Jag är fortfarande fascinerad över att epost fungerar så skakigt i vissa fall. Ett par aktuella exempel:
- Att skicka vidare epost från en domän till en annan är väldigt praktiskt. Man kan ta en gammal epostadress som man inte använder så mycket och skicka vidare mailen till sin nya adress. Men om man gör det här i flera steg kan det få väldigt tråkiga, oväntade och osynliga konsekvenser. Speciellt tydligt blir det med gmail som slutkonto, där det är lätt att testa också. Troed Sångberg beskriver här ingående hur det för honom i vissa fall räcker med ett steg av vidarebefordran till gmail för att hans mail inte ska komma fram. Mina egna försök (beskrivna i kommentarerna på G+) visar att två vidarebefordringar alltid leder till att mailet försvinner i ett svart hål på gmail. Observera att vi inte pratar om att mailet "studsar" och ger avsändaren en signal om att skicka mailet igen. För avsändaren ser allt normalt ut, men mailet levereras inte.
- I september fick jag plötsligt ett mail skickat från en iPhone till mig som läste det med Mail.app på OS X. Mailet hade plötsligt inte ÅÄÖ korrekt kodat, utan nåt gick fel på vägen så att headern plötsligt stod mitt i mailet, och inga UTF-8-tecken tolkades korrekt.
- Ett liknande fel drabbade en (tekniskt extremt erfaren) vän som skickade ett mail från gmail i Chrome. Det mailet hade också delar av headern skrivet i huvudtexten. Bland annat fanns alla adresserna i Bcc-fältet där -- de som användaren inte ville visa för oss på utskickslistan!
- Jag fick ett dokument utdelat till mig i MS Skydrive igår. Mailet som Skydrive skickade ut med aviseringen formaterades med ett tecken per rad! Nästan omöjligt att läsa.
- För ett par veckor sen rapporterade BoingBoing om ett mycket intressant fall av identitetsstöld, en kombo av social engineering och lite tekniska "glapp" mellan olika system. En av de centrala delarna av bedrägeriet byggde på att gmail är "punktblint", dvs [email protected] är samma adress som [email protected]. Men det gäller bara för gmail -- inte exempelvis för Amazons system där app.eltrad och appeltrad är två olika adresser! Jag tyckte att gmails drag att låta användarna sätta punkter i sina adresser lite där de vill var genialt när jag läste om det först, men kunde inte alls ana de här konsekvenserna!
Tidigare inlägg i serien: (1, 2, 3, 4, 5, 4 (igen), 7 )
/Simon
Angående det sista; jag förstår mig inte på Amazonhacket - som han skriver så särskiljer inte Amazonpunkterna, men det betyder ju bara att det blir ett nytt konto (precis som om han hittat på något alldeles nytt namn).
Först funderade jag om det varit någon fel på Googles spärr mot att kunna skapa konton som skulle fånga upp punktadresser, men det ser jag inget om.
Posted by: Pontus Freyhult | 14 januari 2013 at 14:15
Tack för ifrågasättandet, Pontus.
Jag läste igenom kommentarerna till originalartikeln, och i nr 16 ifrågasätter Chris Cardinal själv punktblindheten.
http://www.htmlist.com/rants/two-for-one-amazon-coms-socially-engineered-replacement-order-scam/
Det måste hänga på att vissa mail (som sätts igång av bedragaren) måste gå fram till Chris, så att Chris kan typ bekräfta dem, eller?
Posted by: Simon | 14 januari 2013 at 15:02
Jag vet inte, jag förstår som sagt inte (förutom om Amazons folk inte bryr sig om vilket konto hos dem något hör till, men då har punkterna inte så mycket med det att göra, och man kan ju tänka sig mer exotiska attacker med unicode-likheter som de inte kan särskilja visuellt).
Posted by: Pontus Freyhult | 15 januari 2013 at 13:49
Här hittade jag ett annat exempel på blackholing -- iCloud skickar inte vidare mail eller bilagor som innehåller fraser som kan associeras med porr, såsom "barely legal teens" http://www.infoworld.com/t/cringely/hollywood-whodunit-whats-eating-emails-in-icloud-207335?page=0,0
Posted by: Simon | 27 februari 2013 at 11:33