Come passare a un fornitore di posta elettronica sicuro su Firefox OS

Una connessione sicura al proprio fornitore (provider) di posta elettronica è importante perché consente all'applicazione per la posta elettronica di verificare che sta effettivamente interagendo con il vero server dell'account email senza che nessuno stia intercettando lo scambio di dati.

Rischi delle connessioni non sicure

L'utilizzo di una connessione non sicura con il fornitore di posta elettronica, consente ad altri soggetti di spacciarsi per il vero provider o di catturare la password o il contenuto dei messaggi di posta elettronica dell'utente. Quando un malintenzionato (ad esempio un "hacker") riesce a intercettare la password dell'utente, può utilizzare l'account di posta elettronica spacciandosi per l'utente stesso fino a quando l'utente non modificherà la propria password. Questo concetto è di fondamentale importanza. Infatti, dal momento che molti siti web utilizzano l'account di posta elettronica dell'utente per la reimpostazione delle password o per inviare email di conferma, un malintenzionato con accesso all'account può leggere queste email e quindi eliminarle prima che l'utente possa vederle.

Questi rischi sono reali, soprattutto per i dispositivi portatili che utilizzano la tecnologia wireless per connettersi a Internet. Gli attuali standard per i dati dei cellulari, offrono purtroppo un tipo di crittografia non efficace e consentono ai malintenzionati di configurare false antenne di telefonia mobile. Allo stesso modo, nella maggior parte delle connessioni Wi-Fi vengono utilizzati standard vulnerabili agli attacchi o semplicemente non viene utilizzata alcuna crittografia. Ad esempio, la connessione gratuita al Wi-Fi dei cosiddetti "coffee shop", di solito non dispone di crittografia e non c'è modo per l'utente di essere sicuro che in realtà sta utilizzando la connessione Wi-Fi di quel locale anziché quella di un computer che sta fingendo di essere il Wi-Fi di quel "coffee shop".

Benefici delle connessioni sicure

L'utilizzo di una connessione sicura (indicato da una connessione "STARTTLS", "SSL" o "TLS"), significa che i server internet tra l'utente e il suo fornitore di posta elettronica non possono vedere il contenuto della connessione, in modo tale che la password e i contenuti dell'email dell'utente restano privati durante il passaggio di dati tra il fornitore di posta elettronica e l'utente. Questi standard sono progettati molto meglio di quelli messi in atto dalle industrie di cellulari e Wi-Fi.

Verificare le opzioni di sicurezza del provider attualmente utilizzato

Il fornitore (provider) di posta elettronica attualmente utilizzato potrebbe avere un'opzione di connessione sicura. Consultare la documentazione di supporto del proprio fornitore o contattarlo tramite i suoi canali di supporto.

Se il provider non fornisce un'opzione sicura, potrebbe essere utile inviargli una segnalazione in cui si evidenzia il proprio apprezzamento riguardo alla privacy che solo le connessioni sicure sono in grado di offrire.

Alcuni provider, per qualche futile motivo, potrebbero suggerire che anche il mancato utilizzo della crittografia è sicuro. Ciò non è assolutamente vero e questo è probabilmente un valido motivo per passare a un fornitore di posta elettronica che offra migliori garanzie.

Cambiare fornitore di posta elettronica

Fortunatamente, ci sono molte opzioni gratuite per la fornitura di connessioni sicure. Questo significa che l'utente dovrà dotarsi di un nuovo indirizzo email. Molti fornitori di posta elettronica consentono di importare i propri messaggi email e i contatti dal vecchio indirizzo di posta elettronica e anche di continuare a ricevere i nuovi messaggi email ricevuti sul vecchio account reindirizzandoli verso il nuovo account. Questo è un modo un po' più sicuro rispetto al controllo della posta elettronica da parte dell'utente su un dispositivo wireless, perché le connessioni "server-to-server" utilizzano connessioni cablate che hanno molte meno probabilità di essere intercettate da chiunque tranne che dagli enti governativi preposti.

Fattori da considerare

Al momento di scegliere quale fornitore di posta elettronica utilizzare, considerare alcuni dei fattori elencati di seguito:

  • Il nuovo provider fornisce connessioni sicure ai suoi server di posta elettronica?
  • Il nuovo provider consente di importare i vecchi messaggi email e i contatti dal vecchio fornitore?
  • Il nuovo provider offre una gestione dei dati email che soddisfa le proprie esigenze? È noto per una politica di trattamento dei dati personali che li metta al sicuro da eventuali intrusi?

Opzioni

Wikipedia offre un confronto tra fornitori di servizi webmail (informazioni in inglese). Se si desidera utilizzare un client di posta elettronica anziché consultare una pagina web per controllare la posta, sceglierne uno che supporta il protocollo "IMAP" e che disponga del "supporto del protocollo di crittografia" in cui vengano menzionate le connessioni "TLS" o "SSL".

Gmail di Google è disponibile in molte lingue, fornisce connessioni sicure e offre il supporto IMAP oltre a consentire di continuare a importare i nuovi messaggi di posta elettronica dal vecchio account man mano che si ricevono. Potrebbe quindi essere una scelta ragionevole se si gradisce il modo in cui Google tratta i dati personali degli utenti.

È stato utile questo articolo? Attendere...

Utenti che hanno contribuito a scrivere questo articolo: Michele Rodaro. Tutti possono contribuire.