Modifiche

Da GolemWiki.

Igiene Informatica

1 452 byte aggiunti, 22:58, 7 dic 2019
Posta elettronica
# è un canale per ricevere e diffondere virus
# è utilizzata impropriamente da quasi tutti
# è facilmente intercettabile da terzi
== WebMail vs Client di Posta ==Utilizzare la webmail è sicuramente comodo, ma pensiamo un momento a quante operazioni dobbiamo fare ogni volta che apriamo la webmail:# apriamo il browser;# cerchiamo il nostro provider, scriviamo l'indirizzo del nostro provider, o apriamo i preferiti;# facciamo il login;# scopriamo che abbiamo ricevuto solo spam.E magari ripetiamo la procedura per ogni casella email che abbiamo (famiglia, lavoro, ...). Questa procedura è lenta e noiosa, e sovraccarica inutilmente la rete, dovendo continuamente scaricare i nostri messaggi, le pagine web e tutta l'interfaccia di pulsanti e immagini. Se usiamo invece un client di posta elettronica, dopo averlo configurato la prima volta, basterà:# aprirlo# tutte le nostre caselle saranno a disposizione a portata di click in un'unica schermata Si consiglia di utilizzare [httphttps://www.mozillaitaliathunderbird.net/it/archive/index.html#p2 Thunderbird] come client di posta elettronica.
== Posta elettronica e virus ==
* '''Problema 2:''' I messaggi si aprono in automatico (e quindi eseguono in automatico eventuali virus!).
* '''Rimedio 2:''' Disattivare "anteprima automatica" e "riquadro anteprima". Questo ci permette di vedere il mittente e l'oggetto del messaggio, prima di decidere se aprirlo. Con Outlook express Visualizza -> layout... -> Visualizza riquadro anteprima (disattivare).
* '''Problema 3:''' Con gli allegati di Microsoft Office (Word, Excel, Power Point, Access, Project) e con allegati eseguibili si possono trasmettere i virus. Questo tipo di documenti si riconosce dall'estensione alla fine del nome: .doc, .xls, .ppt, .mdb, .mpp i documenti Office e .exe gli eseguibili. Tali documenti possono trasmettere virus perché hanno la capacità di eseguire "macro", cioè piccoli programmi in Visual Basic.
* '''Rimedio 3a:''' Non utilizzare allegati quando possibile, in particolare quelli menzionati. Spesso pochi secondi di copia-incolla dal documento al messaggio in formato testo evitano danni catastrofici.
In generale, per la sicurezza, inviamo e chiediamo a tutti i nostri interlocutori esterni di inviarci messaggi di posta elettronica (nell'ordine):
# in formato testo (64 caratteri non proporzionali, o 72)
# senza allegati
# con allegati ".pdf"
== Posta elettronica e riservatezza ==
Innanzitutto si può scegliere un gestore/provider di posta elettronica a pagamento e il quale, almeno, affermi di dare certe garanzie in merito alla riservatezza, come ad esempio:
* [https://www.autistici.org/ Autistici]
* [https://mailbox.org/en/ mailbox.org]
(la lista non è esaustiva, e potrebbe essere soggetta a cambiamenti nel tempo)
La Tuttavia, spesso abbiamo già una casella email gratuita, oppure siamo costretti a interloquire con altri che ne hanno una, perciò dobbiamo tenere a mente che la posta elettronica '''non''' è un mezzo di comunicazione riservato. La posta elettronica è facilmente '''intercettabile'''. Inviare un messaggio di posta elettronica non equivale a inviare una lettera chiusa , ma equivale a inviare una cartolina: molti possono leggerne il contenuto senza che né il mittente né il destinatario se ne accorganopossano accorgere.
* Per avere la certezza un'email non venga '''intercettata''' durante la sua trasmissione da nessuno nel tragitto tra il nostro computer e quello del destinatario un server all'altro di Internet, è necessario utilizzare un protocollo di trasmissione '''crittografato''' , come SMTPS (o SMTP con STARTTLS) e IMAPS (smtps/imapso IMAP con STARTTLS). Questo tuttavia non impedisce ai server del gestore di posta elettronica non possa vederne il contenuto.* Per avere la certezza che un'email non venga '''letta''' proprio da nessuno all'infuori il destinatario è necessaria la '''crittografia'''.* Per avere la certezza che un'email '''provenga''' esattamente dal '''mittente''' dichiarato è necessaria la '''firma digitale'''.* Per avere la certezza che il contenuto dell'email non sia stato '''alterato''' è necessaria la '''firma digitale'''.
Per avere In assenza di opportuni strumenti, la certezza che posta elettronica è da considerarsi unmezzo di comunicazione 'email non venga '''lettanon sicuro''' , da nessuno all'infuori il destinatario è necessaria la '''crittografia'''(GnuPGP)non utilizzare per comunicare informazioni che si vogliono mantenere riservate.
Per avere la certezza che un'email '''provenga''' esattamente [[GPG Gnu Privacy Guard]] risolve buona parte delle suddette questioni, ma deve essere utilizzato sia dal '''mittente''' dichiarato è necessaria la '''firma digitale'''(GnuPGP). Per avere la certezza che il contenuto dell'email non sia stato '''alterato''' è necessaria la '''firma digitale''' (GnuPGP). In assenza di opportuni strumenti, la posta elettronica è da considerarsi un mezzo di comunicazione '''non sicuro''', da non utilizzare per comunicare informazioni che si vogliono mantenere riservatedal destinatario.
== Dimensione dei messaggi e prestazioni ==
Le prestazioni della rete dipendono dal carico di informazioni che la percorrono: per la posta elettronica, in particolare, dipendono dal numero di messaggi per la grandezza di ciascun messaggio. Un messaggio enorme (1 Mb) inviato a molti utenti (10-20 o più) può sovraccaricare la rete in modo rilevante.
Il problema del sovraccarico non è solo dinamico (la consegna), ma anche di archivio.
Etichetta in rete: norme di buona educazione.
Questo il documento "ufficiale" in italiano [http://www.ietf.org/rfc/rfc1855.txt RFC 1855] e un suo [https://it.wikipedia.org/wiki/Netiquette sunto] su Wikipediain Italiano.
<!--
* Quando si invia un'email, mettere '''sempre''' un oggetto significativo: questo aiuterà il destinatario a catalogare le proprie email e ritrovarle per rispondervi, soprattutto se riceve molti messaggi al giorno. È un gesto di cortesia.
 
* Nelle liste di discussione, '''non rispondere alle email cambiando argomento senza cambiare anche l'oggetto'''. Se si vuole scrivere una nuova email su di un nuovo argomento, farlo scrivendo direttamente all'indirizzo della lista.
 
* Le lunghe liste di '''destinatari''' vanno messe in '''BCC''' (in italiano '''CCN''', cioè ''Copia per Conoscenza Nascosta''): in questo modo, i destinatari non possono vedere l'indirizzo email degli altri destinatari, e così viene tutelata la loro riservatezza.
 
* '''Non''' si scrive TUTTO MAIUSCOLO: SU INTERNET, EQUIVALE A GRIDARE IN FACCIA AL DESTINATARIO!
 
* Non rispondere d'impulso: rileggere e correggere, riflettere. A nessuno fa piacere leggere una risposta scritta di fretta, magari sbagliata o semplicemente imprecisa, solo perché non avevate voglia di pensarci due minuti in più.

Menu di navigazione