Copia conoscenza nascosta

Da Wikipedia, l'enciclopedia libera.

La copia conoscenza nascosta (Ccn), detta anche copia carbone nascosta, traduzione dell'inglese blind carbon copy (Bcc), è un'intestazione dei messaggi di posta elettronica. I destinatari specificati nel campo Ccn ricevono una copia del messaggio inviato, ma il loro indirizzo viene nascosto agli altri destinatari del messaggio.

In linea di principio, e con riferimento al significato che le corrispondenti espressioni inglesi avevano nel contesto originale della posta cartacea, si può sintetizzare il ruolo dei diversi campi dell'intestazione della posta elettronica come segue:

  • gli indirizzi nel campo A sono quelli dei destinatari del messaggio;
  • gli indirizzi nel campo Cc sono quelli di altre persone che vengono pubblicamente informate dello scambio, pur non essendo i destinatari principali dello stesso;
  • gli indirizzi nel campo Ccn sono quelli di altre persone che vengono segretamente informate dello scambio, pur non essendo i destinatari principali dello stesso.

Come riportato nella sezione Considerazioni sulla sicurezza è, in generale, falso supporre che gli indirizzi nel campo Ccn non potranno ricevere eventuali risposte degli altri destinatari del messaggio.

Chi riceve un messaggio in Ccn, se lo desidera, può decidere di rispondere solo al mittente (in modo da mantenere nascosta agli altri la sua presenza) o includere altri indirizzi che compaiono nei campi A e Cc del messaggio originale (così facendo però rivelerà a questi la sua identità e il fatto che è stato informato del messaggio precedente).

Nella pratica il Ccn viene anche spesso usato per indicare i destinatari di un messaggio dei quali non si vuole rendere pubblici gli indirizzi o i nominativi, ovvero come una variante del To (più che del Cc) caratterizzata da una maggiore privacy.

Visualizzazione del campo Ccn[modifica | modifica wikitesto]

Il campo Ccn è uno dei campi previsti nell'header dei messaggi del protocollo SMTP, e quindi concettualmente disponibile a tutti gli utenti del servizio di posta elettronica. I diversi client di posta, tuttavia, possono consentirne o meno l'uso. In genere la possibilità di specificare indirizzi in CCN deve essere esplicitamente abilitata dall'utente.

Uso della copia conoscenza nascosta[modifica | modifica wikitesto]

Corretto[modifica | modifica wikitesto]

Il Ccn è uno strumento di fondamentale importanza per la protezione della privacy e la lotta allo spamming nel caso di messaggi di posta elettronica inviati non solo ad un insieme di destinatari estranei fra loro, come ai sottoscrittori di una newsletter o di una mailing list, ma anche a destinatari delle catene di sant'Antonio o le immancabili hoax.

Usando il campo Ccn è infatti possibile inviare il messaggio contemporaneamente a tutti i destinatari senza rivelare a nessuno di essi gli altri destinatari e i loro indirizzi. Il mancato uso di tale elementare meccanismo di protezione della privacy nelle e-mail di massa comporta invece la creazione involontaria di lunghi elenchi di indirizzi email che, accumulatisi inoltro dopo inoltro, vengono spesso intercettati dagli spammer che li utilizzano poi per inviare e-mail indesiderate di varia natura (pubblicità e malware in particolare).

Inoltre i sistemi di spam spesso fanno uso del campo Ccn in modi ingannevoli, per esempio per far credere a chi riceve il messaggio di essere l'unico destinatario, oppure di non essere affatto il destinatario del messaggio e di averlo ricevuto per errore. Il primo caso può servire per esempio a rendere più credibili messaggi di phishing, il secondo può invece essere impiegato in diverse varianti della truffa alla nigeriana.

Errato[modifica | modifica wikitesto]

Vi è anche un utilizzo del campo Ccn che può essere interpretato come fraudolento o lesivo della privacy, quando questo strumento sia utilizzato come espediente per rendere visibili a terzi uno scambio epistolare, all'insaputa di almeno uno dei mittenti. Pensiamo al caso in cui:

  • qualcuno dei partecipanti allo scambio facesse affermazioni che non farebbe in presenza di terzi, che invece sono presenti ma nascosti;
  • la terza persona, in copia nascosta, non avrebbe dovuto essere messa al corrente dello scambio epistolare, e potrebbe sfruttare le informazioni discusse a proprio vantaggio, o peggio a danno di qualcuna delle persone coinvolte nello scambio, senza timore di essere scoperta;
  • la terza persona, in copia nascosta, non avrebbe voluto essere messa al corrente dello scambio epistolare, ma suo malgrado si trova informata sull'argomento discusso all'insaputa di tutti, tranne che del mittente della copia nascosta;
  • qualcuno dei partecipanti consideri l'argomento discusso privato, confidenziale o personale;
  • l'argomento discusso contenga dati personali o dati sensibili.

Considerazioni sulla sicurezza[modifica | modifica wikitesto]

Lo standard Internet per i messaggi e-mail è descritto nella specifica RFC 2822. Quest'ultima, insieme alla RFC 2821, discute di alcuni problemi relativi all'uso di Ccn.

In particolare nella sezione 3.6.3 della RFC 2822 vengono riportati tre possibili implementazioni dell'elaborazione di Ccn. In altre parole l'elaborazione di tale intestazione non è standardizzata, ed esistono differenti modi in cui essa potrebbe essere implementata, sia a livello di client di posta che di mail submission agent (quest'ultimo è solitamente fornito dall'Internet Service Provider).

La specifica RFC 2822 non si pronuncia in merito al fatto che gli indirizzi in Ccn siano sempre rimossi dalle e-mail ricevute dai destinatari in Ccn.

Collegamenti esterni[modifica | modifica wikitesto]

  • FSCUE, Firma di Sensibilizzazione per un Corretto Uso della E-mail.