Forse in pochi ci abbiamo pensato a chiederci come le e-mail effettivamente funzionino dietro le quinte. L’idea per comprendere però la tecnologia e l’informatica (ma, diciamocelo, è applicabile un po’ a tutto, persino al linguaggio) è proprio questa: meglio conosco il cuore delle cose, il loro meccanismo interno, maggiormente sarò in grado di controllare il prodotto finale.
Sembrerà sciocco ma partiremo proprio dalle fondamenta. Un utente ha una casella postale, chiamata e-mail client, dove può creare, modificare, inviare, ricevere ed inoltrare messaggi. A volte, questa e-mail client può avere anche altre funzionalità come una rubrica in cui salvare tutti gli indirizzi utili, la possibilità di inviare allegati, prioritizzare certe lettere, bloccare certi messaggi, creare diverse cartelle in cui suddividere la posta, l’avviso di lettura (per esempio ho notato che le caselle di @yahoo.it non hanno questa funzionalità) etc.
Una casella e-mail così descritta, però, non serve a nulla senza il SMTP (Simple Mail Transfer Protocol) che, in un certo senso, potrebbe essere visto come il nostro postino che porta il messaggio che abbiamo scritto ed inviato dal nostro e-mail client al server di posta elettronica il quale funge da ufficio postale ed attraverso cui l’e-mail transita per arrivare “all’altro postino” SMTP dell’indirizzo a cui lo abbiamo inviato (ovvero al destinatario). Per intenderci, i server di posta elettronica sono per esempio gmail.com, yahoo.com, hotmail.com, outlook.com, etc. e proprio attraverso di essi le e-mail devono transitare per passare da mittente a destinatario. Inoltre, l’SMTP funziona sul TCP (Trasmission Control Protocol) il quale viene usato come protocollo di trasferimento pacchetti grazie alla sua affidabilità.
Oltre all’SMTP vi sono altri due protocolli server che, probabilmente, abbiamo incontrato nel tentativo di connettere il nostro smartphone alla nostra e-mail senza chiederci cosa effettivamente facessero: il POP e l’IMAP.
POP è l’acronimo di Post Office Protocol ed è un server di posta elettronica internet che supporta l’entrata e l’uscita dei messaggi. I POP server nelle grosse compagnie logicamente sono più d’uno e vengono suddivisi a seconda del dipartimento a cui sono assegnati. In questo sistema i messaggi vengono trattenuti finché gli utenti non sono pronti a recuperarli senza, quindi, inviarli mentre il computer della persona destinataria è offline. Ciò significa anche che una volta fatto il download dei messaggi questi verranno cancellati dal POP server. Ma, allora, cosa succede se abbiamo una massa di e-mail da scaricare e ci connettiamo con il nostro smartphone? Ecco, questo tipo di sistema non è il massimo poiché, una volta on-line, scarica automaticamente tutte le e-mail in attesa e se ci connettiamo con il nostro telefonino, la cui memoria è limitata rispetto a quella del computer, è un po’ un pasticcio. Ed ancora, se decidiamo di connetterci dal computer di un nostro amico dovremmo anche tener conto del fatto che questi scaricherà le nostre e-mail involontariamente.
IMAP è l’acronimo per Internet Message Across Protocol ed è un protocollo che permette agli utenti d’accedere alle proprie e-mail su un server di posta. L’IMAP ha maggiori funzionalità rispetto al POP. Esso infatti da maggiori capacità d’amministrazione dei propri messaggi e-mail: oltre ad avere le stesse capacità descritte sopra e riguardandi il POP, l’IMAP permette di scegliere se scaricare o meno tutti i messaggi senza forzare l’utente a recuperarli tutti assieme; l’utente può anche manipolare i messaggi mantenendoli in un archivio centrale finché la persona stessa non scelga specificamente di scaricarli.
La velocità di internet inganna i nostri sensi facendoci credere nell’immediatezza e, per questo, anche nella sua privatezza ma, in realtà, i passaggi che le lettere scritte a mano devono subire esistono persino qui: l’unica differenza sta nella loro rapidità. Inoltre, se qualcuno decidesse di “ascoltare” il traffico in entrata ed uscita da un nodo di scambio sarebbe possibile per lui/lei leggere qualsiasi e-mail non criptata (un po’ come quando scegliamo di inviare lettere sigillate o meno: nel percorso quelle facili da aprire potrebbero, effettivamente, essere lette). A questo punto, quindi e se ci teniamo alla nostra privacy, vorremo assicurarci che perlomeno il fornitore della nostra casella postale utilizzi un sistema o, meglio, un protocollo di criptaggio chiamato TLS (Transport Layer Security) di cui, forse, abbiamo conosciuto senza saperlo il predecessore SSL (Secure Sockets Layer). Questo protocollo è lo stesso utilizzato nei siti https:// considerati maggiormente sicuri relativamente allo scambio dei dati rispetto ai vecchi http. Il TLS nel caso delle e-mail cripta automaticamente sia i messaggi in entrata che in uscita ma perché esso funzioni entrambi i soggetti, mittente e destinatario, devono essere in possesso di un’e-mail che supporti tale protocollo. Ecco, allora un elenco di alcune delle caselle di posta che utilizzano il TLS:
- Gmail (che, oltretutto, quando decidiamo di inviare un e-mail ad una casella di posta che non utilizza il TLS ci avverte con un messaggio simile a quello nell’immagine sottostante).
- Outlook.com
- Yahoo Mail
- Libero
- Hotmail.com
- Live.com
Non supportano, invece, TLS le e-mail @alice.it, @tin.it, @fastwebnet.it, @inbox.com: nel caso, quindi, utilizzassimo queste ultime tre caselle di posta sarebbe meglio pensare di aprire una nuova e-mail in uno dei domini menzionati nell’elenco soprastante.
Ci sono anche altri modi per crittografare ulteriormente le nostre e-mail come, per esempio, il plugin SecureGmail scaricabile a questo indirizzo: https://www.streak.com/securegmail che però richiede la presenza del software sia nel computer del mittente che del ricevente. Questa piccola applicazione è semplice da usare e richiede l’inserimento di una password (ovviamente che non sia 123456 perché non avrebbe alcun senso criptare un’e-mail con una password di semplice intuizione, qui alcuni consigli sulla scelta della stessa). Oppure, ancora, esiste PGP (Pretty Good Privacy) che, allo stesso modo di SecureGmail, richiede la sua presenza sia nel pc di chi invia l’e-mail che di chi la riceve (un esempio è Enigmail per Mozilla Thunderbird), ma di questo ne parleremo in un futuro e specifico post.