2 Commenti

La privacy su Internet, a costo zero

La busta e la cartolina

di

thumbnail

13

ott

2015

Tutta la posta elettronica è intercettabile. A meno che facciate una cosa che non costa niente e richiede pochi minuti.

Un paio di settimanelle fa scrivevo di come la privacy interessi a tutti, ma solo pochissimi facciano qualche sforzo per conservare la propria. Questa volta vorrei spiegare in pratica come migliorare drasticamente la vostra.

Basta una manovra semplice, gratuita, da effettuare una volta l’anno, che trasforma una normale casella mail in una soluzione migliore della PEC eppure gratuita. Chi legge i libri di Bragagnolo e miei me ne ha già sentito parlare: si chiama S/MIME, ovvero la posta elettronica cifrata.

S/MIME è uno standard universalmente accettato per la posta elettronica, in vigore da anni, ed è incredibile come la maggior parte delle persone non ne abbia mai sentito parlare. Funziona benissimo e trasforma qualsiasi casella email in qualcosa di meglio di una casella PEC, senza per questo essere limitata all’uso in Italia come la buona ideuzza pessimamente realizzata dell’ex ministro Brunetta. Quando mandate normalmente una email è come se mandaste una cartolina: è banale per chiunque la incocci leggere il vostro messaggio. S/MIME sostituisce alla cartolina una busta di quelle anti-intercettazione, stile sono la banca e ti mando il PIN.

Una coppia discute di posta elettronica, ma presto lei realizza che lui non ha mai capito di che si tratti.

C’è gente che non ha mai capito come funzioni l’email. Dove si mette il francobollo?

Il primo passo da compiere è visitare il sito dell’autorità e farsi rilasciare una firma digitale certificata. L’indirizzo che vi consigliamo è il sito Comodo, azienda britannica che certificherà gratuitamente la nostra casella.

Il processo è in inglese. Non c’è da preoccuparsi, però: è banale e in quasi tutte le schermate bisogna solo accettare quanto appare scritto e fare clic sul pulsante di conferma. Al primo passo vi vengono chieste le generalità anagrafiche, compreso l’indirizzo di posta elettronica. Questo è necessario perché il certificato vi verrà notificato per e-mail. Potete però deselezionare la casella Opt in, in modo da non ricevere la newsletter pubblicitaria di Comodo.

Terminata la registrazione, non chiudete la finestra del browser. Comodo vi spedirà (nel giro di cinque minuti) un’e-mail di conferma. Dovrete fare clic sul link che l’e-mail contiene e incollare nella pagina web che appare la password fornita nella e-mail stessa. A questo punto il certificato viene approntato e può venire scaricato. Ha la forma di un documento con il nome della vostra casella email e l’estensione punto cer. L’installazione cambia a seconda del dispositivo che state usando: sul mio Mac basta farci doppio clic per trovarselo nel Portachiavi, su iPad e iPhone si aprono automaticamente le Impostazioni. Ci sono istruzioni più dettagliate nel libro già citato: capiteci, anche il mio editore deve mangiare tre pasti al giorno, pover’uomo. I certificati possono venire impiegati anche da chi ha scelto Thunderbird, il programma creato dalla stessa organizzazione che realizza il browser Firefox. Nel mondo Windows, i certificati sono gestiti anche da Office e Outlook, ma non Posta di Windows 10.

Quando abbiamo un certificato valido, vedremo apparire due nuove icone in tutte le finestre dedicate alla posta elettronica. Su Mac la prima ha l’aspetto di un lucchetto ed è normalmente grigia (inutilizzabile). La seconda sembra un segno di spunta (√) dentro a un fumetto che esplode ed è normalmente preselezionata. Tutti i messaggi che scriviamo e spediamo con l’icona selezionata vengono ora firmati digitalmente. Il destinatario vedrà che siamo certamente noi il mittente e che nessuno ha alterato il messaggio mentre transitava su Internet, neppure aggiungendo una semplice virgola a metà. Quando il destinatario riceve un messaggio da noi, il suo computer importerà automaticamente la nostra firma digitale controfirmata dal certificatore Comodo.

Abilitare la firma digitale in un moderno programma email è questione di un sol clic.

Un clic per la firma digitale, due clic per la cifratura. Gratis.

Quando due persone che usano entrambe questo sistema si scambiano messaggi e-mail, la seconda icona si illumina e può venire utilizzata. L’icona del lucchetto permette di usare in combinazione le due chiavi (la nostra e la chiave pubblica del destinatario) per proteggere con crittografia il contenuto della comunicazione. Il nostro amico a questo punto non soltanto avrà la certezza matematica che noi siamo il mittente genuino del messaggio, ma potrà anche dormire sonni tranquilli sapendo che nessuno ha avuto la possibilità di intercettare le parole che gli abbiamo scritto.

I lettori più attenti avranno notato che tra i sistemi compatibili S/MIME non ho citato Android. Il fatto è che per Google la posta cifrata è una catastrofe che impedisce di leggere tutti gli affaracci vostri e vendervi ai pubblicitari. Se avete un Samsung e usate il loro programma di posta potete farci qualcosa, anche se non è banale. Ma ne vale davvero la pena.




Luca Accomazzi (@misterakko) ha messo le mani su un calcolatore (Apple) nel 1980 e da allora non le ha quasi mai staccate anche se, avendo una moglie e una figlia, viene da sospettare che qualche pur breve pausa l’abbia trovata. Su Internet dal 1992, si dedica a tempo pieno a scrivere siti – circa trecento da fine 1997 – fermandosi solo per scrivere libri per Apogeo (spesso in sodalizio con Lucio Bragagnolo). L’azienda che ha fondato, Accomazzi.net, è specializzata in commercio elettronico e newsletter.

In Rete: www.accomazzi.net

Letto 3.515 volte | Tag: , , , , , , , , , ,

2 commenti

  1. Gand

    Domanda: funziona anche per gli account con Gmail?

  2. Lucio Bragagnolo

    Certamente. La cosa avviene a livello applicativo, non di gestore. Google non ti offre un modo semplice di farlo nell’interfaccia web di Gmail, ma se usi un programma per amministrare le tue caselle non c’è problema. Su Mac io installo OpenPGP e quando preparo un nuovo messaggio ho l’opzione di cifrarlo con OpenPGP stesso oppure con S/MIME.

Lascia il tuo commento