Le mail sono ancora affidabili?

di Stefano Besana

scritto il

All’inizio (e stiamo veramente parlando degli albori dell’informatica) la rete era un posto sicuro e tranquillo, dove non c’erano problemi di sicurezza, dove gli utenti che ne facevano uso erano pochissimi e poco mancava che non si conoscessero tutti per nome e cognome. Un’esagerazione ovvio. Ma pur sempre un dato di fatto.

L’unico concetto di sicurezza consisteva nell’utilizzo di password estremamente semplici che nulla avevano a che vedere con quelle odierne, la crittografia era un eventualità talmente remota che raramente (se non mai) era presa in considerazione.

ARPANET “madre” dell’attuale rete globale venne realizzata nell’ormai lontano 1969.

Le cose cambiano e a volte non sempre in meglio. Uno studio portato avanti da Gartner ha messo in evidenza come solo negli Stati Uniti, nel corso del 2006, oltre 3,5 milioni di persone abbiano divulgato informazioni personali a malintenzionati che mettono in atto, quotidianamente, atti di phishing.

Cifre che sono raddoppiate rispetto al 2005 e che non accennano a diminuire. Le perdite finanziarie attribuibili ad attività di phishing sarebbero addirittura vicine ai 2,8 miliardi di dollari.

Va da sé che la fiducia nelle e-mail è in costante calo. Aziende del calibro di Cisco Systems, Yahoo, Sendmail e PGP hanno collaborato, nel corso degli ultimi anni, alla messa a punto di una tecnologia di autenticazione – denominata DKIM (“DomainKeys Identified Mail“) – che utilizza firme digitali per “certificare” il contenuto del messaggio.

Queste firme sarebbero la garanzia dell’autenticità di un messaggio e certificherebbero che non sia un fenomeno di phishing o di SPAM.

La tecnologia è stata presa come esempio e resa uno standard ufficiale per la rete Internet dalla Internet Engineering Task Force.

Eric Allman, inventore di Sendmail, sostiene che per ri-acquisire la “fiducia perduta” nell’utilizzo della posta elettronica si dovrà fare affidamento sui cosiddetti “reputation servers“.

Come suggerisce il nome si tratta di sistemi che tracciano la reputazione di un mittente. Le aziende dovrebbero, secondo Allman, cominciare ad abbracciare la tecnologia DKIM appena questo sia fattibile, chi riceve le mail invece dovrebbe preoccuparsi di controllare queste firme digitali e (aggiungo io) usare la testa.

Le mail sono ancora un qualcosa di affidabile per quello che riguarda le comunicazioni importanti, specie in ambito aziendale?

Secondo me la risposta è sì, a patto che si sappiano utilizzare al meglio. Non sarebbe male, oltre ovviamente a fornire tutti i server dei filtri adeguati, istruire ed educare gli utenti, proprio perché, secondo me, una elevata sicurezza passa necessariamente da una maturata consapevolezza.