Io sono io, e parlo solo a te

ALLORA, LA STORIA è questa: la posta elettronica non è sicura. Chiunque può spedire messaggi a nostro nome, ovvero quelli che ci arrivano possono essere stati spediti da altri che non sono il vero mittente. Cioè io non sono io, un problema di autenticazione. Inoltre, quello che io spedisco a te, con una mail, non viaggia al sicuro dentro una busta a prova di scasso, ma viene lasciato allo scoperto cioè come si dice "in chiaro". Cioè non parlo solo a te.

Non è un problema solo di malintenzionati. Anche le Autorità ci si sono messe, con i loro grandi orecchi e i loro grandi occhi, che vedono e che sentono lontano. Adesso c'è l'obbligo per i fornitori di servizi Internet di mantenere una copia della posta, telefonate ed sms a disposizione delle suddette Autorità. Che un domani, magari tra dieci anni, potrebbero anche pensare che una mail mandata a un amico, alla fidanzata, a zio Pino, può costituire indizio o prova di qualcosa che non è permesso.

Il problema dell'autenticazione (io sono io), integrità (quello che ti ho scritto è proprio questo) e riservatezza (parlo solo a te) si può per fortuna risolvere. Crittando e autenticando le mail ad esempio con Pgp o Gpg (il secondo è la stessa cosa del primo solo che è open source), oppure ricorrendo ai certificati digitali, offerti da una autorità indipendente terza che non è poi in grado di controllare l'uso che se ne fa. Come se il notaio ci desse il passaporto dicendo che noi siamo noi e poi io viaggio dove mi pare.

Qui si spiega (qui in italiano) come fare per Mac (ma la procedura con il provider è uguale anche per Pc, perché il certificato è lo stesso) e io annuncio al mondo che da oggi mi difendo così. Che il buon Dio abbia pietà degli altri...

(tra l'altro, lo standard è l'X.509, quello famigerato della firma digitale richiesta dalla pubblica amministrazione italiana)