Quanto è pericoloso controllare la posta elettronica sulla rete Wi-Fi aperta

2

Quanto è rischioso controllare la posta elettronica sul mio smartphone su una rete Wi-Fi aperta (ad esempio Starbucks o Old Navy)? È rischioso solo se qualcuno sta ficcanasando? Devono essere lì, o possono lasciare un dispositivo di registrazione e tornare più tardi per raccogliere i dati?

In particolare, cosa succede se controllo la mia posta di Yahoo? Qualcuno può vedere e rubare la mia password e quindi accedere al mio account di posta elettronica?

Inoltre, cosa succede se sto utilizzando la webmail per controllare l'email del mio dominio personale tramite SquirrelMail. Non penso che sia una connessione HTTPS. Questo è importante e ti sarà d'aiuto HTTPS?

Come puoi immaginare, sono un po 'ignorante su questo e voglio sapere quali sono le probabilità che qualcosa accada e come accadrà.

Aggiornamento: in base alla risposta riportata di seguito, sto aggiornando questa domanda:

Quando accedo e accedo a Yahoo mail, vedo HTTPS nel browser, quindi presumo che si tratti di una connessione sicura e sono sicuro di inserire la mia password e accedere. Se non è corretto, rispondi di seguito.

Quello che ho imparato dalla prima risposta è che l'accesso alla mia webmail di dominio tramite un normale collegamento HTTP è rischioso. Ho controllato e posso accedere alla mia webmail nel modo seguente (ho modificato gli URL qui sotto per rimuovere le informazioni personali) ...

  1. Inserisco link

  2. Questo mi porta a: link

  3. Inserisco il mio nome utente e password nella finestra popup e premo invio

  4. Ora sono connesso a: link e posso leggere le mie email.

Il modo sopra descritto di accedere alla webmail tramite la rotta HTTPS sembra sicuro su una rete Wi-Fi aperta? Posso rilassarmi ora, o dovrei preoccuparmi?

    
posta if_it_aint_broke 23.07.2015 - 20:48
fonte

2 risposte

7

risposta non tecnica:

Se la tua connessione è (buona) crittografata tra il tuo telefono e il tuo server di posta, non dovrebbe essere un problema. Ma se no - o l'accesso tramite interfaccia web senza HTTPS - alcune persone cattive o aziende saranno in grado di leggere i dati.

Se non ti fidi della crittografia e anche della rete, non farlo.

Devi anche fidarti del tuo telefono / laptop per gestire i certificati in modo corretto, altrimenti qualcuno potrebbe offrire la tua altra connessione Cert e SSL / TLS e decodificarlo e crittografarlo e passarlo sul tuo server (Man in the Middle)

Conclusione:

Se riesci a garantire una connessione crittografata sicura punto a punto (Phone - Mailserver) con una buona cifra - tutto dovrebbe essere ok - se non puoi garantire questo - stai lontano.

    
risposta data 23.07.2015 - 21:04
fonte
0

La probabilità che un utente seduto o vicino a un ristorante catturi il traffico di rete è piuttosto ridotta. Non sto dicendo che non è stato fatto, ma per la maggior parte dei consumatori, si dimostrerà non essere un grosso problema.

Tuttavia, nei casi di controllo della posta elettronica, questo può essere più sensibile. Webmail anche se HTTPS è abbastanza sicuro da scoraggiare la maggior parte (se non tutti) gli attacchi. Finché la sessione completa di lettura della posta elettronica viene eseguita con HTTPS, va tutto bene. Alcuni siti Web possono perdere contenuti posizionando il contenuto distribuito su HTTP nella stessa pagina. Mozilla Firefox avviserà gli utenti di questo comportamento con un'icona nella barra degli indirizzi.

Lapreoccupazionepiùgrandedovrebbeesserequelladiconnettersiaunareteaffidabile.Èpossibilecheildispositivodirouting"ispezioni" le connessioni SSL. Verrà visualizzata un'icona di blocco sicuro e persino il nome e l'autorità di emissione potrebbero risultare corretti. Come sottolinea GRC, la figerprint sarà diversa ( link ).

Solo i siti Web con certificati EV (Extended Validation) autentici visualizzati con Firefox o Chrome sono immuni da manomissioni (per quanto ne sappiamo)

Questo è molto più probabile in un ambiente aziendale, ma il Forefront Threat Management Gateway di Microsoft mostra la prova delle funzionalità di "ispezione" HTTPS:

    
risposta data 10.01.2017 - 04:27
fonte

Leggi altre domande sui tag