Prima di tutto non si dovrebbe mai, per nessuna ragione, inviare email con numeri di carte di credito, password o informazioni strettamente personali. Non potete immaginare per quanti server passi il messaggio e quanti occhi, potenzialmente, potrebbero leggerlo.
A complicare ulteriormente la situazione c’è l’ipotesi che il destinatario possa non essere il tipo che bada molto alla propria privacy; una lettura della in ufficio o in un Internet Point sarebbe la migliore occasione per regalare informazioni importanti a passanti e sconosciuti.
Inviare il messaggio con un file zip crittografato
Con questo metodo si possono inviare informazioni riservate in un file qualsiasi (doc, jpg, anche audio volendo) e comprimerlo con un gestore di file come WinZip o WinRar. L’accortezza sarà inserire una password di protezione da condividere in maniera sicura con il destinatario. Il metodo funziona bene ma ha due avvertenze:
– Il metodo di crittografia standard più utilizzato è nel formato ZipCrypto che potrebbe essere hackerato anche da un utente alle prime armi. Mentre i programmi specifici di crittografia sono costantemente aggiornati, così da includere metodi più difficili da violare, molti utilizzano le soluzioni più popolari o addirittura la funzione nativa di Windows che non supporta chiavi di crittografia più forti come l’AES a 256-bit. Per questo sia il mittente che il destinatario dovrebbero avere un software che consenta di crittografare ed aprire file con chiave AES; alcuni dei più famosi sono WinZip e 7-zip.
– il secondo punto riguarda proprio la necessità di condividere la password con la quale è stato crittografato il file. Le migliori sono il risultato della combinazione di più informazioni. Potreste usare la vostra data di nascita e quella del destinatario, oppure il numero di pratica che dovete inviare al commercialista o ancora la targa della macchina o le ultime cifre del numero di cellulare. Va bene tutto, tranne le sequenze numeriche (1, 2, 3) e una serie di numeri uguali (tutti 0 o tutti 1), sono i primi tentativi che si fanno per cercare di accedere a contenuti protetti da password.
Dimentica le email, usa la cloud
Questa soluzione è ottima se non si vuole installare software aggiuntivo sul computer oppure evitare di diventare pazzi con lo scegliere una password da condividere. Una delle migliori piattaforme è sicuramente Sendinc. Per utilizzare questo servizio sia il mittente che il destinatario devono disporre di un account, che per la versione Basic è gratuito con una grandezza massima per ogni email di 10 MB e al massimo 20 invii al giorno. I caricamenti e i download sono protetti con una crittografia di tipo SSL, la stessa utilizzata da siti postali e di home banking. I messaggi rimangono per sette giorni sui server di Sendinc, cifrati con una password univoca per ogni email.
Il tema della sicurezza informatica è importante anche se l’attenzione è ancora bassa tra gli utenti. Oltre ai rischi di un invio senza barriere via email, si pensi che negli ultimi giorni sul web sta sorgendo il dubbio (in realtà già esistente) che gli stessi operatori Internet (ISP) potrebbero spiare i movimenti sul web degli utenti.
Secondo Dan Auerback, un esperto dell’Electronic Frontier Foundation ascoltato dal sito PC World, le informazioni raccolte dai provider potrebbero rivelare con chi ogni utente ha comunicato su internet e formulare ipotesi sulle visite di pagine web e l’invio di email. Anche se pare che gli ISP non possano leggere il contenuto di conversazioni via email, Auerback afferma che: “potrebbero farlo se solo lo volessero”. Anche dalla Electronic Frontier arriva l’invito ad utilizzare il più possibile strumenti di crittografia sia per la navigazione via web che per l’invio di dati sensibili e privati tramite messaggi di posta elettronica.
Fonte Panorama