Tag: posta

Sicurezza informatica
4 Aprile 20220

Aprire gli allegati senza correre rischi

Vediamo come aprire gli allegati della nostra posta elettronica, utilizzata sempre più spesso per inviare file pericolosi sotto le “mentite spoglie” di file testuali, foto e altri documenti di lavoro, senza correre rischi.

Indice

Sappiamo che per limitare una qualsiasi infezione virale, che sia biologica o informatica, uno dei metodi migliori è la quarantena, cioè ridurre al minimo qualsiasi fonte di contagio. E, in quest’ultimo caso, la quarantena si chiama, anzi si chiamerà, DangerzoneQuarantena, per la precisione, per i file allegati alle email che, come sappiamo, sono il metodo preferito dagli hacker e dai malintenzionati in generale per diffondere malware e virus di qualsiasi tipo.

Nonostante gli esperti di cybersecurity dispendano consigli e raccomandazioni, purtroppo milioni di utenti ancora oggi scaricano allegati contenenti malware con troppa leggerezza anche da email che sono chiaramente pericolose. Ecco, allora, il senso di Dangerzone: permettere agli utenti di aprire e scaricare gli allegati delle email senza correre rischi. Potrebbe accadere, infatti, che a volte siamo costretti a scaricare un allegato nonostante siamo coscienti dei rischi che si nascondono dietro mittenti apparentemente legittimi. Ed è proprio a questo punto che entra in gioco Dangerzone, che consente di scaricare e aprire i file dell’allegato senza correre rischio di contagio. Ma come è possibile?

Aprire gli allegati
Phishing: una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti.

Dangerzone: cosa è

Dangerzone è un progetto al momento in versione alfa, quindi ancora ben lontano dall’essere pronto per il mercato. Ma l’idea è buona, perché è semplice: mettere in quarantena gli allegati potenzialmente pericolosi. Il creatore di Dangerzone è Micah Lee, uomo a capo della sicurezza informatica di First Look Media. Che è una media company americana senza scopo di lucro, che pubblica il giornale online The Intercept.

dangerzone
Dangerzone: il file viene trasferito ad una “sandbox”, cioè ad una scatola virtuale, isolata dal resto del sistema operativo

The Intercept è una testata giornalistica specializzata in inchieste politiche, di guerra, sulla corruzione, l’ambiente e molti altri temi caldissimi. E, per questo, si è dotata di un efficiente reparto di sicurezza informatica per difendere gli scambi telematici tra i suoi giornalisti e la redazione. A capo del team di sicurezza che sorveglia su tutto ciò c’è proprio Micah Lee, che ha avuto l’idea di creare Dangerzone.

Torna all’indice

Dangerzone: come funziona

Quando un utente protetto da Dangerzone apre un allegato di un determinato tipo (una foto, un file del pacchetto Microsoft Office o LibreOffice o un PDF), tale file viene trasferito ad una “sandbox”. Cioè ad una scatola virtuale, isolata dal resto del sistema operativo. Se l’allegato contiene un virus, quindi, il codice malevolo non può uscire dalla sandbox e quindi non può accedere ad altre parti del sistema operativo. Una sorta di acquario: noi possiamo guardare i pesci all’interno, ma i pesci non possono uscire all’esterno.

Dopo aver aperto il file sospetto nella sandbox, Dangerzone utilizza il software open source LibreOffice per convertirlo in formato PDF (a meno che l’allegato non sia già un PDF). Subito dopo utilizza il software open source Poppler e ImageMagick per trasformare ulteriormente quel PDF in una serie di pixel rossi, verdi e blu. Da quei pixel grezzi, successivamente, ricostruisce il documento originale in una seconda sandbox, ricreando un PDF disinfettato senza codice nascosto, animazioni o link potenzialmente pericolosi.

Nel caso di file testuali, Dangerzone utilizza il software di riconoscimento ottico dei caratteri (OCR) Tesseract per convertire lettere e numeri che nel PDF troviamo sotto forma di pixel in un testo leggibile automaticamente, cosa che ci consente dopo di copiare il testo o cercare qualcosa all’interno del file.

Torna all’indice

I vantaggi

Se usiamo Dangerzone, in realtà, non stiamo scaricando il vero allegato che ci è stato inviato ma una sua copia “decostruita” e “ricostruita“. Ma tra lo smembramento del file e la sua ricostruzione, Dangerzone procede ad eliminare tutto quello che c’è di “estraneo” e potenzialmente pericoloso nel file.

phishing
Per diffondere virus tramite file PDF o fogli di calcolo, ad esempio, gli hacker spesso inseriscono del codice eseguibile o delle finte macro al loro interno.

Per diffondere virus tramite file PDF o fogli di calcolo, ad esempio, gli hacker spesso inseriscono del codice eseguibile o delle finte macro al loro interno: quando il file viene aperto questi codici entrano in funzione e inizia l’infezione. Ma Dangerzone confina l’infezione dentro la sandbox, neutralizzandola, e copia solo il contenuto reale del file ripulito dal codice aggiunto. Questo è molto vantaggioso perché, certe volte, i virus si intrufolano di nascosto in file legittimi che noi stessi possiamo aver creato sul nostro disco rigido per poi condividerli.

Torna all’indice

Dangerzone: i limiti tecnici

Naturalmente tutto questo procedimento ha dei limiti da non sottovalutare. Innanzitutto, ci vuole tempo, almeno per i documenti più grandi e complessi. Poi si perdono dei dati: le Gif animate, ad esempio, diventano statiche mentre una presentazione in Power Point con un video dentro non potrà che perdere il video. Dangerzone, infine, è ancora in fase di test (la versione alfa è stata appena pubblicata su GitHub) e non è assolutamente pronto per l’uso quotidiano. Ma questo vuol dire anche che, quando lo sarà, forse almeno alcuni dei suoi limiti spariranno.

LEGGI ANCHE

contattaci
outlook thunderbird
Consulenza, Formazione, Internet, Sistemi, Smart working, Software
8 Novembre 20210

Thunderbird o Outlook?

Thunderbird e Outlook: due email client a confronto. Quando parliamo di posta elettronica ci riferiamo a quello che è il centro della nostra vita, professionale ma non solo.

Quando parliamo di posta elettronica ci riferiamo a quello che è il centro della nostra vita, professionale ma non solo. La nostra amministrazione personale, le comunicazioni con i clienti, i fornitori di servizi, le banche, gli acquisti online: tutto ruota attorno alla posta elettronica. È importante quindi potersi avvalere di un email-client che sia efficiente e facile da usare. Come fare per orientarsi in questa scelta?

Due sono i provider tra cui gli user sono spesso indecisi, ovvero Thunderbird e Outlook. Conoscere quali sono i vantaggi e gli svantaggi di ognuno è importante per valutare quale email client fa più al nostro caso. Per gli utenti Thunderbird, serve anche per capire se conviene passare da Thunderbird a Outlook; un passaggio che, anche se semplice, deve sempre avere una sua convenienza. Cerchiamo di capire insieme pregi e difetti quindi di questi due operatori.

Mozilla vs Microsoft

La prima caratteristica che abbiamo notato e che è comune ad entrambi i provider, è che nessuno dei due è un cloud.

Questa è una notizia che piacerà agli amanti della posta elettronica old school!

Al di là di questa caratteristica, ci sono però diverse differenze che vanno sottolineate e che derivano principalmente dal fatto che Thunderbird nasce da Mozilla, mentre Outlook è legato a Microsoft.

Mozilla è da sempre considerato un’ottima alternativa, quando però il sistema principale non può essere utilizzato.

L’aspetto della sicurezza è senz’altro tra i primi a dover essere analizzato, e da questo punto di vista, anche se Thunderbird si difende bene, Outlook ha la meglio: la sua capacità di filtrare messaggi spam, virus, malware, phishing e altri elementi dannosi è superiore alla media.

mozilla vs microsoft

L’esigenza di tenere al sicuro il tuo pc o il tuo dispositivo mobile è quindi pienamente soddisfatta con Outlook.

Per quanto riguarda l’interagibilità, entrambi sono provider che soddisfano i propri user: la grafica è chiara su entrambi, le varie funzioni possono essere trovate facilmente, ma Outlook ha – anche in questo caso – una marcia in più, data dalla possibilità di installare l’App.

In questo modo, senza dover passare per la pagina principale di Internet, puoi comodamente inviare e ricevere email avvalendoti dell’applicazione.

Il vero punto di forza di Outlook comunque, rimane il suo legame con Office.

Un punto di forza che non è sostituibile, vista l’importanza di avere un client di posta collegato con il programma per documenti più utilizzato in tutto il mondo.

Compatibilità e funzionalità

Avere una grafica omogenea tra email e documenti, poter contare su un’interazione fluida tra messaggi e file ti porta su un altro livello.

Outlook tra l’altro è già inserito nel pacchetto Office ma rimane perfettamente compatibile anche con i dispositivi Apple.

Dalla nostra analisi è evidente quindi come, tra i due provider, Outlook possa essere considerato più interessante, non solo dal punto di vista della sicurezza ma anche da quello della funzionalità.

Semplicità di utilizzo e grafica accattivante

Un altro aspetto fondamentale da valutare quando si sceglie un client di posta elettronica è la compatibilità, oltre alla facilità di utilizzo (essendo software che vanno utilizzati svariate volte al giorno, se non costantemente). MS Outlook è compatibile sia con Windows che con Apple, ed è importante: si sa, i computer non durano una vita e vogliamo sentirci liberi di scegliere il PC che più ci piace, senza dover pensare alla compatibilità del client di posta elettronica.

grafica e-mail

Anche l’interfaccia di Outlook ci ha lasciati decisamente soddisfatti: è moderna, innovativa, intuitiva da usare. Rispetto ad essa, la grafica di Mozilla rimane un po’ più datata. Un altro inconveniente di Thunderbird è che l’interfaccia diventa più complicata man mano che cresce il numero di email, rendendo tutto il sistema più farraginoso.

Anche i componenti aggiuntivi possono creare qualche piccolo intoppo perché, se possono essere installati senza problemi, vanno però costantemente aggiornati. E gli aggiornamenti a volte creano un rallentamento al nostro utilizzo del computer o della posta elettronica.

A questo punto la scelta tra i due sistemi viene da sé: converti i tuoi file .mbox in .pst senza il rischio di perdere dati, e inizia a massimizzare l’utilità della tua posta elettronica!

Il pacchetto Office: la carta vincente di Outlook

La prima caratteristica che ci salta all’occhio quando pensiamo ad Outlook, è la sua integrazione nel pacchetto Office e con il sistema Windows. In termini pratici, vuol dire la possibilità di interagire al 100% con i programmi word, pdf, excel (per nominare solo i principali), risparmiando tempo e fatica rispetto ad altri client di posta elettronica. Considerando che l’account delle email viene molto utilizzato per inviare documenti, fatture, preventivi, la comodità è veramente al massimo. Basti pensare alla possibilità di poter fare copia e incolla mantenendo lo stesso format. Un gran bell’aiuto nella comunicazione con il destinatario del messaggio, anche dal punto di vista della precisione e della forma.

La gestione della posta indesiderata e della posta eliminata

Sia Outlook che Mozilla Thunderbird garantiscono un buon livello di filtro per la posta indesiderata, o spam. A parere degli utenti tuttavia, il filtro di Outlook sembra ancora più efficace nel tenere a bada tutta la marea di messaggi indesiderati che purtroppo arrivano ogni giorno nel nostro account. Inoltre ricordiamo che alcuni possono contenere anche dei virus alquanto sgraditi.

Le differenze principali tra i due provider si avvertono soprattutto con le ultime versioni di Outlook. Quest’ultimo infatti ha migliorato un aspetto che poteva creare dei rallentamenti nella gestione della propria posta, ovvero l’eliminazione dei messaggi. Oggi la posta eliminata va direttamente nella cartella “cestino”, mentre prima rimaneva solamente indicata come posta eliminata.

spam

Considerazioni finali

Dopo aver sperimentato entrambi i provider, abbiamo notato anche altre caratteristiche di Outlook che abbiamo apprezzato molto, come la possibilità di creare delle cartelle di posta elettronica, di avere più indirizzi email sotto un unico profilo e di potersi avvalere di indirizzi condivisi. Da ultimo, ma non per importanza, c’è anche la costante presenza degli aggiornamenti: la tecnologia è un settore in continua evoluzione, e avere la possibilità di avere un provider di posta sempre aggiornato è fondamentale per non ritrovarsi a doverlo cambiare nel giro di pochi mesi.

contattaci
gmail pop imap
Formazione, Internet, Sicurezza informatica, Software
27 Giugno 20210

Configurare la posta Gmail su Outlook

Hai provato a configurare la posta Gmail su Microsoft Outlook ma non funziona?. Sia la configurazione automatica che quella manuale, con i parametri di configurazione proposti da Google, sembrano errati. Nemmeno la funzionalità IMAP dalle impostazioni Gmail nella voce “inoltro POP/IMAP” hanno esito negativo. La soluzione al problema potrebbe essere l’attivazione dell’accesso alle app meno sicure di Google.

Come Configurare la posta Gmail su Outlook

Per configurare la posta Gmail su Outlook e Windows, occorre apportare delle modifiche alle impostazioni di sicurezza dell’account Google.

Attivazione modulo IMAP e POP3 sulla casella di posta Gmail

Esistono delle politiche di prevenzione che impediscono la configurazione della posta Gmail su dispositivi che utilizzano tecnologie non sicure di connessione dal punto di vista di Google. Guarda caso, Microsoft Outlook rientra quasi sempre in questa lista, a differenza di client di posta quali Mail per OS X Apple.

Impostazione sicurezza account Google

Soluzione ai problemi di utilizzo Gmail su Outlook

  1. Accedi al link https://www.google.com/settings/security/lesssecureapps e loggati con le tue credenziali Gmail se non lo hai già fatto;
  2. Seleziona la voce “ATTIVA” su “Accesso per app meno sicure” e clicca su FINE
  3. Configura la casella di posta Gmail su Outlook utilizzando la configurazione automatica o quella manuale.

Impostazioni IMAP per la posta GMail

Server posta in arrivo (IMAP), è richiesto SSL

  • imap.gmail.com
  • Porta: 993
  • Richiede SSL: sì

Server posta in uscita (SMTP), è richiesto TLS o SSL

  • smtp.gmail.com
  • Porta: 465 o 587
  • Richiede SSL: sì
  • Richiede l’autenticazione: sì
  • Utilizza le stesse impostazioni del server della posta in arrivo
contattaci