Qualcuno spia la vostra email? Avete il sospetto che la vostra corrispondenza elettronica sia sorvegliata?
Propongo una tecnica semplice per verificare se qualcuno sta controllando la vostra casella postale e per capire chi è quel qualcuno.
La soluzione più semplice quella di realizzare una trappola con un indirizzo email secondario e una Web Bug.
Come indirizzo secondario va bene una qualsiasi indirizzo email che non sia riconducibile a voi. Potete aprire un account con un qualsiasi servizio di free email. Questa sarà l’esca.
Per completare la trappola è necessaria una Web Bug.
Una Web Bug è un’immagine Gif o Png trasparente dalle dimensioni minime (1×1) da nascondere in un’email. Questa immagine invisibile server per registrare la data, l’ora e l’indirizzoip della spia, a sua insaputa.
Infatti quando l’ipotetico spione aprisse un’email contenente una Web Bug sarebbe immediatamente tracciato.
Uno script per realizzare una semplice Web Bug lo potete trovare a questo indirizzo:
http://pineapple.vg/download/code/webbug.phps
il codice è il seguente:
tags //In some situations you might have to use a valid image file extension, in that case you will //have to set up your webserver to process these files as php //I suggest using .jpeg or another infrequently used file extension for jpeg images //It doesn't matter that the image sent is not actually jpeg. //IP addresses are logged in image-list.txt $iplist = fopen("image-list.txt","a"); fwrite($iplist, date("H:i:s j/n/y") . ": ". $_SERVER['REMOTE_ADDR'] . "\n"); fclose($iplist); $im = imagecreate(1,1); $bg = imagecolorallocatealpha($im,240,240,255,127); header("content-type: image/png"); imagepng($im); imagedestroy($im); ?>
Salvate questo codice php in un file e nominatelo img.php o qualcosa di simile, quindi uplodatelo su uno spazio web in vostro possesso: l’importante è che questo spazio supporti php. Può essere uno spazio free o a pagamento, non ha importanza.
Io per l’hosting uso Awardspace che è free, oppure Tophost, che per pochi euro mette a disposizione un buon pacchetto di hosting.
Siamo pronti per tendere la trappola.
1. Scrivete un’email dall’indirizzo “clandestino” che avete aperto prima, indirizzo non riconducibile a voi. Mettete un oggetto che renda appetibile alla spia la lettura del messaggio.
2. Inserite le Web Bug che avete preparato semplicemente inserendo un’immagine e al posto dell’indirizzo mettete l’indirizzo della Web Bug (per esempio: http://esempio.xxx/img.php).
3. Spedite questa email al vostro indirizzo vero, quello che temete sia sotto controllo.
A questo punto non vi resta che aspettare. Dopo qualche giorno andate a controllare il file image-list.txt, file generato dalla Web Bug. Se questo file conterrà dei dat (data, ora, ip) saprete che qualcuno ha letto la vostra email, cadendo in trappola. Avrete anche i dati necessari per tentare di individuare il responsabile.
Leggi anche:
Come Sopravvivere al Prossimo Blackout di Gmail
Qualcuno di voi avrà notato che stamattina per alcune ore Gmail, il servizio di posta elettronica di Google è stato inaccessibile. Gmail è ormai molto diffuso e gli utenti ne...Leggere la posta elettronica con Netcat
Netcat da la possibilità di leggere le email collegandosi direttamente al server POP3. Con questa tecnica è possibile accedere alla casella di posta elettronica senza dover...$100 per Craccare un Indirizzo Email?
Potresti craccarmi quella casella di posta elettronica? Almeno una volta nella vita questa domanda viene posta a chi si occupa di hacking/sicurezza oppure a chi ha la fama di smanettone....
