Hotmail privacy vraagje

[buick]

Hallo,

Even een vraagje namens een kennisje van mij. Zij heeft een hotmail account en volgens haar is het sinds een paar dagen mogelijk om de mail terug te lezen vanuit de geschiedenis.

Ik heb inmiddels al de meeste instellingen nagelopen in IE, alles teruggezet naar standaardinstellingen, geschiedenis en cookies gewist en ook de privacy bij MSN hoog gezet. Maar volgens haar (kan helaas niet ter plaatse kijken omdat ze 200 KM verderop woont) kan ze zelfs als ze is uitgelogd bij hotmail, dmv de history of terug toetsen weer in haar mail komen.

Weet iemand zo hoe we dit beter kunnen beveiligen aangezien het een pc is waar meerdere personen op werken.

 

[rve123]

Ik ben even aan het proberen geweest met IE (internet Explorer) en met FF (Firefox).

Via "Vorige" kom ik inderdaad heel makkelijk en zonder mijn wachtwoord on te vullen in mijn Inbox. Terwijl ik daarvoor toch op uitloggen had geklikt en ook was uitgelogt.
"Vorige" werkt via beide browsers.

Wanneer ik in IE de directe link van een e-mail kopiër en die na uitgelogt te zijn in mijn adresbalk plak ben ik ook weer binnen zonder mijn wachtwoord in te vullen.
In Firefox moet ik wel weer opnieuw mijn wachtwoord invullen.

Vooral via IE is het dus erg makkelijk om weer terug te komen. Dit kan je dus zelf doen bij je eigen account maar anderen kunnen dit dus ook doen.

Via de geschiedenis van je browser kan je dus heel makkelijk terugkomen. Dit kan je zelf doen, maar dit kan ook gedaan worden door andere mensen die de computer gebruiken.

Via de tijdelijke inernetbestanden is ook zo goed als alles uit de e-mails te vinden.


Hier kan je zelf heel weinig aan doen behalve de cookie's, de tijdelijke bestanden en de geschiedenis te wissen. Dit helpt ook niet volledig, maar meer kan je niet doen.


Ik ben hier ook niet tevreden mee en ga daarom nu even een mailtje sturen naar Hotmail.

Zodra ik meer weet hoor je het wel

EDIT:
E-mail is gestuurd

 

[jandee]

Helpt het niet om de geschiedenis meteen na afloop hotmail cessie te wissen? als je dat twee keer doet (dus 2 keer geschiedenis wissen), toepassen en OK, istie volgens mij alles kwijt. Wel "aantal dagen geschiedenis bewaren" op 0 zetten (I.E., tabblad extra, internet-opties). Ander optie is wellicht om de machine uit te schakelen, een half minuutje te wachten en dan weer opnieuw op te starten. Met de bovenstaande instellingen is volgens mij dan de geschiedenis niet meer te achterhalen.

 

[rve123]

Geplaatst door jandee
Helpt het niet om de geschiedenis meteen na afloop hotmail cessie te wissen? als je dat twee keer doet (dus 2 keer geschiedenis wissen), toepassen en OK, istie volgens mij alles kwijt. Wel "aantal dagen geschiedenis bewaren" op 0 zetten (I.E., tabblad extra, internet-opties). Ander optie is wellicht om de machine uit te schakelen, een half minuutje te wachten en dan weer opnieuw op te starten. Met de bovenstaande instellingen is volgens mij dan de geschiedenis niet meer te achterhalen.

Dat is inderdaad een optie, maar het is iets wat je nogal is vergeet.
Even als voorbeeld. Je bent aan het werk en je krijgt te horen dat je even ergens heen moet. Je loopt dus weg en iedereen kan bij de computer.
Vooral als het iets is wat even snel moet, neem je niet eerst de tijd om even de geschiedenis te wissen enzo.


Via internet-opties wordt trouwens niet alles verwijderd en de optie geschiedenis op 0 zetten werkt ook niet echt geweldig.

Verder is het zo dat wanneer je ergens uitlogt je niet zomaar terug zou moeten kunnen zonder dat er een wachtwoord ingevoerd moet worden. Het is iets wat met een wachtwoord is beveiligt en dan zou je dmv. "vorige" terug kunnen gaan zonder een wachtwoord in te voeren.

Bij helpmij.nl is dit zelfs beter geregelt. Dus bij iets als hotmail zou je verwachten dat dit perfect geregelt moet zijn. Ze hebben veel meer gebruikers dus zou je verwachten dat ze ook iets beter beveiligt zijn.

 

[jandee]

rve123, met jouw laatste twee opmerkingen ben ik het helemaal eens. Ik heb tijdens een vakantie in frankrijk ook meegemaakt dat ik zelfs via webmail, nadat ik uitgelogd was, via het terugbladeren in de geschiedenis, zonder restrictie weer in mijn webmailpagina kwam. (planet internet). Ik heb toen de eigenaar van de computer verzocht om in mijn bijzijn de pc te stoppen en opnieuw op te starten, zodat ik zeker wist dat hij niet meer kon terug bladeren in de geschiedenis.
Het was wel een vreemde ervaring moet ik zeggen.

 

[rve123]

Ik heb zojuist een reactie op mijn e-mail naar Hotmail NL:

Beste Passport gebruiker,

Bedankt dat je contact opneemt met Microsoft Passport Privacy.

Mijn naam is Danny en ik begrijp dat je problemen ondervindt met de beveiliging van Hotmailberichten. Ik begrijp hoe vervelend dit voor je is en ik bied je mijn verontschuldigingen aan voor enige ongemakken.

We adviseren je om, telkens je op een openbare pc aangemeld bent, sluit je best alle browser. Op die manier is het niet mogelijk dat een andere gebruiker je account in kan.
We raden ook aan, als je je aanmeldt op een openbare computer, om dit ook bij de aanmelding in te voeren. Dit voorkomt het probleem dat je inloggegevens opgeslagen worden.
Je kan een beveiligingsprobleem bij Microsoft melden via https://s.microsoft.com/technet/security/bulletin/alertus.aspx.

Bedankt dat je Microsoft Passport Network gebruikt. Ik hoop dat je probleem hiermee is opgelost, maar mocht je verder nog problemen ondervinden, neem dan gerust opnieuw contact met ons op.

Met vriendelijke groeten,

Danny
Microsoft Passport Network Support Team

Ik ga nu even het probleem melden via die link in het bericht

EDIT:
Ik heb inmiddels twee keer dat mailformulier ingevuld en opgestuurd. Één keer vanwege het probleem met "Vorige" en één keer vanwege het kunnen openen van Hotmail via de geschiedenis van de browser.

 

[rve123]

Ik word nu van het kastje naar de muur gestuurt oftewel ik moet nu weer ergens anders heen

Hello,

Thank you for your note. However, it sounds as though the issue you've
reported is a technical support issue rather than a security
vulnerability in a Microsoft product. As much as we wish we could
provide technical support, the Microsoft Security Response Center is
very focused on investigating reports of security vulnerabilities in
Microsoft Products. Passport Support is the better place to go for this
kind of assistance, and you can contact them at
http://support.passport.net/eform.a...support_home_options_form_byemail&ct=eformts.

Thanks,
Christopher, CISSP, Security+

Ik ga nu dat formulier dus maar invullen

 

[rve123]

Ik heb een reactie op dat formulier:

Hello Rve123,


Thank you for writing to MSN Hotmail Technical Support.

This is Alex and I understand that after you log out from your account, you can access your account without typing your password using the "Back" button of your browser. I also understand that you can also access your account using the "History" from your browser.

I apologize for the delay in responding to your message. Every message that Hotmail receives is very important. We recently received an extremely high volume of e-mail messages and are working diligently to catch up.

I understand how inconvenient this may be for you. To be able to investigate your issue, please send us the following information:

- What is your Hotmail account?
- Did you use the "Save my e-mail address and password" feature of MSN Hotmail?
- Did you log out from your account using the "Sign Out" button or did you just close your browser?

We will promptly investigate your issue as soon as we receive these information from you.


Sincerely,


Alexander T.
MSN Hotmail Technical Support

Ik heb zojuist een mail teruggestuurd met de antwoorden op de vragen.

 

[rve123]

Vannacht weer een reactie gehad:

Dear rve123,


Thank you for writing back to MSN Hotmail Technical Support.

I am Lloyd and I am responding to your concern regarding the privacy and security of your Hotmail account when using a public computer.

I understand the importance of maintaining the security of your Hotmail account especially from abusive users. I regret to inform you that the History of a browser that you used to access your Hotmail account stores cookies or temporary Internet files. These files holds the information of all the pages you previously visited including your Hotmail account. Currently, our Microsoft Internet Explorer does not have a feature to disable this feature. It is for recovery of backup purposes. I would like to apologize for the inconvenience this matter has caused you.

MSN Hotmail recognizes the sensitivity, security and privacy of your account information. I have outlined several ways to help you enhance your accounts protection:

A. To help maintain the security of your account, it is a good idea to periodically change your password. (This helps if you forgot to clear or delete your cookies from a public computer.)

1. Go to the "Options" page
2. On the left side of the page, click "Personal"
3. Click "Password"
4. Type your current password, and then type your new password twice
5. You can opt to enable "Password expiration" feature to make your password expire every 72 days

Note: Periodically changing your Secret Question will also help maintain the security of your account.

6. Select a question and provide your answer
7. You can opt to provide an alternate e-mail address where your Secret Question and Answer will be sent
8. Click "Continue", and then click "Done" again to go back to your e-mail account.

Note: Please be reminded to never give your password to anyone. No one from MSN Hotmail will ever ask you for your password.

B. Log out of your account after your Hotmail session by clicking the "Sign Out" button above your screen.

C. If you are using a public terminal, I suggest that that you clear the browsers Temporary Internet Files (cache) and close the browser you were using when you are ready to end your Internet session.

Clear your browser's cache or temporary Internet files:

1. From the "Tools" menu, select "Internet Options"
2. On the General tab, under "Temporary Internet Files", click on "Delete Cookies" then click on "Ok"
3. Click on "Delete Files". Put a checkmark on the "Delete all offline content" radio button, and then click on "Ok"

D. Be sure not to click the "Save my e-mail address and password" feature of Hotmail if you are using a public computer or if there are other people using your computer. Enabling Hotmails "Auto Sign In" feature allows users to login to their account as easily as going to the Hotmail website bypassing the username and password authentication portion.

Thank you for understanding. You are valuable at MSN and we look forward to providing you with consistent and effective service.

Should you have other inquiries or concerns, feel free to write back.


Sincerely,


Lloyd L.
MSN Hotmail Technical Support

Ook gelijk het bewijs dat ze zelf niks weten en alleen maar een automatisch bericht sturen.
Punt "A" heeft er niks mee te maken en over punt "B" had ik in mijn reply gezet dat ik dat altijd doe

Ik ga dus weer even iets terugsturen.


@Buick: Wil jij even aan de persoon met het probleem deze tips doorgeven, en laten kijken of ze werken?
Bij mij helpt het trouwens niet.

 

[buick]

Zal ik zeker doen

Het is inderdaad vreemd dat ze weer met een standaardmailtje reageren.

 

[rve123]

Ik heb weer een volgend standaard mailtje

Hello Rve123,

Thank you for writing to Microsoft Passport Network Technical Support.

My name is Gold and I am writing in response to your inquiry that you cannot remember the answer to your secret question anymore. I know how important this concern is to you and I am eager to help you with your inquiry.

Since you mentioned that you are able to change your password, I suggest that you change your secret question and answer as well. Please follow the procedure below:

1. Visit the Account Services page at http://accountservices.msn.com/ .

2. Sign in using your Microsoft Passport Network account sign-in name and password.

3. Click on the "Credentials" link on the MSN Account Services Home page.

4. Click on the "Change your question and secret answer" link.

5. Type your current password.

6. Choose a Question, and enter your Secret Answer.

7. Click on "Continue".

8. Click on "Done".

As for your issue with regard to Hotmail Service, I am going to forward your e-mail message again to MSN Hotmail Technical Support, so they can assist you further on your issue.

Should you need clarifications or have other concerns about Microsoft Passport Network, please do not hesitate to write back and we would be glad to assist you further.

Sincerely,

Gold
Microsoft Passport Network Technical Support

Ik ga dus weer even terugschrijven
Dit gaat namelijk totaal niet over het probleem

 

[rve123]

Voor de verandering heb ik weer een geweldige reactie terug.

Hello rve123,


Thank you for writing back to MSN Hotmail Technical Support.

This is Cris and I am responding to your issue.

Please reply to this message and reword your question. More specific details improve my chances of understanding and solving your problem. Be sure to include a detailed, step-by-step description of the problem you are having, including any error messages you receive.

Thank you for your continued support.


Sincerely,


Cris B Jr.
MSN Hotmail Technical Support

Als meneer Cris B. Jr. even naar beneden zou lezen in de e-mail zou die het ook weten, maar dat is dus niet het geval

Ik ga (voor de verandering) weer een leuk mailtje terugsturen.

 

[rve123]

Deze komt me bekent voor:

Hello Rve123,


Thank you for writing to MSN Hotmail Technical Support.

My name is Glenn and I am responding to your concern on your account's privacy when using a public computer.

I understand the importance of this matter to you. The security and privacy of your Hotmail account are very important to us.

If you are using a public terminal, at an Internet cafe for example, we advise you to clear the browser cache and close the browser you were using when you are ready to end your Internet session. You may also want to check the computer first if you can delete Temporary Internet files and History before using the computer.

You can use computers or Internet terminals maintained by sources you trust, or ask if the system you are using is protected against security break-ins.

You are valuable at MSN and we look forward to providing you with consistent and effective service. If you have any inquiries, please do not hesitate to write back.


Sincerely,


Glenn F.
MSN Hotmail Technical Support

confused:

 

[buick]

Misschien wordt het tijd om dit veiligheidslek openbaar te maken op de verschillende daarvoor bestemde sites?

Dan wordt er misschien sneller gereageerd.

 

[rve123]

Geplaatst door buick
Misschien wordt het tijd om dit veiligheidslek openbaar te maken op de verschillende daarvoor bestemde sites?

Dan wordt er misschien sneller gereageerd.

Ik heb het gemeld bij MS vulnibration en die stuurde me door naar Hotmaill Klantenservice.

Ik wacht maar af.

Het valt me trouwens op dat ik wel iedere keer (redelijk snel) iets terugkrijg

 

[rve123]

Hello Rve123,


Thank you for writing back to MSN Hotmail Technical Support.

My name is Jervin and I understand about your concern about the privacy of your account. I understand how important it is for you to have this issue resolved immediately.

To help you with your concern, please make sure that you are following the guidelines I have provided below:

- Change your password often. The quick act of changing your password can ensure that your e-mail remains private. In addition, passwords that use both letters and numbers are harder to break. Hotmail passwords are case sensitive, so a combination of upper- and lower-case letters is also recommended.

- Don't share your password. Most e-mail administrators will not ask for your password. Do not be duped by malicious e-mail messages asking you for your password. This is a well-known although not-too-common trick, designed to fool you into sharing your password. As a rule, never share your password with anyone. Hotmail representatives will never ask you for your current password.

- Never open attachments from unknown sources. These attachments may contain what are known as "letter bombs" or "viruses," which can damage your personal computer.

- Always remember to log out when you are done. It's quick and easy and may save your account from unwanted trespassers. If you are using a public terminal, at an Internet cafe for example, we advise you to clear the browser cache and close the browser you were using when you are ready to end your Internet session. For instructions on how to clear the cache, refer to the Help files for the browser.

- Don't reply to unsolicited e-mail messages ("spam") or other harassing or offensive mail. By responding, you only confirm that you are a person with an active e-mail address who can be plagued with constant unwanted e-mail solicitations. Instead, forward the unsolicited message with the full headers to the customer service department of the source's e-mail (usually of a form similar to "abuse@[implicated domain].com"). To help control "spam", Hotmail provides members with filters as well as our Junk Mail Filter for incoming mail. You can easily set these up to send certain messages (such as those that include certain words) directly to your online Trash Can.

- Be sure that you are using the most up-to-date Internet software (browsers such as Microsoft Internet Explorer or Netscape Navigator). More recent versions often offer enhanced security protection.

- Always use a network that features industry-standard security technologies. Most corporate networks and Internet service providers are protected by administrators who watch for potential security problems and act to protect users from ""hackers"" (malicious users) who may try to steal personal information that is transferred through the network.

- Although the risk is small, use caution when you are using any unfamiliar network. Use computers or Internet terminals maintained by sources you trust, or ask if the system you are using is protected against security break-ins.

- Use caution when revealing personal information (such as your physical address) to anyone you meet in cyberspace, even if they claim to be someone of authority.

You are valuable here at MSN. If you have other concerns, please do not hesitate to write back.


Sincerely,


Jervin M.
MSN Hotmail Technical Support

Volgens hun is het risico niet al te groot (zie dikgedrukte stuk).

Maar ik heb nou niet echt het idee dat ze het hebben geprobeert ofzo

Mail terugsturen heeft volgens mij niet echt veel zin meer.