Quando nacque la posta elettronica, la rete Internet era un “posto tranquillo”. L'”utente-tipo” era un ricercatore il cui interesse consisteva nel mantenere la Rete sempre funzionante ed “efficiente”. All’inizio tutti conoscevano tutti tanto che i nomi di chi utilizzava la Rete erano pubblicati in un elenco di dimensioni piuttosto contenute.
Il concetto di sicurezza consisteva nell’utilizzo di password molto semplici e l’utilizzo della crittografia era rarissimo. Arpanet, “madre” dell’attuale Internet, nacque nel 1969 mentre l’algoritmo RSA, uno delle principali innovazioni, fu inventato soltanto nel 1977.
Le cose sono oggi profondamente cambiate. A volte si possono ricevere anche decine di messaggi nel giro di pochi minuti e spesso, si ha a che fare con e-mail di spam o tentativi di truffa (“phishing”). Uno studio portato a termine da Gartner ha evidenziato come, nel corso del 2006, solo negli Stati Uniti, più di 3,5 milioni di persone abbiano divulgato informazioni personali ai malintenzionati che, quotidianamente, mettono in atto attacchi phishing. La perdita di denaro media è di ben 1.244 dollari, importo più che raddoppiato rispetto al 2005. Nel complesso, le perdite finanziarie attribuibili ad attività di phishing sarebbero pari addirittura a 2,8 miliardi di dollari.
E’ ovvio che nell’e-mail, oggi, si riponga sempre meno fiducia rispetto al passato.
Aziende come Cisco Systems, Yahoo, Sendmail e PGP hanno collaborato, nel corso degli ultimi anni, alla messa a punto di una tecnologia di autenticazione – denominata DKIM (“DomainKeys Identified Mail”) – che utilizza firme digitali per “certificare” il contenuto del messaggio. Tali firme possono consentire ad un provider Internet così come all’utente finale, di accertare che una e-mail nella quale si dichiara, come mittente, un istituto di credito, provenga realmente da quella banca. DKIM può offrire un valido aiuto nella battaglia contro spam e phishing tanto che la tecnologia è stata già pubblicata dall’Internet Engineering Task Force come uno standard ufficiale per la rete Internet.
Ma il passo successivo che consentirà di ridare fiducia nell’utilizzo della posta elettronica, consisterà nella creazione dei cosiddetti “reputation server”. Parola di Eric Allman, inventore di Sendmail. Si tratta di sistemi che, come suggerisce il nome, tracciano la reputazione di un mittente.
Secondo Allman chi invia e-mail, soprattutto le grandi aziende, dovrebbero iniziare ad abbracciare la tecnologia DKIM non appena ciò sia fattibile. In questo modo ne guadagnerebbero subito anche gli utenti normali. Chi riceve posta elettronica, parallelamente, dovrebbe iniziare a verificare le firme DKIM, magari servendosi di strumenti antispam ed antiphishing che, nel frattempo, consentano questa possibilità.
Come riacquistare fiducia nelle e-mail secondo l'inventore di Sendmail
Quando nacque la posta elettronica, la rete Internet era un "posto tranquillo". L'"utente-tipo" era un ricercatore il cui interesse consisteva nel mantenere la Rete sempre funzionante ed "efficiente".