Close
Cerca
Filters

Mail in SSL, è sicura ?

Mail in SSL, è sicura ?

In questi ultimi mesi, a causa dei ripetuti attacchi globali, a maggior informazioni nei TG nazionali e a diverse "batoste" prese in alcune aziende, si è verificato un certo aumento della "consapevolezza" del rischio informatico.

Tutto ciò è, naturalmente, positivo, in quanto, finalmente, ci si rende conto dei rischi connessi alle infrastrutture informatiche.

Resta il fatto l'enorma distanza tra le conoscenze dei proprietari d'azienda che devono affrontare il problema (e i costi) e le relative implementazioni nei pc aziendali.

Poco tempo fa mi sono imbattuto in un'azienda, già colpita varie volte da virus informatici, molte volte il "tecnico" che segue l'azienda si è sgolato a spiegare quali possano essere le contromisure e i loro costi... però si è sempre scontrato sull'ultima voce.

Il proprietario, convinto da chissà chi, ha preferito, alla soluzione di un buon antivirus professionale, l'utilizzo di caselle elettroniche "sicure"... non la banale PEC ma la trasmissione in TLS dei messaggi su porta "sicura" 143.

Risultato, le comunicazioni da e verso il server di posta vengono crittografate e questo rende vano eventuali tentativi di "sniffing" dei messaggi: soluzione buona e definitiva ? ehm no... almeno NON sufficiente, il risultato, se accompagnato dal "solito" antivirus FREE è questo:

Antivirus free non riesce ad intercettare virus

Praticamente l'antivirus non è in grado di aprire i messaggi per il controllo del contenuto e degli allegati in quanto la connessione è critttografata, rendendolo, praticamente inutile. (si accorgenerebbe dell'infezione a cose fatte).

Una connessione sicura non si preoccupa di COSA è contenuto nella mail, si ottiene che anche l'eventuale virus viene crittografato, spedito dentro la connessione sicura e recapitato al destinatario... è come spedire una contenuto pericoloso all'interno di una cassaforte !

E' bene integrare un'eventuale connessione crittografata alle caselle di posta con un antivirus professionale che sia in grado di aprire correttamente i messaggi anche in presenza di connessioni criptate oppure adottare un sistema che sia in grado di "aprire" contenuti ed allegati in "sandbox" dedicate isolando l'evento potenzialmente pericoloso.

Lascia un commento