Me acaban de contratar en esta empresa de tecnología de software con algunos gurús de TI. Hay un genio inteligente que es sospechoso. Obtuvo mi dirección de correo electrónico personal que uso. Se obtuvo de la comunicación de la empresa durante el proceso de contratación. De alguna manera, configuró un sistema de espionaje que está diseñado secretamente en uno de los servidores de correo electrónico de yahoo. Creo que puede dirigirse a una dirección de correo electrónico específica y recolectar en silencio los mensajes leídos del servidor de correo electrónico que se envía en la ruta sin ser detectado. Como he usado este correo electrónico para comunicarme con mi papá, ahora también tiene la dirección de correo electrónico de mi papá. Me temo que incluso si me cambio a otro proveedor de correo electrónico como Gmail que tenga mejores capacidades de cifrado, el genio malvado seguirá recibiendo mis mensajes debido al hecho de que simplemente los interceptará del sistema de servidor de correo electrónico yahoo de mi padre durante Comunicaciones continuadas.
Creo que esta empresa de SW en la que trabajo condona las acciones y actividades de este genio malvado, ya que lo utilizan a él y a sus servicios como parte de la seguridad interna de la compañía al saber si alguno de sus empleados está cometiendo espionaje, actividades ilegales o si planea encontrar otro trabajo donde otro y tal.
Ahora me pregunto si este genio malvado puede incluso rastrear mi dirección IP derivada de los encabezados de los correos electrónicos, y usarlos para registrar un historial de seguimiento en cada sitio web que accedo. Tengo DHCP pero mi dirección IP permanece estática durante todo el tiempo que inicie mi sesión en línea. Y especialmente después de leer mis correos electrónicos, se puede quitar mi dirección IP del encabezado y realizar un seguimiento de la misma mientras dure la sesión. Todo lo que tendría que hacer es encontrar una manera de diseñar su manera de husmear en la puerta de enlace más cercana en mi sistema ISP local tomada del encabezado del correo electrónico. Y luego podría rastrear mi dirección IP que se adjunta a cualquier dirección de dominio saliente y recopilar un historial de visitas al sitio web.
No soy un gurú de SW o tengo mucho conocimiento en profundidad en la industria de TI, pero sé lo suficiente como para orientarme. Solo quería saber de los expertos gurús que están en la luz y que forman parte de la Fuerza en oposición al genio malvado que está en el lado oscuro, si los aspectos técnicos de todo esto son muy posibles. ¿O esto requeriría un nivel de habilidad demasiado difícil de lograr? Y si es así, ¿cómo podría contrarrestar esto sin tener que esforzarme para implementar GPG?
Además, incluso si los correos electrónicos que obtengo del servidor de correo electrónico están cifrados, ¿los encabezados utilizados en la capa de transporte también están cifrados? ¿O seguirá siendo una vulnerabilidad en el sistema?