Dabliutri

Si possono spedire falsi messaggi da qualunque indirizzo web

Spaventati dal titolo e dal sottotitolo? O siete stati presi dal solito sorriso ironico che si ha dopo aver letto una banalità? E se vi dicessi che è il titolo di un servizio apparso ieri su un quotidiano locale?

Due investigatori privati (sì è tutto vero) mettono in guardia noi poveri utenti della rete dai possibili rischi di un tale pericolo. Ma non parlano di chissà quale tecniche di camuffamento, semplicemente segnalano il pericolo che un utente imposti un indirizzo diverso nel campo From del proprio client di posta. Sì è proprio così. Una cosa che si fa da sempre, che tutti conoscono e che questi denunciano come “pericolosa”. Spero sia il quotidiano ad aver sbagliato a scrivere o ad aver “sensazionalizzato” una banalità, del resto in zona è famoso per questo tanto da essere ormai una barzelletta il dire “è vero, l’ha scritto anche il Tirreno”.
E se il giornalista viene a sapere che esistono degli anonymous remailer, dei proxy sparsi per il mondo e che addirittura si può camuffare anche il mittente sms cosa scrive? Di una minaccia alla sicurezza nazionale?

Per fortuna i due consigliano l’uso di strumenti di firma digitale a chiave pubblica e privata e non l’uso di sistemi di mail certificata molto di moda in questo periodo.
All’inizio devo ammettere che sospettavo in un articolo pubblicitario di qualche sistema simile, invece no, è proprio un articolo di segnalazione del pericolo, come il dire di chiudere bene la porta durante le vacanze che altrimenti entrano i ladri, a meno di non affidarsi a qualche esperto che vi spiega come girare la chiave.

E se era una pubblicità per i due investigatori questi dovrebbero incazzarsi con i giornalisti (si, l’articolo è scritto a 4 mani), perché visto le premesse qualsiasi utente più smaliziato non ci pensa nemmeno ad affidarsi ad essi per una truffa informatica, alla quale dicono di essere esperti. Se poi era invece questo il loro scopo e funziona vuol dire che ci sono più polli di quel che penso… ma del resto se c’è chi crede alla catene di S. Antonio, alle Banche che chiedono password con linguaggio da traduttore automatico ed al fatto che Norton sia un buon antivirus, allora non c’è da stupirsi di niente ormai.

A proposito della firma digitale, vorrei dire loro che esiste GnuPG che è completamente gratuito e non costa 30 euro + 5 euro l’anno come il programma da loro consigliato e non citato. Forse per saperlo bisogna chiamarli e farsi fare una consulenza?

Se volete firmare le vostre mail con GnuPG leggete il tutorial che scrissi per Enigmail+Thunderbird. Si riferisce a vecchie versioni dei programmi, ma può essere di aiuto

Insomma, tanto stupore per niente. Ed affidatevi agli investigatori per ben altri motivi che una mail con indirizzo camuffato.