L’e-mail, o in italiano posta elettronica, è stata forse il primo servizio ad essere implementato subito dopo la nascita di Internet.

Come per l’invenzione dell’automobile, in cui le prime versioni altro non erano che delle carrozze a motore, anche la posta elettronica ha ereditato tutti gli aspetti della posta cartacea. A differenza della registrazione dei domini per i quali è necessario fornire i dati identificativi del proprietario di quel dominio, per le comuni e-mail l’apertura di una casella elettronica non è mai stata soggetta a dei paletti rigidi. Chiunque può creare una casella di posta elettronica gratuitamente fornendo anche dei dati non veri, compilando un semplice form.

Nel corso degli anni, con il crescere delle comunicazioni elettroniche è divenuta opinione diffusa, sfruttare tutti i vantaggi che può offrire le comunicazioni trasmesse via Internet. Ma se l’uso delle comunicazioni epistolari elettroniche è cresciuto, l’adozione dei più comuni standard di sicurezza connessi stenta ancora a decollare. Per esempio, se nel nostro client di posta elettronica modifichiamo l’indirizzo e-mail del mittente possiamo mandare una mail con caselle di qualsiasi tipo assumendo “un’altra identità“: [email protected] oppure [email protected].
Anche se spedissimo un messaggio dalla nostra personale casella di posta elettronica chi certifica se quella casella è in nostro possesso? E’ lo stesso funzionamento delle carte d’identità; queste vengono rilasciate dal comune di residenza che certifica che la persona della foto, nata il, etc., ha una determinata identità.

Su Internet, come nella vita reale, l’identità digitale o gli strumenti di comunicazioni elettronici vengono riconosciuti legalmente solo quando un soggetto terzo certifica che l’identità di una persona o ente è abbinata a un domicilio elettronico, firma digitale o altro. Le implicazioni che riguarda la trasmissione delle mail non riguardano solo l’identità del proprietario di una casella e-mail ma comprendono anche altri argomenti quali la trasmissione di un messaggio da un server ad un altro, l’integrità dei dati trasmessi, le dimensioni dei file tutti aspetti che non tratteremo in questo articolo.

La riflessione da fare è la seguente: “su Internet l’URL di un pagina ha un indirizzo univoco che identifica il dominio e il contenuto”. Questo contenuto non viene ripetuto e copiato in tutti i server del mondo a chi vuole leggere la pagina, ma viene messo a disposizione per chi ne vuole prendere visione. Invece per le e-mail, compresa la posta elettronica certificata (PEC), la logica è la stessa del cartaceo, vengono trasmessi i contenuti, quindi copiati dal PC del mittente al server del mittente, da questo al server del destinatario fino al PC del destinatario.
Quattro o più passaggi in cui il messaggio rischia di essere intercettato. Il contenuto è sempre lo stesso, ma viene spostato come se fosse un plico fisico quando, invece, potrebbe rimanere sempre sullo stesso server: ad esempio, il server del gestore del servizio di posta elettronica del mittente. Ci sono delle novità tecnologiche che procedono in questa direzione. Quest’anno è entrato sul mercato il servizio CuDoMa che ha introdotto un sistema per comunicare in modo sicuro e protetto. A differenza della posta elettronica tradizionale, in cui il documento allegato viaggia da un server a un altro, con il sistema di gestione documentale offerto da CuDoMa, il file rimane sempre all’interno di un solo server, protetto e trasmesso al momento della richiesta in modalità streaming HTTPS con trasmissioni crittografate fino a 256 bit.
L’evoluzione tecnologica corre veloce e dovrebbe assicurarci a breve comunicazioni semplici e ipersicure.