Ασφαλεια μεσω Gmail? Ποσο σιγουροι ειμαστε??

[aklpts]

Θα ηθελα να ρωτησω το εξης. Καποιες φορες χρειαζομαι για την δουλεια μου να στελνω καποια προσωπικα στοιχεια μεσω email. Οπως αριθμος πιστωτικης κ.α. Ποσο ασφαλες ειναι μεσω gmail και email γενικα? Μπορει καποιος τριτος να εχει προσβαση στο απεσταλμενο email? Εννοω αλλον εκτος απο μενα και τον παραληπτη?
Καποιος hacker δηλαδη που να εχει ενεργοποιησει εναν μηχανισμο ωστε οταν παρουσιαζονται καποιες λεξεις κλειδια στα email να ενεργοποιειται αυτοματα η καταγραφη τους.

Οποιος ξερει κατι ας πει την γνωμη του

[bill2003]

Γενικά ότι μεταφέρεται μέσω δικτύου δεν είναι ποτέ 100% ασφαλές. Ειδικά όταν δεν είναι κρυπτογραφημένο, όπως το email που μπορεί να περάσει από έναν σωρό servers μέχρι να φτάσει σε εσένα!

Προσωπικά δεν θα έστελνα ποτέ αριθμό πιστωτικής μέσω mail... Βέβαια και να το κάνεις δεν ξέρω πόσο πιθανό είναι να κινδυνεύεις. Από την άλλη 16ψήφιος αριθμός πάντα τραβά την προσοχή...

Πιο είναι το mail σου είπαμε

[yiapap]

Ποτέ τέτοια στοιχεία μέσω email! Δεν είναι μόνο το από που περνάει. Είναι και το που καταλήγει.
Αν στον Η/Υ του αποδέκτη μπει ένα κακόβουλο προγραμματάκι να είσαι σίγουρος ότι το 2ο πράγμα που κάνει είναι να ψάχνει για αριθμούς πιστωτικών (το πρώτο είναι άλλα email για να στείλει τον εαυτό του)

[aklpts]

Αν το στειλω σαν attachment σε zip file ? Κανει διαφορά?

[apok]

Ναι.. κάνει μεγαλύτερο *bam*

[aklpts]

Ε και τι κανουμε τωρα?? Μεσω ιντερνετ δηλαδη δεν στελνουμε τιποτα λοιπον.

[bill2003]

Προφανώς και στέλνεις. Αλλιώς πως θα γίνονταν ηλ. συναλλαγές, e-banking κλπ.

Απλά δεν στέλνεις τέτοια πράγματα plain text χύμα... Πρέπει να υπάρχει κάποια κρυπτογράφηση!

[yiapap]

Ε και τι κανουμε τωρα?? Μεσω ιντερνετ δηλαδη δεν στελνουμε τιποτα λοιπον.

Είτε μέσω κρυπτογράφησης στο email (PGP) ή στο attachment (έχει το winzip κρυπτογράφηση; χμμμ...), ή ΜΟΝΟ από σελίδες httpS.
Πάντως και να μπορείς να κρυπτογραφήσεις το attachment κανείς δε σου λέει ότι μόλις ο αποδέκτης πάρει το email και τον κωδικό δε θα κάνει ένα Save As... το attachment σου στον μοιρασμένο φάκελο Customer_Credit_Cards !

Βέβαια αντίστοιχα δε σου εγγυάται κανείς ότι η πωλήτρια δε θα κρατήσει την απόδειξη όταν αγοράσεις κάτι με την κάρτα σου από ένα μαγαζί...

[aklpts]

Προφανώς και στέλνεις. Αλλιώς πως θα γίνονταν ηλ. συναλλαγές, e-banking κλπ.

Απλά δεν στέλνεις τέτοια πράγματα plain text χύμα... Πρέπει να υπάρχει κάποια κρυπτογράφηση!

Πως θα στειλω ομως καποια προσωπικα στοιχεια? Εδω ειναι το θεμα. Δεν μιλαω για ασφαλεις συναλλαγες μεσω τραπεζων. Μιλαω για ασφαλεις ανταλλαγες πληροφοριων μεσω ιντερνετ. Καποια πατεντα εστω. Παραδειγμα το 16ψηφιο νουμερο να το βαλω με (-) αναμεσα αν δυο, το mastercard to γραψω (ma * ster * ca* rd).

Αν λεω βλακειες πειτε το. Δεν παρεξηγουμε. Απλα μια λυση ψαχνω! Δεν μπορω καθε φορα να παιρνω τηλεφωνο γιατι εχω να κανω με διαφορες εθνικοτητες ανθρωπων που συνομιλω και τα γραπτα τα καταλαβαινουν πιο ευκολα.

Είτε μέσω κρυπτογράφησης στο email (PGP) ή στο attachment (έχει το winzip κρυπτογράφηση; χμμμ...), ή ΜΟΝΟ από σελίδες httpS.
Πάντως και να μπορείς να κρυπτογραφήσεις το attachment κανείς δε σου λέει ότι μόλις ο αποδέκτης πάρει το email και τον κωδικό δε θα κάνει ένα Save As... το attachment σου στον μοιρασμένο φάκελο Customer_Credit_Cards !

Βέβαια αντίστοιχα δε σου εγγυάται κανείς ότι η πωλήτρια στην αγορά δε θα κρατήσει την απόδειξη όταν αγοράσει κάτι με την κάρτα σου...

Σωστο.... Αλλα τωρα το πας αλλου το πραγμα. Με αυτην την λογικη και στο paypal πανε και σηκωνουν ολο to database τους με τρομερες συνεπειες οπως καταλαβαινεις.

Επισης http(s) δεν εχουν τα εμαιλ. ετσι?

[Xouzouris]

Επισης http(s) δεν εχουν τα εμαιλ. ετσι?

Το Gmail τουλαχιστον εχει. Επισης ειναι το μονο απο αυτα που ξερω (hotmail, yahoo κτλ) που επιβαλλει χρηση SSL στο POP/SMTP.

[aklpts]

Το Gmail τουλαχιστον εχει. Επισης ειναι το μονο απο αυτα που ξερω (hotmail, yahoo κτλ) που επιβαλλει χρηση SSL στο POP/SMTP.

Δεν θα επρεπε να εχει αυτο το λουκετακι απο κατω?

[yiapap]

Σωστο.... Αλλα τωρα το πας αλλου το πραγμα. Με αυτην την λογικη και στο paypal πανε και σηκωνουν ολο to database τους με τρομερες συνεπειες οπως καταλαβαινεις.

Επισης http(s) δεν εχουν τα εμαιλ. ετσι?

Όλες οι εταιρείες που κρατάνε τέτοια δεδομένα υποχρεώνονται από το νόμο "να λαμβάνουν όλες τις απαιτούμενες τενικές προφυλάξεις". Τέτοια παράγραφος υπάρχει και στην Ελλάδα (νομίζω είναι στο νόμο περί Προσωπικών Δεδομένων). Οπότε σε περίπτωση που διαρρεύσει κάτι από μια εταιρεία δικαιούσαι (σημαντικής) αποζημίωσης.

Το https στο email υπάρχει για την επικοινωνία σου από τον H/Y σου ως το Google. Μετά όμως το πως θα φτάσει το email στον αποδέκτη εξαρτάται από τον δικό του server.

Έχω όμως μια απορία. Ποιοι είναι αυτοί που σου ζητάνε χύμα αριθμούς πιστωτικών καρτών και δεν μπορείς να τους δώσεις τους αριθμούς από το τηλέφωνο;

[miv]

Ποτε δεν εισαι προστατευμενος γενικοτερα στο Ιντερνετ. Ειναι παρακινδινευμενο να στελνεις τετοιες πληροφοριες μεσω ιντερνετ. Το μονο που μπορεις να κανεις ειναι να εχεις email απο μεγαλες ελληνικες τηλεπικοινωνιακες εταιρειες που μπορουν να αναλαβουν ευθυνες αν γινει κατι.

Off Topic

Hacker ειναι ο προγραμματιστης που σπαει λογισμικο κλειστου κωδικα με σκοπο να αναπτυξει τις δυνατοτητες του. Αν και ειναι παρανομος, ο σκοπος του ειναι καλος.
Cracker ειναι ο προγραμματιστης που σπαει λογισμικο κλειστου κωδικα με δολιο και πονηρο σκοπο, πχ. να αποσπασει πληροφοριες που θα του φανουν χρησιμες στην υπαιξερεση χρηματων.

[KLG]

Έχω όμως μια απορία. Ποιοι είναι αυτοί που σου ζητάνε χύμα αριθμούς πιστωτικών καρτών και δεν μπορείς να τους δώσεις τους αριθμούς από το τηλέφωνο;

Kάτι ξαδέρφια του στη Νιγηρία. Ένας στρατηγός, ένας πολιτικός κρατούμενος και ένας κομμουνιστής ηγέτης

[gkandir]

Kάτι ξαδέρφια του στη Νιγηρία. Ένας στρατηγός, ένας πολιτικός κρατούμενος και ένας κομμουνιστής ηγέτης