• Le mail sono ancora affidabili?

    All’inizio (e stiamo veramente parlando degli albori dell’informatica) la rete era un posto sicuro e tranquillo, dove non c’erano problemi di sicurezza, dove gli utenti che ne facevano uso erano pochissimi e poco mancava che non si conoscessero tutti per nome e cognome. Un’esagerazione ovvio. Ma pur sempre un dato di fatto.

    L’unico concetto di sicurezza consisteva nell’utilizzo di password estremamente semplici che nulla avevano a che vedere con quelle odierne, la crittografia era un eventualità talmente remota che raramente (se non mai) era presa in considerazione.

    ARPANET “madre” dell’attuale rete globale venne realizzata nell’ormai lontano 1969.

    Le cose cambiano e a volte non sempre in meglio. Uno studio portato avanti da Gartner ha messo in evidenza come solo negli Stati Uniti, nel corso del 2006, oltre 3,5 milioni di persone abbiano divulgato informazioni personali a malintenzionati che mettono in atto, quotidianamente, atti di phishing.

    Cifre che sono raddoppiate rispetto al 2005 e che non accennano a diminuire. Le perdite finanziarie attribuibili ad attività di phishing sarebbero addirittura vicine ai 2,8 miliardi di dollari.

    Va da sé che la fiducia nelle e-mail è in costante calo. Aziende del calibro di Cisco Systems, Yahoo, Sendmail e PGP hanno collaborato, nel corso degli ultimi anni, alla messa a punto di una tecnologia di autenticazione – denominata DKIM (“DomainKeys Identified Mail“) – che utilizza firme digitali per “certificare” il contenuto del messaggio.

    Queste firme sarebbero la garanzia dell’autenticità di un messaggio e certificherebbero che non sia un fenomeno di phishing o di SPAM.

    La tecnologia è stata presa come esempio e resa uno standard ufficiale per la rete Internet dalla Internet Engineering Task Force.

    Eric Allman, inventore di Sendmail, sostiene che per ri-acquisire la “fiducia perduta” nell’utilizzo della posta elettronica si dovrà fare affidamento sui cosiddetti “reputation servers“.

    Come suggerisce il nome si tratta di sistemi che tracciano la reputazione di un mittente. Le aziende dovrebbero, secondo Allman, cominciare ad abbracciare la tecnologia DKIM appena questo sia fattibile, chi riceve le mail invece dovrebbe preoccuparsi di controllare queste firme digitali e (aggiungo io) usare la testa.

    Le mail sono ancora un qualcosa di affidabile per quello che riguarda le comunicazioni importanti, specie in ambito aziendale?

    Secondo me la risposta è sì, a patto che si sappiano utilizzare al meglio. Non sarebbe male, oltre ovviamente a fornire tutti i server dei filtri adeguati, istruire ed educare gli utenti, proprio perché, secondo me, una elevata sicurezza passa necessariamente da una maturata consapevolezza.

    Tags:

    Se vuoi aggiornamenti su Le mail sono ancora affidabili? inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Alessandro dice:

      Concordo con quanto hai scritto, tuttavia vorrei sottolineare che, secondo me, è di estrema importanza istruire gli utenti…
      Ritengo sia la cosa più importante, in quanto è l’utente stesso l’anello debole della catena, colui che riceve mail di phishing deve riuscire a capire che è un tentativo di truffa…
      I filtri anti-spam e anti-phishing danno un falso senso di fiducia…
      Credo che la firma digitale sia una soluzione possibile, anche se non penso possa bastare per guarire questa immensa piaga…

    2. Diventa dunque fondamentale vedere quali e quanti aziende siano veramente disposte ad investire su un servizio di (in)formazione del genere.
      Le firme digitali sono state in passato un valido strumento, ma in un campo come questo e` impossibile focalizzarsi su una sola strategia: il controllo incrociato unita ad una buona dosa di consapevolezza e di informazioni sono le uniche difese su cui possiamo fare affidamento.

      Buona giornata.

    Commenta

    Your email address will not be published. Required fields are marked *