Sempre di più i fatti della cronaca e dell’attualità mondiale testimoniano come le comunicazioni siano sempre meno sicure a causa degli attacchi informatici e delle eccessive attenzioni di varie istituzioni pubbliche (specie negli USA). Per questo motivo Google, Microsoft e Yahoo hanno proposto uno standard per rendere le mail più sicure.
Google ha calcolato che l’89% delle email che escono dal suo servizio sono, ormai, criptate e sicure mentre solo il 69% delle mail inviate dagli altri provider di posta a Google sono altrettanto sicure. Per questo motivo Google si è mobilitata ed ha coinvolto gli altri grandi fornitori di webmail, come Microsoft (Outlook.com) e Yahoo (Yahoo Mail), al fine di implementare uno standard di trasmissione delle mail più sicuro.
Attualmente, infatti, lo standard più usato per le mail in uscita è ancora l’SMTP (Simple Mail Transfer Protocol) introdotto nel lontano 1982 che, come risaputo, non prevede la crittografia per le mail in transito. Dopo il DataGate, tale protocollo è stato affiancato dal più sicuro Starttls la cui crittografia, però, è permeabile agli attacchi hacker: questi ultimi, infatti, sarebbero in grado di rimuovere la criptazione (encryption downgrade) o più semplicemente (si fa per dire) di falsificare i certificati di sicurezza delle mail (attacco “man in the middle”). In ambedue i casi, il risultato sarebbe come quello di sbucciare un uovo dal suo guscio: fastidioso, certo, ma non impossibile.
Per questo motivo è stata ideato uno standard, lo SMTP Strict Transport Security, che ridefinisce ex novo le regole della crittografia per le missive digitali in transito: in pratica un server di invio della posta si accerterebbe prima della presenza di alcuni requisiti di sicurezza necessari, e solo dopo e in caso affermativo, lascerebbe partire la mail verso la destinazione (a qualcosa del genere, Google aveva già iniziato a lavorare in solitaria).
Tale standard è stato ora proposto all’ente che si occupa di varare nuovi standard nelle telecomunicazioni digitali, l’Internet Engineering Task Force, un ente internazionale costituito da ricercatori ed esperti, e se ne attende il responso, speriamo positivo.