Ci sono molte cose che al pc facciamo in modo quasi automatico senza sapere esattamente cosa implica il fatto di averle fatte.
Una di queste azioni è l’invio di una email.
Tanto per incominciare, normalmente, l’email viaggia tra il mio pc ed il pc di destinazione in chiaro.
Questo vuol dire che chiunque ha accesso al flusso dati tra me e la destinazione puo tranquillamente leggere il contenuto (se lo lascio in chiaro)
E visto che la pratica val più della grammatica qui di seguito ci sono tre esempi di mail
il primo è la classica email in chiaro che tutti usiamo
il secondo è una mail firmata con enigmail
e il terzo è una mail criptata e firmata sempre con enigmail.
EMAIL 1 in chiaro
il testo della mail è
mail in chiaro
Quello che vedi normalmente con un client di posta (ad esempio thunderbird)
Oggetto: test mail in chiaro
Mittente: abcdefghi <abcdefghi@celica.it>
Data: Thu, 17 Mar 2011 00:20:49 +0100
A: “abcdefghi@gmail.com” <abcdefghi@gmail.com>
mail in chiaro
Quello che realmente passa su internet tra il vostro pc e quello del destinatario ed è visibile a chiunque abbia accesso ai vari server o comunque al flusso dati
X-Account-Key: account5
X-UIDL: GmailId12ec0f8beb4d4047
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Delivered-To: abcdefghi@gmail.com
Received: by 10.42.87.147 with SMTP id y19cs795icl;
Wed, 16 Mar 2011 16:20:52 -0700 (PDT)
Received: by 10.227.53.73 with SMTP id l9mr602928wbg.19.1300317650614;
Wed, 16 Mar 2011 16:20:50 -0700 (PDT)
Return-Path: <abcdefghi@celica.it>
Received: from smtp206.celica.it (smtp206.celica.it [82.57.200.102])
by mx.google.com with ESMTP id h26si889347wbc.63.2011.03.16.16.20.50;
Wed, 16 Mar 2011 16:20:50 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of abcdefghi@celica.it designates 82.57.200.102 as permitted sender) client-ip=82.57.200.102;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of abcdefghi@celica.it designates 82.57.200.102 as permitted sender) smtp.mail=abcdefghi@celica.it
Received: from [192.168.0.2] (95.244.193.145) by smtp206.celica.it (8.5.124.08)
id 4D49918D03A7BEA0 for abcdefghi@gmail.com; Thu, 17 Mar 2011 00:20:50 +0100
Message-ID: <4D8145D1.40803@celica.it>
Date: Thu, 17 Mar 2011 00:20:49 +0100
From: abcdefghi <abcdefghi@celica.it>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.14) Gecko/20110223 Thunderbird/3.1.8
MIME-Version: 1.0
To: “abcdefghi@gmail.com” <abcdefghi@gmail.com>
Subject: test mail in chiaro
X-Enigmail-Version: 1.1.1
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
mail in chiaro
La mail in chiaro può esser modificata da chiunque possa aver accesso ai dati
EMAIL FIRMATA
il testo della mail è
mail firmata
Nel caso della mail firmata con enigmail la mail viaggia lo stesso in chiaro ma NON può esser modificata dopo l’uscita dal vostro pc. Qualunque variazione rende la firma non valida
Quello che vedi normalmente con un client di posta (ad esempio thunderbird)
Oggetto: test mail firmata
Mittente: abcdefghi <abcdefghi@celica.it>
Data: Thu, 17 Mar 2011 00:37:04 +0100
A: “abcdefghi@gmail.com” <abcdefghi@gmail.com>
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
mail firmata
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla – http://enigmail.mozdev.org/
iEYEARECAAYFAk2BSZEACgkQ8NeYxMX3+DT+/QCfQCn/M9i/tAYfAuxnMlKiMdfA
4GsAnjmUCYwqNCo0pWrKCQlSezHpBOH/
=M/7R
—–END PGP SIGNATURE—–
Quello che realmente passa su internet tra il vostro pc e quello del destinatario ed è visibile a chiunque abbia accesso ai vari server o comunque al flusso dati
X-Account-Key: account5
X-UIDL: GmailId12ec1079f7b6d546
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Delivered-To: abcdefghi@gmail.com
Received: by 10.42.87.147 with SMTP id y19cs1078icl;
Wed, 16 Mar 2011 16:37:06 -0700 (PDT)
Received: by 10.227.150.90 with SMTP id x26mr629007wbv.17.1300318625684;
Wed, 16 Mar 2011 16:37:05 -0700 (PDT)
Return-Path: <abcdefghi@celica.it>
Received: from smtp208.celica.it (smtp208.celica.it [82.57.200.104])
by mx.google.com with ESMTP id r9si905905wbh.88.2011.03.16.16.37.05;
Wed, 16 Mar 2011 16:37:05 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of abcdefghi@celica.it designates 82.57.200.104 as permitted sender) client-ip=82.57.200.104;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of abcdefghi@celica.it designates 82.57.200.104 as permitted sender) smtp.mail=abcdefghi@celica.it
Received: from [192.168.0.2] (95.244.193.145) by smtp208.celica.it (8.5.124.08)
id 4C1A271614A5EEA1 for abcdefghi@gmail.com; Thu, 17 Mar 2011 00:37:05 +0100
Message-ID: <4D8149A0.70903@celica.it>
Date: Thu, 17 Mar 2011 00:37:04 +0100
From: abcdefghi <abcdefghi@celica.it>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.14) Gecko/20110223 Thunderbird/3.1.8
MIME-Version: 1.0
To: “abcdefghi@gmail.com” <abcdefghi@gmail.com>
Subject: test mail firmata
X-Enigmail-Version: 1.1.1
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
mail firmata
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla – http://enigmail.mozdev.org/
iEYEARECAAYFAk2BSZEACgkQ8NeYxMX3+DT+/QCfQCn/M9i/tAYfAuxnMlKiMdfA
4GsAnjmUCYwqNCo0pWrKCQlSezHpBOH/
=M/7R
—–END PGP SIGNATURE—–
EMAIL FIRMATA E CRIPTATA
il testo della mail è
mail criptata
Nel seguente caso la mail è firmata e criptata. Ogni variazione nella mail rende la chiave non valida
Oggetto: test mail criptata e firmata
Mittente: abcdefghi <abcdefghi@celica.it>
Data: Thu, 17 Mar 2011 00:38:19 +0100
A: “abcdefghi@gmail.com” <abcdefghi@gmail.com>
—–BEGIN PGP MESSAGE—–
Charset: UTF-8
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla – http://enigmail.mozdev.org/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=Ve2L
—–END PGP MESSAGE—–
Quello che realmente passa su internet tra il vostro pc e quello del destinatario ed è visibile a chiunque abbia accesso ai vari server o comunque al flusso dati
X-Account-Key: account5
X-UIDL: GmailId12ec108c2455dc0d
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Delivered-To: abcdefghi@gmail.com
Received: by 10.42.87.147 with SMTP id y19cs1094icl;
Wed, 16 Mar 2011 16:38:20 -0700 (PDT)
Received: by 10.227.195.75 with SMTP id eb11mr597979wbb.120.1300318700160;
Wed, 16 Mar 2011 16:38:20 -0700 (PDT)
Return-Path: <abcdefghi@celica.it>
Received: from smtp205.celica.it (smtp205.celica.it [82.57.200.101])
by mx.google.com with ESMTP id c8si899128wbi.107.2011.03.16.16.38.19;
Wed, 16 Mar 2011 16:38:20 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of abcdefghi@celica.it designates 82.57.200.101 as permitted sender) client-ip=82.57.200.101;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of abcdefghi@celica.it designates 82.57.200.101 as permitted sender) smtp.mail=abcdefghi@celica.it
Received: from [192.168.0.2] (95.244.193.145) by smtp205.celica.it (8.5.124.08)
id 4D0D003807A444FD for abcdefghi@gmail.com; Thu, 17 Mar 2011 00:38:19 +0100
Message-ID: <4D8149EB.2070208@celica.it>
Date: Thu, 17 Mar 2011 00:38:19 +0100
From: abcdefghi <abcdefghi@celica.it>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.14) Gecko/20110223 Thunderbird/3.1.8
MIME-Version: 1.0
To: “abcdefghi@gmail.com” <abcdefghi@gmail.com>
Subject: test mail criptata e firmata
X-Enigmail-Version: 1.1.1
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
—–BEGIN PGP MESSAGE—–
Charset: UTF-8
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla – http://enigmail.mozdev.org/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=Ve2L
—–END PGP MESSAGE—–
Come potete vedere l’unico sistema che permette di far sapere qualcosa al destinatario senza lo sappia mezzo mondo è il terzo.
Traetene le vostre conclusioni
Piccola aggiunta
giusto solo per ricordarlo
se ricevi una mail e la vuoi inoltrare devi aggiungere degli altri indirizzi ovviamente se lasci il campo A: gli indirizzi saranno visibili a tutti quelli che ricevono la mail se metti cc: (vuol dire copia carbone) chi riceve la mail vedrà chi la manda e a chi è stata mandata se infine metti ccn:(vuol dire copia carbone nascosta) chi la riceve vedrà scritto solo chi l'ha inviata e dove ci sono gli indirizzi di destinazione vedrà solo scritto destinatari ignoti.
