De meeste security professionals zijn wellicht sceptisch
genoeg om dat soort zaken op te merken en zouden er ook voor
moeten zorgen dat er een degelijk wachtwoord op hun account
staat.

Met andere woorden: de tips die hier staan uitgelegd zijn
misschien wel technisch valide, maar enkel mensen die
verstand hebben van dat soort dingen, hebben er iets aan, en
die zouden precies al heel sceptisch moeten zijn. Voor
gewone gebruikers is de voorgestelde oplossing technisch te
moeilijk, omdat ze over een eigen server moeten beschikken
en bovendien de logs moeten controleren.

Meeste standaard fora hebben een tracker-optie waarmee je
kunt zien wanneer iemand een PM heeft geopend.

En als ik wil weten waar iemand zich bevindt, vraag ik het
gewoon.

Rob.

Is het niet makkelijker om een 'last login time' weer te geven in de
webmail?

Robbert

Plaatjes worden standaard geblokkeerd door mijn
instellingen....als extra beveiliging.... Spammers gebruiken
bovendien unieke URL's in plaatjes om e-mail adressen te valideren.....

Idee is dus - naar mijn bescheiden mening - niet aan te raden...

Hmm..,
Dan heb je nog steeds HTML mail nodig, een beetje
gerespecteerd internetter gebruikt alleen plain text en als
het vertrouwt is kan er geschakeld worden naar html...
Dan kan ik mij zo voorstellen dat fora beheerders geen
externe linken toestaan in PM's, op de vier fora die ik
beheer is dat niet mogelijk anders loopt een beheerder de
kans dat de PM functionaliteit van een forum misbruikt word
voor illegale doeleinden... Een PM is juridisch iets anders
dan een 'gewone' (anonieme) reactie op een forum.

Wat jij omschrijft valt onder 'sniffen' en je schend de
privacy van het individu, dat is strafbaar..! (het is NIET
hetzelde als een ontvangstbevestiging want daar werkt de
ontvanger 'bewust' aan mee..)
Het staat gelijk aan het gluren naar uw buren met een
verrekijker en dan gaat aanbellen om te vertellen dat zij
hun post om zo en zo laat hebben geopend, niet OK dat idee..
Als iemand jouw PM wil negeren is dat zijn/haar goed recht,
en als men dan zegt dat het niet ontvangen is en jij weet
wanneer het GELEZEN is dan sta je aan de binnenkant van de
brievenbus, snappie..!
Deze methode kan eenvoundig misbruikt worden om een machine
te 'identificeren' en waar mogelijk te misbruiken, het is
namelijk een gerichte actie tegen een eindgebruiker /
individu.. vandaar dat het verboden is.!

Dit fora word uitgebreid gesniffed door 'hobbyisten' en
overheden (net als vele andere 'security' gerelateerde
site's en fora).. vandaar dat dit ??security?? fora geen
beveiligde login kent, leuker kunnen we het niet maken, wel
makkelijker.

Je kan, bij hotmail in ieder geval, een e-mail naar jezelf sturen en vervolgens aangeven dat die e-mail vertrouwd is. De plaatjes worden dan wel getoond.

Een onverlaat die dan in je mailbox zit te neuzen zal 'm dan openen met de plaatjes ;)

Wel een geinig idee, toch eens proberen....

Als je echt para bent, gebruik je geen webmail, maar ssh en iets als mutt.
De public key verwijder je nadat je ingelogd bent geweest.

ik geef meteen toe dat webmail erg handig en nuttig is, maar een linkje
naar een plaatje is geen oplossing (zoals hierboven al vernoemd).
Het idee van Robbert is wel weer goed (last login), maar de vraag is
hoeveel daar op gelet wordt.

En iemand die echt extreem para is, gebruikt helemaal geen mail of
andere vorm van niet-directe communicatie, maar spreekt alleen met
mensen die hij kan zien en aanraken (en zelfs daar is zo iemand nog voorzichtig in).

Tijd voor een xs4all account dan :).

Tssss net of dat zo speciaal is en xs4all de enige zou zijn
die dat aanbieden....

Of het nu thuis of op een colo staat dat maakt niet zo heel veel uit.. In beide gevallen zul je je beveiliging op orde moeten hebben. Ik heb dan net zo lief die server thuis staan (makkelijker updaten, vooral als het een keertje mis gaat)...

Voor de minder technisch begaafde internetter is er een
alternatieve oplossing.

Vrijwel iedereen krijgt gratis webspace voor een homepage
van zijn provider.
Zet een simpele homepage op, en plaats een gratis tacker.

Zet een verleidbare link ergens in je mail, die linkt naar
een submap van je homepage.
Waneer iemand hierop heeft geklikt, kun je deze terug vinden
uit te tacker log.

Als ik het goed heb, kan je met een tacker ook de log
uitlezen van een submap.

Wat ook helpt is die types gewoon voeden met wat ze willen hebben. stuur
gewoon een email met een atached macro virus of ander vuil virus erin
met als topic "Vertrouwelijk" na je zelf. Leren ze vanzelf het wel af :)

Ja, en de virusscanner op de mailserver van je ISP laat dit
ongemoeid zeker?

Die kan je meestal zelf even uitschakelen.

Ik ben benieuwd hoe jij de anti-virus scanner die jouw ISP gebruikt op de
mailserver uit denkt te kunnen schakelen...!

Veel ISP's hebben een optie daarvoor. Ik zit bij KPN en daar
kan ik de virusscanner voor mijn mailbox gewoon uitschakelen.

XS4All ook. Ik kan per mailbox aangeven of er virusscanning moet plaats vinden op de mailserver of niet. Tevens kan ik aangeven of en welke spamfilters ik aan wil hebben.

..als je echt parra bent mag je van de nachtzuster je cell niet uit om te je
email te lezen...

Zucht... XS4All (zijn werkgever hoogstwaarschijnlijk) ook
!...
Ja en bij Via en Clara en IAE en bART etc. etc. etc. etc.
etc. ook....

hi..

dus je kan opvragen als iemand je webemail opend.
heefte elke pc een ip nummer die bekend staat dan zodat je kan achterhalen
welk adres het is.