E’ andato tutto bene oggi? Parliamo di fraintendimenti e mezze verità riguardanti le e-mail. (parte 2)

Nella parte 1 Abbiamo discusso il tema della fiducia che viene riposta nelle e-mail standard e le possibilità di alterare il loro contenuto senza lasciare traccia. In altre parole, la fidarsi è bene, in questo caso, ma avere il controllo è sicuramente meglio.

E’ arrivata la mia e-mail?

Quando si tratta della consegna di e-mail standard, i dipendenti hanno poca fiducia nella tecnologia. Quante volte hai afferrato il telefono semplicemente per chiedere "è arrivata la mia e-mail?". E lo fai a ragione, perché anche se non hai ricevuto alcun messaggio di errore, l'e-mail potrebbe non essere stata ancora consegnata. Alcuni e-mail servers rimangono semplicemente “muti”. Ma perché questo? Poiché spesso gli spammer tentano di raccogliere indirizzi di posta elettronica validi. Tentano di inviare a y.Name@yourfirm.com, your.Name@yourfirm.com, your.n@yourfirm.com, e così via. Poiché la maggior parte di questi indirizzi non esistono, i server di posta elettronica invieranno migliaia di messaggi di errore e potrebbero essere a loro volta classificati come spammer.

In poche parole, non abbiamo alcuna garanzia che una e-mail sia stata effettivamente consegnata!

Conferma di lettura...

Sfortunatamente, le Conferme di lettura in genere non includono informazioni sul contenuto originale del messaggio che è stato aperto per la lettura, e i messaggi di posta elettronica salvati in "Posta inviata" non hanno alcun valore (vedi parte 1). Entrando più nel dettaglio, molti utenti non permettono l'invio di conferme di lettura (compreso l'autore di questo articolo) perché sono fastidiosi.

In poche parole, non c'è modo sicuro per sapere chi ha aperto cosa e quando lo ha fatto.

In che modo è possibile rendere le comunicazioni via e-mail verificabili e comprensibili, in conformità alla normativa sulla protezione dei dati?

Con i mezzi attualmente disponibili non è facile, poiché per far si che tutto il traffico sia verificabile, comprensibile e controllabile, si deve essere in grado di rispondere in modo assolutamente certo alla seguente domanda senza alcun dubbio:

Chi ha inviato cosa, quando e a chi? Proviamo ad analizzare la domanda:

1. Chi/a chi: Ciò riguarda l'argomento dell'autenticazione del mittente e del destinatario, o informazioni dettagliate sul processo di invio e ricezione.
   
   
2. Quando: Gli orari del desktop possono essere facilmente manipolati. Per la determinazione del tempo, deve essere possibile riferirsi al tempo standard. Ad esempio, in questo caso una buona soluzione sarebbe di utilizzare l'ora UTC.
   
   
3. Cosa: al fine di verificare con certezza il contenuto inviato, deve essere possibile ricostruire il documento originale in termini di forma e formato così da renderlo a prova di manomissione.
   
   
4. Come: al fine di dimostrare come è stata trasmessa un’e-mail (criptata, non criptata), deve essere possibile dimostrare che l'e-mail ha raggiunto il destinatario in forma criptata o non criptata.

In conclusione dobbiamo considerare e risolvere diverse questioni. Nella parte 3 di questa serie studieremo un possibile approccio alla questione.

(vai a parte 3)