Legge privacy 675 analisi dei rischi Come proteggere l'e-mail

 

 

 

Home - Consulenti Privacy

 

:. CHI SIAMO - CONTATTI

 

SERVIZI CONSULENZA

:. RISPOSTE PARERI SULLA PRIVACY

:. CONSULENZA PRIVACY

:. DOCUMENTO PROGRAMMATICO

:. VERIFICHE GRATUITE 

:. FORMAZIONE PRIVACY 

:. SICUREZZA INFORMATICA

:. NOTIFICAZIONE AL GARANTE

 

SEZIONE INFORMATIVA

:. PRIVACY IN PILLOLE

:. SANZIONI

:. CHI DEVE ADEGUARSI?

:. CONTROLLA ADEMPIMENTI

:. CODICE PRIVACY E NORMATIVA

:. PRIVATI E DIRITTO ALLA PRIVACY

 

ARTICOLI PRIVACY

dal 1997

 

NEWS ARTICOLI  

 

NORMATIVE ATTINENTI

:. TESTO UNICO BANCARIO

:. LEGGE 626/94

 

FAQ

 

SITI UTILI

 

:. Tribunali italiani

 

Policy privacy

 

Come proteggere l'e-mail di Tom Negrino


ARRIVA IL MOMENTO IN CUI SI DEVONO TRASMETTERE INFORMAZIONI DELICATE O PRIVATE VIA EMAIL. 

LA FACILITA' DEL MEZZO NASCONDE I SUOI PUNTI DEBOLI SUL FRONTE DELLA RISERVATEZZA.   

L'email ha a che fare con la riservatezza quanto lo spogliarsi davanti alla finestra. Voi magari pensate sia un momento privato, ma la realtà è diversa. Un messaggio bollente destinato a chi vi riempie il cuore, uno scherzo sul taglio di capelli del vostro capo o il curriculum inviato a una ditta concorrente possono passare sotto gli occhi di gente a cui non sono destinati. Non è da noi come negli Stati Uniti, dove le corti di giustizia hanno deciso sia legittimo per il capufficio leggere quanto scrivete durante l'orario di lavoro, ma non è difficile nemmeno per un hacker, per l'amministratore del server di posta del vostro ISP o anche per un collega scaltro intercettare e leggere la vostra email. Per fortuna, i messaggi privati possono essere protetti dal pubblico scrutinio. Con un pò di perizia e i nostri suggerimenti, potrete eludere tutti i Grandi Fratelli di questo mondo.

Il potere e il pericolo

Per capire le ragioni della vulnerabilità della vostra email dovete in primo luogo aver chiaro come i vostri messaggi si muovono sull'internet. I programmi di email come Outlook Express di Microsoft o Eudora di Qualcomm vi danno un senso di controllo sulla vostra corrispondenza. Come la posta arriva, voi la organizzate, ne cancellate parte e inviate le risposte. Tutto avviene nel giro di minuti, il che vi dà l'illusoria sensazione d'inviare i messaggi direttamente al computer del destinatario.

Al contrario, nella maggior parte dei casi il vostro programma non è che il primo di diversi passi del messaggio verso la casella di destinazione. L'email segue un processo di routing, d'istradamento, simile a quello del sistema postale tradizionale, ma senza la pur minima protezione della busta sigillata. Ogni fermata intermedia è un'occasione per gl'indiscreti.

OGGI NON C'E, RICOMPARE DOMANI 

Se usate l'email da anni, avrete probabilmente inviato e ricevuto migliaia di messaggi. Come molti, sarete forse convinti che i vostri vecchi messaggi si siano dissolti per sempre nell'etere elettronico. Ma il fatto che voi abbiate cancellato un'email dal vostro sistema non significa che sia perduto per sempre. Nella maggior parte delle applicazioni di email, i messaggi cancellati sopravvivono in una cartella Trash o Posta eliminata fino a che non si esca dal programma (o, come è il caso di Outlook Express, finché la cartella non venga vuotata manualmente). E anche dopo aver vuotato quella cartella, i dati restano sull'hard disk fino al momento in cui altri dati non li sovrascrivano. Supponendo che siate riusciti a eliminare un messaggio dal vostro computer, ci sono ottime probabilità che una copia esista su quello del destinatario. Se ad esempio avete inviato o ricevuto un messaggio sul posto di lavoro, potrebbero esistere nastri di backup che contengono anche la vostra corrispondenza. Se lo fate da casa, è possibile che il provider ne ritenga copia, se è accorto e compie periodici backup del server di posta. È possibile anche che un hacker abbia intercettato il flusso di posta da o verso il vostro ISP. Tutte queste copie sfuggono al vostro controllo.

VICINI FICCANASO 

I ficcanaso hanno più di un sistema per spiare la vostra email. Il più semplice è di sedersi davanti al vostro computer e aprire il programma di email in vostra assenza. Programmi come Outlook Express e Netscape Messenger richiedono password solo quando si scarica la posta, non già per l'accesso al programma (ma se avete impostato il programma perché ricordi la password, vi mancherà anche questa minima protezione). Questo può essere davvero un problema quando condividete un computer. A meno che non abbiate cura di effettuare un log-out completo, chiunque avrà accesso alla vostra Inbox (posta in arrivo). Usando un computer pubblico, dovreste cancellare tutti i messaggi dalla Inbox e rimuovere dal pannello Preferenze tutti gli estremi del vostro account. Se non volete cancellare per sempre i messaggi, aprite le preferenze e selezionate l'opzione Lascia una copia sul server prima di scaricare la posta.

E-mail e privacy

E' ben vero che la maggior parte di noi non ha troppe ragioni di farsi patemi sulla riservatezza dell'email: non capita tutti i giorni di comunicare segreti di stato, né siamo negli USA, dove, come si è detto, il datore di lavoro ha il diritto di conoscere ogni comunicazione fatta durante l'orario di ufficio. Il modo migliore di non mettersi nei guai, comunque, rimane quello di fare sempre attenzione a ciò che si scrive. Non lasciatevi prendere la mano dalla facilità e dalla velocità del mezzo, trascurando il buon senso.

A volte, tuttavia, potreste avere un legittimo bisogno di inviare del materiale delicato. La privacy di questi messaggi può essere protetta, con un pò di lavoro.

NASCONDERSI DIETRO UN SITO WEB 

Per necessità sporadiche, la privacy che vi serve potete ottenerla da un servizio di posta Web come Hotmail, Yahoo, ecc. Questi servizi gratuiti vi permettono di mandare e ricevere email dai loro siti Web senza usare l'account dal quale vi collegate. Dal momento che i siti Web conservano la posta sui propri server, nessuno potrà accedere alla vostra posta scrutinando il software di posta o eventuali backup. Gli account basati su Web forniscono anche un certo grado di anonimato: quando configurate il vostro account, selezionate un nome utente. Non c'è bisogno che sia il vostro vero nome, potreste decidere di chiamarvi" canegiallo@yahoo.com" oppure "latraviata@hotmail.com". Questi servizi richiedono di solito che si fornisca loro il nome e l'indirizzo, ma non verificano poi i dati, cosi che è facile fornire informazioni false.

Non per questo, comunque, diventerete irrintracciabili. Mandando un messaggio da Hotmail o da Yahoo, il sito Web colloca l'indirizzo IP del vostro computer (cioè il numero identificativo usato dal vostro sistema sull'internet) nelle intestazioni del messaggio. Molti computer con connessioni DSL o via cavo hanno un indirizzo IP statico (fisso) che punta direttamente alla macchina. Anche se il vostro computer ha un indirizzo IP dinamico (che cambia ogni volta che vi connettete all'internet), il vostro provider può controllare gli accessi al server per trovare quale utente occupasse un IP specifico al momento dell'invio di un certo messaggio.

DIVENTARE ANONIMI 

Altre volte potrà servirvi un anonimato nelle comunicazioni email. Per esempio, potreste essere una "gola profonda" che fa una soffiata alle autorità su qualche attività illegale. Per essere sicuri di non poter essere in alcun modo rintracciati, inviate le email attraverso un servizio dì" remailing" (re-indirizzamento). I remailer tolgono tutti gli indirizzi identificativi dai messaggi in uscita, poi li inviano a destinazione, spesso cifrandoli. Potete inviare messaggi a un remailer con il vostro solito programma o tramite un'interfaccia Web, quale quella già citata nel sito Anonymizer (www.anonymizer.com).

Naturalmente, il rovescio della medaglia è che, senza alcun indirizzo identificativo, il destinatario non avrà mezzo di rispondervi. Inoltre il tempo di consegna dei messaggi può essere lungo, perfino un giorno intero. Inutile poi ricordarvi che il remailer non può impedire che voi stessi v'identifichiate inavvertitamente nel corpo del messaggio.

Cifrature

Forse quello che cercate non è l'anonimato assoluto, ma semplicemente che il vostro messaggio possa venir inteso solo dal suo destinatario. Se questo è il caso, cercate un software di cifratura. La cifratura confonde i messaggi di testo usando un algoritmo matematico, così che siano leggibili solo dal destinatario.

IL DEBOLE E IL FORTE 

Uno fra i maggiori esperti di crittografia, Bruce Schneier, ha detto: "Esistono due tipi di crittografia a questo mondo: quella che impedirà la lettura dei vostri file alla vostra sorellina e quella che la impedirà ai servizi segreti governativi". Come utenti Macintosh, vi si offrono entrambi i tipi. Una crittografia relativamente blanda è quella offerta da DropStuff di Aladdin (www.aladdin-sys.com, distribuito da Questar, www.questar.it). Questo popolarissimo shareware vi permette di comprimere e di cifrare uno o più file o cartelle in un archivio con password. Se state usando il Mac OS 9, DropStuff non vi serve, perché OS 9 include una simile funzione di sicurezza per i file. Per usarla, scegliete Cripta dal menu Archivio dopo aver selezionato un elemento e scegliete poi una password. La potenza di una cifratura si misura in bit: più numerosi i bit della cifra, più difficile essa è da penetrare. Il fattore di protezione di DropStuff è piuttosto basso, con una cifratura di soli 40 bit. Per avere un paragone, il livello di cifratura nella maggior parte delle operazioni bancarie online è di 128 bit. Non di meno, la cifratura a 40 bit basta a confondere i decifratori meno agguerriti. Una grande controindicazione comune alla cifratura di DropStuff e a quella di Mac OS 9 è che esse funzionano solo su file o cartelle. Non vi sarà dunque possibile cifrare singoli messaggi di email a meno che non li salviate come file in attachment. Inoltre, dovete accordarvi con il destinatario su una password prima di inviare l'archivio cifrato. Se scambiate questa password mediante un messaggio di posta non protetto, aprirete una falla ciclopica nella vostra cinta di mura accuratamente costruita.

Un'altra opzione è un servizio di cifratura su Web. Vi permette di cifrare l'email, che il destinatario può poi ritirare in sicurezza. Per esempio, Ziplip (www.ziplip.com) vi permette di comporre messaggi sul suo sito Web sicuro; il servizio sottopone poi a cifratura l'email e la conserva sul server Ziplip. Ziplip invia le email al destinatario, annunciandogli che ha un messaggio Ziplip che lo aspetta, e fornisce un URL speciale per ricuperare la posta. Per ritirare i loro messaggi, i destinatari possono visitare il sito Ziplip, purché usino un browser con sicurezza a 128 bit quale Internet Explorer o qualche versione di Navigator 4.7 e successive. Per una protezione supplementare, Ziplip distrugge i messaggi ventiquattr'ore dopo la loro lettura. Dal momento che qualcun altro potrebbe intercettare le email di Ziplip al vostro destinatario, potete, se lo volete, usare una password o una frase nota solo a voi e a lui.

PRETTY GOOD PRIVACY 

Per una crittografia superiore, usate il freeware PGP (Pretty Good privacy). Esso si avvale della cifratura a 128 bit e dell'autenticazione digitale, che rintraccia l'origine di un messaggio, verificando l'identità del mittente. PGP offre un vantaggio rispetto agli altri sistemi di cifratura: usa la cifratura a chiave pubblica, un procedimento che non richiede la negoziazione preliminare della password.

Quando installate PGP, in programmi come Outlook Express, Eudora, e Claris Emailer appare un nuovo menu che vi permette di cifrare e decifrare messaggi email. Il download gratuito include programmi separati che aiutano a cifrare i file o le cartelle sull'hard disk, gestiscono le chiavi di cifratura (pezzetti di codice che cifrano e decifrano i file) e cancellano in modo sicuro i file eliminati.

SiCURO, NON FACILE 

L'aspetto positivo nell'uso di PGP è l'alto grado di sicurezza in cui si può confidare, e che solo l'inteso destinatario possa leggere il messaggio. I file restano cifrati anche sull'hard disk del destinatario, prevenendo spiate dopo la trasmissione.

Non mancano però ostacoli notevoli, e il primo è la complessità della configurazione richiesta. Dovete generare le vostre chiavi di codice (che vi identificano), caricarne una su un server di chiave pubblica, da dove altri possano scaricarla e servirsene per inviarvi messaggi. Dovrete anche capire come funziona il sistema PGP prima di poterlo usare con sicurezza Il programma è accompagnato da un buon manuale, ma il processo è ineludibilmente complesso e può causare confusione, specialmente in chi non abbia pratica di crittografia. Infine, la cifratura e la decifrazione dei messaggi richiedono ancora altri passi. Se vi trovate a trasmettere informazioni delicate o se state cercando di nascondere una tresca, allora ne vale la pena. Per l'email di routine, no.

L'ultima parola

La sicurezza è un processo, non un prodotto. Non esiste un metodo veloce e sicuro per assicurarsi che la vostra email rimanga un affare privato fra voi e il vostro corrispondente. Non dimenticate, infine, che talvolta la comunicazione preferibile è quella per telefono o per posta normale.  

Caramelle da uno sconosciuto

Segno certo di riconoscimento di un pivello dell'email è il terrore di beccarsi un virus aprendo un messaggio. In realtà, questo è un pericolo che non riguarda che in modo marginale gli utenti Mac: ci sono in giro pochi virus per Macintosh. Questo accade perché, proprio come la maggior parte degli utenti di computer, anche le teste vuote che fabbricano i virus usano macchine con Windows. Scrivono dunque virus che sfruttano il ventre molle di quel sistema operativo. E dal momento che i programmi Windows sul Mac non girano, non ci girano nemmeno i virus. La remota possibilità di prendere un virus per email, tuttavia, esiste. Se succede, il virus arriverà come file in attachment. Ecco alcuni suggerimenti per proteggere il Mac da ospiti indesiderati.

CHI VA LÀ? 

Diffidate sempre degli attachment. Se fate doppio clic su un file infetto, potreste scaricare un virus direttamente sul vostro Macintosh. Per questo la maggior parte dei client email vi avvertono prima di lanciare dei programi in attachment. Tenete a mente che non tutti i virus provengono direttamente da malintenzionati: ce n'è di quelli che si "attaccano" ai messaggi di posta all'insaputa totale perfino del loro mittente. Ecco dunque una regola pratica:

mai aprire un attachment a meno che non conosciate il mittente e abbiate un'idea almeno approssimativa della natura del file.

MACRO MALEDETTE 

Un microbo dell'email pericoloso e molto infettivo è il "virus delle macro". Le macro sono pezzetti di codice di programma usati dalla suite Microsoft Office; consentono ai documenti di eseguire compiti utili quali dei calcoli automatici in un foglio elettronico di Excel. Purtroppo, gli hacker scrivono delle macro cattive: una particolarmente molesta, che arrivava attaccata a un documento Word, trasformava tutti i documenti Word sull'hard disk del destinatario in blocchi moduli, rendendoli immodificabili. Per fortuna, a causa delle differenze fra i sistemi operativi, i virus delle macro più maligni hanno gli effetti peggiori su macchine con Windows. Anche se fino ad oggi nessun macro virus che distrugga i dati è stato segnalato sul Mac, è bene tenere un occhio aperto.

VACCINAZIONE EMAIL 

Per accertarvi che il Mac non sia infetto e per proteggervi da future infezioni, considerate l'acquisto di un antivirus quale il Norton AntiVirus di Symantec (www.symantec.it), Inoculate o altri, avendo cura di aggiornare periodicamente le definizioni dei virus.

BALLE!  

Se ricevete da un conoscente un'email che vi esorta a non aprire alcun messaggio che contenga una certa parola nel titolo, ignoratela. E' fra le più anziane leggende urbane della Rete. Un messaggio email non è che del semplice testo: non può friggervi il disco, rubarvi dati o sapere se avete delle foglie di spinaci fra i denti (le ultime leggende urbane relative ai virus si trovano a www.urbanle-gends.about.com).  

 RITORNA ALLA SEZIONE CURIOSITA'