Privacy e il tuo Email

Posta Elettronica e Anonimità

 

La posta elettronica è senza dubbio un formidabile strumento di comunicazione per scambiare informazioni private con altri, in modo rapido ed efficace. Ma a differenza della tua posta ordinaria (ci riferiamo alle lettere recapitate dalla cara, vecchia Posta Italiana), l'email è soggetto a notevoli problemi di anonimità e sicurezza.

Esistono due prerequisiti fondamentali per trasformare l'email in un metodo sicuro:

  1. Devi essere sicuro che il messaggio che ricevi proviene effettivamente da chi lo ha firmato.
  2. Talvolta devi essere in grado di inviare un email senza rivelare necessariamente la tua vera identità, ovvero un Email Anonimo.

Vediamo perchè.

Chi ti ha Inviato il Messaggio

Spesso occorre essere ben certi circa la reale identità del mittente di un email. Supponiamo che ricevi un messaggio dalla società Detersiviriuniti di Roma che ti informa di aver vinto 50 milioni di dollari!

 

Probabilmente la tua prima reazione sarà quella di telefonare al tuo capoufficio per manifestagli tutta la tua "simpatia" repressa da anni. Aspetta un momento, chi ti assicura che il messaggio è vero?

 

Un tuo caro amico bricconcello può aver facilmente truccato il mittente From del messaggio che ricevi, cambiandolo con: detersiviriuniti@detersivimail.com

 

Come ha fatto? Niente di complicato:

Control Panel> Network> TCP/IP Properties> DNS Configuration, scrivi detersiviriuniti nella riga Host e detersivimail.com nella riga Domain.

 

Ritornando a noi, quello che occorre verificare subito è che l'indirizzo del mittente coincida con quello di chi ha inviato il messaggio. 

 

Ogni email che ricevi include informazioni più o meno dettagliate, quali l'indirizzo IP della macchina che ha trasmesso il messaggio, la data, l'ora, ecc.

 

Per accedere a queste informazioni in Outlook Express, clicca col bottone di destra sul messaggio che ti interessa, quindi clicca su Properties, poi Details

 

In altri programmi di messaggeria devi trovare la funzione chiamata Show all Eaders, mentre in Eudora devi giusto cliccare sul bottone Blah-Blah-Blah.

 

Tra le varie informazioni che si affiggeranno, focalizza la tua attenzione sulla prima linea che comincia con From che ti dice la strada percorsa dal messaggio attraverso il Net. Machine Name ti indica da quale domain il messaggio è originato: detersivimail.com.

 

Bene, Machine Name ti conferma che il messaggio proviene effettivamente da detersiviriuniti, ma sappiamo che questa non è una garanzia sufficiente.

 

Ancora più importante è l'analisi dell'ultima linea che comincia con Received

-Received: from detersiviriuniti.detersivimail.net (really [192.204.23.70]).  

 

Ti mostra il nome della macchina (detersivi.mail.net) e l'unico indirizzo IP dal quale è partito il messaggio. Come puoi vedere il nome del domain coincide con quello della società, ma anche questo sappiamo non essere una garanzia sufficiente. 

 

L'Indirizzo IP

Allora ciò che dobbiamo fare, è quello di trovare delle informazioni sull'indirizzo IP 192.204.23.70. Vediamo come.

 

Prima di tutto occorre provare a risolvere l'indirizzo IP in un Host name che normalmente ti fornisce maggiori informazioni circa il network a cui appartiene l'IP. Ad esempio, l'IP 192.204.23.70 risolto in union.escroc.fr ti dice che il si tratta di un network francese e non di uno italiano (Sospetto non ti pare?). 

 

Se invece risolvi l'IP in un domain italiano, tipo savun.it, allora vuol dire che il messaggio è stato effettivamente inviato o dalla società Detersiviriuniti, oppure da qualcuno che ha un conto con questo provider. (E qui caro amico ti fermi, perchè  non c'è modo di andare oltre).

 

Ma non tutti gli indirizzi IP possono essere risolti in Host Names. In tal caso devi usare il Trace Route (traccia la strada) che ti consente di tracciare la strada dalla tua macchina sino all'IP dato. L'ultimo indirizzo, risolto in nome, ti darà la locazione approssimativa del computer che ha inviato il messaggio.

 

Anonimità e Spammers

Occorre ricordare che l'utilizzo di questi metodi e strumenti di ricerca si rivela particolarmente utile nella lotta contro gli Spammer, ovvero tutti quei "simpatici personaggi" che bombardano la gente con i loro irritanti e molto spesso stupidi messaggi pubblicitari. (Esiste un'espressione ben piu colorita di questa per definire gli spammers, ma vogliamo restare nei limiti della comune decenza).

 

Tenuto conto che lo spammer non fornisce quasi mai la propria reale identità (prova a verificare l'header - come sopra spiegato - e se troverai al posto del nome una sequenza di caratteri del tipo: yzzfejhkt.mail., è chiaro che si tratta di un falso indirizzo!) una volta rintracciato l'ultimo server della catena, ovvero quello dal quale è  presumibilmente partito il messaggio, potrai scrivere all'amministratore del server stesso per segnalare che domicilia uno spammer. 

 

Se l'amministratore del server è serio (come la maggior parte di essi), cancellerà prontamente il conto email dello spammer in questione. 

Esistono in commercio diversi programmi (normalmente sharewares) dedicati all'argomento, in quanto -soprattutto negli Stati Uniti- il fenomeno degli spam, junk mails o unsolicited email che dir si voglia, sta assumendo proporzioni gigantesche. 

Secondo gli ultimi sondaggi, pare che un'utilizzatore medio americano riceva diverse decine di messaggi spam al giorno (è facilmente immaginabile la somma irritazione, anche per il tempo ed il denaro perso nel caricare questi email!), tanto che gli spammers sono stati dichiarati fuorilegge in diversi stati americani e, come tali, perseguibili penalmente. In Europa il fenomeno non ha ancora raggiunto questi livelli, ma sta rapidamente progredendo: diamo tempo al tempo! 

Se sei bombardato da messaggi Spam, oppure se qualche imbecille continua a mandarti degli emails con un virus allegato, visita il sito di All Nettools per trovare una parte degli strumenti di identificazione necessari: 

  • SmartWhois in forma semplificata, per trovare informazioni su un IP, 

  • TraceRoute per determinare il campo di un pacchetto di trasmissione attraverso Internet, 

  • Ping, per determinare se un'osting esiste ed è attiva,

  • NSLookup per risolvere un IP in host e viceversa. 

Una volta rintracciato l'indirizzo IP dello spammer o del divulgatore di virus, informa immediatamente l'amministratore del server che lo domicilia, affinchè questi possa prendere tutte le dovute misure.

 

Se possiedi un sito web e ricevi messaggi spam, puoi criptare gli email di sito per proteggerti efficacemente da aspiratori di indirizzi email e spammers.

 

Anonimità e Secondo Email

Ricorda comunque che, se intendi salvaguardare la tua anonimità,  è sempre buona norma evitare di dare il tuo reale indirizzo email a tutti quelli che nè fanno richiesta (siti Web e affini) se non sei ben certo della loro politica di privacy. Alcuni siti vendono semplicemente il tuo indirizzo a terzi, mentre altri lo utilizzano loro stessi per bombardarti di pubblicità.

 

È pertanto sempre molto utile avere a disposizione un secondo indirizzo di posta elettronica da utilizzare alla bisogna. 

 

Sul Web potrai trovare una moltitudine di servizi gratuiti. Alcuni ti offrono la redirezione diretta dei messaggi nella tua casella, altri ti mettono a disposizione uno spazio di x Kb per domiciliare la tua posta. I migliori offrono anche il servizio di invio di messaggi e supportano gli email attachments.

Puoi visitare il sito emailaddresses.com che recensisce quasi tutti i servizi email esistenti e ti indica anche le principali caratteristiche dei servizi elencati, con gli eventuali commenti degli utilizzatori.

Da parte nostra, ti segnaliamo il sito SAFe-mail che, oltre ad offrire un buon servizio di ricevimento/invio anche per gli attachments, ti consente di collegarti al loro sito in modo sicurizzato SSL.