Trova la persona dietro un indirizzo email usando la sua email di recupero in Gmail

0

Nota: questo è basato su una storia vera!

La storia:

Alice e Bob sono buoni amici e ognuno conosce l'indirizzo email personale dell'altro interlocutore e si contattano l'un l'altro. Supponiamo che siano [email protected] e [email protected] per Bob e Alice, rispettivamente.

Bob è un membro di una comunità online (ad esempio un forum) e ha inserito un altro indirizzo email di lui, ad esempio [email protected] , sul suo profilo in modo che altri utenti possano contattarlo utilizzandolo (la comunità online non disporre di un sistema di messaggi incorporato per consentire agli utenti di mettersi in contatto tra loro). Inoltre, Bob ha impostato [email protected] come indirizzo email di recupero di [email protected] . E non ha (intenzionalmente) messo alcuna altra informazione personale sul suo profilo che dice che questo account appartiene a Bob.

Alice sa che Bob è un membro di questa comunità online, tuttavia non sa quale account appartiene a Bob. Sospetta che questo profilo con l'indirizzo email [email protected] su di esso appartenga a Bob, ma non ne è sicuro. Per confermare il suo sospetto, lei ha in mente questo piano:

Vai al sito web di Gmail, inserisci [email protected] come indirizzo email e preme il tasto Forgot password? . Quindi viene visualizzato il seguente messaggio:

To get a verification code, first confirm the recovery email address you added to your account: "b********@example.com"

Inserisce [email protected] e poi viene mostrato il seguente messaggio:

Please enter the verification code sent to [email protected] ...

Questo è tutto! Scopre che l'account e l'indirizzo email appartengono a Bob. Diventa molto eccitata e invia il seguente messaggio a [email protected] come risultato:

Ha ha! EXPOSED!

La domanda:

Bene, Bob è molto furioso in questo. Sostiene di aver seguito tutte le linee guida sulla sicurezza e si è sforzato di non rivelare nessuna delle sue informazioni personali e della sua identità. Piuttosto, incolpa il provider di posta elettronica (ad es. Gmail) e dice che dovrebbero aver progettato il meccanismo di recupero dell'account in modo tale da proteggere l'identità della persona dietro l'indirizzo email.

D'altra parte, Alice, al tempo stesso orgogliosa del suo piano ingegnoso, pensa che in questo caso vi sia un inevitabile compromesso tra convenienza e sicurezza. Dice che Bob ha impostato l'e-mail di recupero in modo che non si preoccupi che la sua password venga dimenticata da lui, e che a sua volta ha l'effetto collaterale di rivelare la sua identità.

Chi è qui? Se pensi che Bob abbia torto, che cosa avrebbe dovuto fare per proteggere la sua identità e la sua e-mail (cioè tenerlo recuperabile)? E se sei dalla parte di Bob e pensi che sia colpa del provider di posta elettronica, come dovrebbero aver implementato il meccanismo di recupero?

Inoltre, nota che non sto insistendo sul fatto che solo una delle parti abbia ragione e che la colpa sia dall'altra parte. Potrebbe essere che entrambe le parti abbiano torto o ragione pure. Se hai altri punti di vista, sarei lieto di ascoltarli.

    
posta today 30.11.2018 - 16:24
fonte

2 risposte

2

Who is right here?

Sia Bob che Alice sono corretti.

[Bob] blames email provider (i.e. Gmail) and says that they should have designed the account recovery mechanism such that it protects the identity of the person behind the email address.

Bob è corretto sul fatto che il meccanismo di recupero dell'account non è progettato per impedire a un utente malintenzionato di estrarre informazioni sul canale laterale, ad esempio, indovinando l'indirizzo email dietro l'indirizzo email. Quindi la sua lamentela secondo cui il loro design di sistema aveva un difetto che permetteva di rivelare la sua identità è vera.

Detto questo, la sua supposizione che avrebbero dovuto chiudere quel difetto è discutibile. Gmail non pretende di fornire l'anonimato e tale attacco non fa parte del modello di minaccia per cui sono stati progettati. Il che ci porta a ...

[Alice] thinks that in this case there is an inevitable trade-off between convenience and security.

Alice ha ragione nel dire che il compromesso tra convenienza e sicurezza spiega la scappatoia di cui ha approfittato. Gmail potrebbe facilmente chiedere alle persone il loro indirizzo di recupero senza il suggerimento; sarebbe più difficile per le persone ricordare quale indirizzo hanno assegnato a Gmail quando hanno impostato il secondo account.

Gmail ha architettato un sistema utilizzabile e non è progettato né reso pubblicamente anonimo. Caveat emptor.

    
risposta data 30.11.2018 - 16:44
fonte
0

I controlli di Gmail sono stati impostati per proteggersi da ipotesi casuali. Ma Bob non si trova in uno scenario di minacce casuali. Data la relazione tra il suo account e l'e-mail, questo riduce la necessità di indovinare casualmente. Quindi, questo ha permesso ad Alice di fare una singola ipotesi corretta.

Bob avrebbe potuto aggiungere i propri controlli, come aggiungere un terzo account [email protected] , creare l'e-mail di recupero di [email protected] e interrompere la relazione tra [email protected] e la sua prima iniziale.

    
risposta data 30.11.2018 - 16:45
fonte

Leggi altre domande sui tag