Firefox Monitor: Mozilla controlla i nostri account online

Quando si dice essere eclettici… qualche giorno fa ci chiedevamo cosa fosse realmente Mozilla e, nell’articolo in questione, vedevamo come l’azienda si è trasformata dall’essere una “mera” realizzatrice di software, ad organizzazione per la difesa della libertà e della sicurezza digitale.

E proprio in questi giorni viene rilasciato un nuovo servizio che, entrando a far parte della famiglia Firefox, promette di rendere i nostri account un pochino più sicuri.

Esce così Firefox Monitor, un servizio che in un singolo e semplice passaggio ci permetterà di inserire la nostra email e capire se questa risulta tra quelle esposte in una delle famose “fughe di account” che ci sono state in passato.

La cosa è molto interessante dal punto di vista della sicurezza, anche perchè l’utilizzo in questo modo -come esplicitato dalla homepage- prevede che la vostra email non venga salvata, andando ad evitare la presenza in un ulteriore sistema che, come tutti i sistemi su questo grande mare che è internet, può essere violato.

Un altro modo di utilizzare il servizio è quello di registrarsi, sempre inserendo la propria email; in questo caso Firefox Monitor vi invierà celermente una notifica nel caso ci sia un nuovo “leak” in qualche sito, e che in questo sia presente anche il vostro indirizzo email.

Il servizio viene offerto grazie ad una partnership con il servizio “Have I Been Pwned”, creato diverso tempo fa da Troy Hunt e, sempre a fronte della linea comune di tutti i prodotti della famiglia Mozilla “la trasparenza prima di tutto”, in passato è stato pubblicato un articolo sul blog della stessa che mostra i dettagli di come utilizzano questo servizio.

Nella pagina dell’annuncio è presente anche un breve video introduttivo che vi riportiamo qui sotto:

Ma adesso siamo curiosi: avete provato il servizio? Vi ha effettivamente mostrato siti in cui non ricordavate di esservi iscritti e su cui dovete ancora modificare la vostra password?

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

3 risposte a “Firefox Monitor: Mozilla controlla i nostri account online”

  1. Avatar Kim ALLAMANDOLA

    Due piccole note, la prima è che al di la di quanto dichiarato noi non possiamo sapere cosa accade sui server di haveibeenpwned&c quindi nel comunicare un dato, comunque pubblico, facciamo un atto di fede. La seconda è che nel 2018 chiunque usi sul serio la mail dovrebbe averne una che permetta n alias da usare opportunamente non solo per un refile automatico comodo dei messaggi ma anche per sapere da chi arriva lo spam ed evitare scie troppo lunghe di un indirizzo che col tempo può diventare scomodo, un po’ come abbiamo inventato le subkeys per GNUPG così gli alias dovrebbero diventare la norma.

    Per chi non vuol comunque spendere nulla in denaro GMAIL supporta in forma minima degli alias sia col ‘.’ in qualsiasi posizione del proprio indirizzo sia con le wildcards (nome+label)…

  2. Avatar Claudio
    Claudio

    Scusa, potresti essere più chiaro?

  3. Avatar Kim ALLAMANDOLA

    haveibeenpwned dichiara di non salvare la tua mail o altra informazione che possa identificarti, ma non sappiamo cosa faccia sui suoi server, sono suoi, solo i loro admin sanno cosa accade dietro le quinte.

    Quanto alla mail faccio un esempio personale: ad ogni “entità”/”stakeholder” do un diverso indirizzo mail che finisce nella mia inbox, questo semplifica il filtraggio perché se anche cambiano il from per qualche ragione, cambiano oggetto ecc io filtro in automatico in super-semplicità i messaggi entranti semplicemente guardando il from (al momento uso IMAPFiltrer, un leggero programmino in lua che gira via cron e via uno scriptino che controlla l’ibox usando IMAP idle facendo girare all’arrivo di ogni messaggio imapfilter e mbsync). Quando arriva spam vedo a quale alias è stato inviato quindi so più o meno a chi dare la colpa e quando non ho più rapporto alcuno con un certo soggetto mi limito a cestinare l’alias così non mi importa più di qualsiasi uso sia stato fatto di esso nel tempo.

    Banalmente i messaggi che ricevo da Disqus han un certo alias, se un domani non volessi più partecipare a Disqus butterei via l’alias e quindi smetterei di ricevere da questo qualsiasi messaggio, idem compro qualcosa da un certo vendor, se questo spamma o non mi interessa più cestino l’alias ed è finita li.

    L’alias è semplicemente una mail nella forma $alias@miodominio e posso crearne quanti ne voglio, GMail offre una versione limitata nella forma di ‘tizio’ t. zio’ (leva lo spazio) ecc sono tutti la stessa mail che va nella stessa inbox. Le wildcards sono $tuamail+$tuaDirOLabel@tuodominio che sono la tua mail, cui ogni messaggio salta l’inbox e approda nella dir o label corrispondente, è un “alias debole” poiché molti lo buttano via prendendo solo $tuamail al suo posto…

    È più chiaro?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *