On Sun, Sep 15, 2002 at 02:45:24PM +0200, Nick Name wrote: > Di questo argomento sono totalmente digiuno e chiedo: come potrebbe un > "guardone" leggere i pacchetti in chiaro? Solo uno che puņ eseguire > programmi sul server di mail dovrebbe poter vedere i pacchetti, oppure > uno che puņ eseguire programmi su tutte le macchine che fanno da gateway > per la strada, che perņ dovrebbero essere tutte del provider e quindi > sicure quanto il provider stesso (se vogliono leggere la mia posta non > hanno certo bisogno di spiare i pacchetti). Basta avere accesso ad *una* delle macchine per cui passano i pacchetti. Le macchine non sono necessariamente tutte dal provider: per esempio da tin puoi collegarti a libero per scaricare la posta. In questo caso passi per apparati che sono degli upstream provider del tuo provider. Esempio (partendo da fastweb e non da tin):
% tcptraceroute pop.libero.it Selected device ppp0, address 10.31.31.176, port 32807 for outgoing packets Tracing the path to pop.libero.it (193.70.192.70) on TCP port 80, 30 hops max 1 (sono...) 2 (fatti...) 3 (miei...) 4 213.140.31.242 (213.140.31.242) 119.903 ms 119.923 ms 119.943 ms 5 213.140.31.213 (213.140.31.213) 119.886 ms 119.957 ms 129.864 ms 6 infostrada-mix.mix-it.net (217.29.66.9) 109.979 ms 119.882 ms 119.943 ms 7 192.94.212.113 (192.94.212.113) 119.889 ms 119.922 ms 119.940 ms 8 gr-mi-b-v12.iunet.it (192.106.1.172) 119.902 ms 129.918 ms 119.930 ms 9 151.5.212.130 (151.5.212.130) 119.871 ms 129.924 ms 109.935 ms 10 pop.libero.it (193.70.192.70) [open] 109.958 ms 109.974 ms 139.914 ms vedi che i pacchetti passano per il MIX e per macchine di Iunet... > Non ho capito niente? Chiunque puņ intercettare i pacchetti anche se non > gestisce un server da cui questi pacchetti passano? Se si, ovviamente a > grandi linee, come fa? Il problema vero e` quando sei connesso ad una LAN (azienda, universita`...): in questo caso a) se la LAN e` interamente switchata chi gestisce gli apparati di rete ti puo` sniffare; b) se la LAN e` hubbata _chiunque_ ti puo` sniffare. In sostanza il rischio di essere sniffati una volta "in internet" si considera basso, ma quello di essere sniffati in reti locali si considera alto. Tornando a pop3 e imap, i provider in genere non abilitano le versioni "over SSL" dei protocolli perche' valutano che il costo computazionale non valga la candela (e la domanda del mercato). Ciao, /dev/null
