Copia conoscenza nascosta

Da Wikipedia, l'enciclopedia libera.

La copia conoscenza nascosta (Ccn), detta anche copia carbone nascosta, traduzione dell'inglese blind carbon copy (Bcc), è un'intestazione dei messaggi di posta elettronica. I destinatari specificati nel campo Ccn ricevono una copia del messaggio inviato, come quelli specificati nel campo copia conoscenza (Cc), ma il loro indirizzo viene nascosto agli altri destinatari del messaggio (inclusi altri destinatari in Ccn).

In linea di principio, e con riferimento al significato che le corrispondenti espressioni inglese avevano nel contesto originale della posta cartacea, si può sintetizzare il ruolo dei diversi campi dell'intestazione della posta elettronica come segue:

• gli indirizzi nel campo To sono quelli dei destinatari del messaggio;
• gli indirizzi nel campo Cc sono quelli di altre persone che vengono pubblicamente informate dello scambio, pur non essendo i destinatari principali dello stesso;
• gli indirizzi nel campo Ccn sono quelli di altre persone che vengono segretamente informate dello scambio, pur non essendo i destinatari principali dello stesso.

In pratica, tuttavia, il Ccn viene usato principalmente per indicare i destinatari (principali) di un messaggio senza rendere pubblici i loro indirizzi o nominativi, ovvero come una variante del To (più che del Cc) caratterizzata da una maggiore privacy.

Indice 1 Uso della copia conoscenza nascosta 1.1 Corretto 1.2 Errato 2 Considerazioni sulla sicurezza 3 Visualizzazione del campo CCN 4 Collegamenti esterni

[modifica] Uso della copia conoscenza nascosta

[modifica] Corretto

Il CCN è uno strumento di fondamentale importanza per la protezione della privacy e la lotta allo spamming nel caso di messaggi di posta elettronica inviati non solo ad un insieme di destinatari estranei fra loro, come ai sottoscrittori di una newsletter o di una mailing list, ma anche a destinatari delle catene di sant'Antonio o le immancabili hoax.

Usando il campo CCN è infatti possibile inviare il messaggio contemporaneamente a tutti i destinatari senza rivelare a nessuno di essi gli altri destinatari e i loro indirizzi. Il mancato uso di tale elementare meccanismo di protezione della privacy nelle e-mail di massa comporta invece la creazione involontaria di lunghi elenchi di indirizzi email che, accumulatisi inoltro dopo inoltro, vengono spesso intercettati dagli spammer che li utilizzano poi per inviare e-mail indesiderate di varia natura (pubblicità e malware in particolare).

Inoltre i sistemi di spam spesso fanno uso del campo Ccn in modi ingannevoli, per esempio per far credere a chi riceve il messaggio di essere l'unico destinatario, oppure di non essere affatto il destinatario del messaggio e di averlo ricevuto per errore. Il primo caso può servire per esempio a rendere più credibili messaggi di phishing, il secondo può invece essere impiegato in diverse varianti della truffa alla nigeriana.

[modifica] Errato

Vi è anche un utilizzo del campo CCN che può essere interpretato come fraudolento o lesivo della privacy, quando questo strumento sia utilizzato come espediente per rendere visibili a terzi uno scambio epistolare, all'insaputa di almeno uno dei mittenti. Pensiamo al caso in cui:

• qualcuno dei partecipanti allo scambio facesse affermazioni che non farebbe in presenza di terzi, che invece sono presenti ma nascosti;
• la terza persona, in copia nascosta, non avrebbe dovuto essere messa al corrente dello scambio epistolare, e potrebbe sfruttare le informazioni discusse a proprio vantaggio, o peggio a danno di qualcuna delle persone coinvolte nello scambio, senza timore di essere scoperta;
• la terza persona, in copia nascosta, non avrebbe voluto essere messa al corrente dello scambio epistolare, ma suo malgrado si trova informata sull'argomento discusso all'insaputa di tutti, tranne che del mittente della copia nascosta;
• qualcuno dei partecipanti consideri l'argomento discusso privato, confidenziale o personale;
• l'argomento discusso contenga dati personali o dati sensibili.

[modifica] Considerazioni sulla sicurezza

Lo standard Internet per i messaggi e-mail è descritto nella specifica RFC 2822. Qest'ultima, insieme alla RFC 2821, discute di alcuni problemi relativi all'uso di "Bcc:"

In particolare nella sezione 3.6.3 della RFC 2822 vengono riportati tre possibili implementazioni dell'elaborazione di "Bcc:". In altre parole l'elaborazione di tale intestazione non è standardizzata, ed esistono vari differenti modi in cui essa potrebbe essere implementata sia a livello di client di posta che di mail submission agent (quest'ultimo è solitamente fornito dal Internet Service Provider (ISP)).

Attenzione: la specifica RFC 2822 non si pronuncia in merito al fatto che gli indirizzi in "Bcc:" siano sempre rimossi dalle e-mail ricevute dai destinatari in "Bcc:".

[modifica] Visualizzazione del campo CCN

Il campo CCN è uno dei campi previsti nell'header dei messaggi del protocollo SMTP, e quindi concettualmente disponibile a tutti gli utenti del servizio di posta elettronica. I diversi client di posta, tuttavia, possono consentirne o meno l'uso. In genere la possibilità di specificare indirizzi in CCN deve essere esplicitamente abilitata dall'utente.

[modifica] Collegamenti esterni

• FSCUE Firma di Sensibilizzazione per un Corretto Uso della E-mail.