-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


RISCHI COLLEGATI ALLE EMAIL
di Giovanni Santostefano
(EMAIL [leggi al contrario] moc.tibaval@nosbig_leunamme )

Che le email siano state negli anni oggetto e veicolo di operazioni pirata e' 
la scoperta dell'acqua fredda, quel che tuttavia molti ignorano e' la serie di 
meccaniche che associano inevitailmente le email alle comuni minacce della rete.
A differenza del web, tuttavia, non tutte le minacce possono essere evitate con 
il nostro buon senso ma sarebbe richiesta la collaborazione dei nostri contatti.
Prendete ad esempio le catene di Sant'Antonio. Siano esse costituite da 
messaggi tipo: "Se non inoltri questa mail a tutti i tuoi contatti, muori!", 
siano esse petizioni o rivelazioni dei piu' bizzarri segreti di stato, queste 
email altro non sono se non un potente veicolo di informazioni da noi verso gli 
spammer o i collezionisti di dati. I burloni, spesso e volentieri c'entrano ben 
poco. Pensate che ogni volta che rispondete ad una di queste email ed 
aggiungete ad essa tutta la vostra rubrica, ad ogni contatto, incluso lo 
spammer che ha dato il via alla catena, verranno inviati tutti gli indirizzi di 
posta cui e' destinata la mail. All'atto pratico, quando mi arrivano queste 
email, io posso accedere ad una vastissima serie di indirizzi, contatti ed 
informazioni che neanche immaginate. La cosa triste e' che quando mi arriva una 
mail del genere, sono sicuro che a loro volta tutti gli altri destinatari 
(compreso magari lo spammer) avranno il mio indirizzo emaile da li' dovro' 
aspettarmi messaggi di spam a profusione. 
In questo caso particolare, dovete sapere che non si puo' far nulla se non 
inculcare nella testa dei propri contatti il concetto di "farsi i cavoli propri 
e non allegare il vostro indirizzo email nelle catene di sant'Antonio). 
Altrsi', se conoscete le abitudini dei vostri amici, date loro un indirizzo 
spammabile al posto del vostro indirizzo canonico.

Ma se questa e' la minaccia principale che non proviene direttamente da voi, il 
resto vi fa protagonisti e quindi potete facilmente prevenirle ed arginarle. 
Una di quelle che infatti considero "piaghe" del sistema email e' l'HTML. 
Inviate e ricevete email di solo testo. La gran parte degli utenti non camia 
font ne stile, ne dimensione, ne allega immagini... insomma gli utenti non 
usano quasi mai le caratteristiche offerte dall'HTML eppure formattano le email 
con questo metalinguaggio. L'HTML lo usano praticamente solo i siti di 
e-commerce per mandare pubblicita' accattivanti ma tutto il resto potrebbe 
essere risolto in messaggi di solo testo, risparmiando in una visione globale 
una quantita' elevata di banda e, nel vostro piccolo, consegnandovi un sistema 
piu' sicuro.
L'HTML, infatti, puo' essere usato in maniera malevola ad esempio nel phishing 
facendo apparire un link in un modo ed indirizzandovi a tutt'altro sito 
malevolo come anche nello spam dove basta aprire una email affinche' una 
immagine o un oggetto/frame univoco e  malevolo venga interpretato e scaricato 
direttamente dal server controllato dallo spammer, dichiarandogli che avete 
aperto la mail e che quindi il vostro indirizzo e' attendibile e spammabile.
Pertanto lasciate stare l'html e preferite di gran lunga un servizio che vi 
consenta una visualizzazione solo testo: so che molti messaggi vi appariranno 
poco chiari all'inizio ma sara' piu' sicuro e facile analizzare le minacce e 
distinguerle dai messaggi veri li' dove anche il filtro antispam fallisce.
Io sono solito preferire il sistema pop3 e poi gestire la sincronizzazione 
tramite un sistema personalizzato ma anche la webmail puo' essere 
intelligentemente configurata per evitare questi problemi: ad esempio gmail non 
apre le immagini memorizzate su server esterni non autenticati.
Altro modo che si potrebbe adottare per stare alla larga dagli spammer e' 
quello di creare un indirizzo non totalmente logico, mi spiego: se io navigo 
per i social network e trovo Mario Rossi allora posso spammare con un certo 
successo ad indirizzi del tipo nomecognome@provider.com 
nome.cognome@provider.com ecc... ma se l'indirizzo di mario rossi e' del tipo 
nome.cognome.noprism@provider.com allora quell'ulteriore prefisso non sara' 
indovinabile in base alle informazioni ottenute sul social network. Ancor 
meglio, negli anni '80/'90 tra noi ragazzini si usavano nickname: inassociabili 
ad un nome e cognome. Quindi per scambio di email tra conoscenti valutate anche 
di usare indirizzi non canonici, certo in un ambiente lavorativo o pubblico non 
potete usare il nome che volete.

Ovviamente non commettete il folle gesto di scrivere la vostra email in modo 
testuale chiaro su forum e social network, gli spam-bot ci metteranno un attimo 
a tracciarla e satterla perennemente in database che faranno il giro tra 
spammer e chissa' chi (non avete neanche idea di quanto sia grande il mercato 
clandestino dei dati).

Gli allegati poi fanno testo a parte. Essi possono infatti veicolare virus e 
malware e non state sereni se vi arriva un jpg, pdf o magari ppt (si, proprio 
quelle slide powerpoint divertenti con tanti giochini che fanno passare il 
tempo e la calura di un ufficio), infatti tutti questi file possono contenere 
software pirata che sfruttano la vulnerabilita' di programmi e formati di dati 
per eseguire degli attacchi piu' o meno pesanti al vostro sistema.
Chi ce l'ha con voi? Nessuno in media ma a molti pirati spesso il vostro pc fa 
comodo come una formica in un esercito di insetti ed i vostri dati sono 
economicamente fruttiferi nel mercato delle identita'. Quindi siate sempre 
attenti all'origine dei dati contenuti nelle email e se la posta contiene il 
documento di un amico dell'amico dell'amico, cestinate senza indugi se non vi 
riguarda personalmente. Se buttate una slide con il giochino delle ombre o il 
quadrato magico amen! comprate un giornale enigmistico e sfogatevi su quello 
che non vi installa malware. (I complottisti dissentiranno xD)

Ultimo ma non ultimo, potreste essere sensibili al fenomeno di analisi 
automatica del contenuto delle vostre email per scopi pubblicitari o chissa' 
per altri scopi. Per quanto riguarda le pubblicita' mirate potete risolvere 
scaricando la posta sul computer (sempre che il provider non "appenda" gli ad 
al messaggio scaricato), potete usare degli ad blocker nel browser ecc... ma se 
desiderate rimuovere qualsiasi analisi del testo allora non avete scelta che 
creare con i vostri contatti una rete di fiducia ed usare la crittografia dei 
messaggi (gooooooogla GPG).

P.S.
Non spiego il fenomeno del phishing, poiche' meriterebbe un trattazione a parte 
ma, dovete mettervi in testa che nessuna azienda o banca vi invitera' a 
connettervi al vostro account tramite un link inviato via email. E se questo 
accade, chiudete il messaggio ed andate sul sito della banca per effettuare il 
login canonico, non seguite mai gli hyperlink delle email se non siete in grado 
di verificare l'effettiva destinazione del collegamento.

P.P.S.
Di programmi e comportamenti malevoli attraverso l'email ne girano parecchi, 
questi sono quelli che mi sono venuti in mente or ora ma generalmente state in 
guardia!

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iQEcBAEBAgAGBQJR6qBaAAoJEDrMraOdRcq6/V0H+wS7EiaXPnEHGPavcwousDgb
SBRg0udJstd1IAgtjtkDQOeymRXUukURDarPvoPNIKYpjwXtecOLZGtFRpcWpHVA
Qy5ObodrhnkzGkUqohbuHbYS31gOFnrJnnOQnGhFT23ewTt/z6X4R8ogc2j90Q9q
kgKgnjOjgBwbaIMG9FTU+xIO8PhIh1LV8WcFPtA616lq5s6fZkMqTlBgd0eHf8nZ
De4g1g3JTko9cfAOygjz3crjF1I8dqe3c2xlxqKxl1aLjf8U+nNeZwxm2WG9Rig/
jHxMISUZj59T4luO4LH4m+xI89K2jC3U9X1RIeyMB92NHpm3XylF2K7f5j3z2sM=
=L0EK
-----END PGP SIGNATURE-----