Abituati a numerosi scambi di mail tra amici e colleghi, inoltriamo l’ennesimo messaggio senza pensarci troppo: quello specifico invio, tuttavia, potrebbe andare a finire sotto occhi indiscreti, e spesso non ce ne rendiamo conto. In questo senso la crittografia può diventare l’arma in più, senza dubbio: se è vero che la mail è uno dei sistemi più vecchi di comunicazione – e, forse per questo, ha guadagnato fiducia nell’utente che, magari, diffida dai social per le comunicazioni importanti o ufficiali – l’invio di una email crittografata porta conseguenze importanti all’interno dello scenario della privacy. Mediante varie tecniche di encryption dei dati, infatti, abbiamo la possibilità di effettuare scambi di email sicuri e interpretabili al 100% solo dal mittente e dal destinatario.
Tale opportunità , tuttavia, per via di una serie di motivi, non è troppo alla portata dell’utente medio, e richiede soprattutto una conoscenza pregressa dell’argomento al di là di quanto si sappiano usare le nuove tecnologie. Mittente e destinatario, infatti, per poter inviare una mail criptata dovranno “mettersi d’accordo†sul metodo di comunicazione da utilizzare.
Come abbiamo visto nel precedente articolo su come funziona la posta elettronica, ci sono numerosi passaggi che devono essere eseguiti prima che il messaggio, con eventuali allegati, possa arrivare a destinazione. Crittografare una mail significa rientrare nell’ottica di alterare leggermente questo processo standard, e fare in modo che il messaggio venga codificato in modo incomprensibile dall’esterno (gli “occhi indiscreti†di cui sopra) mediante un’apposita chiave crittografica. Il processo sarebbe incompleto se poi il destinatario non potesse decifrare il messaggio, e lo stesso sia reso nuovamente leggibile dal destinatario mediante la stessa. Questo serve a rendere l’idea di come avvenga il processo senza scendere in troppi dettagli tecnici, ed aiuta a capire meglio a cosa possa servirci la crittografia nell’invio di posta elettronica.
Approfondendo un po’ i termini del discorso, per crittografare un’e-mail mittente e destinatario devono conoscere sia i rispettivi indirizzi di posta che, soprattutto, avere a disposizione, rispettivamente, una chiave pubblica e una chiave privata. Se un utente Mario deve scrivere in modo sicuro a Luigi, per intenderci, Mario dovrà conoscere la chiave pubblica di Luigi, ovvero un codice segreto di lettere e numeri che serva a identificare l’utente stesso, e ad assicurargli che la mail vada al 100% a lui. Dal canto suo, Luigi dovrà disporre di una chiave privata personale, da non divulgare a nessun altro, per poter decifrare la mail che Mario gli ha inviato. Mediante tale sistema crittografico relativamente semplice, almeno sulla carta, sarà possibile effettuare lo scambio in modo massimamente sicuro e confidenziale.
Livelli di crittografia
Quando si parla di crittografia ci sono vari aspetti da prendere in considerazione, dato che esistono più tecnologie a supporto e non tutte, per la verità , sono alla portata dell’utente medio. Anzitutto è bene specificare che le più comuni e-mail o webmail si distinguono per vari livelli crittografici, ovvero per le modalità di invio dei messaggi che possono essere dei seguenti tipi.
- S/MIME: nelle webmail viene solitamente identificata da un lucchetto di colore verde all’interno della barra degli indirizzi, previa fornitura della chiave pubblica del destinatario.
- TLS: di solito viene identificata con un lucchetto grigio, è una delle modalità più utilizzate nel caso in cui S/MIME non sia esplicitamente supportato
- Posta in chiaro: in questo caso il lucchetto è rosso e/o barrato, e significa che la mail non è sicura, perchè sta funzionando su una connessione in chiaro potenzialmente intercettabile dall’esterno.
Sistemi di crittografia: S/MIME
Andiamo a vedere un po’ meglio come funziona nel dettaglio questo sistema di crittografia, che è usato ad esempio da Gmail. S/MIME (acronimo per Secure/Multipurpose Internet Mail Extensions) consente di criptare testo, video, file audio e immagini, e richiede per l’utilizzo corretto un CA (Certificate Authority) autorizzato (che può essere fornito, ad esempio, con l’acquisto del computer o dello smartphone). In questi termini, pur essendo arrivato alla versione 3.1 ad oggi, non è uno standard molto agevole da usare, e – fermo restando quello che abbiamo scritto in termini di chiave pubblica e privata – viene abilitato di default su alcuni sistemi di posta.
Sistemi di crittografia: PGP/MIME
Questo standard è decisamente più consigliabile per crittografare la posta elettronica: esso, infatti, è molto più semplice da gestire, e funziona sulla falsariga dei certificati SSL che solitamente proteggono i siti web. La chiave pubblica che genera ogni utente interessato ad inviare, inoltre, può essere salvata per uso futuro all’interno di un apposito server di chiavi, come il PGP Key Server offerto dal MIT.
In genere, a livello operativo, per sfruttare questo standard con PGP/MIME (che è configurabile a più livelli, volendo) basta accedere alla propria webmail, creare una chiave apposita direttamente nell’interfaccia (grande comodità , quest’ultima) e poi inviare la mail al destinatario che, ovviamente, deve usare lo stesso sistema. La crittografia supporta lo stesso funzionamento sia per il testo della mail che per eventuali allegati di ogni genere, come nel caso precedente. Servizi di posta elettronica professionale come Truemail di Seeweb fanno uso di questo standard per l’invio, ad esempio.
Crittografia di email mediante plugin del browser
Esiste anche un’ulteriore possibilità , legata all’installazione di addon o plugin per il browser destinati a supportare la mail encryption; molti di questi, in realtà , non sono strettamente consigliati dagli esperti, perchà© tendono ad esporre l’invio a potenziali rischi di sicurezza informatica. Mailvelope, ad ogni modo, è disponibile gratis per i principali browser e si installa molto facilmente, aderendo al format di invio definito da OpenPGP. Ovviamente per farne un uso corretto è necessario seguire con attenzione tutte le indicazioni che abbiamo riportato, sia lato invio che lato ricezione (altrimenti la mail arriverà in forma non leggibile e non si potrà fare uso del servizio in modo corretto).
Casi in cui può essere utile crittografare una mail
Per concludere, eccovi alcuni casi di uso virtuoso della crittografia nella posta elettronica sono, ad esempio, i seguenti:
- invio di comunicazioni molto riservate, per avere la certezza che le stesse possano arrivare esclusivamente al destinatario e nessun altro possa leggerle (in teoria questo sistema, ad esempio, dovrebbe essere utilizzato per l’invio di qualsiasi dato sensibile, di analisi cliniche e via dicendo).
- scambio di email confidenziali tra determinate categorie di professionisti, o comunicazioni elettroniche con le autorità ;
- protezione da eventuale software di spionaggio installato, a propria insaputa, sulla rete in cui si naviga; per fare un esempio celebre, quando l’informatico Edward Snowden svelò ai giornalisti ciò che faceva NSA (attività di spionaggio su larga scala), fece uso di OpenPGP. Il problema, in quel caso, era che la mail tradizionale non fu considerata sicura per l’invio di documenti sensibili ai giornalisti che si occuparono del caso, ma grazie a OpenPGP riuscà¬, quantomeno sul momento, ad effettuare l’operazione nella massima sicurezza.
👇 Da non perdere 👇
- Informatica 🖥
- Internet 💻
- Mondo Apple 🍎
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 File MBOX: come funzionano e come aprirli
- 🔴 Mettere online un sito statico: che hosting devo usare?
- 🟢 Come localizzare un iPhone (GUIDA)
Una risposta