Sapete, in quanto amministratore di un sito web con dominio dedicato e spazio email dedicato, avrei avuto la possibilità di “regalare” caselle email ad amici, conoscenti e utenti del sito, ma non me la sono mai sentita di farlo, e adesso vi spiego il perché…
Affidare le proprie email a Google (gmail) o ad altri colossi del settore, implica che si è praticamente come una formichina, tra l’altro che parla una lingua straniera… Insomma, a Google, delle nostre email, di certo interesserà ben poco, siamo onesti.
Ma affidare le proprie email a tizio qualunque, o amico qualunque, o fidanzato qualunque, potrebbe essere davvero tanto rischioso per la propria privacy!
Le email, infatti, viaggiano in chiaro (anche se voi le spedite in ssl – sul server rimane una copia in chiaro) e spesso possono essere visualizzate in modo estremamente semplice da chi amministra il servizio (in questo caso da me, e ancora più in alto dai miei fornitori hosting).
Così, per far capire meglio quanto è pericoloso, ho realizzato una demo con due caselle email di esempio (amico e fidanzata).
PS: Con questo esempio non voglio invitare nessuno a commettere atti illegali, o a violare la privacy di altri individui. La mia intenzione, piuttosto, è quella di segnalare a tutti il rischio che si può correre quando si crea una nuova casella email, o semplicemente quando le email le si invia e le si riceve.
Affidarsi a servizi fidati e a persone fidate è il modo migliore per tutelare la propria privacy.
Se, invece, proprio non possiamo correre rischi, allora meglio usare la crittografia: https://www.laltroweb.it/tools/encrypt-decrypt/
Detto ciò, ecco cosa accade…
Entro nel mio pannello di amministrazione (cpanel) e mi dirigo nella sezione e-mail:
Qui avevo solo la mia email, così creo due nuove caselle (amico@* e fidanzata@*):
Ritorno sul pannello, e apro la webmail (webmail admin essendo loggato da admin):
Scelgo horde:
Qui, come possiamo vedere, non ci sono nuove email e tutto sembra “pulito”:
Ma se clicchiamo su “Azioni cartella”, troviamo “Show All Mailboxes” (mostra tutte le caselle)
E qui, infatti, possiamo trovare tutte le caselle utenti (la mia + quella di amico e quella di fidanzata):
… Penserete che le vedo, ma per entrarci servirà la password, non è vero? Macché, io sono l’amministratore, perché dovrebbe servirmi la password?!
Infatti, se provo a inviare (da una casella esterna) due email di prova ad amico e fidanzata:
Ecco cosa accade dentro horde: > eureka! posso leggere le email ricevute del mio amico 😀
E anche della fidanzata… Ovviamente 😛
Immaginate quanto questo può essere pericoloso, vero?
Certo, direte voi, ma qui bisogna scomodarsi ed entrare in cpanel, cercare… insomma, mica così immediato!
Beh, si può facilitare generando un filtro per l’inoltro affinché ogni email a tale indirizzo venga girata in copia al nostro indirizzo (così non noterete nemmeno che le email saranno state lette)!
Insomma, capisco che l’amministratore sono io, ma qui si parla di potere assoluto sulle vostre email (e quindi capacità assoluta di farmi i bip* vostri).
E pensare che, vecchi tempi, anch’io accettai una casella email su un sito linuxiano (debianclan) che usava proprio cpanel e horde! L’avessi saputo allora che avrebbero potuto leggere ogni mia email…. Vabbé, ormai è andata.
E pensare, inoltre, che questa, per gli addetti ai lavori, è una cosa risaputa ormai da qualche anno, ma sembra proprio sia voluta: webhostinghub.com/help/learn/email/horde-webmail/view-all-accounts
Adesso che sapete cosa può accadere e quanto è facile, chi vuole una casella email gratis qui su laltroweb.it ? 😆