A veces con tener una contraseña segura y cambiarla cada cierto tiempo no es suficiente para mantener nuestra cuenta de correo electrónico a salvo. Sucede a diario en ambientes de oficina e incluso en nuestra propia casa, detectamos que alguien está entrando a nuestro correo y no sabemos quién es. Cambiamos la contraseña, pero de todas formas tenemos razones para creer que nuestros correos son leídos por alguien más.
#5 Si tienes un servidor web con logs para alojar la imagen a tu disposición, puedes enviarte un correo en el que lo importante sea la propia imagen (asunto: foto comprometedora o algo así) para incitar a que el desgraciao pulse en "mostrar imágenes" y que deje su bonita IP y user-agent en tus logs
¿Didtheyready no funciona gracias a una imagen 'invisible' (de 1x1 pixel)?
Mmmm, si tienes hotmail, gmail o incluso con el outlook 2003 lo normal es que esas imágenes sean bloqueadas. si el cliente de correo impide que se descargue la imagen el rastreo no funciona. Habría que desactivar esa función también.
Nadie que sepa leer un correo electrónico picará. Sólo algún que otro script kiddie que aún ande con hotmail.com.
Incluso queriendo picar costaria trabajo (todos los MUAs decentes deshabilitan el html –y por supuesto el ridículo "acuse de recibo" de M$Oulook– por defecto y ningún usuario sensato lo habilitará).
Además, es mucho menos trabajo usar protocolos seguros para descargar el correo (no hace falta "instalar nada en tu windowsequispé", basta con poner una sola ethernet en modo promiscuo (por ejemplo con iptraf) en tu LAN para ver cualquier password que PASE EN PLANO, como pasa con POP3 sin ssl y en muchos webmails si van por http.
Y si quieres más seguridad, usa cifrado (GPG), porque así sólo asegurarás tu conexión con tu servidor, pero el protocolo SMTP transmite en texto plano entre servidores.
En el supuesto caso de que picase, si es desde tu ordenador, no poner a nadie como administrador, poner alguna medida que lo evite y limpiarlo bien, si todavía así logran instalar un keyloger el mas listillo es el culpable. Aunque si te espía tu propia familia...
Si es desde tu trabajo, tendrás la ip de la red, de toda, pero ¿cual es el ordenador?. Únicamente por las horas intentar mirar quien estuvo trabajando y deducir la persona. Aunque si os dedicáis a eso en la oficina... además el culpable seguro que es el jefe o el administrador de red .
Si es desde otro ordenador cualquiera, lo más difícil será asociar la ip a ese ordenador así que vete olvidandolo.
Yo pienso que el didtheyreadit está pensado para eso, para ¿lo han leido?, para que no te digan, es que no lo pude leer, lo siento y tu ya sabes que lo ha leído.
Un saludo.
P.D: Si sirve para confirmar las sospechas pero no creo que sirva para más.
Comentarios
#1 sí , pero mejor no se los mandes al email o habria un error de redundancia . lol
Yo tengo un método mejor: pon fotos de foatse/tubgirl/lemonparty.
Para encontrar al culpable, sigue los gritos.
#5 Si tienes un servidor web con logs para alojar la imagen a tu disposición, puedes enviarte un correo en el que lo importante sea la propia imagen (asunto: foto comprometedora o algo así) para incitar a que el desgraciao pulse en "mostrar imágenes" y que deje su bonita IP y user-agent en tus logs
¿Didtheyready no funciona gracias a una imagen 'invisible' (de 1x1 pixel)?
Mmmm, si tienes hotmail, gmail o incluso con el outlook 2003 lo normal es que esas imágenes sean bloqueadas. si el cliente de correo impide que se descargue la imagen el rastreo no funciona. Habría que desactivar esa función también.
Para lo demás puede ser útil.
Nadie que sepa leer un correo electrónico picará. Sólo algún que otro script kiddie que aún ande con hotmail.com.
Incluso queriendo picar costaria trabajo (todos los MUAs decentes deshabilitan el html –y por supuesto el ridículo "acuse de recibo" de M$Oulook– por defecto y ningún usuario sensato lo habilitará).
Además, es mucho menos trabajo usar protocolos seguros para descargar el correo (no hace falta "instalar nada en tu windowsequispé", basta con poner una sola ethernet en modo promiscuo (por ejemplo con iptraf) en tu LAN para ver cualquier password que PASE EN PLANO, como pasa con POP3 sin ssl y en muchos webmails si van por http.
Y si quieres más seguridad, usa cifrado (GPG), porque así sólo asegurarás tu conexión con tu servidor, pero el protocolo SMTP transmite en texto plano entre servidores.
Coincido en un 100% con el comentario #2. jeje
¡Qué útil!
A una amiga mía su jefe le habla con frases sacadas literalmente de sus e-mails, ahora mismo le envío el enlace para que pueda aportar pruebas
En el supuesto caso de que picase, si es desde tu ordenador, no poner a nadie como administrador, poner alguna medida que lo evite y limpiarlo bien, si todavía así logran instalar un keyloger el mas listillo es el culpable. Aunque si te espía tu propia familia...
Si es desde tu trabajo, tendrás la ip de la red, de toda, pero ¿cual es el ordenador?. Únicamente por las horas intentar mirar quien estuvo trabajando y deducir la persona. Aunque si os dedicáis a eso en la oficina... además el culpable seguro que es el jefe o el administrador de red .
Si es desde otro ordenador cualquiera, lo más difícil será asociar la ip a ese ordenador así que vete olvidandolo.
Yo pienso que el didtheyreadit está pensado para eso, para ¿lo han leido?, para que no te digan, es que no lo pude leer, lo siento y tu ya sabes que lo ha leído.
Un saludo.
P.D: Si sirve para confirmar las sospechas pero no creo que sirva para más.
Está bueno para los paranoicos jaja.
Aunque es verdad que es importante tener privacidad en los mails.
#4 he caido como un tontito... q asco DIOS!!
#4 ese foatse es goatse, con G. Todo un clásico revuelvestomagos.