Waarom gebruiken mensen nog steeds de email van hun provider?

Als je een andere provider krijgt heb je gelijk een ander
email adres. Ik zeg tegen iedereen in mijn vrienden en
kennissen kring ook altijd neem een gmail of hotmail adres,
dat kan je altijd en overal gebruiken, en dan kan je veel
makkelijk switchen naar een andere ISP, zonder al je mail
contacten weer een ander mail adres te geven.

Heej dat is mooi komt @home toch eens positief uit de test :)

Totdat je tegen een online service aanloopt die hotmail of
gmail niet als geverifieerd mail-adres accepteerd....

En hoeveel mensen kunnen die informatie lezen zonder het maar te
hoeven kraken denk je?

Hoe zit het met de webmail beveiliging van deze providers ?

En wat denk je dat hotmail is? Inderdaad ook gewoon OWA. Net zo onveilig
dus.

Ik ben heel blij met m'n eigen domeinnaam + mailserver.
Zolang ik een provider uitkies die poort 25 gewoon netjes
doorlaat, kan ik altijd m'n eigen adres houden.

Gmail maakt gebruik van een ssl verbinding, dat is dus wel
ok, verder stond er (zie link) nog iets over een veiligere
wachtwoordpolicy bij gmail Alleen de privacy policy van
Gmail, dat is een ander verhaal...

Het Net gebruikte OWA en wacht op een patch van Microsoft.

XS4All gebruikt het open-source squirrelmail en kon daardoor
snel zelf wat tijdelijk dichttimmeren, totdat de echte patch
er was (en dat was gelukkig snel).

Maar wat gebruikten de anderen? Gesloten of open? Koop of
zelfbouw?

Kom vooral met Hotmail aanzetten. Lekker dan lek kan niet.
En dan heb ik het nog niet eens over Windows Live.
Ik zag tot mijn schrik dat mijn Postvak van MSN 7.5 nu 1GB groot is.
Hoeveel sexartikelen kunnen daar in?Al hoewel als de nood het hoogst is.

Gmail en Hotmail zijn geen ISP's. Het probleem wat hier
besproken wordt gaat om webmail van ISP's. Eerst lezen dus,
voordat je met intelligente opmerkingen aankomt. Het gaat om
de URL die aangemaakt wordt als je een request doet om de
mail te lezen (=inloggen). Deze kan gespoofed worden,
waardoor je andermans mail kan lezen.
Het gaan gebruiken van certificaten zou dit probleem
oplossen, zonder dat er aan de software van de providers
geknutseld hoeft te worden. Werk aan de winkel dus.

Als jij met je blijkbaar superieure intelligentie de link in
het artikel had aangeklikt en het stuk in webwereld dus ook
had gelezen, had je geweten dat er in het onderzoek een
vergelijking tussen de genoemde ISP's en hotmail/gmail/yahoo
wordt gemaakt. Wordt het misschien tijd voor een stukje
zelfonderzoek alvorens op een dergelijke manier te reageren?

Wat jij noemt is slechts een van de theoretische manieren om
andermans mail te lezen.
De meerderheid van de lekken heeft toch echt met XSS te
maken waarbij binnengesmokkelde javascript code in een html
mail gevoelige informatie als session_id verzenden naar een
locatie vanaf waar er geprobeerd wordt om bijvoorbeeld een
session hijack te realiseren.
De kunst is dus om die html mail goed te filteren. Dat zou
heel makkelijk zijn indien de browsers zich netjes hielden
aan de specificaties zoals door w3c zijn opgesteld. Helaas
is dat niet het geval en zijn er tal van mogelijkheden ,om
maar eens een niet willekeurige browser te noemen, IE binnen
te smokkelen. Dus allerlij foutief gebruik van html dat
genegeerd zou moeten worden door de browser maar toch door
IE toegelaten wordt moet afgevangen worden.
Een goed voorbeeld van de idote XSS hacks die mogelijk zijn
kan je vinden op http://ha.ckers.org/xss.html.
Ik kan je vertellen dat de lijst op de genoemde link
limitatief is want er zijn recentelijk meer absurditeiten
gevonden.
Dus m.a.w. zolang html in mail toegestaan is valt het niet
mee om een waterdicht webmail programma te maken (zeg ik uit
ervaring).