Forse in pochi ci abbiamo pensato a chiederci come le e-mail effettivamente funzionino dietro le quinte. L’idea per comprendere perรฒ la tecnologia e l’informatica (ma, diciamocelo, รจ applicabile un po’ a tutto, persino al linguaggio) รจ proprio questa: meglio conoscoย il cuore delle cose, il loro meccanismo interno, maggiormente sarรฒ in grado di controllare il prodotto finale.
Sembrerร sciocco ma partiremo proprio dalle fondamenta. Un utente ha una casella postale, chiamata e-mail client, dove puรฒ creare, modificare, inviare, ricevere ed inoltrare messaggi. A volte, questa e-mail client puรฒ avere anche altre funzionalitร come una rubrica in cui salvareย tutti gli indirizzi utili, la possibilitร di inviare allegati, prioritizzare certe lettere, bloccare certi messaggi, creare diverse cartelle in cui suddividere la posta, l’avviso di lettura (per esempio ho notato che le caselle di @yahoo.it non hanno questa funzionalitร ) etc.
Una casella e-mail cosรฌ descritta, perรฒ, non serve a nulla senza il SMTP (Simple Mail Transfer Protocol) che, in un certo senso, potrebbe essere visto come il nostro postino che porta il messaggio che abbiamo scritto ed inviato dal nostro e-mail client al server di posta elettronicaย il quale funge da ufficio postale edย attraverso cui l’e-mail transita per arrivare “all’altro postino” SMTP dell’indirizzo a cui lo abbiamo inviatoย (ovvero al destinatario). Per intenderci, i server di posta elettronica sono per esempio gmail.com, yahoo.com, hotmail.com, outlook.com, etc. e proprio attraverso di essi le e-mail devono transitare per passare da mittente a destinatario. Inoltre, l’SMTP funziona sul TCP (Trasmission Control Protocol) il quale viene usato come protocollo di trasferimento pacchetti grazie alla sua affidabilitร .
Oltre all’SMTP vi sono altri due protocolli server che, probabilmente, abbiamo incontrato nel tentativo di connettere il nostro smartphone alla nostra e-mail senza chiederci cosa effettivamente facessero: il POP e l’IMAP.
POP รจ l’acronimo di Post Office Protocol ed รจ un server di posta elettronica internet che supporta l’entrata e l’uscita dei messaggi. I POP server nelle grosse compagnie logicamente sono piรน d’uno e vengono suddivisi a seconda del dipartimento a cui sono assegnati. In questo sistema i messaggi vengono trattenuti finchรฉ gli utenti non sono pronti a recuperarli senza, quindi, inviarli mentre il computer della persona destinataria รจ offline. Ciรฒ significa anche che una volta fatto il download dei messaggi questi verranno cancellati dal POP server.ย Ma, allora, cosa succede se abbiamo una massa di e-mail da scaricare e ci connettiamo con il nostro smartphone? Ecco, questo tipo di sistema non รจ il massimo poichรฉ, una volta on-line, scarica automaticamente tutte le e-mail in attesa e se ci connettiamo con il nostro telefonino, la cui memoria รจ limitata rispetto a quella del computer, รจ un po’ un pasticcio. Ed ancora, seย decidiamo di connetterci dal computer di un nostro amico dovremmo anche tener conto del fatto che questi scaricherร le nostre e-mail involontariamente.
IMAP รจ l’acronimo per Internet Message Across Protocol ed รจ un protocollo che permette agli utenti d’accedere alle proprie e-mail su un server di posta.ย L’IMAP ha maggiori funzionalitร rispetto al POP. Esso infatti da maggiori capacitร d’amministrazione dei propri messaggi e-mail: oltre ad avere le stesse capacitร descritte sopra e riguardandi il POP, l’IMAP permette di scegliere se scaricare o meno tutti i messaggi senza forzare l’utente a recuperarli tutti assieme; l’utente puรฒ anche manipolare i messaggi mantenendoli in un archivio centrale finchรฉ la persona stessa non scelga specificamente di scaricarli.
La velocitร di internet inganna i nostri sensi facendoci credere nell’immediatezza e, per questo, anche nella sua privatezza ma, in realtร , i passaggi che le lettere scritte a mano devono subire esistono persinoย qui: l’unica differenza sta nella loroย rapiditร . Inoltre, se qualcuno decidesse di “ascoltare” il traffico in entrata ed uscita da un nodo di scambio sarebbe possibile per lui/lei leggere qualsiasi e-mail non criptata (un po’ come quando scegliamo di inviare lettere sigillate o meno: nel percorso quelle facili da aprire potrebbero, effettivamente, essere lette). A questo punto, quindi e se ci teniamo alla nostra privacy, vorremo assicurarci che perlomeno il fornitore della nostra casella postale utilizzi un sistema o, meglio, un protocollo di criptaggio chiamato TLS (Transport Layer Security) di cui, forse, abbiamo conosciuto senza saperlo il predecessore SSL (Secure Sockets Layer). Questo protocollo รจ lo stesso utilizzato nei siti https:// considerati maggiormente sicuri relativamente allo scambio dei dati rispetto ai vecchi http. Il TLS nel caso delle e-mail cripta automaticamenteย sia i messaggi in entrata che in uscitaย ma perchรฉ esso funzioni entrambi i soggetti, mittente e destinatario, devono essere in possesso di un’e-mail che supporti tale protocollo.ย Ecco, allora un elenco di alcune delle caselle di posta che utilizzano il TLS:
- Gmail (che, oltretutto, quando decidiamo di inviare un e-mail ad una casella di posta che non utilizza il TLS ci avverte con un messaggio simile a quello nell’immagine sottostante).
- Outlook.com
- Yahoo Mail
- Libero
- Hotmail.com
- Live.com
Non supportano, invece, TLS le e-mail @alice.it, @tin.it,ย @fastwebnet.it, @inbox.com: nel caso, quindi, utilizzassimo queste ultime tre caselle di posta sarebbe meglio pensare di aprire una nuova e-mail in uno dei domini menzionati nell’elenco soprastante.
Ci sono anche altri modi per crittografare ulteriormente le nostre e-mail come, per esempio, il plugin SecureGmail scaricabile a questo indirizzo:ย https://www.streak.com/securegmailย che perรฒ richiede la presenza del software sia nel computer del mittente che del ricevente. Questa piccola applicazione รจ semplice da usare e richiede l’inserimento di una password (ovviamente che non sia 123456 perchรฉ non avrebbe alcun senso criptare un’e-mail con una password di semplice intuizione, qui alcuni consigli sulla scelta della stessa). Oppure, ancora, esiste PGP (Pretty Good Privacy) che, allo stesso modo di SecureGmail, richiede la sua presenza sia nel pc di chi invia l’e-mail che di chi la riceve (un esempio รจ Enigmail perย Mozilla Thunderbird), ma di questo ne parleremo in un futuro e specifico post.
Lascia un commento