Di questi tempi, le caselle e-mail traboccano di messaggi indesiderati e di posta spazzatura. Quello che una volta era il servizio più usato e utile della rete si è trasformato nel paradiso degli spammer, criminali senza scrupoli che impiegano i loro enormi database di indirizzi, spesso ottenuti illegalmente, per spedire messaggi pubblicitari sulle miracolose capacità del Viagra o sull'ultima sensazionale offerta nel campo del credito alla persona con la carta VISA data via come il pane.
Internet è diventata uno strumento da maneggiare con circospezione: ogni nuovo sito web che visitiamo tende a chiedere di fornire un indirizzo e-mail per rimpolpare il proprio database. Anche fosse per la ricerca di un semplice torrent, il download di un driver di periferica o la consultazione di un articolo, dobbiamo passare sotto le Forche Caudine della maledetta procedura di registrazione: e puntualmente, tra i dati da fornire evidenziati come "obbligatori" per poter accedere al sito c'è l'e-mail. Naturalmente il sito millanterà tutte le buone intenzioni di questo modo, e loderà le condizioni esclusive di accessibilità ai servizi del portale per chi si è registrato, la newsletter gratuita con ricchi premi e cotillon eccetera...
Naturalmente è tutto falso: nella migliore delle ipotesi, la casella compromessa verrà inondata di messaggi pubblicitari di prodotti che non ci interessano, nella peggiore verrà venduta agli spammer che la useranno per far soldi a nostro danno. Come difendere dunque il nostro sacrosanto diritto alla riservatezza dalla piaga dei "mietitori di e-mail"?
Trattare le caselle di posta con cura
Lo spam è una piaga, d'accordo, ma non è invincibile. La prima cosa da fare per evitare di cadere vittima del flusso infinito di posta spazzatura (o di peggiorare ulteriormente la situazione per chi già avesse la casella compromessa) è adottare un comportamento di prudenza e profilassi: se prevenire è meglio che dover curare, è buona norma fornire il proprio (o uno dei propri) indirizzo e-mail nel minor numero di occasioni possibile.
Di fronte ad ogni nuova richiesta di registrazione obbligatoria val la pena fermarsi un attimo a pensare e chiedersi: "Ne ho davvero bisogno? Non ci sono modi alternativi di ottenere quel che voglio senza dover aprire per forza un account che, 9 su 10, non utilizzerò mai più in vita mia?". Sembreranno considerazioni sin banali, ma spesso chi è alla ricerca di file o informazioni si abbandona con eccessiva semplicità alla richiesta di dati sensibili senza pensare alle possibili conseguenze.
Se fosse davvero necessario accedere al servizio che richiede la registrazione obbligatoria, è doveroso fare un salto su BugMeNot: il servizio offre un database di account preconfezionati con cui poter provare a fare il login sul sito incriminato (rif. BugMeNot: bypassare la registrazione obbligatoria sui siti web). Nella malaugurata ipotesi in cui il trick non funzionasse, c'è un ulteriore metodo da provare per evitare di dover necessariamente fornire l'e-mail: gli indirizzi di posta elettronica usa e getta.
L'indirizzo da dare a tutti
Gli indirizzi di posta elettronica monouso si pongono in maniera alternativa rispetto al classico approccio dell'utente all'e-mail: piuttosto che basarsi su un tipo di contatto uno-a-molti, le caselle usa e getta possono risultare utili per stabilire una connessione uno-a-uno, lo stesso tipo impiegato sulle piattaforme di Peer-to-Peer, che non obblighi appunto a dover continuare ad utilizzare l'indirizzo una volta raggiunto lo scopo prefissato.
Una volta ricevuto il nostro messaggio, l'unico che vorremmo mai ricevere da quel sito o da quella persona, l'indirizzo potrà bellamente essere dimenticato, o "gettato via" come un kleenex usato e oramai senza più utilità. Utilizzando uno degli esempi indicati in precedenza, potremmo idealmente registrarci al sito "superdriver.com", controllare l'indirizzo monouso per cliccare su eventuali link di conferma all'apertura dell'account, scaricare il nostro driver e dimenticarci per sempre di sito, account ed e-mail.
Come si evince facilmente da questa breve descrizione, le e-mail monouso possono benissimo essere impiegate per scopi poco leciti, o pratiche generalmente non molto apprezzate all'interno delle community on-line come il trolling: chi si diverte a generare flame con commenti inopportuni o prese di posizione troppo accese, può avere gioco facile ad utilizzare mail usa e getta per registrazioni al volo giusto quel tanto che basta per scatenare putiferi sui forum, nei gruppi di discussione o nelle mailing list, venire bandito per sempre e riapparire come se nulla fosse grazie ad un nuovo indirizzo.
È il principale lato negativo di questo prezioso strumento a difesa della nostra privacy, e proprio a causa delle possibili implicazioni nefaste dell'utilizzo di e-mail usa e getta le community hanno cominciato ad adottare policy stringenti per i neo-iscritti, vietando o filtrando spesso e volentieri i più diffusi (se non tutti) domini riconducibili ai provider di un servizio e-mail del genere.
Tutto è perduto?
Una tale policy di diniego dei popolari servizi di mail temporanee viene oggigiorno sempre più impiegata anche dai siti web di cui parlavamo all'inizio: è molto difficile riuscire a trovare un portale che, dietro la perentoria richiesta di un indirizzo e-mail valido, riconosca come tale uno di quelli usa e getta. Ed è persino nato undisposable.org, progetto collaborativo di blacklist pubblica per schedare i provider di genere. Il trick, insomma, sembrerebbe aver perso quasi tutta la propria validità, con il ban dei servizi sempre più preciso e documentato, e gli enormi database di e-mail reali in crescita costante, pronti ad essere violati ed abusati dagli spammer professionisti, criminali informatici della specie più infima.
Certo, vale sempre la pena provare ad usare un DEA (disposable e-mail address, ovvero indirizzo e-mail usa e getta) nei casi in cui ci venisse richiesta la mail per la registrazione, ma le occasioni in cui la pratica fallisce sono la schiacciante maggioranza. È bene quindi ripetersi la domanda già posta all'inizio: è davvero necessario utilizzare uno dei nostri indirizzi per registrarci al servizio? Fortunatamente, per chi cerchi semplicemente aiuto per un problema hardware/software o un driver di periferica, è possibile chiedere sul nostro MegaForum o dare un'occhiata alla corposa lista di link mantenuta da crazy.cat e divisa comodamente per produttore.
In tutti gli altri casi, qualora l'accoppiata BugMeNot/DEA si riveli inefficace, sta all'utente decidere: sacrificare un piccolo pezzetto di privacy o cercare vie alternative per ottenere la risorsa/servizio desiderato. Perché, è bene ricordarlo ancora una volta, purtroppo è un assunto automatico: immettere un nostro indirizzo e-mail in un database on-line comporta la sua non tanto ipotetica vulnerabilità e accessibilità da parte di occhi indiscreti.
Comunicazioni personali anti-spam
Esiste tuttavia un campo di utilizzo in cui le DEA possono risultare ancora preziose, e cioè quello delle comunicazioni personali con soggetti untrusted, di cui non ci fidiamo e delle cui intenzioni non possiamo essere certi. Potremmo ad esempio voler ricevere una mail da un simpatico affabulatore conosciuto ad una festa, magari per ricevere informazioni interessanti che lui ha assicurato di poter fornire via posta.
In casi del genere, che si applicano ovviamente anche alle conoscenze on-line come quelle che avvengono sulle chat-room pubbliche - sovente intasate da ogni genere di sottobosco umano poco raccomandabile - avere a disposizione un indirizzo da cestinare una volta usato può essere il deus ex machina che in un sol colpo salva la nostra privacy e la volontà di dar seguito ad una curiosità informativa o puramente ludica.
I servizi DEA
Considerando che il fenomeno dello spam ha assunto dimensioni bibliche, non è difficile immaginare che il numero di portali che mettono a disposizione servizi di DEA sia niente affatto risicato. Segnaliamo, tra gli altri, i seguenti provider:
Ognuno di questi siti web offre un tipo di servizio diverso, che può discostarsi o meno dal tradizionale approccio alle e-mail monouso: Mailinator si limita a generare "al volo" la casella solo dopo aver ricevuto un messaggio, spamgourmet offre la redirezione ad indirizzi e-mail reali per un controllo ulteriore sulla propria casella di posta fittizia, PookMail.com offre la localizzazione del portale in italiano e infine c'è Spamex che, al modico prezzo di 8 euro circa all'anno, garantisce servizi aggiuntivi al tradizionale provider DEA gratuito.
Mailinator, il DEA classico
Tra i tanti website che offrono e-mail-kleenex abbiamo scelto di trattare in dettaglio Mailinator: troviamo inopportuna e contraria al concetto stesso di DEA la possibilità di ricevere mail che vorremmo cestinare quanto prima possibile anche nelle caselle private, per il netizen tipo la traduzione in italiano è trascurabile e di pagare per qualcosa che è tranquillamente disponibile gratis neanche a parlarne...
Mailinator, al contrario, offre un servizio DEA essenziale, gratuito, privo di lazzi e progettato per fare solo quello che dice: tentare di difendere l'utente dal dilagare ammorbante delle mail spazzatura. Lanciato nel 2003 da Paul Tyma, software engineer di Google, Mailinator permette di ricevere mail su qualsiasi nome di casella valido senza dover digitare password o registrare account. In effetti, l'utente può inventarsi la propria casella @mailinator.com sul momento, prima ancora che essa venga generata sui server del sito. Mailinator infatti controlla la mailbox nell'istante in cui riceve un messaggio: se essa esiste già si limita a registrare il messaggio, altrimenti provvederà a crearla.
Da questo momento in poi, tutto quello che l'utente dovrà fare sarà collegarsi al sito, immettere la casella fittizia nel checkbox sulla destra e controllare la posta simil-spazzatura.
È evidente che un siffatto sistema non offre alcuna garanzia di privacy o protezione: chiunque, digitando il nome di casella appropriato, è in grado di leggere i messaggi in essa contenuti. Ma non è la riservatezza delle comunicazioni la motivazione principale del servizio: Mailinator funge da terra di nessuno frapposta tra le preziose e-mail dell'utente e i potenziali spammer, presso i quali non siamo affatto interessati a qualificarci.
Un trucco utile in questo caso può essere usare denominazioni di casella non banali o scontate, se proprio vogliamo fornire un minimo di ipotetica riservatezza alle comunicazioni elettroniche dirette al nostro indirizzo monouso. Ma anche in questo caso è bene non aspettarsi granché: le mailbox di Mailinator sono intrinsecamente insicure, e quella d'esempio riportato nella figura, per quanto a chi scrive sembrasse una trovata abbastanza fantasiosa, durante le prove è risultata già esistente e popolata da un messaggio sconosciuto.
Una volta arrivate, le mail non possono essere cancellate: ci penserà il server dopo poche ore dalla ricezione. Né è possibile, e la cosa non sorprende affatto, rispondere al mittente: nello stesso momento in cui reputassimo opportuno farlo, da indirizzo indesiderato il nostro contatto diverrebbe destinatario legittimo, contattabile attraverso l'approccio classico alla posta elettronica.
Rientrano nell'essenzialità anche le altre limitazioni del servizio: Mailinator non accetta mail con allegati, in formato HTML e che siano più lunghe di 100 kbyte; vengono eliminati dal corpo del testo i contenuti aggiuntivi come immagini e quant'altro. Inoltre, ogni mailbox fittizia può contenere un massimo di 10 messaggi alla volta. Qualora le mail non fossero gradite a Mailinator, per questi o per qualsiasi altro motivo, esse verranno automaticamente filtrate e non raggiungeranno mai la mailbox.
E naturalmente, le caselle possono essere generate solo se corrispondono ad indirizzi validi: john.sinclair@mailinator.com è corretto, "john@sinclair@mailinator.com" no. Per tentare di combattere il blacklisting dei servizi DEA, Mailinator mette infine a disposizione alcuni nomi di dominio alternativi, da utilizzare al posto di quello standard @mailinator.com. L'elenco comprende:
- @mailinater.com;
- @sogetthis.com;
- @fakeinformation.com
Conclusioni
Come spero risulti chiaro a questo punto al lettore, l'arma degli indirizzi e-mail usa e getta non può, purtroppo, fare miracoli contro la pratica scriteriata di insozzare le mailbox degli utenti con immondizia pubblicitaria non richiesta e ancora meno gradita.
Esistono tuttavia campi di applicazione per cui essa può rivelarsi ancora efficace, e in fondo non costa nulla provare ad utilizzare, prima di regalare a commercianti e webmaster senza scrupoli un pezzetto del nostro sacrosanto diritto alla riservatezza in rete, un indirizzo fittizio che tenga augurabilmente al riparo i dati sensibili da criminali e software spara-reclame.
Per chi volesse discutere il tema DEA e affini, ricordo infine il topic apposito già aperto sul MegaForum.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati