Google, chiusi fuori dall'account e la paura di perdere tutto

goleador

Ciao a tutti, volevo condividere con voi un'esperienza che mi ha fatto riflettere. Qualche giorno fa ho aiutato una conoscente a creare un nuovo account Google. L'abbiamo usato per iscriverci ad un paio di siti e poi all'improvviso account disattivato per sospetto spam (col senno di poi, forse non dovevamo usare un PC pubblico per crearlo). Sulla carta tutto facile, fatta procedura di appeal con esito positivo, ma dopo tre giorni ancora non fa entrare per "troppi tentativi falliti". Ora io non so se questo account verrà mai sbloccato effettivamente, è in un qualche modo ne usciremo, ma se fosse successo al mio account principale? Io lo uso per tutto: banche, bollette, lavoro, SPID etc. Mentre cercavo soluzioni, mi sono imbattuto in gente che usa lo stesso account da dieci anni e all'improvviso se l'è ritrovato bloccato. A me ha fatto riflettere, e devo dire anche un po' spaventare, la facilità con cui Google può cacciarti fuori.

fabioferrero

goleador se fosse successo al mio account principale?

Infatti... al giorno d'oggi diventa importante essere padroni del proprio indirizzo mail. Se non ci si vuole rivolgere a dei professionisti, ci sono comunque soluzioni fai da te semplici e dai costi contenuti.
Il tutto e' ancora piu' critico se si parla di indirizzi mail usati per lavoro. E' follia lavorare con indirizzi google, libero, hotmail che domani potrebbero non esserci piu' o essere bloccati e irrecuperabili.
...tutto questo solo perche' e' gratis...😔

Andrea786

goleador Ora io non so se questo account verrà mai sbloccato effettivamente, è in un qualche modo ne usciremo, ma se fosse successo al mio account principale? Io lo uso per tutto: banche, bollette, lavoro, SPID etc.

Bella domanda la tua , ti consiglio di guardare questo video del Galezzi https://www.youtube.com/watch?v=rMwLbLAMKg4 che pare che nei giorni scorsi se l e vista proprio brutta ( lui peró ha un account a pagamento se non ho capito male ma nel video spiegano come fare anche per quelli gratuiti ) , ascolta bene cosa dicono durante il video

Flukas88

goleador Basta non usare google ma altri lidi. E ci guadagni pure in privacy.

Fra00 da persona che si è hostata il proprio mail server per anni.... no! non farlo. Piuttosto fastmail con tuo dominio

TheMarsican

goleador col senno di poi, forse non dovevamo usare un PC pubblico per crearlo

goleador se fosse successo al mio account principale?

Prendo questi due spezzoni: per quale logica si va a creare un account da un PC Pubblico?

goleador A me ha fatto riflettere, e devo dire anche un po' spaventare, la facilità con cui Google può cacciarti fuori.

Utilizzo Gmail da anni ormai, sia per la mia mail personale sia per quella universitaria, e non mi sognerei mai e poi mai di accedervi da un PC Pubblico così come ho altre mail, completamente scollegate dalla mia persona, che utilizzo per tutte quelle cose che procurano spam ecc.

Al di là di qualsiasi altro tipo di soluzione che si possa implementare, per paranoia o per curiosità personale di metterci mano o per più professionalità, mancano le basi su come si usano determinati servizi e quali sono le regole da seguire per evitare di ritrovarsi col culo per terra.

(C'è gente che non usa nemmeno 2FA, non aggiunge nulla di troppo complesso da bypassare lo so', e poi si lamenta)

Andrea786 questo video del Galezzi

Esempio perfetto di Social Engineering: è stato lui a dare accesso alla botnet che poi ha fatto il resto, nessun magheggio strano.

Saviolo

fabioferrero Infatti... al giorno d'oggi diventa importante essere padroni del proprio indirizzo mail. Se non ci si vuole rivolgere a dei professionisti, ci sono comunque soluzioni fai da te semplici e dai costi contenuti.
Il tutto e' ancora piu' critico se si parla di indirizzi mail usati per lavoro. E' follia lavorare con indirizzi google, libero, hotmail che domani potrebbero non esserci piu' o essere bloccati e irrecuperabili.
...tutto questo solo perche' e' gratis...😔

Per la mia esperienza è vero proprio il contrario: soluzione selfhosted o proprietarie spesso non hanno adeguati backup e/o protezioni tali da renderli sicuri da attacchi ivi compreso un banale errore umano e in un attimo perdi tutto. Al contrario, anche se chiaramente non fa statistica, non conosco una sola persona che abbia effettivamente perso il proprio account google personale anche a seguito di hacking e furto delle credenziali alla fine sono sempre riusciti a recuperare l'account.

In generale google è un buon compromesso per gran parte degli utenti. Una delle alternative possibili sarebbe di avere una soluzione selfhosted avanzata con filtri, firewall, backup remoti e automatici ecc... ecc... ma richiede conoscenze non scontate, hardware che comunque ha un costo e anche un po' di software se si vuole fare le cose fatte bene.

Per l'utente medio non la vedo una possibilità concreta.

Melandir

fabioferrero Io concordo in pieno con te su questo punto, il dominio deve essere tuo anche se poi puoi farlo hostare da Google stessa sui suoi server. Se qualcosa va storto puoi sempre girarlo da un altra parte in poco tempo.

@Saviolo avere il proprio dominio non significa necessariamente avere la propria infrastruttura, esistono diversi provider che offrono dominio più email, anche Google, ma nessuno lo fa gratis sono tutti servizi a pagamento.

Io ho una casella hotmail da oltre 30 anni, usata praticamente ovunque, solo ultimamente ho deciso di comprarmi un dominio per migrare gli account più importanti verso la nuova email e lasciare la vecchia per tutte le cose meno importanti (non ricordo neanche in quanti siti l'ho usata). Costa qualcosa, ma di solito i servizi ai servizi a pagamento offrono qualcosa di più di un semplice best effort.

Fra00

Potresti hostarti il tuo indirizzo email in un server casalingo ma non é per niente semplice e soprattutto non avresti le whitelist che ha google o altri provider noti.

Dunque beh, direi che non ci sono molte altnerative.

IceMatrix

Ti racconto la mia in un weekend di qualche anno fa non mi fa più accedere all'email personale, provo a fare reset password ecc. ma ci vogliono dei giorni perché mi riabilitano l'uso.
Alla fine dopo qualche giorno mi arrivano un avviso che c'era stato un loro problema, io che ho sudato freddo per 48 ore 🤐

Andrea786

TheMarsican Esempio perfetto di Social Engineering: è stato lui a dare accesso alla botnet che poi ha fatto il resto, nessun magheggio strano.

no no infatti , il mio consiglio di guardare il video era perché alla fine spiegano come fare a recuperare l account , che si sia fatto male da solo lo ha capito anche lui alla fine ( Lo dice da subito 🤣)

Saviolo Al contrario, anche se chiaramente non fa statistica, non conosco una sola persona che abbia effettivamente perso il proprio account google personale anche a seguito di hacking e furto delle credenziali alla fine sono sempre riusciti a recuperare l'account.

sottoscrivo , é da un po di anni che la uso anchio Gmail ma sinceramente si risolvono sempre in maniera anche semplice tutti i problemi , certo tra un account gratuito e uno a pagamento ce da attendere di piu ( lo spiegano anche nel video di Galeazzi ) ma alla fine risolvono comunque ..

Saviolo

Flukas88 Basta non usare google ma altri lidi. E ci guadagni pure in privacy.

E che cambia? Tanto anche altri lidi quello che vogliono leggere lo leggono uguale. Personalmente se devo avere una mail non selfhosted tanto vale usare quella di google che comunque ti evita tante rotture di scatole con servizi terzi che non sempre sono così integrati e aggiornati.

Poi ovviamente dipende anche che ci devi fare... è la mail che usi per divertimento, per registrarti a qualche sito ecc... ? Allora sostanzialmente una qualsiasi va bene.

Usi la mail per scopi rappresentativi? Che ne so da mettere in un curriculum o comunque per utilizzi più seri allora preferirei quella di google che ha tutt'altro appeal rispetto a una @libero.it ad esempio o simili.

Flukas88

Saviolo intendo che puoi farti male con hosting tuo o usare servizi come fastmail dove, pagando, non sei il prodotto

Io lo uso, come usavo prima proton e prima ancora per anni su mia vps, con il mio dominio.

Libertà di andare dove voglio, alias infiniti.

goleador

Grazie a tutti quelli che mi hanno risposto. Non mi aspettavo così tante risposte in così poche ore.

Faccio giusto una piccola precisazione per evitare messaggi come questi:

TheMarsican mancano le basi su come si usano determinati servizi

giuse56 L’errore è stato quello di crearlo da un pc pubblico qualsiasi.

Simo-S Tralasciando la follia di utilizzare un pc pubblico per attivare un nuovo account Gmail, non bisognerebbe mai utilizzare un’unica mail per tutto.

A questo punto devo chiarire il concetto di PC pubblico, perché penso che tutti abbiate in mente il PC di un centro commerciale o di un aereoporto. Trattasi, invece, di un PC istituzionale a cui ha accesso un numero limitato di persone, ben identificate, ciascuna con il proprio account, che però si trova su una rete che da spesso problemi con Google (non conosco l'infrastruttura, che è in gestione di una grossa società che lavora quasi esclusivamente enti e istituzioni critiche/strategiche, ma penso usino un numero molto limitato di IP per migliaia di utenti giornalieri e che non siano correttamente flaggati come pubblici).

Chiarito questo, specifico che non c'è stato nessun tipo di furto di credenziali o di tentativi ripetuti di accessi da parte di estranei. Per quanto riguarda la mia mail, sono tranquillo con 2FA, passkey, codici di recupero e quant'altro, e non temo furti di dati, sapendo proteggermi a sufficienza. Il punto che volevo sollevare non è la facilità con cui si possa essere vittime di furti di credenziali, su cui, condivido in pieno, il primo è unico step è quello di avere un minimo di formazione personale sull'uso della tecnologia, ma l'enorme potere che questi giganti di internet hanno, a cui uno spesso non pensa fino a quando non decidono di tagliarti fuori a loro insindacabile giudizio. Anzi, ritengo come altri qui, che siano molto più sicuri loro che una soluzione casalinga, tipo self hosting (che a me per l'email, scusatemi, pare una follia) o il provider pinco pallino di piccole dimensioni.

Mrtt Secondo me il punto non è tanto perdere quello che hai dentro la casella, quanto perdere l'accesso alla casella stessa, con cui ti sei registrato in ogni parte del mondo e tutti quelli che ti conoscono ti mandano la corrispondenza lì.

Hai centrato il punto, e anche se dovesse trattarsi di una cosa temporanea è comunque una problematica non indifferente. Ma a cacciarti fuori, può essere pure il provider pinco pallino su cui hai registrato il tuo dominio.

Saviolo Se invece hai un'attività di un certo standing, con un sito fato bene ecc... ecc... allora inizia la mail @tuosito.it acquisisce una importanza anche rappresentativa e vale la spesa.

Ci sono attività professionali dove una mail su dominio personale non è assolutamente vista come simbolo di professionalità, anzi l'opposto, da procacciatore. Molto meglio usare quelle del proprio ordine o dell'istituzione per cui si lavora, tanto più se universitaria o prestigiosa.

PS: noto con dispiacere che su questo forum è sempre più difficile cercare di creare discussioni su considerazione e opinioni più astratte, perché qualsiasi cosa viene interpretata come una necessità da parte di utenti che per un qualche motivo si sentono esperti ed in dovere di fornire una lezione su come risolvere un problema che in realtà non si è mai posto.

Fraternal3954

Andrea786 il mio consiglio di guardare il video era perché alla fine spiegano come fare a recuperare l account

Il suo è un account business e che porta a google un bel po di soldi.

Io è da parecchio tempo che uso un dominio personale e per ogni sito in cui mi registro uso un alias che reindirizza alla email principale, in questo modo ho la flessibilità di cambiare chi mi hosta l’e-mail di destinazione nel giro di pochissimo tempo. E, cosa da non sottovalutare, so quale sito vende l’e-mail a servizi di spam.

cclaudio

Con Google è possibile esportare tutti i dati tramite il servizio Takeout, ti crea un archivio con tutta l'esportazione di mail, file di Drive, etc...

Saviolo

Melandir @Saviolo avere il proprio dominio non significa necessariamente avere la propria infrastruttura, esistono diversi provider che offrono dominio più email, anche Google, ma nessuno lo fa gratis sono tutti servizi a pagamento.

Ma in questo modo gli cambia poco perché come google potrebbe decidere che hai violato le policy così un hosting che non sia hardware tuo potrebbe fare altrettanto quindi se ad esempio compri il dominio ma lo hosti su un servizio terzo sei punto e a capo. Senza contare che devi avere tutto il know how per saperlo fare, manutenerlo, aggiornarlo e proteggerlo. Non esattamente una cosa alla portata di chiunque.

graz

Flukas88 ntendo che puoi farti male con hosting tuo o usare servizi come fastmail dove, pagando, non sei il prodotto

non vedo differenze se ti fai un account business con google (in realtà sono tante ma andrei fuori tema, Donadone e gli oligarchi tecnologici americani inclusi, ma non vorrei ampliare il discorso).
Comunque, a scanso di equivoci, se usi un prodotto/servizio in cloud diventi un prodotto per definizione.
Poi se vogliamo sottolineare che Google è più brava a spremerti, questo è un altro tema.

Flukas88

Saviolo se il servizio terzo diventa inadeguato vai ad un servizio quarto con il tuo dominio che è tuo

giuse56

goleador L’errore è stato quello di crearlo da un pc pubblico qualsiasi. Dovevi farlo da uno smartphone, pc o tablet personale per evitare problemi simili. Io con google ho diversi account ed anche di vario livello e mi sono sempre trovato bene, anche per risolvere problematiche di sicurezza. Il self-hosted come asserivano alcuni utenti non è una soluzione pratica servono conoscenze che spesso molti non hanno, quindi meglio lasciare perdere.

Simo-S

Tralasciando la follia di utilizzare un pc pubblico per attivare un nuovo account Gmail,
non bisognerebbe mai utilizzare un’unica mail per tutto.
Meglio tenere separati i servizi importanti (banche, lavoro, SPID ecc…) dal cazzeggio così in caso di problemi si riducono i disagi senza rimanere completamente “fuori dal mondo”

Saviolo

Flukas88 se il servizio terzo diventa inadeguato vai ad un servizio quarto con il tuo dominio che è tuo

Se tutto va bene certo, allo stesso modo in cui da gmail puoi andare a un'altra mail.

Il problema è che se l'hosting decide che hai violato qualcosa e ti chiude l'accesso non hai più modo di trasferire i dati da nessuna parte. Sei chiuso fuori e basta.

Sia chiaro stiamo spaccando il capello in 4 e secondo me tanto su gmail che su un hosting sono ipotesi alquanto remote ma era per sottolineare che qualsiasi servizio terzo usi c'è sempre la possibilità per quanto remota che ti revochino l'accesso e se non hai backup tuoi locali perdi comunque tutto.

Flukas88

Saviolo esiste un concetto esotico chiamato backup 😃

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile