Topic: Cache imap leggibile anche senza password

[croma.to]

la webmail è 'sicura' se si svuota la cache del browser altrimenti il problema resta

croma.to

[Megabyte]

la webmail è 'sicura' se si svuota la cache del browser altrimenti il problema resta

Chiaramente bisogna rispettare alcuni "accorgimenti"!!

Comunque, è in generale molto più semplice avviare una "sessione anonima" su un browser rispetto ad un client di posta…
Inoltre, i browser attuali sono predisposti per l'eventuale "navigazione anonima". Su Firefox basterebbe poi predisporre un profilo appositamente preconfigurato…

[klades]

la webmail è 'sicura' se si svuota la cache del browser altrimenti il problema resta

Non ho capito il senso di questa affermazione: se fai il logout, la cache non ti serve a niente.

[croma.to]

Non ho capito il senso di questa affermazione: se fai il logout, la cache non ti serve a niente.

tutti i browser utilizzano una cache dove 'memorizzano' le pagine visitate, le immagini , etc, per velocizzare le eventuali richieste future della stessa risorsa (pagina/immagine/etc). il fatto che tu sia loggato o no è ininfluente: nel momento in cui visiti una pagina, le informazioni sono memorizzate in chiaro sul computer (a volte, 'passeggio' tra questi file per verificare le attività dei miei figli su internet). quindi, mentre navighi sulle pagine della webmail, automaticamente il browser salva il contenuto nella cache

la soluzione proposta da megabyte (attivare la navigazione anonima) è sicuramente la più semplice anche se significa essere 'confinati' all'interno della webmail.

personalmente, preferisco quanto suggerito da lucasali (che poi è quanto riportato nell'articolo, purtroppo in inglese) cioè di utilizzare le funzionalità di protezione offerte dal sistema operativo.

croma.to

[klades]

croma.to, non è vero quello che dici: se ti logghi su gmail (tanto per dire un server IMAP qualsiasi),vedi le tue email e poi fai il logout, nella cache non troverai proprio niente.

[croma.to]

croma.to, non è vero quello che dici: se ti logghi su gmail (tanto per dire un server IMAP qualsiasi),vedi le tue email e poi fai il logout, nella cache non troverai proprio niente.

sono d'accordo con te visto che gmail 'impone' la non memorizzazione in cache delle pagine. sull'affermazione "un server imap qualsiasi", un pò meno.
personalmente, quando si parla di privacy/sicurezza, preferisco gestirla io e non affidarmi a quanto offerto da applicativi/siti web

croma.to

[klades]

sono d'accordo con te visto che gmail 'impone' la non memorizzazione in cache delle pagine. sull'affermazione "un server imap qualsiasi", un pò meno.

Dimmi una webmail che mantiene in cache i dati...suvvia.
Tra l'altro l'autenticazione sul server è scaduta, quindi non puoi cmq accedere ai dati lato server (i messaggi, la rubrica e via dicendo).
Con questo ragionamento non dovresti proprio usare il browser in un sacco di circostanze: anche l'eventuale "navigazione anonima" potrebbe non servire a niente se sei in una rete LAN con a monte un proxy che cacha la pagine. Non dovresti mai usarlo in una rete wireless. Ecc. ecc. ecc....
Comunque siamo completamente OT a questo punto, quindi per quanto mi concerne mi fermo qui.

[g4b0]

Innanzitutto grazie a tutti per i consigli, comunque la mia era una questione piú teorica che pratica.

Da quel che ho capito la soluzione migliore, per ora, é la seguente: profilo separato + Profile Password + Master Password + Dati del profilo su di una partizione encrypted.

Quello che mi chiedo, peró é: non sarebbe meglio, dopo aver preso tutte le precauzioni di cui sopra, far si che finché non viene messa la master password non venga visualizzato l'elenco degli header e delle relative date? Come faccio a suggerire questo comportamento agli sviluppatori di thunderbird, dato che da quel che ho capito l'uso di un estensione é facilmente aggirabile?

Grazie ancora

[croma.to]

la soluzione da te indicata (riportata nell'articolo se non erro) non ti 'protegge' da amministratori del sistema 'curiosi' che comunque potrebbero accedere alla cache presente sul computer anche se TB fosse configurato per non visualizzare gli header.

croma.to

[g4b0]

Non si puó dire a thunderbird di svuotare la cache alla chiusura? Oppure salvare la cache sulla partizione encrypted?

[croma.to]

la cache (se non erro) è all'interno dela directory del profilo. se quella è su una partizione encrypted, automanticamente lo è anche la cache

croma.to

[Megabyte]

Non si puó dire a thunderbird di svuotare la cache alla chiusura? Oppure salvare la cache sulla partizione encrypted?

Della cache si era parlato anche QUI.

Al posto di usare un'intera partizione cifrata (di solito un po' scomoda da gestire), potresti magari mettere il profilo in un'unità virtuale crittografata tramite TrueCrypt (in generale più semplice da gestire).

A quel punto si potrebbe pensare anche di usare direttamente Thunderbird in "versione portable" e metterlo nell'unità virtuale cifrata.
Non l'ho mai provato… ma è possibile che, in quanto portable, salvi la propria cache nella "cartella d'avvio" senza scrivere nulla nella partizione di sistema. Bisognerebbe verificare…

la cache (se non erro) è all'interno dela directory del profilo. se quella è su una partizione encrypted, automanticamente lo è anche la cache

No… la cache di Thunderbird è altrove:
%LOCALAPPDATA%\Thunderbird\Profiles\

[croma.to]

Al posto di usare un'intera partizione cifrata (di solito un po' scomoda da gestire), potresti magari mettere il profilo in un'unità virtuale crittografata tramite TrueCrypt (in generale più semplice da gestire).

A quel punto si potrebbe pensare anche di usare direttamente Thunderbird in "versione portable" e metterlo nell'unità virtuale cifrata.
Non l'ho mai provato… ma è possibile che, in quanto portable, salvi la propria cache nella "cartella d'avvio" senza scrivere nulla nella partizione di sistema. Bisognerebbe verificare…

Funziona

croma.to