L’unica mail sicura è quella testuale

L’errore è stato inventare le mail via web, che funzionano come pagine html, sostiene lo Scientific American, e rendono la vita facile ai pescatori di frodi

email testuale

A pensarci bene è così ovvio che non varrebbe nemmeno la pena di scriverci un articolo. È intuitivo, tutti lo sanno e tutti lo capiscono. E invece a quanto pare non è così e quindi vale la pena ripeterlo: basta webmail. Perché quando arriva una mail, magari da un amico o da un parente, magari dalla banca, da una azienda, la mail html crea solo insicurezza. La apriamo e dentro ci può essere qualsiasi cosa: phishing, virus, worm, rootkit, keylogger.

Potremmo pensare che è colpa degli utenti, che sono sventati e non pensano prima di agire o non sanno ciò che fanno. Ma a ben vedere la colpa è di come è stata pensata la mail in generale (un documento di testo che viaggia senza alcuna protezione in rete, se non viene crittata, tradendo in questo modo anche la metafora costitutiva della missiva contenuta all’interno di una busta sigillata) e soprattutto della sua evoluzione da testo semplice a minisito web. Comodo, sicuramente, perché consente di scegliere tipo e dimensione del carattere, aggiungere tabelle, frame, immagini, allegati. Ma pericoloso, perché per sua natura la “webmail” è un mashup di elementi che si collegano a sorgenti diverse, proprio come fa un sito web. E non abbiamo un controllo ragionevole di quel che accade.

email testuale

Lo Scientific American spiega che la webmail è stata una buona idea soprattutto per chi fa pubblicità (si creano “belle” mail e metriche sul loro utilizzo, né più né meno come nei siti web) ma porta una serie di pericoli non necessari, anzi diremmo noi assolutamente gratuiti, rispetto a una mail testuale. Senza contare che poi in mobilità la webmail pone anche problemi di connessione.

Ai tempi dell’invenzione della posta mobile da Blackberry l’allora vivace azienda canadese Research In Motion aveva codificato il modo di trasmettere una versione puramente testuale delle email. E se qualcuno voleva grafica, c’era l’Ascii-art. In quel modo i messaggi non pesavano più niente, tutto viaggiava rapidissimo attraverso la rete Gprs, la mail aveva la velocità di propagazione delle onde radio. Sembrava fantascienza all’epoca e lo sembra un po’ ancora adesso. Oggi infatti quello stesso sistema non funziona più, e le mail tradizionali che riceviamo sui nostri telefonini sono solo apparentemente leggere e veloci: dieci, venti, trenta secondi per scaricare la posta sul 4G sono una enormità rispetto agli 1–2 secondi che richiedeva un Blackberry con connessioni alcuni ordini di grandezza meno veloci. E non è finita qui.

Le vecchie mail solo testo erano autocontenute: scaricavi la mail con header e corpo del testo e avevi tutto in saccoccia. Adesso, invece, a parte gli allegati “embedded” nella mail, ci sono un sacco di cose che arrivano con delle connessioni successive. Infatti, poiché sono come mini-pagine web che caricano da altri siti le immagini, attivano tracker, segnalano che la mail è stata letta, per quanto tempo, da dove, le webmail si sa quando iniziano ma non è mai chiaro quando finiranno. E richiedono uno sforzo di parsing da parte del client di posta, di connessioni segmentate per ciascun messaggio, ognuno con socket diverso, fino ad arrivare a consumare tonnellate di dati per le connessioni mobili e segnalare a mezza internet la propria presenza ed attività.

email testuale

Negli Usa si sta cominciando a riflettere seriamente sul problema. Gli esperti di sicurezza del Governo federale cominciano a chiedere che vengano utilizzate da parte degli uffici federali prevalentemente o solo sistemi di mail testuale.

“Le organizzazioni dovrebbero assicurarsi di aver disabilitato il modo HTML dalle loro email, così come aver disabilitato i link interni. Ognuno dovrebbe essere costretto a usare un sistema di semplice testo. Questo ridurrebbe la probabilità di esecuzione di script o di attivazione di link potenzialmente pericolosi spediti nel corpo delle mail, e ridurrebbe anche la probabilità che un utente clicchi senza pensarci troppo su un link potenzialmente pericoloso. Con lil testo semplice l’utente è costretto a seguire una procedura diversa: o ricopia il link manualmente oppure lo copia e lo incolla. Questo passaggio aggiuntivo offre all’utente un po’ più di rtempo per pensare e cercare di capire cosa sta facendo prima di cliccare su un link”.

Solitamente si pensa che il problema sia degli utenti. Ma in realtà le cose sono più complesse. Da un lato l’industria delle newsletter e dei sistemi di pubblicità e comunicazione aziendale ha lavorato a lungo sulla grafica e sulla realizzazione di messaggi sempre più ricchi. Ma questo offre la possibilità di inserire collegamenti e script malevoli all’interno di testi magari intercettati da server di posta fraudolenti o compromessi. Phishing e attacchi malevoli sono sempre più in crescita e la scusa che la colpa è degli utenti non basta. Il problema è che la webmail, secondo lo Scientific American, è un errore di sicurezza colossale che costa milioni e milioni di dollari ogni anno. La tecnologia è profondamente sbagliata e costruita per altri scopi, con il risultato però di esporre gli utenti a rischi sovradimensionati.

Un esempio aiuta a capirlo: se si scrive “google.it” nel proprio browser siamo sicuri al 99% che il sito che si apre sia davvero Google (la sicurezza assoluta non c’è, perché potrebbe essere stato preventivamente infettato il nostro browser o potremmo essere collegati a un hotspot pirata, ma sono casi che vanno al di là di quello di cui stiamo parlando qui).

email testuale

Invece, una qualsiasi email con un link che manda a “google.it”, come possiamo essere sicuri che ci mandi proprio dove dice? Che il destinatario del link sia proprio quello? Gli spammer e gli scammer, i “pescatori di frodi”, cioè i creatori di trappole per il phishing degli utenti, giocano proprio sull’impossibilità anche per gli esperti di tecnologia informatica di poter stabilire a colpo d’occhio se la mail che stiamo leggendo è proprio quella che dice di essere e se proviene da dove dice di provenire, e ci manderà dove dice di volerci mandare.

La salvezza sarebbe semplice, sostiene lo Scientific American: tornare alle email solo testuale. Soprattutto per le aziende, perché mentre un utente singolo con medio-buone conoscenze (chiamiamolo Tizio) nel suo privato ha una probabilità dell’1% di cadere nella trappola di un pescatore di frodi, il rischio combinato per tutti gli utenti di una media impresa (fatti ipoteticamente di utenti come Tizio, con buone capacità tecnologiche) sale rapidamente al 50% di probabilità di farsi beccare da un pescatore di frodi. Ecco dove stanno i danni economici e il rischio per la sicurezza delle informazioni. Un problema che, nella fredda logica degli amministratori e dei burocrati, si deve trovare il modo quantomeno di mitigare.

Si dirà che la webmail oggi è un bisogno espressivo ineliminabile della comunicazione anche da parte di singoli e non solo di produttori di newsletter. Ma non è così. Il bisogno di comunicare in maniera semplice e senza fronzoli, magari aggiungendo elementi paratestuali come immagini, cuoricini, sticker, emoticon e via dicendo, ma semplicemente compulsando testo, si trova sempre di più nelle chat e nei sistemi di messaggeria. Che non hanno bisogno di ipertesti e minisiti o scelte grafiche di impaginazione, font, dimensione di caratteri e tutto il resto. Non ce lo nascondiamo: sono praticamente istantanee anche per questo.

Sarebbe necessaria una evoluzione, conclude lo Scientific American, che permetta di costringere i provider di posta a fornire servizi prevalentemente o solo di messaggistica email testuale, isolando chi non è d’accordo. Una posizione piuttosto radicale che però, anche secondo, noi ha un fondo di verità e sensatezza.