Moltissimi utenti utilizzano lo stesso indirizzo email per accedere a tutti i servizi di cui dispongono: dall’home banking all’abbonamento streaming on demand. Dai social network al cloud storage, fino ad arrivare a eventuali applicazioni o software utilizzati in ambito professionale.
Questo approccio rischia di generare problemi anche gravi in termini di tutela della privacy, se non addirittura di tutela della sicurezza online. Basti pensare al caso in cui un malintenzionato riesca ad accedere all’indirizzo email in questione.
Identificando un indirizzo email è possibile risalire rapidamente a tutti gli account generati. In certi casi è persino possibile ottenere password e di conseguenza informazioni personali sensibili.
Per fortuna però esistono molte alternative che permettono all’utente di tutelarsi. A partire dalla creazione di una email usa e getta: un’email temporanea, da associare a un’attività specifica.
Fino ad arrivare ai servizi di alias email. Questi servizi sono tra i più sicuri e performanti in circolazione e permettono di generare uno o più indirizzi email alternativi, associati allo stesso utente.
Indirizzo email, problemi di privacy e sicurezza online
Credits Shutterstock
Un hacker è perfettamente in grado di risalire agli account attivati con un singolo indirizzo email. Una ricerca che rende fin troppo semplice violare la privacy o la sicurezza della vittima identificata.
Il primo pericolo consiste semplicemente nel rendere noto che si è sottoscritto un qualsiasi tipo di servizio. In certi casi un utente potrebbe non avere problemi a venire identificato come “abbonato” a un canale piuttosto che a una rivista.
Esistono però moltissime situazioni considerate più sensibili e di conseguenza più private. Basti pensare alle condizioni di salute personale del singolo individuo, o a sue eventuali posizioni problematiche con la Pubblica Amministrazione.
Identificare un indirizzo email mette un malintenzionato nella condizione di accedere a tutte le informazioni di cui sopra. E a ciò si aggiunge la possibilità di accedere addirittura a password o credenziali di accesso complete. Anche perché per recuperare una password spesso è sufficiente fornire proprio l’indirizzo email e seguire una procedura guidata.
In certi casi dunque basta che l’utente sia iscritto a un portale progettato secondo standard di sicurezza non particolarmente alti per mettere a rischio i suoi dati più sensibili. Anche a seguito di una banale identificazione dell’indirizzo email.
Cattive abitudini da eliminare
Credits Shutterstock
Per fortuna esistono diverse soluzioni che permettono all’utente di alzare l’asticella della sua sicurezzae della sua privacy in rete. E nello specifico esistono tecniche che permettono di ridurre il livello di rischio figlio dell’identificazione di un indirizzo email.
La prima cosa da fare è cambiare alcune pratiche di navigazione e di sottoscrizione a abbonamenti o servizi. Questo vuol dire innanzitutto smetterla di usare la stessa email personale per tutti gli accessi.
Rinunciare a questa cattiva abitudine porta a tutta una serie di vantaggi. A partire dallo svuotamento della casella di posta elettronica, che altrimenti rischia di venire letteralmente riempita da email di spam o di pubblicità.
Inoltre un unico indirizzo email utilizzato nell’ambito di più servizi rende molto più complicato identificare ogni singolo accesso. Il rischio infatti è che l’utente abbassi la soglia dell’attenzione, proprio a causa del numero troppo elevato di notifiche concentrate nello stesso luogo virtuale.
L’email usa e getta o email temporanea
Credits Shutterstock
Un primo consiglio utile per migliorare il livello di privacy e sicurezza sul web consiste nel ricorrere alle cosiddette email usa e getta. Le email usa e getta sono indirizzi destinati a venire cestinati dopo un tot di tempo.
Indirizzi che generalmente vengono utilizzati per attività che l’utente non vuole collegare a un account personale considerato come “il principale”. Ad esempio il classico indirizzo email costituito da nome.cognome@provider.com.
L’email usa e getta è anche nota come email temporanea, considerato che ha una specie di data di scadenza sin dal momento della sua generazione.
Gli utenti ricorrono alle email usa e getta per riscattare codici coupon, o per seguire pagine, servizi o attività considerati non sufficientemente professionali. Ma anche a contenuti relativi a condizioni personali o anche semplicemente a passioni che l’utente preferisce mantenere nascoste.
Utilizzare un servizio di alias email
Credits Shuttestock
Il grande problema delle email usa e getta descritte nei capoversi precedenti è che spesso finiscono per sostituire l’account principale. L’utente utilizza una email temporanea per accedere a più servizi e, di conseguenza, diventa ancora una volta vulnerabile a eventuali attacchi esterni.
La “best practice” della sicurezza e della privacy online in questo momento storico sono i servizi di alias email. Un alias email è un indirizzo email alternativo, che però viene legato allo stesso utente.
I servizi di alias email permettono di creare e gestire più indirizzi email univoci, che l’utente può utilizzare per gli scopi più disparati. Un’ abitudine molto condivisa consiste nell’associare gli alias ad aree di interesse o gruppi di servizi. Dunque un alias email per i forum o le pagine fantasy, piuttosto che un alias email per tutti gli abbonamenti streaming.
In alternativa è anche possibile generare un indirizzo email alternativo per ogni singolo servizio o abbonamento a cui ci si iscrive. Una soluzione apparentemente meno pratica, che però abbassa considerevolmente il rischio di violazioni esterne.
Gli indirizzi alias possono venire attivati, disattivati o addirittura eliminati a piacimento dell’utente. Esistono diverse tipologie di servizio alias: ad esempio Apple ne ha uno proprietario, legato direttamente all’app Mail.
Esistono poi dei servizi di alias email che aggiungono specifiche funzionalità di protezione: si pensi in tal senso a DuckduckGo o a SimpleLogin di ProtonMail, o al servizio realizzato in collaborazione tra 1Password e FastMail.
Per saperne di più: Sicurezza informatica, guida alla navigazione sicura sul web