Topic: Alice nel paese delle (mancanti) cifrature

[bibbolo]

Guarda fosse per me, l'ultimo provider per la posta elettronica che sceglierei è TIM/alice.. Purtroppo come ho detto, essendo già stato scelto tempo fa ed essendo collegato a diversi account (oltre ad essere l'indirizzo di riferimento per molti contatti di lavoro) non è possibile abbandonarlo, almeno attualmente. Sono scelte fatte da persone sicuramente meno esperte di noi, pertanto come spesso accade anche a noi più "smanettoni" ed informatici, dobbiamo adeguarci e scegliere il male minore una volta che si è in ballo.

Nel mio caso non si tratta di inviare allegati o dati sensibili, se così fosse ovviamente nemmeno mi azzarderei a rischiare di far viaggiare le psw in chiaro; tuttavia come  ho detto, anche un semplice pirata da 4 soldi che per puro gusto dovesse entrare in possesso delle credenziali e cambiarle per utilizzare la casella per i suoi scopi, creerebbe un danno non indifferente perchè non potremmo più utilizzare la casella.

Mi rendo conto che la mia domanda sulla frequenza è abbastanza ardita, probabilmente solo chi è veramente addentro a certe tematiche conosce qualche risposta. Ma è gente certamente molto molto esperta.

[deckard]

Viviamo in una gabbia di vetro: tante cose che avrebbero dovuto rimanere segrete sono state pubblicate.
Il rischio è che la cosa venga scoperta su un quotidiano a rilevanza nazionale un venerdì prima di un lungo ponte...
Hanno bucato l'NSA una prima volta con Chelsea Elizabeth Manning, una seconda volta con Edward Snowden, e forse anche una terza volta con Julian Assange e Wikileaks, e la quarta potrebbe essere venuta da sé. Pensi che non bucheranno le caselle di posta elettronica di Alice (o di un altro fornitore di servizi di posta elettronica)?!?

Il problema non è se succederà e che fare nel caso in cui. Il problema potrebbe essere dato da quando capiterà. Non perché il cattivone ce l'abbia con voi/loro, ma perché codeste caselle rappresentano una porta come tante altre, porta che dà accesso a varie cose... (Citando quanto già detto da qualcuno.)

L'unica altra idea è quella di lasciare le conversazioni il meno possibile sul server, cambiare con frequenza la password e limitare l'uso del client e magari spostare la posta nelle cartelle locali prima di cancellarle dal server qualora  servisse avere una copia in locale.

[bibbolo]

Il problema per me non è quando capiterà, perché potrebbe anche non capitare mai, né mi preoccupa il contenuto, perchè non si tratta comunque di informazioni strettamente confidenziali o importanti.

Partiamo poi dal presupposto che la sicurezza assoluta non esiste. E se devo proteggere informazioni contenute nei server della NSA ovviamente sono molto più a rischio in quanto bersaglio, una casella email di un'anonima impresa locale lo è molto meno o non lo è affatto. Poi ok, come hai giustamente osservato, queste caselle sono ovviamente delle porte spesso ben spalancate per l'accesso a vari scopi.

Cambiare frequentemente la psw o avere copie di backup delle mail in locale sono certamente accortezze utili ma non arginano il problema, perché come ho detto non mi preoccupa la perdita di mail quanto il mancato accesso alla casella.
Sarebbe come avere questo paragone: su un lato della strada è parcheggiata una bella e costosa automobile chiusa a chiave e con l'antifurto inserito, e sul lato opposto è parcheggiato un vecchio catorcio lasciato aperto e con le chiavi inserite nel cruscotto. Io ho il catorcio, non vale niente, ma se me lo rubi mi crei un grosso danno per la funzione che svolge.