com e mi dice di
immettere il mio indirizzo mail. Non ho un indirizzo Gmail e
perciò devo fermarmi qui, ma tu ce l'hai e perciò non vedo
cosa ti impedisce di continuare.
BIG Umberto
2016-08-23 13:55:15 UTC
Permalink
Post by SP
Post by BIG Umberto
Sto cercando un servizio di email, tipo gmail (MA NON GMAIL) che permetta
accesso web (http e non https) pop3 e smtp con solo le credenziali user e pass,
che non non rompa se mi collego in diversi posti e nazioni diverse.
Mi ero creato una mail con gmail, ma ora che sono all'estero, google mi ha
cazziato l'accesso!
Avrei anche una mail yahoo, ma non posso rischiare di perdere anche qualla se
fa geolocalizzazione!
Ho appena provato a digitare gmail.com e mi dice di
immettere il mio indirizzo mail. Non ho un indirizzo Gmail e
perciò devo fermarmi qui, ma tu ce l'hai e perciò non vedo
cosa ti impedisce di continuare.
Io continurei ad usare gmail dall'hotel che si trova in uno stato diverso
dall'Italia, se gmail non dicesse "Qualcuno possiede la tua password ed ha
tentato di accedere alla tua mail da un paese diverso dal solito. L'accesso è
stato bloccato".
E mi blocca l'accesso tramite pop3.
E mi blocca l'accesso tramite imap.
E mi blocca l'accesso tramite web.
Io continuerei anche con gmail ma non sono io a poter decidere!
--
INGSOC
War is peace. Freedom is slavery. Ignorance is strenght.
Who controls the past, controls the future.
Who controls the present, controls the past.
zara
2016-08-23 14:23:31 UTC
Permalink
Post by BIG Umberto
Post by BIG Umberto
Sto cercando un servizio di email, tipo gmail (MA NON GMAIL) che permetta
accesso web (http e non https) pop3 e smtp con solo le credenziali user e pass,
che non non rompa se mi collego in diversi posti e nazioni diverse.
Io continurei ad usare gmail dall'hotel che si trova in uno stato diverso
dall'Italia, se gmail non dicesse "Qualcuno possiede la tua password ed ha
tentato di accedere alla tua mail da un paese diverso dal solito. L'accesso è
stato bloccato".
In molti casi gmail applica quello che tu chiami geo localizzazione, in
effetti il cambio di nazione comporta un diverso IP nazionale che blocca
l'accesso all'account. Ho potuto personalmente constatare che ciò non si
verifica sempre, non chiedermi perché!
La soluzione, secondo Google, si trova utilizzando il doppio controllo
descritto in questa risposta:

https://productforums.google.com/forum/#!topic/gmail-it/KGOVgDFhOYg
--
zara
BIG Umberto
2016-08-23 16:21:38 UTC
Permalink
Post by zara
Post by BIG Umberto
Post by BIG Umberto
Post by BIG Umberto
Sto cercando un servizio di email, tipo gmail (MA NON GMAIL) che permetta
accesso web (http e non https) pop3 e smtp con solo le credenziali user e pass,
che non non rompa se mi collego in diversi posti e nazioni diverse.
Io continurei ad usare gmail dall'hotel che si trova in uno stato diverso
dall'Italia, se gmail non dicesse "Qualcuno possiede la tua password ed ha
tentato di accedere alla tua mail da un paese diverso dal solito. L'accesso è
stato bloccato".
In molti casi gmail applica quello che tu chiami geo localizzazione, in
effetti il cambio di nazione comporta un diverso IP nazionale che blocca
l'accesso all'account. Ho potuto personalmente constatare che ciò non si
verifica sempre, non chiedermi perché!
La soluzione, secondo Google, si trova utilizzando il doppio controllo
https://productforums.google.com/forum/#!topic/gmail-it/KGOVgDFhOYg
Gmali controlla anche quale sistema operativo stai usando, se per questo.
Usando alternativamente linux e windows, mi manda sempre segnalazioni di accesso.
Post by zara
Post by BIG Umberto
Post by BIG Umberto
accesso web (http e non https) pop3 e smtp con solo le credenziali user e pass,
Non ho intenzione di fornire _anche_ il mio numero telefonico a google.
In futuro, cosa potrà impedire a google di usare il mio numero per l'invio di
messaggi pubblicitari?
Senza tener conto che l'autenticazione a 2 fattori, è dimostrata cosa sconsigliata.
--
INGSOC
War is peace. Freedom is slavery. Ignorance is strenght.
Who controls the past, controls the future.
Who controls the present, controls the past.
zara
2016-08-24 15:46:05 UTC
Permalink
Post by BIG Umberto
Gmali controlla anche quale sistema operativo stai usando, se per questo.
Usando alternativamente linux e windows, mi manda sempre segnalazioni di accesso.
io uso hotmail.com in europa e USA+Canada
--
zara
edevils
2016-08-26 21:51:45 UTC
Permalink
On 23/08/2016 18:21, BIG Umberto wrote:
...
Post by BIG Umberto
Non ho intenzione di fornire _anche_ il mio numero telefonico a google.
In futuro, cosa potrà impedire a google di usare il mio numero per l'invio di
messaggi pubblicitari?
Gmail ha il mio numero di telefonino da anni e non ne ha mai abusato.
Post by BIG Umberto
Senza tener conto che l'autenticazione a 2 fattori, è dimostrata cosa sconsigliata.
L'autemticazione a due fattori può essere un po' seccante, ma in
generale accresce il livello di sicurezza.
Una semplice password può essere carpita facilmente in molti modi.
Chi ti garantisce che sul PC dell'hotel o dell'Internet shop tal de'
tali che usi per leggere la posta non ci sia un keylogger o una
telecamerina nascosta?
SP
2016-08-27 09:15:15 UTC
Permalink
Post by edevils
Chi ti garantisce che sul PC dell'hotel o dell'Internet shop
tal de' tali che usi per leggere la posta non ci sia un
keylogger o una telecamerina nascosta?
Nessuno, e infatti la prima cosa che faccio quando torno a
casa mia dopo essermi collegato altrove è cambiare la
password per le mail.
Zangune
2016-08-27 15:08:34 UTC
Permalink
la prima cosa che faccio quando torno a casa mia dopo essermi
collegato altrove è cambiare la password per le mail.
con outlook.com puoi usare dei codici d'accesso monouso, ti arrivano
gratuitamente via SMS.
Sono sistemi pensati proprio per situazioni in cui non si puo' avere
fiducia del sistema in uso o della rete tramite la quale ci si connette.
Probabilmente esistono per altri servizi oltre a outlook.com, ma non ho
esperienza diretta a riguardo.
edevils
2016-08-27 15:34:36 UTC
Permalink
Post by Zangune
la prima cosa che faccio quando torno a casa mia dopo essermi
collegato altrove è cambiare la password per le mail.
con outlook.com puoi usare dei codici d'accesso monouso, ti arrivano
gratuitamente via SMS.
Sono sistemi pensati proprio per situazioni in cui non si puo' avere
fiducia del sistema in uso o della rete tramite la quale ci si connette.
Probabilmente esistono per altri servizi oltre a outlook.com, ma non ho
esperienza diretta a riguardo.
Anche con l'autenticazione in due passaggi di Gmail puoi usare dei
codici monouso, se vuoi, in alternativa all'SMS sul telefonino.
Zangune
2016-08-27 17:29:32 UTC
Permalink
Post by edevils
Anche con l'autenticazione in due passaggi di Gmail puoi usare dei
codici monouso, se vuoi, in alternativa all'SMS sul telefonino.
Forse parliamo di cose diverse pero': io parlo di una verifica ad un
passaggio alternativo, tu di una a due passaggi.
Credo, ma correggimi se sbaglio, che tu faccia riferimento a questo
articolo del supporto di Google:

https://support.google.com/a/answer/175197?hl=it

nell'articolo leggo:

"Quando torna ad accedere all'account Google Apps da un nuovo browser o
dispositivo, l'utente immette il nome utente e la password come di
consueto. Viene quindi visualizzata una seconda pagina, in cui gli viene
richiesto di immettere un codice di verifica. Se l'utente seleziona
Ricorda verifica per questo computer, gli viene richiesto di immettere
un codice di verifica solo una volta ogni 30 giorni per browser o dopo
aver eliminato i cookie del browser."

Quindi da quell'articolo, sempre se e' quello giusto, il codice monouso
di Google viene richiesto in aggiunta alla chiave d'accesso.

Invece, per accedere ai servizi di Microsoft, puoi immettere solo il tuo
indirizzo di posta elettronica ed il numero di telefono principale che
hai associato alla tua utenza Microsoft, su questo riceverai un
messaggio con un codice monouso, che potrai usare per accedere evitando
quindi di inserire la chiave d'accesso (password), che non e' monouso.
La sicurezza viene garantita dal fatto che il generico malfattore
informatico non conosce i tuoi numeri di telefono, non sa quale sia il
numero di telefono principale associato e, soprattutto, non puo'
accedere fisicamente al tuo telefonino per leggere il codice di
verifica.
edevils
2016-08-27 23:26:06 UTC
Permalink
Post by Zangune
Post by edevils
Anche con l'autenticazione in due passaggi di Gmail puoi usare dei
codici monouso, se vuoi, in alternativa all'SMS sul telefonino.
Forse parliamo di cose diverse pero': io parlo di una verifica ad un
passaggio alternativo, tu di una a due passaggi.
Credo, ma correggimi se sbaglio, che tu faccia riferimento a questo
https://support.google.com/a/answer/175197?hl=it
"Quando torna ad accedere all'account Google Apps da un nuovo browser o
dispositivo, l'utente immette il nome utente e la password come di
consueto. Viene quindi visualizzata una seconda pagina, in cui gli viene
richiesto di immettere un codice di verifica. Se l'utente seleziona
Ricorda verifica per questo computer, gli viene richiesto di immettere
un codice di verifica solo una volta ogni 30 giorni per browser o dopo
aver eliminato i cookie del browser."
Esatto. Il codice di verifica può essere ottenuto via sms sul cellulare,
ma anche in altri modi, per esempio stampando una serie di codici
monouso da utilizzare in seguito, il che può essere utile se per
qualsiasi ragione non si ha la possibilità di ricevere sms sul telefonino.
Post by Zangune
Quindi da quell'articolo, sempre se e' quello giusto, il codice monouso
di Google viene richiesto in aggiunta alla chiave d'accesso.
Invece, per accedere ai servizi di Microsoft, puoi immettere solo il tuo
indirizzo di posta elettronica ed il numero di telefono principale che
hai associato alla tua utenza Microsoft, su questo riceverai un
messaggio con un codice monouso, che potrai usare per accedere evitando
quindi di inserire la chiave d'accesso (password), che non e' monouso.
Però in questo modo basta impossessarsi del tuo telefono (fisicamente o
con una app "spia" che legga gli sms) per poter accedere anche al tuo
account. No buono!
Preferisco il sistema Gmail che prevede comunque di inserire la
password, e poi un codice di verifica.
Post by Zangune
La sicurezza viene garantita dal fatto che il generico malfattore
informatico non conosce i tuoi numeri di telefono, non sa quale sia il
numero di telefono principale associato e, soprattutto, non puo'
accedere fisicamente al tuo telefonino per leggere il codice di verifica.
Vero, per il generico malfattore informatico, ma non per chi ti è vicino.
Zangune
2016-08-28 10:26:24 UTC
Permalink
Il codice di verifica può essere ottenuto via sms sul cellulare, ma
anche in altri modi, per esempio stampando una serie di codici monouso
da utilizzare in seguito
Bene, ho trovato, parli dei codici di backup:

https://support.google.com/accounts/answer/1187538?hl=it
basta impossessarsi del tuo telefono (fisicamente o con una app "spia"
che legga gli sms) per poter accedere anche al tuo account.
E' un diverso contesto di sicurezza.
Per me, la protezione alla quale devono badare i gestori di servizi in
rete deve essere quella da attacchi remoti o sistemi insicuri, che
talvolta siamo costretti ad usare; alla protezione di cio' che e'
fisicamente a me vicino e riguarda cio' che di me si trova in rete, beh,
a quella penso io; a loro non deve interessare proteggere il mio mondo
fisico, sia perche' si tratterebbe sempre di tentativi dall'efficacia
discutibile, sia perche' lo vedrei come un'invasione della mia
riservatezza; vedi l'inizio della discussione, dove BIG Umberto si
lamenta, e secondo me non completamente a torto, che Google si preoccupa
della sua posizione fisica nel mondo.
Per quanto riguarda le applicazioni spia, penso che impossessarsi della
chiave d'accesso sia molto molto molto piu' appetibile
dell'impossessarsi di un codice monouso, anche perche' per richiedere il
codice monouso dovrebbe essere necessario l'intervento manuale del
malintenzionato.
Preferisco il sistema Gmail che prevede comunque di inserire la
password, e poi un codice di verifica.
Come accennavo nel precedente messaggio, quella di Google e' una
verifica a due passaggi, mentre quella di Outlook e' una verifica con un
passaggio alternativo.
Anche per Outlook e' possibile impostare la verifica a due passaggi, ma
e' un'altra cosa rispetto all'autenticazione col codice monouso.
edevils
2016-08-28 14:38:48 UTC
Permalink
Post by Zangune
Il codice di verifica può essere ottenuto via sms sul cellulare, ma
anche in altri modi, per esempio stampando una serie di codici monouso
da utilizzare in seguito
https://support.google.com/accounts/answer/1187538?hl=it
basta impossessarsi del tuo telefono (fisicamente o con una app "spia"
che legga gli sms) per poter accedere anche al tuo account.
E' un diverso contesto di sicurezza.
Vero..
Post by Zangune
Per me, la protezione alla quale devono badare i gestori di servizi in
rete deve essere quella da attacchi remoti o sistemi insicuri, che
talvolta siamo costretti ad usare;
Oggigiorno non vedo molto senso nel distinguere tra "gestori di servizi
in rete" e altri, visto che quasi tutto passa per la rete o comunque può
finirci, e al tempo stesso ciò che arriva tramite la rete è poi
disponibile localmente con relative esigenze di sicurezza.
Post by Zangune
alla protezione di cio' che e'
fisicamente a me vicino e riguarda cio' che di me si trova in rete, beh,
a quella penso io;
E come ci pensi alla sicurezza locale, se non utilizzando i mezzi che
altri (gli stessi gestori dei servizi o terze parti) ti mettono a
disposizione?
Post by Zangune
a loro non deve interessare proteggere il mio mondo
fisico, sia perche' si tratterebbe sempre di tentativi dall'efficacia
discutibile,
In che senso "efficacia discutibile"?
Se non è richiesta una password ma solo un codice che si riceve via sms
sul cellulare, basta prestare il telefono cinque minuti per essere a
rischio.
Post by Zangune
sia perche' lo vedrei come un'invasione della mia
riservatezza;
A parte il fatto che parliamo di sistemi opzionali, a scelta
dell'utente, non vedo in che modo chiederti di inserire una password che
tu stesso hai creato invada la tua privacy. Semmai la difende.
Post by Zangune
vedi l'inizio della discussione, dove BIG Umberto si
lamenta, e secondo me non completamente a torto, che Google si preoccupa
della sua posizione fisica nel mondo.
Quella però è una protezione da "attacchi remoti o sistemi insicuri"
(del tipo: l'hacker russo che carpisce le tue password tramite malware
nascosto in software o scaricato con allegati, pagine web compromesse,
ecc...), cioè il genere che dici di desiderare se ben capito, più che
una protezione "locale" e "fisica" (a meno che dopo averti rubato
fisicamente PC o telefonino, il ladro lo porti all'estero).
Post by Zangune
Per quanto riguarda le applicazioni spia, penso che impossessarsi della
chiave d'accesso sia molto molto molto piu' appetibile
dell'impossessarsi di un codice monouso, anche perche' per richiedere il
codice monouso dovrebbe essere necessario l'intervento manuale del
malintenzionato.
Non conosco bene il sistema Microsoft, ma con quello di Gmail se un tuo
conoscente ti installasse sul cellulare una app che a tua insaputa gli
inoltra gli sms che ricevi, quindi anche quelli con i codici di
verifica, avrebbe facile gioco a entrare nella tua mailbox, se non fosse
richiesto di inserire anche la password.
Post by Zangune
Preferisco il sistema Gmail che prevede comunque di inserire la
password, e poi un codice di verifica.
Come accennavo nel precedente messaggio, quella di Google e' una
verifica a due passaggi, mentre quella di Outlook e' una verifica con un
passaggio alternativo.
Anche per Outlook e' possibile impostare la verifica a due passaggi, ma
e' un'altra cosa rispetto all'autenticazione col codice monouso.
Dovrei guardarmi meglio il sistema Outlook.com per valutare.
A propos, la password di Outlook.com diventa anche quella di Windows, se
si accetta di accedere a Windows con account Microsoft, come Windows
spinge a fare.
Zangune
2016-08-29 12:41:01 UTC
Permalink
Post by edevils
Oggigiorno non vedo molto senso nel distinguere tra "gestori di
servizi in rete" e altri
E come ci pensi alla sicurezza locale, se non utilizzando i mezzi che
altri (gli stessi gestori dei servizi o terze parti) ti mettono a
disposizione?
Innanzi tutto, proteggendo fisicamente i miei dispositivi: ai miei
sistemi accedo io o persone delle quali ho fiducia; in secondo luogo
si', usando strumenti di terze parti, ma con cognizione di causa.
Come in un'altra discussione, rivendico solo una piccola fetta di
liberta': e' la sicurezza dei miei dati, posso informarmi e decidere io
come tenerli sicuri?
Post by edevils
In che senso "efficacia discutibile"?
Nel senso che qualsiasi sistema di protezione ideato da chi opera in
remoto deve comunque confrontarsi con un problema di fondo
ineliminabile: da remoto non sai chi c'e' dall'altra parte.
Cinque tentativi d'accesso falliti alla mia utenza tramite il mio
telefono, sono io che ho dimenticato la chiave o e' il mio fratellino o
nipotino di dieci anni che vuole farmi uno scherzo?
Post by edevils
basta prestare il telefono cinque minuti per essere a rischio.
Ma sono io a decidere a chi prestarlo. Di nuovo: sono io che devo
proteggere in locale.
Post by edevils
non vedo in che modo chiederti di inserire una password che tu stesso
hai creato invada la tua privacy.
Quel che ho detto e a cui hai provato a rispondere si riallaccia
strettamente a quel che ho detto sopra e non al fatto che un gestore di
servizi di rete possa chiedermi d'inserire una chiave d'accesso.
La mia riservatezza viene invasa quando un servizio di rete prova ad
entrare nel mio mondo fisico, sebbene con finalita' "nobili". A tal
proposito cito un brano di un rapporto della commissione per lo studio
della protezione della riservatezza che e' stato trasmesso nel 1977
(mille novecento settanta sette) all'allora presidente degli Stati Uniti
d'America Jimmy Carter: "The real danger is the gradual erosion of
individual liberties through the automation, integration, and
interconnection of many small, separate record-keeping systems, each of
which alone may seem innocuous, even benevolent, and wholly
justifiable". Il brano, anche se decontestualizzato, mi appare davvero
attuale. Una fonte e' questa pagina sul sito del dipartimento della
salute e dei "servizi umani" (Human Services) degli Stati Uniti
d'America:

https://aspe.hhs.gov/report/personal-privacy-information-society

occorre cliccare prima su "The Relationship Between Citizen and
Government: The Privacy Act of 1974" e poi su "Other Policy Issues to Be
Addressed".
Post by edevils
l'hacker russo che carpisce le tue password tramite malware nascosto
in software o scaricato con allegati, pagine web compromesse ecc...)
Un malfattore che da remoto carpisce la mia chiave d'accesso infettando
il mio sistema, quello che ho davanti agli occhi, ho capito bene? Quella
e' sempre protezione in locale.
Quando dico che un gestore di servizi in rete dovrebbe badare anche alla
protezione da attacchi dovuti al fatto che sono talvolta costretto ad
usare sistemi insicuri, (intendo il termine "sistema" nel senso piu'
ampio possibile e) non intendo certo dire che devo poter operare
incoscientemente su qualsiasi sistema operativo (questo e' un senso
abbastanza ristretto di "sistema") allo stesso identico modo, infetto o
sicuro che sia lo stesso sistema.
Un sistema di cifratura della connessione mi mette ad un certo riparo
dal problema che potrei aver bisogno di connettermi ad una rete non mia;
l'opzione del codice monouso mi mette ad un certo riparo dal fatto che
potrei dover leggere la posta su un sistema nel quale e' possibile che
si sia installato un programma malevolo che registra cio' che digito, un
programma che potrebbe quindi registrare la mia chiave d'accesso. Un
sistema che mi geolocalizza probabilmente va un po' oltre perche', come
dicevo prima, va ad interessarsi di me come persona, piuttosto che di me
come utente. Puo' andar bene per chi non viaggia mai e sceglie di
avvalersi di questo genere di protezione, ma puo' essere una scocciatura
per altri, per coloro i quali non vogliono darti i loro dati solo
perche' tu dici che e' per la loro sicurezza.
Post by edevils
la password di Outlook.com diventa anche quella di Windows, se si
accetta di accedere a Windows con account Microsoft, come Windows
spinge a fare.
Vero. Personalmente non consiglio di farlo.
edevils
2016-09-01 17:22:07 UTC
Permalink
Post by Zangune
Post by edevils
Oggigiorno non vedo molto senso nel distinguere tra "gestori di
servizi in rete" e altri
E come ci pensi alla sicurezza locale, se non utilizzando i mezzi che
altri (gli stessi gestori dei servizi o terze parti) ti mettono a
disposizione?
Innanzi tutto, proteggendo fisicamente i miei dispositivi: ai miei
sistemi accedo io o persone delle quali ho fiducia;
"i miei sistemi" oggi comprende anche uno o più device mobili che puoi
prestare ("mi fai fare una telefonata?"), condividere con altri ("fammi
vedere un gioco..."), dimenticare o smarrire (chi non si porta lo
smartphone anche in bicicletta?), non tener d'occhio 24 ore su 24...
Non è più solo il classico computer "al sicuro" (più o meno) in una stanza.
Il problema è che su quello stesso dispositivo che condividi per
telefonare o giocare hai anche i messaggi personali e l'eventuale
accesso a codici di sicurezza.
Post by Zangune
in secondo luogo
si', usando strumenti di terze parti, ma con cognizione di causa.
Come in un'altra discussione, rivendico solo una piccola fetta di
liberta': e' la sicurezza dei miei dati, posso informarmi e decidere io
come tenerli sicuri?
Salvo che le falle della sicurezza poi vengono imputate al gestore che
non ha "indotto" gli utenti a comportamenti abbastanza sicuri.
Post by Zangune
Post by edevils
In che senso "efficacia discutibile"?
Nel senso che qualsiasi sistema di protezione ideato da chi opera in
remoto deve comunque confrontarsi con un problema di fondo
ineliminabile: da remoto non sai chi c'e' dall'altra parte.
Cinque tentativi d'accesso falliti alla mia utenza tramite il mio
telefono, sono io che ho dimenticato la chiave o e' il mio fratellino o
nipotino di dieci anni che vuole farmi uno scherzo?
Qual è il collegamento tra il fratellino e l'autenticazione a due fattori?
Post by Zangune
Post by edevils
basta prestare il telefono cinque minuti per essere a rischio.
Ma sono io a decidere a chi prestarlo. Di nuovo: sono io che devo
proteggere in locale.
Trust no one! :)
Post by Zangune
Post by edevils
non vedo in che modo chiederti di inserire una password che tu stesso
hai creato invada la tua privacy.
Quel che ho detto e a cui hai provato a rispondere si riallaccia
strettamente a quel che ho detto sopra e non al fatto che un gestore di
servizi di rete possa chiedermi d'inserire una chiave d'accesso.
La mia riservatezza viene invasa quando un servizio di rete prova ad
entrare nel mio mondo fisico, sebbene con finalita' "nobili". A tal
proposito cito un brano di un rapporto della commissione per lo studio
della protezione della riservatezza che e' stato trasmesso nel 1977
(mille novecento settanta sette) all'allora presidente degli Stati Uniti
d'America Jimmy Carter: "The real danger is the gradual erosion of
individual liberties through the automation, integration, and
interconnection of many small, separate record-keeping systems, each of
which alone may seem innocuous, even benevolent, and wholly
justifiable". Il brano, anche se decontestualizzato, mi appare davvero
attuale. Una fonte e' questa pagina sul sito del dipartimento della
https://aspe.hhs.gov/report/personal-privacy-information-society
occorre cliccare prima su "The Relationship Between Citizen and
Government: The Privacy Act of 1974" e poi su "Other Policy Issues to Be
Addressed".
Ma noi stavamo parlando di sistemi che difendono la tua privacy, non che
la indeboliscono.
Post by Zangune
Post by edevils
l'hacker russo che carpisce le tue password tramite malware nascosto
in software o scaricato con allegati, pagine web compromesse ecc...)
Un malfattore che da remoto carpisce la mia chiave d'accesso infettando
il mio sistema, quello che ho davanti agli occhi, ho capito bene? Quella
e' sempre protezione in locale.
Non necessariamente il *tuo* sistema, ma qualsiasi sistema che ti trovi
a usare, dal PC dell'Internet shop... fino al sito web che visiti per
cercare notizie.
Post by Zangune
Quando dico che un gestore di servizi in rete dovrebbe badare anche alla
protezione da attacchi dovuti al fatto che sono talvolta costretto ad
usare sistemi insicuri, (intendo il termine "sistema" nel senso piu'
ampio possibile e) non intendo certo dire che devo poter operare
incoscientemente su qualsiasi sistema operativo (questo e' un senso
abbastanza ristretto di "sistema") allo stesso identico modo, infetto o
sicuro che sia lo stesso sistema.
Un sistema di cifratura della connessione mi mette ad un certo riparo
dal problema che potrei aver bisogno di connettermi ad una rete non mia;
l'opzione del codice monouso mi mette ad un certo riparo dal fatto che
potrei dover leggere la posta su un sistema nel quale e' possibile che
si sia installato un programma malevolo che registra cio' che digito, un
programma che potrebbe quindi registrare la mia chiave d'accesso.
Usando la tua logica "decido io di chi fidarmi", non dovresti aver
bisogno di alcuna protezione neanhe quando usi dispositivi e reti
altrui, perché le usi solo te ti fidi, no? :P :D

Ma, secondo me, l'utilizzatore tipo vuol essere protetto SIA quando usa
il proprio pc o smartphone, SIA quando deve collegarsi altrove.
Post by Zangune
Un
sistema che mi geolocalizza probabilmente va un po' oltre perche', come
dicevo prima, va ad interessarsi di me come persona, piuttosto che di me
come utente. Puo' andar bene per chi non viaggia mai e sceglie di
avvalersi di questo genere di protezione, ma puo' essere una scocciatura
per altri, per coloro i quali non vogliono darti i loro dati solo
perche' tu dici che e' per la loro sicurezza.
In qualsiasi sistema con l'aumentare della sicurezza aumentano anche le
seccature :D

Usare password complesse.
Cambiarle periodicamente.
Non riciclarle sempre uguali per più servizi.
Non scriverle su un post-it per averle pronte sotto gli occhi...
Non divulgarle anche quando farebbe comodo...
Non lasciare la connessione aperta ma fare il log out.
ecc. ecc.

Quasi tutte le norme di sicurezza sono una "scocciatura" per l'utente!

Semmai, a Google-Gmail si potrebbe rimproverare di non dare sufficienti
informazioni preventive, così alcuni utenti si trovano spiazzati e non
sanno che pesci prendere in certe situazioni.
Post by Zangune
Post by edevils
la password di Outlook.com diventa anche quella di Windows, se si
accetta di accedere a Windows con account Microsoft, come Windows
spinge a fare.
Vero. Personalmente non consiglio di farlo.
Ma è praticamente inevitabile se non si vuol rinunciare ad alcune
funzioni di Windows, sempre di più man mano che si va avanti.
Zangune
2016-09-02 10:00:57 UTC
Permalink
Post by edevils
"i miei sistemi" oggi comprende anche
Puo' comprendere tutto quello che vuoi. Comunque il mio mondo fisico lo
devo poter proteggere io, se voglio proteggerlo io (come credo sia
saggio fare).
Post by edevils
rivendico solo una piccola fetta di liberta': e' la sicurezza dei
miei dati, posso informarmi e decidere io come tenerli sicuri?
Salvo che le falle della sicurezza poi vengono imputate al gestore che
non ha "indotto" gli utenti a comportamenti abbastanza sicuri.
Ma volendo si puo' criticare sempre tutto, non sempre a ragione.
La ragionevolezza esiste e comunque ho precisato "posso informarmi":
parlo dell'utente consapevole, parlo di scelte.
Post by edevils
Qual è il collegamento tra il fratellino e l'autenticazione a due fattori?
Quello che ho scritto prima, proprio nel brano citato del mio messaggio,
Post by edevils
da remoto non sai chi c'e' dall'altra parte.
Ma noi stavamo parlando di sistemi che difendono la tua privacy, non
che la indeboliscono.
Il brano e' chiaro. Andrebbe riletto tutto, ma cito solo la parte
Post by edevils
each of which alone may seem innocuous, even benevolent, and wholly
justifiable
che significa: "da solo, ognuno di questi puo' sembrare innocuo, anche
benigno e totalmene giustificabile"
Post by edevils
qualsiasi sistema che ti trovi a usare, dal PC dell'Internet shop...
fino al sito web che visiti per cercare notizie.
Per questo parlavo di protezione da attacchi remoti e sistemi insicuri.
Post by edevils
Usando la tua logica "decido io di chi fidarmi", non dovresti aver
bisogno di alcuna protezione neanhe quando usi dispositivi e reti
altrui, perché le usi solo te ti fidi, no?
Non ho capito quale sia la logica da utilizzare in questo caso.
Come faccio ad utilizzare solo io dispositivi e reti altrui? In che
senso sarebbero altrui se li uso solo io?
Post by edevils
Ma, secondo me, l'utilizzatore tipo vuol essere protetto SIA quando
usa il proprio pc o smartphone, SIA quando deve collegarsi altrove.
Certo. Di nuovo, per questo parlavo di protezione da attacchi remoti e
sistemi insicuri.
E' lecito richiedere che vengano messe in atto delle misure di sicurezza
che garantiscano che tu, facendo scelte ragionevoli, possa evitare
pericoli; non e' lecito pretendere che tu, facendo scelte assolutamente
incoscienti, venga protetto a discapito dell'usabilita' di chi presta un
minimo di attenzione a quello che fa.
Post by edevils
In qualsiasi sistema con l'aumentare della sicurezza aumentano anche
le seccature
Di nuovo, la ragionevolezza esiste.
Sul mio telefono per la sicurezza ci sono: blocco telefono, blocco SIM,
blocco PIN, blocco privacy, modo selezione fissa, mobile tracker e la
possibilita' di cambiare PIN, PIN2 e password; non sarebbe ragionevole
per me (e, credo, praticamente per nessuno) attivare tutti i blocchi ed
usare tutte le funzionalita' (cambiando le chiavi di sicurezza una volta
ogni mese, sbloccando e ribloccando la selezione fissa solo quando la
uso). Potrei farlo per sfizio, ma sarebbe un problema se mi fosse
imposto, ed e' questo che, tornando al discorso originario, rappresenta
un guaio.
Post by edevils
Cambiarle periodicamente.
Ho dubbi sull'utilita' di questa mossa e, se imposta, e' deleteria,
perche' porta (all'esasperazione e) ad usare chiavi come Password1 che
diventa Password2 e poi Password3 eccetera.
Post by edevils
Non scriverle su un post-it per averle pronte sotto gli occhi...
Si puo' leggere spesso questo consiglio; comunque, in generale e magari
non mettendo il foglio adesivo in bella mostra, e' necessario scrivere
le proprie chiavi da qualche parte, altrimenti si ricasca nella
situazione precedentemente descritta: Password1, Password2, Password3
eccetera.
Post by edevils
Non lasciare la connessione aperta ma fare il log out.
Protezione da sistemi insicuri ed attacchi remoti: SSL mi garantisce che
quando scelgo "esci" la sessione viene chiusa.
Non e' sempre necessario disconnettersi: con Outlook.com la sessione
viene chiusa alla chiusura del browser, per i forum spesso la sessione
viene mantenuta anche se si chiude il browser.
Post by edevils
Semmai, a Google-Gmail si potrebbe rimproverare di non dare
sufficienti informazioni preventive
Si', anche se probabilmente la scusa che la gente non vuole leggere
mille informative non sarebbe assurda.
Post by edevils
Ma è praticamente inevitabile se non si vuol rinunciare ad alcune
funzioni di Windows, sempre di più man mano che si va avanti.
Di nuovo, a parte che non mi e' ben chiaro di quali funzioni tu stia
parlando, qua ritorna nel discorso il rapporto che ho citato prima e
quella famosa frase.
edevils
2016-09-04 14:30:04 UTC
Permalink
Post by Zangune
Post by edevils
"i miei sistemi" oggi comprende anche
Puo' comprendere tutto quello che vuoi. Comunque il mio mondo fisico
lo devo poter proteggere io, se voglio proteggerlo io (come credo
sia saggio fare).
IMHO non esiste più la distinzione netta tra "mondo fisico" e "rete".
Post by Zangune
Post by edevils
rivendico solo una piccola fetta di liberta': e' la sicurezza
dei miei dati, posso informarmi e decidere io come tenerli
sicuri?
Salvo che le falle della sicurezza poi vengono imputate al gestore
che non ha "indotto" gli utenti a comportamenti abbastanza sicuri.
Ma volendo si puo' criticare sempre tutto, non sempre a ragione. La
parlo dell'utente consapevole, parlo di scelte.
Come in autostrada, all'automobilista spetta di guidare con prudenza, ma
non per questo il gestore dell'autostrada non deve realizzare guardrail,
barriere e reti di protezione e tutto quello che può servire a limitare
i danni, anzi se non lo facesse potrebbe essere ritenuto responsabile.
Post by Zangune
Post by edevils
Qual è il collegamento tra il fratellino e l'autenticazione a due fattori?
Quello che ho scritto prima, proprio nel brano citato del mio
Post by edevils
da remoto non sai chi c'e' dall'altra parte.
Ma noi stavamo parlando di sistemi che difendono la tua privacy,
non che la indeboliscono.
Il brano e' chiaro. Andrebbe riletto tutto, ma cito solo la parte
Post by edevils
each of which alone may seem innocuous, even benevolent, and
wholly justifiable
che significa: "da solo, ognuno di questi puo' sembrare innocuo,
anche benigno e totalmene giustificabile"
Facevi riferimento alla geolocalizzazione come possibile invasione della
privacy. A me pare giustificabile, se serve a difendere la tua privacy
da minacce più gravi. Ad ogni modo, ho visto che anche Microsoft su
outlook.com fa la geolocalizzazione, secondo quanto scrivono nella guida.
Post by Zangune
Post by edevils
qualsiasi sistema che ti trovi a usare, dal PC dell'Internet
shop... fino al sito web che visiti per cercare notizie.
Per questo parlavo di protezione da attacchi remoti e sistemi
insicuri.
Post by edevils
Usando la tua logica "decido io di chi fidarmi", non dovresti aver
bisogno di alcuna protezione neanhe quando usi dispositivi e reti
altrui, perché le usi solo te ti fidi, no?
Non ho capito quale sia la logica da utilizzare in questo caso. Come
faccio ad utilizzare solo io dispositivi e reti altrui? In che senso
sarebbero altrui se li uso solo io?
Post by edevils
Ma, secondo me, l'utilizzatore tipo vuol essere protetto SIA
quando usa il proprio pc o smartphone, SIA quando deve collegarsi
altrove.
Certo. Di nuovo, per questo parlavo di protezione da attacchi remoti
e sistemi insicuri. E' lecito richiedere che vengano messe in atto
delle misure di sicurezza che garantiscano che tu, facendo scelte
ragionevoli, possa evitare pericoli; non e' lecito pretendere che tu,
facendo scelte assolutamente incoscienti, venga protetto a discapito
dell'usabilita' di chi presta un minimo di attenzione a quello che
fa.
Post by edevils
In qualsiasi sistema con l'aumentare della sicurezza aumentano
anche le seccature
Di nuovo, la ragionevolezza esiste. Sul mio telefono per la sicurezza
ci sono: blocco telefono, blocco SIM, blocco PIN, blocco privacy,
modo selezione fissa, mobile tracker e la possibilita' di cambiare
PIN, PIN2 e password; non sarebbe ragionevole per me (e, credo,
praticamente per nessuno) attivare tutti i blocchi ed usare tutte le
funzionalita' (cambiando le chiavi di sicurezza una volta ogni mese,
sbloccando e ribloccando la selezione fissa solo quando la uso).
Potrei farlo per sfizio, ma sarebbe un problema se mi fosse imposto,
ed e' questo che, tornando al discorso originario, rappresenta un
guaio.
Infatti nessuno ti impone di usare il pin ecc. sul tuo telefono :)

Ma proprio per questo un sistema di autenticazione che si basasse *solo*
sul fatto di poter accedere al tuo telefono... non lo considererei
particolarmente sicuro.
Post by Zangune
Post by edevils
Cambiarle periodicamente.
Ho dubbi sull'utilita' di questa mossa e, se imposta, e' deleteria,
perche' porta (all'esasperazione e) ad usare chiavi come Password1
che diventa Password2 e poi Password3 eccetera.
Giusta obiezione, anzi aggiungo che lo stesso consiglio di usare
password lunghe e complesse può portare all'effetto collaterale che
l'utente ha più difficoltà a rammentarle e quindi magari tende a
scriverle su un post-it attaccato sul PC per ricordarsele!

Ma probabilmente si tratta di scegliere il male minore, caso per caso.

Ad ogni modo, al di là del merito di ciascuna raccomandazione, la
questione è se i gestori debbano "imporle".
Per esempio oramai quasi tutti i servizi non accettano password troppo
semplici e brevi, anche se il minimo richiesto può variare.
Non sei "libero" di usare una password di quattro lettere!
E' un'ingerenza? Forse sì, ma "a fin di bene", e non incide sulla tua
privacy.
Come già detto, i gestori tutelano i propri utenti, e anche sé stessi,
perché quando un account viene compromesso la notizia diventa che quel
servizio è "insicuro", anche se a ben vedere la responsabilità era solo
lato utente.
Post by Zangune
Post by edevils
Non scriverle su un post-it per averle pronte sotto gli occhi...
Si puo' leggere spesso questo consiglio; comunque, in generale e
magari non mettendo il foglio adesivo in bella mostra, e' necessario
scrivere le proprie chiavi da qualche parte, altrimenti si ricasca
nella situazione precedentemente descritta: Password1, Password2,
Password3 eccetera.
Il punto, infatti, è non lasciare le password in bella mostra.
Post by Zangune
Post by edevils
Non lasciare la connessione aperta ma fare il log out.
Protezione da sistemi insicuri ed attacchi remoti: SSL mi garantisce
che quando scelgo "esci" la sessione viene chiusa. Non e' sempre
necessario disconnettersi: con Outlook.com la sessione viene chiusa
alla chiusura del browser, per i forum spesso la sessione viene
mantenuta anche se si chiude il browser.
Post by edevils
Semmai, a Google-Gmail si potrebbe rimproverare di non dare
sufficienti informazioni preventive
Si', anche se probabilmente la scusa che la gente non vuole leggere
mille informative non sarebbe assurda.
Post by edevils
Ma è praticamente inevitabile se non si vuol rinunciare ad alcune
funzioni di Windows, sempre di più man mano che si va avanti.
Di nuovo, a parte che non mi e' ben chiaro di quali funzioni tu stia
parlando,
Per esempio Cortana, che richiede di fare logon a Windows con un account
ms, non con l'account locale.
Post by Zangune
qua ritorna nel discorso il rapporto che ho citato prima e
quella famosa frase.
Zangune
2016-09-04 16:54:14 UTC
Permalink
Post by edevils
IMHO non esiste più la distinzione netta tra "mondo fisico" e "rete".
Se scrivo una frase su un foglio, questa si trovera' nel mondo fisico;
certo ci sono delle spinte affinche' la scriva in rete o affinche' io
fotografi il foglio e lo metta in rete, ma dipende da me e non tutti
cedono a questo tipo di spinte, almeno per ora.
Post by edevils
all'automobilista spetta di guidare con prudenza, ma non per questo il
gestore dell'autostrada non deve realizzare guardrail, barriere e reti
di protezione e tutto quello che può servire a limitare i danni
Purtroppo devo ripetermi: la ragionevolezza esiste.
Se mi venisse un colpo di sonno ed uscissi fuori strada, il danno
potrebbe essere elevatissimo, perche' potrei morire o peggio ammazzare
chi viene dalla direzione opposta; d'altro canto, nel non mettere nessun
genere di barriera di protezione, l'unico vantaggio sarebbe il risparmio
economico. Veniamo alla ragionevolezza: e' ragionevole la spesa relativa
alle barriere di protezione (costo economico) in comparazione coi
potenziali vantaggi (costo in vite umane)? Mi sembra (di nuovo)
ragionevole rispondere a questa domanda con un deciso si'.
Il discorso che invece facevamo prima e' un po' diverso: e' ragionevole
pensare che un gestore di servizi di rete possa arrogarsi il diritto di
penetrare nella mia sfera di riservatezza e limitare le mie attivita'
solo perche' lui crede che io non sappia difendere i miei dati nel mondo
fisico? Peggio ancora: e' ragionevole pensare che possa farlo per
miliardi di persone per gli stessi motivi? Se anche per qualcuno la
risposta fosse si', dubito fortemente che la maggioranza dei sostenitori
della risposta affermativa dia un si' deciso come nel caso della
precedente risposta.
Post by edevils
Facevi riferimento alla geolocalizzazione come possibile invasione
della privacy. A me pare giustificabile, se serve a difendere la tua
privacy da minacce più gravi
Pare che le considerazioni in quel brano non t'attirino proprio, perche'
e' esattamente quello che il rapporto denuncia: il problema sta proprio
nel fatto che le persone la pensino in questo modo; il problema e' che
le persone cedono, giorno dopo giorno, una fetta di liberta' per una di
(in questo caso) presunta sicurezza.
Post by edevils
Non sei "libero" di usare una password di quattro lettere!
E' un'ingerenza? Forse sì, ma "a fin di bene"
Vale sempre il discorso della ragionevolezza.
Il gestore comunque un minimo d'interesse nell'avere te come unico
fruitore della tua utenza ce l'ha, perche' potresti richiedere aiuto
all'assistenza, perche' il tuo indirizzo potrebbe diventare sorgente
d'abusi di chi v'accede indebitamente e, in generale e tornando
all'analogia col mondo dei pericoli della strada, e' ragionevole pensare
che il segnale "stop" sia ben visibile, oltre che presente.
Post by edevils
Per esempio Cortana, che richiede di fare logon a Windows con un
account ms, non con l'account locale.
Prima era cosi', adesso alla Microsoft si sono ravveduti o comunque
hanno rimosso parzialmente la dipendenza, nel senso che l'utente puo'
essere locale, ma devi accedere alla tua utenza Microsoft per usare
Cortana.
edevils
2016-09-04 17:51:23 UTC
Permalink
Post by Zangune
Post by edevils
IMHO non esiste più la distinzione netta tra "mondo fisico" e "rete".
Se scrivo una frase su un foglio, questa si trovera' nel mondo fisico;
certo ci sono delle spinte affinche' la scriva in rete o affinche' io
fotografi il foglio e lo metta in rete, ma dipende da me e non tutti
cedono a questo tipo di spinte, almeno per ora.
Vero, se scrivi a penna o con una macchina da scrivere dell'altro
secolo. Se invece scrivi a video e poi stampi, è probabile che
dispositivo di scrittura e stampante siano collegate a reti.
Post by Zangune
Post by edevils
all'automobilista spetta di guidare con prudenza, ma non per questo il
gestore dell'autostrada non deve realizzare guardrail, barriere e reti
di protezione e tutto quello che può servire a limitare i danni
Purtroppo devo ripetermi: la ragionevolezza esiste.
Se mi venisse un colpo di sonno ed uscissi fuori strada, il danno
potrebbe essere elevatissimo, perche' potrei morire o peggio ammazzare
chi viene dalla direzione opposta; d'altro canto, nel non mettere nessun
genere di barriera di protezione, l'unico vantaggio sarebbe il risparmio
economico. Veniamo alla ragionevolezza: e' ragionevole la spesa relativa
alle barriere di protezione (costo economico) in comparazione coi
potenziali vantaggi (costo in vite umane)? Mi sembra (di nuovo)
ragionevole rispondere a questa domanda con un deciso si'.
Se è per questo, si va anche oltre. Ti impongono di usare casco e
cinture di sicurezza!
Post by Zangune
Il discorso che invece facevamo prima e' un po' diverso: e' ragionevole
pensare che un gestore di servizi di rete possa arrogarsi il diritto di
penetrare nella mia sfera di riservatezza e limitare le mie attivita'
solo perche' lui crede che io non sappia difendere i miei dati nel mondo
fisico? Peggio ancora: e' ragionevole pensare che possa farlo per
miliardi di persone per gli stessi motivi? Se anche per qualcuno la
risposta fosse si', dubito fortemente che la maggioranza dei sostenitori
della risposta affermativa dia un si' deciso come nel caso della
precedente risposta.
Per capire se qualcosa è ragionevole o meno, bisogna valutare nello
specifico.
Come dici più avanti, anche a te pare ragionevole che un fornitore di
servizi impedisca all'utente di usare come password "1234".
Invece non ti pare ragionevole che faccia scattare un allarme (comunque
sbloccabile) se un utente che fino a poco prima si collegava sempre da
Roma... all'improvviso si collega da Pechino?
Peraltro, qualsiasi sito web che visiti per leggere la ricetta delle
tagliatelle di nonna Pina... può geolocalizzarti, normalmente.
Parliamo di un "segreto di Pulcinella" :)
Post by Zangune
Post by edevils
Facevi riferimento alla geolocalizzazione come possibile invasione
della privacy. A me pare giustificabile, se serve a difendere la tua
privacy da minacce più gravi
Pare che le considerazioni in quel brano non t'attirino proprio, perche'
e' esattamente quello che il rapporto denuncia: il problema sta proprio
nel fatto che le persone la pensino in questo modo; il problema e' che
le persone cedono, giorno dopo giorno, una fetta di liberta' per una di
(in questo caso) presunta sicurezza.
Questo è molto generale, bisogna valutare caso per caso.
Se un quartiere è infestato da rapinatori e violentatori, le telecamere
di controllo limitano la privacy ma per uno scopo valido.
Dopodiché dobbiamo vigilare che quelle telecamere non siano (ab)usate
per spiarci!

Consideriamo anche che di servizi mail ce ne sono diversi: se non ti
piacciono le caratteristiche di un certo provider puoi sempre rivolgerti
altrove.
Post by Zangune
Post by edevils
Non sei "libero" di usare una password di quattro lettere!
E' un'ingerenza? Forse sì, ma "a fin di bene"
Vale sempre il discorso della ragionevolezza.
Il gestore comunque un minimo d'interesse nell'avere te come unico
fruitore della tua utenza ce l'ha, perche' potresti richiedere aiuto
all'assistenza, perche' il tuo indirizzo potrebbe diventare sorgente
d'abusi di chi v'accede indebitamente e, in generale e tornando
all'analogia col mondo dei pericoli della strada, e' ragionevole pensare
che il segnale "stop" sia ben visibile, oltre che presente.
OK
Post by Zangune
Post by edevils
Per esempio Cortana, che richiede di fare logon a Windows con un
account ms, non con l'account locale.
Prima era cosi', adesso alla Microsoft si sono ravveduti o comunque
hanno rimosso parzialmente la dipendenza, nel senso che l'utente puo'
essere locale, ma devi accedere alla tua utenza Microsoft per usare
Cortana.
Ah, bene, si sono ravveduti. Però spingono sempre al logon con MS
account, con l'altra possibilità "nascosta" in fondo ;)

At this step, Microsoft will try to convince you to switch your local
Windows 10 user account to a Microsoft account. Don’t jump to
conclusions and read carefully: on the bottom of this dialog box, you’ll
find a link that says “Sign in to just this app instead”.
...cut...
http://www.digitalcitizen.life/how-use-cortana-local-user-account-windows-10
SP
2016-09-04 18:05:23 UTC
Permalink
Post by edevils
Invece non ti pare ragionevole che faccia scattare un
allarme (comunque sbloccabile) se un utente che fino a poco
prima si collegava sempre da Roma... all'improvviso si
collega da Pechino?
Si potrebbe discuterne, ma dal post iniziale mi era parso di
capire che l'utente non sapeva nulla di questo allarme. E
qui si potrebbe discutere se ne era stato informato in modo
chiaro quando aveva creato l'account o no.
Ma soprattutto mi era parso di capire che l'allarme sarà
anche sbloccabile, ma sicuramente non in modo semplice,
tanto meno quando l'utente si trova all'estero.

A ogni modo avevo già deciso da tempo di evitare gmail e
dopo la segnalazione di questo problema ho un motivo in più.
edevils
2016-09-05 13:20:54 UTC
Permalink
Post by SP
Post by edevils
Invece non ti pare ragionevole che faccia scattare un
allarme (comunque sbloccabile) se un utente che fino a poco
prima si collegava sempre da Roma... all'improvviso si
collega da Pechino?
Si potrebbe discuterne, ma dal post iniziale mi era parso di
capire che l'utente non sapeva nulla di questo allarme. E
qui si potrebbe discutere se ne era stato informato in modo
chiaro quando aveva creato l'account o no.
Se ne è discusso, infatti.
Mi cito:
"Semmai, a Google-Gmail si potrebbe rimproverare di non dare sufficienti
informazioni preventive, così alcuni utenti si trovano spiazzati e non
sanno che pesci prendere in certe situazioni."
Post by SP
Ma soprattutto mi era parso di capire che l'allarme sarà
anche sbloccabile, ma sicuramente non in modo semplice,
tanto meno quando l'utente si trova all'estero.
A ogni modo avevo già deciso da tempo di evitare gmail e
dopo la segnalazione di questo problema ho un motivo in più.
L'alternativa sarebbe informarsi per capire come si può mantenere un
allarme utile (e tutte le altre caratteristiche di gmail) ma evitare
possibili disguidi in caso di viaggi all'estero.

Occhio poi che anche outlook.com usa il blocco su geolocalizzazione,
anche se forse non esattamente allo stesso modo di gmail.


https://support.office.com/it-it/article/Attivit%C3%A0-di-accesso-insolita-in-Outlook-com-1d719bb8-0569-4128-8e8c-bfd32d27db02

Attività di accesso insolita in Outlook.com

Se si è stati indirizzati a questa pagina, è perché si è cercato di
inviare un messaggio di posta elettronica dal proprio account di
Outlook.com dopo essere stati avvisati del blocco temporaneo dell'account.

Perché l'account è stato bloccato?

Outlook.com protegge l'account verificando la presenza di un'attività di
accesso insolita e avvisando l'utente tramite posta elettronica o SMS.
Ad esempio, se si accede sempre a Outlook.com da Safari con un
determinato computer e si prova ad accedere da Internet Explorer con un
altro computer in un altro paese alla stessa ora, si potrebbe ricevere
un messaggio che avvisa di questa attività insolita.

Il blocco temporaneo dell'account è sicuramente un disagio, ma si tratta
di un'importante misura di protezione dalla posta indesiderata e dalle
frodi online.

===
SP
2016-09-05 13:27:11 UTC
Permalink
Post by edevils
Occhio poi che anche outlook.com usa il blocco su
geolocalizzazione, anche se forse non esattamente allo
stesso modo di gmail.
Outlook? Mai usato in vita mia. ;-)
BIG Umberto
2016-09-05 18:33:40 UTC
Permalink
SP in data 20:05, domenica 04 settembre 2016, nel gruppo it.comp.aiuto ha
Post by SP
Post by edevils
Invece non ti pare ragionevole che faccia scattare un
allarme (comunque sbloccabile) se un utente che fino a poco
prima si collegava sempre da Roma... all'improvviso si
collega da Pechino?
Si potrebbe discuterne, ma dal post iniziale mi era parso di
capire che l'utente non sapeva nulla di questo allarme. E
qui si potrebbe discutere se ne era stato informato in modo
chiaro quando aveva creato l'account o no.
Ma soprattutto mi era parso di capire che l'allarme sarà
anche sbloccabile, ma sicuramente non in modo semplice,
tanto meno quando l'utente si trova all'estero.
Mi chiede di mettere un numero telefonico per ricevere un sms.
Potrebbe mettere qualunque numero un hacher? Non lo so, ma non avendo mai
inserito un mio numero telefonico...
In alternativa mi chiede mese ed anno in cui ho attivato l'account.
Sinceramente quell'account l'avevo creato diversi anni fa, non mi ricordo piú!
Non mi ha dato altre scelte.

Quell'account l'avevo giá usato altre volte da altre cittá d'Italia, e l'unica
domanda che mi poneva, accorgendosi della localitá diversa era "da quale cittá
ti connetti di solito?" e la risposta era banalmente semplice.

Mi sono segnato il link di edevils:
https://support.google.com/accounts/answer/6009563?hl=it
La prossima volta provo (o quando ho un po' di voglia di smanettare, faccio
prove con qualche proxy o con tor) e vedo.
--
+---------------------------------------------------------------------------+
| Da un errore su un PC (visto realmente): |
| Keyboard not found! Press F1 to continue. |
+-----#28--------------------Campagna contro le pubblicita` idiote.---------+
edevils
2016-09-06 17:19:36 UTC
Permalink
Post by BIG Umberto
SP in data 20:05, domenica 04 settembre 2016, nel gruppo
Post by edevils
Invece non ti pare ragionevole che faccia scattare un allarme
(comunque sbloccabile) se un utente che fino a poco prima si
collegava sempre da Roma... all'improvviso si collega da
Pechino?
Si potrebbe discuterne, ma dal post iniziale mi era parso di capire
che l'utente non sapeva nulla di questo allarme. E qui si potrebbe
discutere se ne era stato informato in modo chiaro quando aveva
creato l'account o no. Ma soprattutto mi era parso di capire che
l'allarme sarà anche sbloccabile, ma sicuramente non in modo
semplice, tanto meno quando l'utente si trova all'estero.
Mi chiede di mettere un numero telefonico per ricevere un sms.
Potrebbe mettere qualunque numero un hacher? Non lo so, ma non avendo
mai inserito un mio numero telefonico... In alternativa mi chiede
mese ed anno in cui ho attivato l'account. Sinceramente quell'account
l'avevo creato diversi anni fa, non mi ricordo piú! Non mi ha dato
altre scelte.
Quell'account l'avevo giá usato altre volte da altre cittá d'Italia,
e l'unica domanda che mi poneva, accorgendosi della localitá diversa
era "da quale cittá ti connetti di solito?" e la risposta era
banalmente semplice.
https://support.google.com/accounts/answer/6009563?hl=it La prossima
volta provo (o quando ho un po' di voglia di smanettare, faccio prove
con qualche proxy o con tor) e vedo.
Sicuramente potrebbero migliorare le informazioni per gli utenti per
evitare rogne e perdite di tempo, ma in buona sostanza i problemi sono
risolvibili se si prendono alcune precauzioni, come fornire recapiti
email e/o telefonico di recupero, e/o stamparsi codici di backup, e/o
segnarsi alcuni dati dell'account utili per il recupero come il mese e
anno di creazione dell'account e/o le password precedentemente usate.

Per esempio ho potuto sbloccare un account gmail fornendo la penultima
password (per qualche dannata ragione non accettava più l'ultima, o
forse l'avevo segnata male io) e il sistema mi ha inviato un link di
sblocco a un altro mio indirizzo email che avevo precedentemente fornito.
edevils
2016-08-27 15:37:02 UTC
Permalink
Post by SP
Post by edevils
Chi ti garantisce che sul PC dell'hotel o dell'Internet shop
tal de' tali che usi per leggere la posta non ci sia un
keylogger o una telecamerina nascosta?
Nessuno, e infatti la prima cosa che faccio quando torno a
casa mia dopo essermi collegato altrove è cambiare la
password per le mail.
Prima che torni a casa da un viaggio, il ladro di password potrebbe aver
già sfruttato la tua email.
Meglio usare un sistema più sicuro come appunto l'autenticazione a due
fattori.
Zangune
2016-08-27 17:36:27 UTC
Permalink
Post by BIG Umberto
Senza tener conto che l'autenticazione a 2 fattori, è dimostrata cosa sconsigliata.
Ti riferisci a qualche articolo in particolare? Se si', puoi dirmi
quale?

P.S: occhio alle virgole.
BIG Umberto
2016-09-03 19:42:14 UTC
Permalink
Zangune in data 19:36, sabato 27 agosto 2016, nel gruppo it.comp.aiuto ha
Post by Zangune
Post by BIG Umberto
Senza tener conto che l'autenticazione a 2 fattori, è dimostrata cosa sconsigliata.
Ti riferisci a qualche articolo in particolare? Se si', puoi dirmi
quale?
xttp://www.trendmicro.ca/cloud-content/us/pdfs/security-intelligence/white-
papers/wp-finding-holes-operation-emmental.pdf
poi:
xttp://punto-informatico.it/4330983/PI/News/usa-autenticazione-via-sms-al-
bando.aspx
che si riferisce a questo documento:
xttps://pages.nist.gov/800-63-3/sp800-63b.html
NIST.GOV, micca noccioline...

Senza contare, e qui mi collego alle lunghe disquisizioni tra te ed edevils,
che ultimamente i "defacement" [1] sono arrivati a diventare una normalitá
quotidiana, per cui, oltre ai dati user/pass dell'account di posta, al
contenuto delle mail, si ciucciano pure il tuo numero di telefono...
Io posso attivare tutte le sicurezze del mondo, ma poi se é il gestore mail o
il provider ad essere bucato...

Come fare?
Dati account plausibilmente autentici (ossia falsi ma plausibili), No
autenticazione con sms (altrimenti é come pulire il culo all'asino), scaricare
le mail e cancellarle subito sul server.

Aggiungo anche:
xttp://punto-informatico.it/4331827/PI/News/crack-accademico-del-sensore-
impronte-digitali.aspx
xttp://punto-informatico.it/4330923/PI/News/keysniffer-tastiere-wireless-
intercettate.aspx

[1]uno fra tanti
xttp://punto-informatico.it/4331593/PI/News/utenti-yahoo-vendita-sulla-darknet.aspx
--
+---------------------------------------------------------------------------+
| ero li assorto nei miei pensieri e uno mi ha chiesto l'ora... ho |
| dovuto sparargli una fucilata... stavo meditando... e che cazzo! |
+-----#14--------------------Campagna contro le pubblicita` idiote.---------+
edevils
2016-09-04 13:55:49 UTC
Permalink
Post by BIG Umberto
Zangune in data 19:36, sabato 27 agosto 2016, nel gruppo it.comp.aiuto ha
Post by Zangune
Post by BIG Umberto
Senza tener conto che l'autenticazione a 2 fattori, è dimostrata cosa sconsigliata.
Ti riferisci a qualche articolo in particolare? Se si', puoi dirmi
quale?
xttp://www.trendmicro.ca/cloud-content/us/pdfs/security-intelligence/white-
papers/wp-finding-holes-operation-emmental.pdf
Che c'entra poco. L'articolo descrive un malware installato dall'utente
cliccando su un allegato di posta, che poi simula un sistema di
autenticazione sms, ma fake.

Inoltre, il giudizio sul sistema con sms è a paragone con altri sistemi
più sicuri. Suppongo che come sistemi "Premium" più sicuri facciano
riferimento alle chiavette che generano token.

banks let most of their customers use session tokens with the aid
of SMS and leave more secure methods for premium clients only or as an
alternative option, possibly due to increased operating costs and ease
of use.
Post by BIG Umberto
xttp://punto-informatico.it/4330983/PI/News/usa-autenticazione-via-sms-al-
bando.aspx
In questo caso il problema sollevato è un altro

"...nel caso degli SMS i siti governativi potrebbero trovarsi ad avere a
che fare con servizi VoIP con numeri di telefono "virtuali" e quindi
inadeguati al riconoscimento individuale dell'utente..."


ad ogni modo, i sistemi 2-step come quello di Gmail NON usano solo gli
SMS, ma come dice il nome stesso sono a 2 fattori.
Post by BIG Umberto
xttps://pages.nist.gov/800-63-3/sp800-63b.html
NIST.GOV, micca noccioline...
Nel documento del NIST si fa la stessa considerazione che dicevo, che
gli SMS possono essere intercettati.

"Due to the risk that SMS messages or voice calls may be intercepted or
redirected, implementers of new systems SHOULD carefully consider
alternative authenticators."

Un buon motivo per non usare SOLO codici via SMS senza password.
Post by BIG Umberto
Senza contare, e qui mi collego alle lunghe disquisizioni tra te ed edevils,
che ultimamente i "defacement" [1]
I defacement dei siti sono un'altra cosa, scusa la pignoleria :)
Tu invece ti riferisci ad account compromessi.
Post by BIG Umberto
sono arrivati a diventare una normalitá
quotidiana, per cui, oltre ai dati user/pass dell'account di posta, al
contenuto delle mail, si ciucciano pure il tuo numero di telefono...
Io posso attivare tutte le sicurezze del mondo, ma poi se é il gestore mail o
il provider ad essere bucato...
Nell'ipotesi in cui il tuo gestore mail fosse "bucato", cioè un hacker
carpisse il database delle password, l'hacker non potrebbe comunque
entrare nella tua mailbox se hai attivato l'auntenticazione a 2 fattori,
che richiede un codice di verifica inviato al tuo telefono (o altri
sistemi) oltre alla password.

Se invece non hai attivato l'autenticazione a 2 fattori, la tua mailbox
sarà accessibile all'hacker.
Post by BIG Umberto
Come fare?
Dati account plausibilmente autentici (ossia falsi ma plausibili), No
autenticazione con sms (altrimenti é come pulire il culo all'asino), scaricare
le mail e cancellarle subito sul server.
L'evenuale hacker potrebbe forwardarsi la tua posta prima ancora che tu
la legga ;)
Post by BIG Umberto
xttp://punto-informatico.it/4331827/PI/News/crack-accademico-del-sensore-
impronte-digitali.aspx
xttp://punto-informatico.it/4330923/PI/News/keysniffer-tastiere-wireless-
intercettate.aspx
[1]uno fra tanti
xttp://punto-informatico.it/4331593/PI/News/utenti-yahoo-vendita-sulla-darknet.aspx
Proprio perché nessun sistema è sicuro al 100 percento, ha senso
combinare più fattori di autenticazione e non affidarsi solo a uno.
BIG Umberto
2016-09-04 15:09:39 UTC
Permalink
edevils in data 15:55, domenica 04 settembre 2016, nel gruppo it.comp.aiuto ha
Post by edevils
Nell'ipotesi in cui il tuo gestore mail fosse "bucato", cioè un hacker
carpisse il database delle password, l'hacker non potrebbe comunque
entrare nella tua mailbox se hai attivato l'auntenticazione a 2 fattori,
che richiede un codice di verifica inviato al tuo telefono (o altri
sistemi) oltre alla password.
Se invece non hai attivato l'autenticazione a 2 fattori, la tua mailbox
sarà accessibile all'hacker.
Perché perdere del tempo a collegarsi con user e pass e cercare di farsi
inviare sul telefonino il codice tramite sms?
Fare questo per ogni account? Da pazzi!
Si scarica direttamente dal server il data-base completo!
E se lo legge con comodo.

Se i dati account sono farlocchi, l'hacker avrá in mano dati farlocchi, il
contenuto delle mail dell'ultimo giorno (o degli ultimi 2-3 giorni) ma non
molto di piú.
Le cose importanti le faccio solo con posta ordinaria.
Se un vicino di casa mi apre una lettera si riesce a vedere (non abito vicino
alla CIA, NSA, FBI, eccetera).

Poi, come detto, nessuno é sicuro al 100% (e memmeno al 10%)!


PRECISAZIONE !

A me personalmente, non interessa una mail sicura al 100%, mi serve un servizio
che usi solo user e pass per la lettura, nessuna autenticazione in scrittura
(se bucano le cam, scaricando /proc/kcore o /dev/rom0, vedono solo l'indirizzo
mail, ma non le credenziali di accesso) antivirus ed antispam, frega una
emerita cippa!
Mi serve per vedere le immagini inviate al mio medesimo account dalle cam, se
entrano dei ladri in casa, se una bufera ha fatto rovesciare i vasi in
balcone, se un nubifragio ha allagato il garage.
Quest'anno ho dovuto collegarmi con ssh al mio server di casa e far scaricare
la posta tramite mutt in locale, salvare gli allegati in /tmp, trasferire
tramite scp gli allegati sul mio portatile e vedere da li le immagini! Una
rottura!
--
+---------------------------------------------------------------------------+
| Non fare domani quello che devi fare oggi, ma soprautto |
| non fare oggi quello che puoi fare domani... |
+-----#21---------------------------------Saggezze popolari.----------------+
edevils
2016-09-04 17:10:27 UTC
Permalink
Post by BIG Umberto
edevils in data 15:55, domenica 04 settembre 2016, nel gruppo it.comp.aiuto ha
Post by edevils
Nell'ipotesi in cui il tuo gestore mail fosse "bucato", cioè un hacker
carpisse il database delle password, l'hacker non potrebbe comunque
entrare nella tua mailbox se hai attivato l'auntenticazione a 2 fattori,
che richiede un codice di verifica inviato al tuo telefono (o altri
sistemi) oltre alla password.
Se invece non hai attivato l'autenticazione a 2 fattori, la tua mailbox
sarà accessibile all'hacker.
Perché perdere del tempo a collegarsi con user e pass e cercare di farsi
inviare sul telefonino il codice tramite sms?
Fare questo per ogni account? Da pazzi!
Si scarica direttamente dal server il data-base completo!
E se lo legge con comodo.
...snip...

Non è detto che abbia la possibilità di farlo, non foss'altro per la
mole dei dati coinvolti. In realtà credo più probabile che l'eventuale
hacker acquisisca più che altro il database delle credenziali.


Le liste di password peraltro non derivano solo da siti compromessi
dagli hacker, ma anche da malware che ha carpito le password memorizzate
dai browser.
Vedi per es.
http://www.dailymail.co.uk/sciencetech/article-3632757/Has-Twitter-account-hacked-32-million-passwords-sale-dark-web-malware-attacks.html


A volte poi la stessa password viene usata per più servizi, quindi la
violazione di un sito meno sicuro mette a rischio anche gli altri, se
l'utente ha usato lo stesso id/email e la stessa password.
Zangune
2016-09-04 14:09:02 UTC
Permalink
Post by BIG Umberto
xttp://
Grazie per i collegamenti, ma perche' questo offuscamento degli
indirizzi?
Post by BIG Umberto
Io posso attivare tutte le sicurezze del mondo, ma poi se é il gestore
mail o il provider ad essere bucato...
Certo. Mi auguro che le brutte esperienze del passato, alcune delle
quali citate nelle pagine che mi hai indicato, siano di monito.
Post by BIG Umberto
Come fare?
Dati account plausibilmente autentici (ossia falsi ma plausibili), No
autenticazione con sms (altrimenti é come pulire il culo all'asino),
scaricare le mail e cancellarle subito sul server.
Non sono d'accordo con nessuno di questi provvedimenti.
In generale, tentare di aggirare i problemi che dovrebbero essere
risolti in un'altra maniera piu' opportuna credo sia deleterio.
BIG Umberto
2016-09-04 14:39:53 UTC
Permalink
Zangune in data 16:09, domenica 04 settembre 2016, nel gruppo it.comp.aiuto ha
Post by Zangune
Post by BIG Umberto
xttp://
Grazie per i collegamenti, ma perche' questo offuscamento degli
indirizzi?
A volte aioe si incazza se c'é un link cliccabile...
Post by Zangune
Post by BIG Umberto
Io posso attivare tutte le sicurezze del mondo, ma poi se é il gestore
mail o il provider ad essere bucato...
Certo. Mi auguro che le brutte esperienze del passato, alcune delle
quali citate nelle pagine che mi hai indicato, siano di monito.
Post by BIG Umberto
Come fare?
Dati account plausibilmente autentici (ossia falsi ma plausibili), No
autenticazione con sms (altrimenti é come pulire il culo all'asino),
scaricare le mail e cancellarle subito sul server.
Non sono d'accordo con nessuno di questi provvedimenti.
In generale, tentare di aggirare i problemi che dovrebbero essere
risolti in un'altra maniera piu' opportuna credo sia deleterio.
A me personalmente non piace dare a cani&porci tuti i mie dati, nome, cognome,
indirizzo, telefono, eccetera, per cui tutti gli account fatti in questi
ultimi 20 (?) e + anni che uso internet, sono stati sempre con dati fake.
Non vedo cosa possa essere di vitale importanza, ad uno che offre servizi mail,
di sapere tutto sulla mia vita, il mio sesso, i miei sport, le musiche
preferite, eccetera.
Tutta la roba importante, banca, bollette, passa per posta ordinaria (cartacea)
che oltretutto, essendo giá in cartaceo, lo posso archiviare direttamente
senza bisogno di ri-stampare.
--
+---------------------------------------------------------------------------+
| Non fare domani quello che devi fare oggi, ma soprautto |
| non fare oggi quello che puoi fare domani... |
+-----#21---------------------------------Saggezze popolari.----------------+
SP
2016-08-23 14:26:11 UTC
Permalink
Post by BIG Umberto
Post by SP
Post by BIG Umberto
Sto cercando un servizio di email, tipo gmail (MA NON GMAIL) che permetta
accesso web (http e non https) pop3 e smtp con solo le credenziali user e pass,
che non non rompa se mi collego in diversi posti e nazioni diverse.
Mi ero creato una mail con gmail, ma ora che sono all'estero, google mi ha
cazziato l'accesso!
Avrei anche una mail yahoo, ma non posso rischiare di perdere anche qualla se
fa geolocalizzazione!
Ho appena provato a digitare gmail.com e mi dice di
immettere il mio indirizzo mail. Non ho un indirizzo Gmail e
perciò devo fermarmi qui, ma tu ce l'hai e perciò non vedo
cosa ti impedisce di continuare.
Io continurei ad usare gmail dall'hotel che si trova in uno stato diverso
dall'Italia, se gmail non dicesse "Qualcuno possiede la tua password ed ha
tentato di accedere alla tua mail da un paese diverso dal solito. L'accesso è
stato bloccato".
E mi blocca l'accesso tramite pop3.
E mi blocca l'accesso tramite imap.
E mi blocca l'accesso tramite web.
Io continuerei anche con gmail ma non sono io a poter decidere!
Hai provato a fare ricerche in Rete per capire se è un
problema diffuso e ci sono delle soluzioni o se sei tu a
essere sfigato?
Una breve ricerca suggerisce di dare un'occhiata a
http://accounts.google.com/recovery
Con le parole chiave
gmail blocks account abroad
trovo come primi due risultati
How to prevent gmail "suspicion" when travelling abroad ...
productforums.google.com/d/topic/gmail/-mG6Meviv4s
My account has been locked - Gmail Help - Google Support
support.google.com/mail/answer/43692?hl=en

Facci sapere se hai trovato una soluzione.

In ogni caso, ti ringrazio per la segnalazione, ho
archiviato il tuo post e ora ho un motivo in più per
sconsigliare gmail.
edevils
2016-08-26 21:44:13 UTC
Permalink
On 23/08/2016 16:26, SP wrote:
...
Post by SP
In ogni caso, ti ringrazio per la segnalazione, ho
archiviato il tuo post e ora ho un motivo in più per
sconsigliare gmail.
In realtà gmail fa un controllo di sicurezza in più, quello sull'IP, che
magari ti potrebbe salvare dal ladro di password russo o cinese, se ben
capisco.
Da una parte può creare complicazioni in viaggio all'estero (di solito
risolvibili), dall'altra però aumenta la sicurezza.
Mazzabubù
2016-08-24 13:13:58 UTC
Permalink
Post by BIG Umberto
Sto cercando un servizio di email, tipo gmail (MA NON GMAIL) che permetta
accesso web (http e non https) pop3 e smtp con solo le credenziali user e pass,
che non non rompa se mi collego in diversi posti e nazioni diverse.
Mi ero creato una mail con gmail, ma ora che sono all'estero, google mi ha
cazziato l'accesso!
Avrei anche una mail yahoo, ma non posso rischiare di perdere anche qualla se
fa geolocalizzazione!
email.it ?
BIG Umberto
2016-08-28 11:02:33 UTC
Permalink
Post by Mazzabubù
email.it ?
Lo usavo anni fa, ma poi l'ho abbandonato in quanto per il 70-80% delle volte mi dava errore quando mi connettevo in pop3.
Poi sono stato un po' di tempo senza collegarmi e l'account mi é stato cancellato.
--
INGSOC
War is peace. Freedom is slavery. Ignorance is strenght.
Who controls the past, controls the future.
Who controls the present, controls the past.
edevils
2016-08-26 21:27:22 UTC
Permalink
On 23/08/2016 11:06, BIG Umberto wrote:
...
Post by BIG Umberto
Mi ero creato una mail con gmail, ma ora che sono all'estero, google mi ha
cazziato l'accesso!
Potresti provare le procedure descritte qui
https://support.google.com/accounts/answer/6009563?hl=it
Loading...