Sezione 2: minacce di sicurezza alle comunicazione e-mail
Questa sezione descrive molti dei più comuni problemi relativi alla sicurezza della comunicazione digitale con particolare enfasi alle e-mail.
Intercettazione: Con strumenti e conoscenze adeguati non è, purtroppo, molto difficile intercettare un flusso di dati nella Rete ed appropriarsene. Le informazioni, se non criptate, possono essere acquisite ed utilizzate.
Furto d' identità : Se qualcuno ottiene lo username e la password per accedere al tuo e-mail server, i tuoi messaggi possono essere letti ed inviati al tuo posto. Molto spesso queste credenziali possono essere ottenute tramite intercettazione di comunicazioni SMTP, POP, IMAP, o connessioni WebMail, leggendo messaggi e-mail in cui sono incluse queste informazioni o attraverso altri mezzi.
Invasione della Privacy: Se tieni particolarmente alla tua privacy, devi essere consapevole del rischio di 'Backups non protetti' citato più in basso. Per quel che riguarda i protocolli usati nell' invio di e-mail, l' SMTP invia una serie di informazioni che potrebbero permettere al destinatario di sapere il tuo indirizzo IP e, di conseguenza, da quale città hai effettuato l' invio. In alcuni casi è possibile, da queste informazioni, risalire all' indirizzo reale dal quale è stato effettuato l' invio della mail! Questo non è un rischio normalmente associato alla WebMail ed ai protocolli POP o IMAP.
Modifica Messaggi : Chiunque abbia i permessi di aministratore di sistema (anche se ottenuti illecitamente) su un server SMTP che ospita il tuo messaggio può, non solo leggerlo, ma cancellarlo o modificarlo prima che giunga a destinazione. Il destinatario non ha modo di sapere se il messaggio che riceve è stato alterato o meno!
Falsi Messaggi: E' estremamente semplice costruire messaggi che sembrano provenire da qualcuno mentre il vero mittente è un altro. Molti virus e worm usano questo sistema per propagarsi. Nel phishing vengono usate e-mail contraffatte per indurre gli utenti a fornire dati personali e finanziari. In generale può essere molto difficile individuare un messaggio falso ed è quindi necessario usare molta prudenza.
Backups non protetti: Dato che i messaggi sono immagazzinati in chiaro in tutti i server SMTP, ogni copia di backup su dischi di questi server contiene copie in chiaro dei messaggi. Le copie di backup possono essere tenute per anni e lette da chiunque abbia accesso. In pratica copie dei messaggi possono giacere a lungo in luoghi 'insicuri' anche se pensiamo che siano stati cancellati.
Ripudio: Dato che le e-mail possono essere contraffatte, non c'è modo di provare che qualcuno abbia realmente inviato quel particolare messaggio. Questo significa che anche se qualcuno ha realmente inviato il messaggio può negarlo senza troppa difficoltà. Il tutto presenta serie implicazioni se si usano le e-mail per contratti, comunicazioni d' affari, commercio elettronico ed altro.
