www.MegaLab.it

Di questi tempi, le caselle e-mail traboccano di messaggi indesiderati e di posta spazzatura. Quello che una volta era il servizio più usato e utile della rete si è trasformato nel paradiso degli spammer, criminali senza scrupoli che impiegano i loro enormi database di indirizzi, spesso ottenuti illegalmente, per spedire messaggi pubblicitari sulle miracolose capacità del Viagra o sull'ultima sensazionale offerta nel campo del credito alla persona con la carta VISA data via come il pane.

Internet è diventata uno strumento da maneggiare con circospezione: ogni nuovo sito web che visitiamo tende a chiedere di fornire un indirizzo e-mail per rimpolpare il proprio database. Anche fosse per la ricerca di un semplice torrent, il download di un driver di periferica o la consultazione di un articolo, dobbiamo passare sotto le Forche Caudine della maledetta procedura di registrazione: e puntualmente, tra i dati da fornire evidenziati come "obbligatori" per poter accedere al sito c'è l'e-mail. Naturalmente il sito millanterà tutte le buone intenzioni di questo modo, e loderà le condizioni esclusive di accessibilità ai servizi del portale per chi si è registrato, la newsletter gratuita con ricchi premi e cotillon eccetera...

Naturalmente è tutto falso: nella migliore delle ipotesi, la casella compromessa verrà inondata di messaggi pubblicitari di prodotti che non ci interessano, nella peggiore verrà venduta agli spammer che la useranno per far soldi a nostro danno. Come difendere dunque il nostro sacrosanto diritto alla riservatezza dalla piaga dei "mietitori di e-mail"?

Trattare le caselle di posta con cura

Lo spam è una piaga, d'accordo, ma non è invincibile. La prima cosa da fare per evitare di cadere vittima del flusso infinito di posta spazzatura (o di peggiorare ulteriormente la situazione per chi già avesse la casella compromessa) è adottare un comportamento di prudenza e profilassi: se prevenire è meglio che dover curare, è buona norma fornire il proprio (o uno dei propri) indirizzo e-mail nel minor numero di occasioni possibile.

Di fronte ad ogni nuova richiesta di registrazione obbligatoria val la pena fermarsi un attimo a pensare e chiedersi: "Ne ho davvero bisogno? Non ci sono modi alternativi di ottenere quel che voglio senza dover aprire per forza un account che, 9 su 10, non utilizzerò mai più in vita mia?". Sembreranno considerazioni sin banali, ma spesso chi è alla ricerca di file o informazioni si abbandona con eccessiva semplicità alla richiesta di dati sensibili senza pensare alle possibili conseguenze.

Se fosse davvero necessario accedere al servizio che richiede la registrazione obbligatoria, è doveroso fare un salto su BugMeNot: il servizio offre un database di account preconfezionati con cui poter provare a fare il login sul sito incriminato (rif. BugMeNot: bypassare la registrazione obbligatoria sui siti web). Nella malaugurata ipotesi in cui il trick non funzionasse, c'è un ulteriore metodo da provare per evitare di dover necessariamente fornire l'e-mail: gli indirizzi di posta elettronica usa e getta.

L'indirizzo da dare a tutti

Gli indirizzi di posta elettronica monouso si pongono in maniera alternativa rispetto al classico approccio dell'utente all'e-mail: piuttosto che basarsi su un tipo di contatto uno-a-molti, le caselle usa e getta possono risultare utili per stabilire una connessione uno-a-uno, lo stesso tipo impiegato sulle piattaforme di Peer-to-Peer, che non obblighi appunto a dover continuare ad utilizzare l'indirizzo una volta raggiunto lo scopo prefissato.

Una volta ricevuto il nostro messaggio, l'unico che vorremmo mai ricevere da quel sito o da quella persona, l'indirizzo potrà bellamente essere dimenticato, o "gettato via" come un kleenex usato e oramai senza più utilità. Utilizzando uno degli esempi indicati in precedenza, potremmo idealmente registrarci al sito "superdriver.com", controllare l'indirizzo monouso per cliccare su eventuali link di conferma all'apertura dell'account, scaricare il nostro driver e dimenticarci per sempre di sito, account ed e-mail.

Come si evince facilmente da questa breve descrizione, le e-mail monouso possono benissimo essere impiegate per scopi poco leciti, o pratiche generalmente non molto apprezzate all'interno delle community on-line come il trolling: chi si diverte a generare flame con commenti inopportuni o prese di posizione troppo accese, può avere gioco facile ad utilizzare mail usa e getta per registrazioni al volo giusto quel tanto che basta per scatenare putiferi sui forum, nei gruppi di discussione o nelle mailing list, venire bandito per sempre e riapparire come se nulla fosse grazie ad un nuovo indirizzo.

È il principale lato negativo di questo prezioso strumento a difesa della nostra privacy, e proprio a causa delle possibili implicazioni nefaste dell'utilizzo di e-mail usa e getta le community hanno cominciato ad adottare policy stringenti per i neo-iscritti, vietando o filtrando spesso e volentieri i più diffusi (se non tutti) domini riconducibili ai provider di un servizio e-mail del genere.

Tutto è perduto?

Una tale policy di diniego dei popolari servizi di mail temporanee viene oggigiorno sempre più impiegata anche dai siti web di cui parlavamo all'inizio: è molto difficile riuscire a trovare un portale che, dietro la perentoria richiesta di un indirizzo e-mail valido, riconosca come tale uno di quelli usa e getta. Ed è persino nato undisposable.org, progetto collaborativo di blacklist pubblica per schedare i provider di genere. Il trick, insomma, sembrerebbe aver perso quasi tutta la propria validità, con il ban dei servizi sempre più preciso e documentato, e gli enormi database di e-mail reali in crescita costante, pronti ad essere violati ed abusati dagli spammer professionisti, criminali informatici della specie più infima.

Certo, vale sempre la pena provare ad usare un DEA (disposable e-mail address, ovvero indirizzo e-mail usa e getta) nei casi in cui ci venisse richiesta la mail per la registrazione, ma le occasioni in cui la pratica fallisce sono la schiacciante maggioranza. È bene quindi ripetersi la domanda già posta all'inizio: è davvero necessario utilizzare uno dei nostri indirizzi per registrarci al servizio? Fortunatamente, per chi cerchi semplicemente aiuto per un problema hardware/software o un driver di periferica, è possibile chiedere sul nostro MegaForum o dare un'occhiata alla corposa lista di link mantenuta da crazy.cat e divisa comodamente per produttore.

In tutti gli altri casi, qualora l'accoppiata BugMeNot/DEA si riveli inefficace, sta all'utente decidere: sacrificare un piccolo pezzetto di privacy o cercare vie alternative per ottenere la risorsa/servizio desiderato. Perché, è bene ricordarlo ancora una volta, purtroppo è un assunto automatico: immettere un nostro indirizzo e-mail in un database on-line comporta la sua non tanto ipotetica vulnerabilità e accessibilità da parte di occhi indiscreti.

Comunicazioni personali anti-spam

Esiste tuttavia un campo di utilizzo in cui le DEA possono risultare ancora preziose, e cioè quello delle comunicazioni personali con soggetti untrusted, di cui non ci fidiamo e delle cui intenzioni non possiamo essere certi. Potremmo ad esempio voler ricevere una mail da un simpatico affabulatore conosciuto ad una festa, magari per ricevere informazioni interessanti che lui ha assicurato di poter fornire via posta.

In casi del genere, che si applicano ovviamente anche alle conoscenze on-line come quelle che avvengono sulle chat-room pubbliche - sovente intasate da ogni genere di sottobosco umano poco raccomandabile - avere a disposizione un indirizzo da cestinare una volta usato può essere il deus ex machina che in un sol colpo salva la nostra privacy e la volontà di dar seguito ad una curiosità informativa o puramente ludica.