Molte persone sospettano che la sicurezza sia per lo più hype. Non hai davvero bisogno di preoccuparti di tutte quelle complicate password, software antivirus, firewall e così via. Sono solo i venditori di software di sicurezza e i consulenti di sicurezza che cercano di spaventare tutti in modo che possano vendere i loro prodotti e servizi.
Ci sono passi di buon senso che tutti dovrebbero prendere per proteggere i loro computer e le loro reti, ma non c'è certamente nessuna carenza di notizie pubblicitarie. Come l'ultimo caldo fondo comune, quando diventa un giornale o una rivista, è una notizia vecchia e molto probabilmente troppo tardi perché tu risponda comunque.
Tuttavia, come una delle misure di buon senso che non sono pura pubblicità, è necessario prendere in considerazione la crittografia delle comunicazioni e-mail. Se sei in vacanza potresti inviare una cartolina a un amico o un familiare con una sorta di messaggio di "desiderio che tu fossi qui". Ma se stai scrivendo una lettera personale a quello stesso amico o familiare, saresti più propenso a sigillarlo in una busta.
Perché dovresti crittografare la tua email?
Se stai spedendo un assegno per pagare un conto, o forse una lettera che dice ad un amico o familiare che la chiave extra di casa tua è nascosta sotto il grande masso a sinistra del portico posteriore, potresti usare una busta di sicurezza con tratteggio linee per offuscare o nascondere il contenuto della busta ancora meglio. L'ufficio postale offre una serie di altri mezzi per rintracciare i messaggi - inviare la lettera certificata, chiedere una ricevuta di ritorno, assicurare il contenuto di un pacchetto, ecc.
Perché quindi spediresti informazioni personali o confidenziali in un'email non protetta? L'invio di informazioni in una e-mail non crittografata equivale a scriverlo su una cartolina che tutti possono vedere.
La crittografia della posta elettronica manterrà tutti gli hacker più dedicati dall'intercettare e leggere le comunicazioni private. Utilizzando un certificato e-mail personale come quello disponibile da Comodo, puoi firmare digitalmente la tua e-mail in modo che i destinatari possano verificare che provengano da te e crittografare i tuoi messaggi in modo che solo i destinatari possano visualizzarli. Puoi ottenere il tuo certificato gratuito compilando un modulo di registrazione molto breve e semplice.
Questo in realtà introduce un ulteriore vantaggio. Ottenendo e utilizzando un certificato di posta elettronica personale per firmare digitalmente i tuoi messaggi, puoi contribuire a contenere l'ondata di spam e malware distribuiti nel tuo nome. Se i tuoi amici e familiari sono condizionati a sapere che i tuoi messaggi conterranno la tua firma digitale quando riceveranno un messaggio non firmato con il tuo indirizzo e-mail falsificato come fonte, capiranno che non è proprio da te ed eliminarlo.
Come funziona la crittografia e-mail?
Il modo in cui funziona la crittografia e-mail tipica è che si dispone di una chiave pubblica e una chiave privata (questo tipo di crittografia è anche noto come Public Key Infrastructure o PKI). Tu e solo tu, avrai e userai la tua chiave privata. La tua chiave pubblica viene consegnata a chiunque tu scelga o addirittura resa pubblica.
Se qualcuno vuole inviarti un messaggio che è destinato solo a te, lo crittografano usando la tua chiave pubblica. La tua chiave privata è necessaria per decifrare un messaggio del genere, quindi anche se qualcuno intercettasse l'e-mail sarebbe inutile per loro senza senso. Quando invii un'email a qualcun altro, puoi utilizzare la tua chiave privata per "firmare" il messaggio in modo digitale in modo che il destinatario possa essere sicuro che provenga da te.
È importante notare che si firmano o crittografano tutti i messaggi, non solo quelli riservati o sensibili. Se si cripta solo un singolo messaggio di posta elettronica perché contiene i dati della carta di credito e un utente malintenzionato intercetta il traffico di posta elettronica, vedrà che il 99% della posta elettronica non è crittografato in chiaro e un messaggio è crittografato. È come attaccare una scritta al neon rossa brillante che dice "Hack Me" al messaggio.
Se si criptano tutti i messaggi, sarebbe un compito molto più arduo anche per un attaccante dedicato a setacciare. Dopo aver investito tempo e sforzi per decifrare 50 messaggi che dicono "Buon compleanno" o "Vuoi giocare a golf questo fine settimana?" oppure "Sì, sono d'accordo" molto probabilmente l'hacker non sprecherà altro tempo sulla tua email.
