due chiacchiere

Ti rubo posta e dominio

Riprendo la traduzione in Italiano di un interessante articolo di un grafico inglese, al quale è capitata la spiacevole avventura di vedersi soffiare il proprio dominio, per colpa di una falla della posta elettronica di GMail. Un motivo in più, secondo me, per usare un normale programma di posta, come Outlook o Thunderbird, e leggerla comodamente senza accedere all’interfaccia web del sistema, che per quanto sicura, è sempre soggetta a pericolose aggressioni da parte di malintenzionati.

Un po’ di numeri per capire

Il mio sito raccoglieva circa 2000 visitatori unici al giorno. Non certo una folla oceanica, ma per un piccolo spazio gestito da una persona sola, settecentomila visitatori all’anno può diventare una discreta fonte di pubblicità per nuovi lavori di grafica. Quindi la prima cosa che ho fatto è stata di verificare tramite WHOIS, chi fosse il nuovo proprietario, ed un suo eventuale recapito. Ho scoperto che il furfante poteva essere contatto all’indirizzo [email protected], ed ecco cosa gli ho scritto:

Buongiorno, vorrei ritornare in possesso del mio vecchio dominio, che lei ha acquistato recentemente. Apparentemente senza motivo, la sua scadenza è stata anticipata senza preavviso, e non ho dunque avuto modo di rinnovarlo in tempo: davidairey.com

Cordialmente,
david.

Il giorno stesso, qualcuno da quell’indirizzo, un certo Peyam Irvani mi risponde chiedendomi “quanti soldi sono disposto a pagare” per riavere quello che era mio di diritto fino a qualche settimana prima.

Quando i provider fanno oh!

Chiaramente, nel frattempo avevo anche inviato una richiesta di supporto al mio provider, il quale ha candidamente risposto:

Buongiorno,
abbiamo sbloccato il suo nome a dominio come richiesto. Ecco il codice di autorizzazione: 6835892AE0087D66.

Sfortunatamente la procedura di trasferimento delle informazioni è andata a buon fine, e non può più essere annullata. La preghiamo di rivolgersi all’attuale detentore per maggiori informazioni al riguardo. La richiesta originale ci è pervenuta dall’indirizzo IP numero 207.36.162.100. Se non è stato lei ad inviarci questa richiesta, probabilmente qualcuno è riuscito ad accedere alla sua casella di posta, poiché il trasferimento richiede una doppia conferma da parte del richiedente, attraverso una serie di messaggi a cui rispondere.

Cosa? Non solo quindi questo disgraziato era entrato nel pannello di controllo del mio dominio, ma si era anche intrufolato nella mia posta? A questo punto iniziavo a preoccuparmi sul serio: un’invasione della privacy non è mai una cosa piacevole da scoprire, ve lo posso assicurare. Ero ancora seduto all’internet point, con la mia ragazza vicino, e non sapevo cosa pensare (to be continued).

Commenti

  1. Emanuele ha detto:

    Beh la tecnica di intrusione utilizzata per rubare quel dominio non può essere evitata semplicemente utilizzando un client di posta. Se il filtro è stato attivato in passato, la posta verrà ugualmente – e silenziosamente – smistata come indicato.
    Ciao,
    Emanuele

  2. camu ha detto:

    Questo è vero, Emanuele 🙂 Però aiuta… anche se ammetto che l’interfaccia web di Gmail è davvero comoda.

  3. carolina ha detto:

    ciao non e una domanda sull argomento ma vedo che te ne entendi di computer e vorrei una tua opinione: sono proprietaria di un dominio que mi serve per lavoro e molto ben posizionato su google (sempre tra i primi) il mio dominio finisce con co.uk (sito in inglese) e oggi volevo acquistare il .com ma e gia stato acquistato !!! gia che e un dominio con un nome particolare vorrei confermare i miei sospetti… come posso sapere se l’ha acquistato la mia concorrente (una bastarda !!! que non e capace di trovarsi i suoi clienti senza fregare i lavoro degli altri!!) per adesso non ha fatto ancora il redirect.
    scusa lo sfogo ma vorrei …. come dire… ucciderla??

  4. camu ha detto:

    Ciao Carolina, esistono molti servizi per controllare i dati associati ad un dominio. Uno di questi, che uso spesso, è http://www.ajaxwhois.com che ti consente di scoprire le informazioni che cerchi. Comunque calma i tuoi istinti omicidi, in rete si usano “armi” ben più sofisticate 🙂 Se hai bisogno d’aiuto, scrivimi anche in email.

  5. Antonio ha detto:

    Questa storia mi sta prendendo troppo! Ma il provider non ha le sue colpe? Oppure quella è la procedura standard per trasferire un sito…

Lascia un commento