Topic: Addons Sicurezza e Controllo Allegati Email

[deckard]

Abbiamo anche visto produttori di sotware esterni a Firefox e a Thunderbird che inserivano estensioni senza il permesso dell'utente e aggiungendo delle funzionalità che magari non erano neanche così importanti e fatte bene. Quando Mozilla ha avvisato per tempo (e lo ha fatto per tempo) che dovevano essere firmate e monitorate da Mozilla, e che dovevano essere compatibili con il nuovo formato quanti utenti hanno dato la colpa agli sviluppatori di antivirus e di periferiche e non a Mozilla cattiva (e parolacce anche peggiori) rea di aver unilateralmente impedito loro, e senza alcun raziocinio (cosa profondamente falsa), di avere "ImpostazioniMarchio Stampante (C)" o "Estensione Controllo Antivirus (R)" all'interno del loro programma preferito, colpevole pertanto di non tenere all'utenza e alla sua sicurezza (cosa decisamente falsa e tendenziosa)?!?

Non c'è un solo aspetto della sicurezza che Thunderbird abbia trascurato, ma la lotta per mantenere un programma su alti standard di sicurezza e affidabilità è un lavoro continuo che richiede costante impegno e ben vengano idee e suggerimenti per migliorare il già buon lavoro che è stato svolto.

L'antivirus non è un compito che spetta al programma di Posta Elettronica e credo che siano già scorsi fiumi di inchiostro in merito alla domanda se sia giusto che vi sia una integrazione e quanto profonda debba essere o se piuttosto non sia meglio avere un componente aggiuntivo revisionato da Mozilla a tal scopo.

Sicuramente il mondo della rete è in continua evoluzione e con esso i rischi che l'utenza corre. C'è la possibilità di migliorare la parte integrata per il rilevamento dellle frodi, ma considera che è una costante lotta tra guardie e ladri...

[GelCard]

Ho letto le vostre risposte e sinceramente sono del parere che se per un determinato canale (Thunderbird) passano o possono passare minacce è di interesse del canale stesso arginare (almeno in parte) il problema.
Ma ripeto è un mio modo di vedere. Non volevo far scaturire una discussione su questo argomento, ma solo fare un paragone (ecco perchè ho citato la controparte).

[deckard]

Non ti preoccupare Gelcard.
Quando si discute pacificamente sulle proprie opinioni si può arrivare a delle conclusioni ragionevoli e di buon senso.
Sia per chi adopera un browser che per chi sceglie di adoperare un client di posta elettronica è importante la sicurezza nella navigazione e nelle comunicazioni.
Questo indipendente dal fatto che si apra la Webmail all'interno di Firefox o di Vivaldi o che si legga la posta tramite Thunderbird o Outlook.
Arginare queste minacce e mitigare le conseguenze può avvenire anche all'interno del programma nel momento in cui questo è strutturato correttamente e fornisce all'utente informazioni e dettagli per lavorare correttamente, ma Thunderbird è diverso da Outlook.
In Thunderbird c'è un ottimo sistema per la gestione dello spam e può essere addestrato a rilevarlo meglio.
In Thunderbird c'è un sistema per rilevare le frodi, ma queste adoperano tecniche in continua evoluzione e su più fronti.
In Mozilla stanno raccogliendo anche varie idee per implementare ulteriori funzioni volte a rendere ulteriormente sicuro un programma che ha già raggiunto dei livelli molto buoni. Esempio è l'opzione per non aprire automaticamente gli allegati PDF all'interno di Thunderbird o la funzione per vedere il mittente completo al passaggio del mouse (per capire se Amministazione Banca in realtà è spennacchiotto Chiocciola Criminalia DOT COM).
Poi ci possono essere varie funzionalità e buone pratiche nella gestione del programma (che sia il browser o che sia il client e-mail) che possono essere d'aiuto (mettere in chiaro i collegamenti nella barra di stato e decifrare gli url shortener e magari mettere un avviso quando la pagina di approdo è sospetta).
Molte funzionalità ci sono già e altre possono essere aggiunte o migliorate tramite componenti aggiuntivi, ma essere un antivirus, o antimalware, non è il compito di Thunderbird.
Forse un componente aggiuntivo che può essere utile all'interno di Thunderbird è uBlock Origin per Thunderbird:
https://github.com/gorhill/uBlock/releases
Bisogna impostare correttamente le liste.
E ricordarsi che un client di posta elettronica, dei componenti aggiuntivi e un programma anti-malware aggiornati e impostati correttamente da soli non bastano a evitare l'approdo di codice malevolo o il subire attacchi informatici. Il più è farci caso, fare attenzione a come ci si comporta durante la navigazione e durante l'utilizzo della posta elettronica.

[GelCard]

Capisco i vostri ragionamenti e sono giusti.
Terrò gli occhi aperti il doppio, ma prima o poi ci cascherò anche io.
Volevo una soluzione più drastica e radicale, che mi desse qualche sicurezza.
Ma sul web di sicurezze ce ne sono poche.

[next]

Ok ragazzi tutto chiaro. Ma dico io implementare un antivirus in Thunderbird non sarebbe male.

Non prenderla come una critica, ma tu cerchi una cosa -la sicurezza automatica ed assoluta- che non esiste. O per dirla con le parole di Bruce Schneier: Se pensate che basti la tecnologia per risolvere i vostri problemi di sicurezza, non capite quali sono i problemi e non conoscete la tecnologia

[GelCard]

Non prenderla come una critica, ma tu cerchi una cosa -la sicurezza automatica ed assoluta- che non esiste. O per dirla con le parole di Bruce Schneier: Se pensate che basti la tecnologia per risolvere i vostri problemi di sicurezza, non capite quali sono i problemi e non conoscete la tecnologia

Preferirei che la tecnologia, quantomeno risolvesse i problemi della tecnologia stessa 

[Winfox]

/OT
Se vuoi maggiore sicurezza allora è meglio se cambi sistema operativo (se quello in firma è giusto)
OT/

[deckard]

Preferirei che la tecnologia, quantomeno risolvesse i problemi della tecnologia stessa 

La presenza di codice malevolo è un problema che affligge internet e le comunicazioni. La cosa coinvolge chi adopera un programma di posta elettronica o un browser per leggere la corrispondenza, ma la causa va abbastanza a monte di tutto ciò. Ed è una eterna lotta tra guardie e ladri, la tecnologia è solo uno strumento, un'arma...
Grazie a Mte90 ho scoperto una lista da poter aggiungere a uBlock Origin con un elenco di siti truffa/spam:

Codice: [Seleziona]

https://raw.githubusercontent.com/marco-acorte/antispam-it/main/antispam-it.txt
C'è anche il progetto su Github per avere maggiori informazioni: https://github.com/marco-acorte/antispam-it/
C'è pure un elenco di indirizzi e-mail da bloccare:

Codice: [Seleziona]

https://raw.githubusercontent.com/marco-acorte/antispam-it/main/antispam-emails.txt
Probabilmente su internet ci sono varie liste da poter adoperare come quelle sviluppate e mantenute da Gioxx, tra cui UPD: https://xfiles.noads.it/

Ma non basta la tecnologia a risolvere un problema nato nell'outernet a causa sella presenza di criminali tecnologici e consistente nel venire incontro all'esigenze dell'utenza creando un ecosistema completamente safe & sound & secure. Si può soltanto fare in modo che Thunderbird faccia il suo mestiere al meglio e fornisca a chi lo adopera tutti gli strumenti affinché l'utente abbia due occhi e due orecchie su ciò che sta facendo.
Thunderbird è già un ottimo programma, ma la lotta per la libertà e per la sicurezza è costante e continua poiché la tecnologia è in continua evoluzione. Non tanto i protocolli comunicativi, quanto piuttosto gli stratagemmi adoperati per mietere vittime.

Bisogna capire come si può essere attaccati, comprendere i rischi, come diminuire la superficie d'attacco e mitigare i danni, ma non è in senso stretto compito della tecnologia risolvere tutto ciò poiché la soluzione, come spesso la causa di molte problematiche, spesso si trova tra lo schermo e la sedia... Truffe, phishing, scam, malware, malvertising, trackware, et cetera, non sono dei problemi della tecnologia, quanto piuttosto delle problematiche che affliggono la tecnologia.

[GelCard]

/OT
Se vuoi maggiore sicurezza allora è meglio se cambi sistema operativo (se quello in firma è giusto)
OT/

purtroppo per lavoro non posso cambiare.

Va bene grazie a tutti per le risposte. Mi sono fatto un'infarinatura generale della situazione e non voglio sfociare in OT.
Quando mi farò fregare mi rivedrete di nuovo qui a lamentarmi

Grazie ancora!

[deckard]

Just Verify It è un componente aggiuntivo che permette di verificare gli allegati su Virustotal. Ulteriori informazioni qui: https://github.com/justverifyit/thunderbird
WarnAttachment può fornire una ulteriore protezione.
Probabilmente qui si possono trovare componenti aggiuntivi che possono essere d'aiuto: https://addons.thunderbird.net/it/thunderbird/

Come già detto da Crazy.cat oggi giorno, dato che tante estensioni possono veicolare esplicitamente o incidentalmente del codice malevolo, vari fornitori forse dovrebbero bloccare la trasmissione di alcuni contenuti tramite posta elettronica e dovremmo ripensare a quali potrebbero essere le modalità corrette per l'invio di documenti, volantini, opuscoli e via discorrendo ai propri contatti.

Ma ricordiamoci che i malintenzionati e i cretini gli inesperti sono sempre più ingegnosi delle precauzioni che si prendono per impedir loro di nuocere (Cit.) e se si prevedono quattro possibili modi in cui qualcosa può andare male, e si prevengono, immediatamente se ne rivelerà un quinto (Anche stavolta Cit.).

Anche trovando dei componenti aggiuntivi che blocchino l'apertura degli allegati o mostrino degli avvisi sulla base di vari indizi come indirizzo email, protocollo DKIM, indirizzo IP, formattazione del messaggio, contenuto del messaggio, “non posso credere che sei tu in questo video: clicca sul link per aprirlo!” e via discorrendo bisogna comprendere che questi componenti possono solo mitigare eventuali rischi e le conseguenze di eventuali danni.
Fare affidamento solo sull'anti-malware e sulle estensioni di Thunderbird è potenzialmente molto pericoloso.

[crazy.cat]

Ma ricordiamoci che i malintenzionati e i cretini gli inesperti sono sempre più ingegnosi delle precauzioni che si prendono per impedir loro di nuocere (Cit.)

Riprendo questa parte di frase per raccontare un caso successo proprio ieri.

Utente non inesperta, ma proprio incapace nell'uso del computer, riceve mail con [SPAM] scritto nel titolo, mittente presunto DHL per delle fatture non pagate di spedizioni, file allegato .zip che conteneva una fattura.js che era il virus.
La mail era scritta bene, molte righe in italiano corretto, quindi abbastanza credibile.

Però se vedi scritto [SPAM] nel titolo magari non ti viene qualche dubbio?
Se vedi che il mittente è DHL che ti chiede di pagare delle spedizioni che non hai mai fatto non ti viene qualche dubbio?
Se ti occupi di clienti che sono negozi e esercizi commerciali non pensi che con DHL non hai niente a che fare?

In sostanza ha scaricato l'allegato e tentato di aprirlo, per fortuna che l'antivirus è intervenuto e lo ha cancellato altrimenti lei avrebbe lanciato il fattura.js senza problemi.

"Ma noi dobbiamo lavorare gli allegati che ci mandano i clienti"
Mi ha risposto....

[deckard]

L'anno scorso MTE90 aveva scritto sul suo sito questa Analisi di un sito ecommerce truffa.
In molti casi sia con i siti internet sia con le comunicazioni ricevute via mail il più è farci caso, prestare attenzione ai dettagli, osservare, ascoltare, annusare e farsi delle domande. Ci sono vari fattori da considerare per assicurarsi dell'affidabilità delle comunicazioni e in questo la tecnologia può aiutarci e venire incontro alle nostre esigenze, ma da sola non basta.
Probabilmente questi controlli possono essere automatizzati e informatizzati al fine di poter effettuare dei controlli sulle comunicazioni che si ricevono e renderle più sicure, ma serve ancora l'intervento umano.
Poi la domanda potrebbe essere: “Perché una persona inesperta e incapace di adoperare il computer adoperava tale strumento per gestire la corrispondenza?”; le domande successive potrebbe essere: “A chi compete decidere di addestrare il personale (all'azienda stessa) e i corsi di addestramento vanno fatti in orario lavorativo (sì, che io sappia, ndr) o non lavorativo e a spese di chi (dell'azienda, che io sappia, ndr)? L'azienda che responsabilità ha in tutto ciò?”
Ulteriori domande potrebbero essere: “Perché i clienti mandano allegati per e-mail al fornitore? Non c'è un modo più sicuro per trasmettere i dati che devono essere elaborati?”

Se non si risolvono alcune questioni che potrebbero sembrare di scarsa pertinenza ci ritroviamo a dover affrontare delle problematiche che sono nate nell'outernet (contrario di internet, ciò che è esterno alla rete). Altrimenti c'è il rischio che Spennacchiotto camuffi una e-mail della PdP Energie SpA e scriva a Paperoga: “Bolletta non pagata. Apri Fattura.pdf.com.zip e troverai i dettagli necessari per il saldo! Vai su sitoPUNTObizBARRAtruff per pagare. Etc..”
La gente fa il massimo che può con le proprie risorse cognitive (e l'idea è probabilmente anche alla base della PNL), non perché è incapace in buona o cattiva fede, ma perché per quanto possa sforzarsi non è in grado di comprendere ed elaborare determinati concetti, e lo dico cercando di portare tutto il dovuto rispetto.
La gente fa il massimo che può con il carico cognitivo che deve affrontare.
Questi però sono aspetti e problematiche che caratterizzano l'outernet e il modo di affrontare il lavoro e come la tecnologia e gli aspetti relazionali, pure quelli non strettamente informatici, fanno parte del nostro percorso evolutivo e scolastico... altrimenti il momento in qui ci si apre alle comunicazioni ci si trova di frone all'abisso o al baratro e lì si può cadere e farsi male, molto male.

[GelCard]

Ma ricordiamoci che i malintenzionati e i cretini gli inesperti sono sempre più ingegnosi delle precauzioni che si prendono per impedir loro di nuocere (Cit.)

Riprendo questa parte di frase per raccontare un caso successo proprio ieri.

Utente non inesperta, ma proprio incapace nell'uso del computer, riceve mail con [SPAM] scritto nel titolo, mittente presunto DHL per delle fatture non pagate di spedizioni, file allegato .zip che conteneva una fattura.js che era il virus.
La mail era scritta bene, molte righe in italiano corretto, quindi abbastanza credibile.

Però se vedi scritto [SPAM] nel titolo magari non ti viene qualche dubbio?
Se vedi che il mittente è DHL che ti chiede di pagare delle spedizioni che non hai mai fatto non ti viene qualche dubbio?
Se ti occupi di clienti che sono negozi e esercizi commerciali non pensi che con DHL non hai niente a che fare?

In sostanza ha scaricato l'allegato e tentato di aprirlo, per fortuna che l'antivirus è intervenuto e lo ha cancellato altrimenti lei avrebbe lanciato il fattura.js senza problemi.

"Ma noi dobbiamo lavorare gli allegati che ci mandano i clienti"
Mi ha risposto....

*troppe cose da leggere xD*

Prendo spunto da questo tuo messaggio.
Il problema è che si stanno facendo più ingegnosi del solito. Per dirne una mi arrivano email di fatturazione di Booking.com da domini tipo @boking.com o @bookin.com.
Le email sono identiche a quelle originali, anche con una razionale progressività delle fatture.
Ricevendo una media di 50 mail al giorno (capisco che sono anche poche) e facendo molte cose durante la giornata, il problema sorge per disattenzione.
E' difficile tutelarsi.

[klades]

A volte anche con i mittenti noti, come amici e colleghi, bisogna fare attenzione poiché potrebbero esserci stati dei breach o delle violazioni che han portato all'invio di corrispondenza malevola.
Anche il mittente potrebbe essere camuffato o mascherato al fine di apparire una persona o un istituto di fiducia.

Solo un chiarimento su questo punto, perché spesso vi è un fraintendimento di base: anche se i programmi di posta e siti web "nascondono" questa cosa, il mittente di una mail è un dato inserito da chi scrive al pari del testo, corrisponde al mittente scritto su una busta.

Non è insomma impossibile e neanche difficile (anche se illegale!) scrivere una mail e mettere come mittente protocollo@quirinale.it, senza bisogno di violare alcunché. E' vero che esistono delle contromisure a questa cosa (ad es. alcuni SMTP non te la permettono, controllo del record SPF ecc.), però l'utente deve essere consapevole che il mittente di una mail di posta elettronica vale come il mittente di una lettera su una busta: se vi arriva una lettera cartacea con mittente Joe Biden, ci credete?

[deckard]

Di certo io non ci credo e non mi fido se mi arriva una lettera o un e-mail con come mittente il Presidente della Repubblica Francese.
Molti conoscono il sito “';--have i been pwned?”, sito che permette di controllare se un mio indirizzo e-mail o un numero di cellulare è legato a una compromissione subita da qualche azienda. Se sfruttano questa violazione possono inviare corrispondenza a nome mio e la cosa è rischiosa poiché vi sono persone che si fidano vedendo il mio indirizzo e-mail come mittente.
Inoltre altri programmi malevoli potrebbero sfruttare degli exploit o delle vulnerabilità per fare in modo che chi riceve il messaggio inoltri una copia a dei contatti presenti in rubrica (anche se il rischio è maggiore con altri programmi).

Inoltre è sempre possibile aprire caselle con indirizzi e domini simili a quelli adoperati per le comunicazioni ufficiali (non sto parlando sotto il profilo della liceità) con un linguaggio e una formattazione tali da indurre la gente a cadere in inganno.
Se io scrivo una lettera con mittente il mio vicino di casa e il timbro postale reca l'ufficio più vicino la cosa è plausibile, anche se falsa, ma d'altra parte potrebbe essere a letto con l'influenza e avermi chiesto un favore (chi può dimostrare che non sia così?). Se scrivo come mittente una persona che vive in una città diversa, la bugia difficilmente regge di fronte a un controllo...

Tu stesso dici che, anche se i programmi di posta e siti web “nascondono” questa cosa, il mittente di una mail è un dato inserito da chi scrive al pari del testo, corrisponde al mittente scritto su una busta.
Già il fatto che chi riceve il messaggio non sempre vede il mittente nomeCHIOCCIOLAdominioPUNTOtld in bella vista dovrebbe portarlo a farci caso.
Quanti poi si pongono il problema che dinnanzi a “Nome Tizio <nomeCHIOCCIOLAdominioPUNTOtld>” non solo la parte in bella vista, ma anche ciò che si trova tra < e > potrebbe essere non autentico e riconducibile alla persona che si ritiene essere il mittente, pur con i limiti tecnici esistenti?
L'Email spoofing è un problema che non va mitizzato e che ha delle contromisure, ma dato che questa tecnica viene comunemente usata per email spam e phishing al fine di ingannare il destinatario circa l'origine del messaggio bisogna prestare attenzione.