In questo articolo si tratta di Thunderbird/Icedove, nello specifico la sua installazione, configurazione base di un account, gestione alias, del plugin Torbirdy, collegamento ad account su I2P e qualche consiglio di sicurezza.
Non ha alcuna pretesa di essere completo e se c’è qualcosa da aggiungere vi prego di farmi sapere.
Avere un server di fiducia, un sistema operativo libero e così via è decisamente una base imprescindibile per la privacy, ma senza criptazione sono come un solido edificio con buchi vuoti al posto di porte e finestre.
Anche perché spesso mi interfaccio con persone che usano gmail, hotmail o simili, quindi i contenuti dei messaggi possono essere presi dal loro lato.
Io uso Icedove, versione 100% free ed open di Thunderbird senza plugin e grafica proprietari, parte del progetto Debian. Tutto ciò che scrivo è uguale pari pari per Thunderbird, che potete installare anche su winslows o altro.
Pare sia usato anche in ambienti militari e abbia un potenziale alto grado di sicurezza.
Se avete un sistema GNU/Linux la vita per installare è facile facile:
apt-get update apt-get install icedove # per installare il supporto in Italiano apt-get install icedove-l10n-[it] # al posto di "it" posso avere "ru" per russo, "th" per Thai ecc.
Dovrebbe pesare sulla trentina di MB.
Se usate altri sistemi operativi o per qualche motivo non volete usare le repository potete scaricarlo dal sito ufficiale.
Una volta scaricato e lanciato vi comparrà uno stregone, in gergo Wizard. Non creiamo un account con questo gandi.net, ma colleghiamo una nostra email
Potete allora inserire la vostra mail e password e in genere thunderbird configurerà la mail in automatico
Oppure andare alla configurazione manuale (forzata nel caso usiate torbirdy, come dico sotto).
Le informazioni necessarie sono di solito facilmente reperibili nel pannello di controllo della vostra webmail.
POP o IMAP?
La cosa è ben trattata altrove, diciamo che POP è più vecchio e meno sofisticato mentre IMAP offre più opzioni e possibilità di sincronizzazione. Io che devo solo leggere la posta e scrivere mail preferisco il POP, si integra anche meglio con i plugin essendo più semplice.
Questa una configurazione manuale, uso come esempio il mio indirizzo con autistici
In alcuni provider email, come Yahoo, safe-mail e gmail sarà necessario autorizzare dal pannello di controllo della mail lo scaricamento di posta tramite client.
Fatto! Ora basterà cliccare su Get messages per scaricare i messaggi, write per scrivere ecc.
[Le configurazioni di sicurezza sono alla fine dell’articolo]
Cliccando con il tasto destro sull’account e selezionando settings vi si aprirà la finestra per le impostazioni dell’account.
Da qui potete gestire quasi tutti gli aspetti relativi alla mail, inclusi l’SMTP, lo spazio destinato alle mail, smanettamenti vari sulla composizione ecc.
Consiglio di dare una scorsa almeno alla pagina sui server settings, di modo da regolare quanto spesso vogliamo eliminare le email dal server, se vogliamo controllare la mail all’avvio o quanto spesso, e così via, è molto intuitivo.
Per accedere a configurazioni più globali invece andate su preferenze > preferenze, e si aprirà un pannello che chi è abituato a usare firofox conoscerà già
Le impostazioni poi dipendono dalle vostre necessità, ma una cosa che mi sento di consigliare è di disattivare Advanced > Global search and indexer, per velocizzare le prestazioni
Alcuni servizi di posta, come autistici, permettono agli utenti di creare degli alias, ovvero delle identità utilizzabili per ricevere e mandare email.
Attenzione! il vostro vero indirizzo email è comunque scritto in chiaro nell’header.
Per usare un alias, dopo averlo abilitato dal vostro account di posta, andiamo nel pannello di controllo e, selezionando dal menu a sinistra l’indirizzo (sopra server settings) clicchiamo in basso a destra su Manage Identities
Scegliamo quindi di aggiungere un alias
Ci apparirà un pannello facile facile.
Nome che vogliamo venga visualizzato,
Indirizzo email che appaia a prima vista come mittente e
Reply-to address, ovvero indirizzo a cui le persone risponderanno. Di solito questi ultimi due coincidono. Fatto!
Ora quando inviamo una mail, nel campo “Da”, potremo aprire una finestra e scegliere la nostra nuova identità
Le mail impostate con un alias andranno di predefinito nella cartella dell’indirizzo di riferimento. Se vogliamo separare le due cose dovremo creare una cartella a parte.
Nel menu di configurazione clicchiamo con il tasto destro su un account e creiamo una nuova cartella. Nell’esempio usiamo Local folders cartella samurai
Torniamo poi alla sceda da Manage identities e andiamo nella scheda copies and folders (copie e cartelle).
Selezioniamo eventuali cartelle create. Io per questo alias metto tutto nella cartella samurai
Ora potete ricevere ed inviare dall’alias come se fosse un account a parte.
Le altre schede di sicurezza, composizione e di openpgp sono le stesse di un account normale.
Ho iniziato a scriverla qui ma era davvero troppo grande, quindi ho dovuto dedicare ad Enigmail un articolo a parte
Torbirdy è una applicazione che fa fondamentalmente tre cose per noi:
1: Fa passare il traffico per rete TOR (che bisogna avere installata);
quindi
2: Permette di collegarsi con eventuali nostre email in .onion
3: Ci modifica molte impostazioni per rendere thunderbird più sicuro.
Non c’è alcuna difficoltà ad installarlo.
Andiamo nel pannello delle estensioni:
E cerchiamo torbirdy
Riavviamo thunderbird e diamo un’occhiata in basso a destra. Se vediamo questo:
Allora è tutto apposto!
Ricordate che il contenuto tra l’exit node e il server di destinazione è in chiaro e non solo gli exit node spesso sniffano il contenuto, ma parecchi sono gestiti dai servizi segreti. Evitate quindi di usare questo plugin se il server di posta non usa una protezione TLS/SSL per il passaggio dati, altrimenti la vostra password e il vostro utente,oltre a tutti i contenuti, passano in chiaro e sono facilmente intercettabili.
Ci sono vari piccoli accorgimenti che possono fare la differenza in Thunderbird, molti dei quali già apportati da Torbirdy (evidenziati da un asterisco nell’elenco).
Premere il tasto F8.
Perché? Se nella mail ci sono script e non è stata disabilitata la funzione questi partiranno automaticamente all’anteprima.
Andiamo su View > Message body as > Plain text
Perché? Per evitare link e possibili malware nascosti nell’HTML (oltre alle talvolta orribili formattazioni)
Se avete una sola email collegata ripetere il login ad ogni accesso ad icedove non dovrebbe essere un problema, ma qualora le mail fossero molte potete decidere di farle memorizzare e proteggerle con una password globale.
Per farlo, andate sulle preferenze > sicurezza > password > usa master password
Andando su preferenze > preferenze e poi su Privacy ci sono due caselle a cui vale la pena togliere la spunta: consenti contenuti remoti nei messaggi e accetta cookie dai siti. La preferenza sul tracking è da impostare come “dici ai siti che non vuoi essere tracciato”, o almeno non dare informazioni al riguardo.
La scheda sicurezza, affianco a privacy, ho provato a descriverla ma è così autoesplicativa che mi è sembrato facesse più confusione che altro.
Nel caso in cui salviate le bozze e avete installato Enigmail, questo permette di criptare con la propria chiave le bozze.
Andando sulle impostazioni dell’account, su OpenPGP security, ecco la casella di spunta in fondo
Le impostazioni permettono ad icedove di essere più resistente e anonimo, ma un cattivo utilizzo può in 30 secondi mandare in fumo ore di configurazione.
Quindi, un paio di consigli:
- Gli alias non sono altri account. Usare alias per la posta in uscita è come usare il proprio account, essendo in chiaro nell’header il vero indirizzo di provienienza.
- Usa un campo oggetto insignificante, come “Ciao”, o “Hello”. Per quanto si possa criptare, ripeto, il contenuto l’header è sempre in chiaro.
- Non inviare email tra tuoi account o questi verranno facilmente collegati da un eventuale osservatore;
- Non controllare simultaneamente tutti i tuoi indirizzi di posta. A qualcuno che ha il sospetto che due tue identità siano collegate basterà osservare abbastanza a lungo per notare la sincronia e fare 2+2
- Non scaricare la tua mail ogni 3 minuti se non ti serve. Oltre ad appesantire il server di chi ti ospita riveli anche quanto tempo sei online.
- Tieni il software aggiornato
- Non scaricare allegati o cliccare su link se non sei sicuro di dove ti portino
Nonostante la mail su I2P sia di solito utilizzata in webmail può essere comodo collegarla ad icedove per avere una criptazione openpgp veloce, per non appesantire il server (che comunque è gestito da volontari) o per fare prima.
Tra tutti gli innumereveoli servizi di email di I2P sceglierò per questo esempio mail.i2p.
Mostro solo una configurazione basilare, più informazioni sulla sicurezza possono essere trovati qui:
http://hq.postman.i2p
I passi sono gli stessi sopra descritti per una qualunque email fino al punto in cui dobbiamo inserire i dati per la configurazione del server. L’SSL/TLS non sono però supportati sul lato server, affidandosi piuttosto agli strati criptografici interni alla rete I2P.
Il controllo email allo startup e ogni X minuti va disabilitato.
Quindi:
Server name: 127.0.0.1
User name: username (SENZA il @mail.i2p)
Porta: 7660
Sicurezza: None
Autenticazione: password trasmessa in maniera non sicura
l’SMTP segue un po’ le stesse regole del POP3. Ricordo poi che le mail in uscita hanno una latenza casuale da 0 a 24 ore per proteggere la sicurezza di chi scrive, quindi se non arriva al volo non preoccupatevi, è normale. Quindi:
Server Name: 127.0.0.1
Port: 7659
User name: username (SENZA il @mail.i2p)
Sicurezza: nessuna
Autenticazione: password trasmessa in chiaro
I tunnel di postman non dovrebbero essere un problema essendo impostati di default nel router di I2P.
Incredible update of captchas regignizing software “XRumer 16.0 + XEvil 4.0”:
captcha solving of Google (ReCaptcha-2 and ReCaptcha-3), Facebook, BitFinex, Bing, Hotmail, SolveMedia, Yandex,
and more than 8400 another types of captchas,
with highest precision (80..100%) and highest speed (100 img per second).
You can use XEvil 4.0 with any most popular SEO/SMM programms: iMacros, XRumer, GSA SER, ZennoPoster, Srapebox, Senuke, and more than 100 of other programms.
Interested? You can find a lot of demo videos about XEvil in YouTube.
Free XEvil Demo available.
Good luck 😉
Основанный в 1736 году как крепость, Челябинск к XIX веку стал одним из крупнейших торговых центров Урала, а к концу века и всей России в связи с появлением в 1892 году железнодорожного сообщения города с Москвой] . В связи с активным строительством промышленных предприятий в Челябинске в годы первых пятилеток, а затем и эвакуацией заводов во время Великой Отечественной войны, город стал одним из крупнейших в СССР промышленных центров. Из-за интенсивного производства в городе танков и других боевых машин в военный период Челябинску в 2015 году присвоили звание города трудовой доблести и славы], а сам город в народе получил название «Танкоград» .
Озеро Смолино
В черте города Челябинска расплескала матушка-природа лазоревые воды озера Смолино, возраст которого уходит глубоко в века, а точнее колеблется в районе 3 миллионов лет. Доказательством служит найденное на берегах грузило доисторического рыбака, датированное аж 4 тысячелетием до н. э.
Изготовлениесветодиодных электронных табло, бегущих строк, табло для АЗС
You must provide a background check via Livescan and submit
your Healthcare Provider Basic Life Support card before entry is allowed into the clinical sector of the classes cna gna classes free cna
classes near me cna classes in philadelphia once all materials are submitted, a credit application specialist will review them.
At UPMC, our shared goal is to create a cohesive, positive,
experience for your employees, patients, health plan members, and community cna
classes in raleigh nc [url=”https://cnaclasses.us.com/”]cna certification classes[/url] cna classes jacksonville fl applicant realizes that the ic cna training program runs
on the cctv video surveillance home alarm system during instruction and consents to being videotaped during instruction.
Evaluate email responses because of their level of literacy.
Craigslist is surely an online site used mostly for selling or trading products
or services. craigslist search jobs Craigslist started as and remains a mostly free site because of its participants.
Find your city inside the pull-down menu in the most notable right corner
with the dashboard, then click “Go.
7 billion who’s returned to greater than 27 million harmed consumers.
Wells fargo bank sign in wells fargo online banking login wells fargo sign in to view account A amount of hedge funds
have recently made changes on their positions inside stock.
I wanted to generate a service that actually does something to suit your needs — which doesn’t just demonstrate a
pie chart of simply how much you invested in coffee recently.
Wells fargo online account login [url=”https://loginto.us.com/”]wells fargo dealer services sign in[/url] wells fargo sign in online account Click here to
see the CFPB’s full bulletin on incentive programs.