L'email criptata di Tiscali.

Di Emilio Roda.

Il provider sardo lancia un servizio di posta elettronica criptata (a pagamento) contro i tentativi di intercettazione. Numerose le perplessit.

[ZEUS News -
http://www.zeusnews.it -
17-01-2007]

Tiscali ha presentato il servizio Secure Mail, in Italia e tra breve anche nel Regno Unito, che consente di inviare email criptate. Il servizio  offerto in abbonamento a 4,49 euro al mese.

Gli utenti devono scaricare e installare un plug-in di circa 200 Kbyte, messo a punto da Echoworx e LogicaCmg. Nel client email degli utenti (sono supportati soltanto Outlook e Outlook Express) appare quindi il pulsante Proteggi per cifrare i messaggi prima dell'invio. Anche gli allegati vengono criptati.

Per aprire tali messaggi, il destinatario dovr inserire un'apposita password e il messaggio risulter allora leggibile come una normale email. Anche i destinatari non abbonati al servizio potranno comunque ricevere le email senza dover necessariamente scaricare alcun programma.

Prima di inviare un messaggio cifrato a qualcuno che non utilizza Secure Mail, il mittente provveder a proteggere l'email in questione, creando una domanda segreta alla quale potr rispondere solo il destinatario. Una email di notifica verr poi inviata al destinatario, per informarlo del fatto che nel centro messaggi  presente un messaggio per lui, in attesa di essere letto.

A questo punto gli baster semplicemente cliccare sul link presente nell'email e rispondere alla domanda segreta in modo da poter leggere il messaggio. Quando l'email criptata viene eliminata, viene trasferita nel cestino, rimanendo criptata finch non si decide di eliminarla definitivamente dall'hard disk.

Gli standard di cifratura utilizzati ( Public key infrastructure, X.509, S/MIME), secondo quanto dichiarato da Tiscali, "permettono di inviare messaggi di posta elettronica in completa sicurezza. Il servizio verifica e certifica che il messaggio non sia stato alterato e permette la visualizzazione solo al destinatario prescelto, consentendo quindi agli utenti di proteggere le mail ricevute in modo che non possano essere lette da altre persone".

Alcuni potrebbero chiedersi perch mai per questo servizio si debba pagare un canone mensile, che oltretutto  superiore a quanto corrisposto per i servizi di antivirus o antispam. E' curiosa la risposta di Tiscali: "Secure Mail non pu essere comparato a un servizio di antispam o antivirus in quanto questi ultimi bloccano sia lo spam sia i virus, ma non proteggono la privacy dei messaggi email. Secure Mail invece amministra le identit digitali, svolgendo un'azione di controllo automatica ed  un servizio innovativo. La protezione da spam e virus  invece un servizio che normalmente possiedono tutti."

Sull'oppportunit di una soluzione "client based" piuttosto che residente sul gateway di posta, Tiscali ha affermato: "In genere le soluzioni che si basano sulla centralizzazione e gestione della sicurezza e protezione delle email tramite una interfaccia di gateway non garantiscono cche i messaggi siano verament sicuri. Infatti le piattaforme che utilizzano questo tipo di soluzione sono in genere strutturate in modo da conservare le email "in chiaro", cio senza cifratura sul server su cui sono depositate. In questo modo, chiunque possieda l'accesso al server di posta o al computer dell'abbonato al servizio "gateway-based", pu leggere il contenuto delle email".

"Questa architettura "gateway based" consente al provider del servizio di cifratura di decidere quali messaggi possono essere protetti e in quale modo. Questo rappresenta una inaccettabile tendenza di alcuni Internet Provider. Usando invece una soluzione "client side", cio orientata al cliente, per gestire la crittografia e decrittografia delle email, si ottiene che i messaggi siano protetti e sicuri anche quando vengono conservati sui server di posta del provider o sul Pc dell'abbonato".

Emilio Roda.

