Cosa succede ai domini .it?

di Andrea Monti - Una lunga serie di eventi ha portato al fatto che, dal primo febbraio, l'autorità che registra i domini italiani è anche quella che decide le regole. Non è così nel resto del mondo


Roma – Dal primo febbraio 2004 la Registration Authority italiana (RA) accentra in sé il potere di fare le regole sui nomi a dominio e quello di applicarle . Venendo meno così a uno schema internazionalmente condiviso, nel quale le due funzioni sono nettamente separate e interrompendo i rapporti con la comunità degli utenti che, tramite la Naming Authority (NA) cooperava – gratuitamente – a “mandare avanti la baracca”.

Da molto tempo, infatti, la RA e, in particolare il suo responsabile, il Prof. Franco Denoth, direttore dell’Istituto di Informatica e Telematica del CNR, aveva manifestato una certa riottosità nell’accettare le decisioni della NA (della quale, pure, la RA è componente). Questo è stato evidente, per esempio, quando la RA – pur vincolata dalle regole di Naming – mise in discussione l’obbligo di eseguire le decisioni degli “enti conduttori”, cioè di quegli organismi commerciali o professionali che, a pagamento, fungevano da “tribunali privati” per i casi di accaparramento di nomi a dominio.

Tutto questo è accaduto per via dei rapporti sempre più tesi fra i due organismi, che hanno fatto crescere la situazione di disagio fino a livelli intollerabili.

Sembrava che l’intervento del Ministero delle comunicazioni, culminato nella creazione del “tavolo dei domini”, dovesse rimettere in ordine le cose. Tant’è che la convocazione dell’assemblea della NA veniva rinviata a tempo indeterminato in attesa della costituzione della “Fondazione Meucci”, annunciata dal Ministero per lo scorso maggio 2003 e mai, tuttavia, attuata.

Ma con la scusa del prossimo arrivo di questo nuovo organismo, di fatto la NA è stata relegata in soffitta e il risultato pratico di tutto questo è stato la paralisi.

A questo punto, su esplicita richiesta del prof. Denoth, venne siglato (meglio sarebbe dire forzato) un Memorandum of Understanding fra RA e NA che avrebbe dovuto “transitare” la situazione verso un assetto più stabile, ridefinendo i termini di collaborazione fra l’istituto del CNR (organizzato, dotato di strutture e fondi consistenti, per via delle somme percepite dai maintainer) e l’organizzazione no-profit (basata sul lavoro volontario dei soci, non finanziata, priva di potere contrattuale).

Gli “accordi” stabiliti nel MoU – che in realtà vincolavano solo la NA – prevedevano appunto che, pur formalmente ancora in piedi, quest’ultima “congelasse” i propri organi direttivi e trasferisse i poteri di regolamentazione a un Policy Board (PB) formalmente eletto dall’assemblea, ma sostanzialmente espressione di vari gruppi di interesse (provider, maintainer, ecc.). Il PB sarebbe dovuto essere un organismo svincolato dalla NA e quindi avrebbe dovuto intrattenere rapporti autonomi con la RA.

Tutto questo – insieme alla clausola che la RA si riservava il diritto di riconoscere o meno il PB a seconda dei componenti nominati – si sarebbe dovuto concludere entro e non oltre il 31 gennaio 2004 con la convocazione formale del PB da parte della RA che, decorsa quella data, si sarebbe ritenuta svincolata dagli accordi presi.

La consacrazione formale di questo accordo è avvenuta lo scorso 9 dicembre 2003 a Pisa, dove si è tenuta l’ultima vera (e sofferta) assemblea della NA. Che però non è stato l’ultimo atto della vicenda, considerato che nei giorni successivi è stato sempre più evidente che la RA non aveva intenzione di convocare il PB nel termine pattuito.

E infatti, dopo numerose richieste formulate pubblicamente (e invano) nella lista ITA-PE frequentata dai membri della NA, tutto quello che si otteneva era un messaggio interlocutorio del prof. Denoth, che annunciava una prossima convocazione del PB senza indicare una data precisa, adducendo a spiegazione del ritardo le difficoltà di individuare i componenti ministeriali del PB (cosa, peraltro, non prevista nel MoU).

Ovviamente, non essendo stato convocato in tempo, il PB non ha più né potere, né riconoscimento. È solo un gruppo di persone che la RA potrà decidere di ascoltare o meno. Ma che non può avere alcun titolo né potere per decidere sulla sorte dei nomi a dominio italiani.

Morale: buttati fuori gli utenti dalla gestione dei nomi a dominio, il tutto rimane nelle mani di un unico organismo che fa le regole e le applica, senza alcuna forma di controllo.
Non c’è che dire. Un bell’esempio di gestione “internet-style”, anche da parte del governo.

Per chi fosse interessato ad approfondire il tema, questi sono alcuni link
Direzione dell’istituto di informatica e telematica
Regitration Authority
Naming Authority

Andrea Monti

Update ultim’ora: A seguito delle numerose proteste della lista ITA-PE contro il comportamento della Registration Authority, il prof. Denoth ha ufficiosamente comunicato – tramite il Presidente della NA – che entro il prossimo martedì verrà convocata la riunione che convocherà il Policy Board, specificando di non considerare la data del 31 gennaio come scadenza degli accordi in vigore. Una interpretazione, questa, condivisa peraltro dal solo Registro.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    senza firma digitale nisba.
    leggo dall'articolo proprio "Quando noi utilizziamo il nostro bancomat, la nostra carta di credito, o ci abboniamo ad un servizio a pagamento on-line, o accediamo all'area riservata di un sito web (...) abbiamo oppure o no posto in essere un'attività giuridicamente rilevante? Quei prelievi allo sportello bancomat, quei pagamenti con carta di credito, quell'abbonamento sono, o non sono, imputabili al nostro agire? Inoltre, se l'email non dovesse soddisfare il requisito della forma scritta, e non dovesse soddisfarlo neppure l'autenticazione (con pw e id) di tutti i siti web per accedere alle aree riservate, allora il consenso espresso e documentato per iscritto per il trattamento dei propri dati personali (come richiesto dal Codice della Privacy) e la sottoscrizione di clausole vessatorie non potranno mai essere richiesti elettronicamente, se non quando in tutta Italia tutti avranno firme digitali?e tutto il mondo dovrà adeguarsi?"e ricordo di aver sentito al webbit 03 un avvocato affermare proprio questo, ovvero NO, NON HANNO VALORE.Si tratta di una convenzione comunemente accettata con buon senso, ma in caso di problemi, aver semplicemente cliccato non significa nulla. Dovremmo sempre autenticarci con firma digitale, in particolare pare sia riconosciuta solo la Smart Card di infocamere.il che mi sta sul cazzo.
    • Anonimo scrive:
      Re: senza firma digitale nisba.
      - Scritto da: Anonimo
      leggo dall'articolo proprio "Quando noi
      utilizziamo il nostro bancomat, la nostra
      carta di credito, o ci abboniamo ad un
      servizio a pagamento on-line, o accediamo
      all'area riservata di un sito web (...)
      abbiamo oppure o no posto in essere
      un'attività giuridicamente rilevante?
      Quei prelievi allo sportello bancomat, quei
      pagamenti con carta di credito,
      quell'abbonamento sono, o non sono,
      imputabili al nostro agire? Inoltre, se
      l'email non dovesse soddisfare il requisito
      della forma scritta, e non dovesse
      soddisfarlo neppure l'autenticazione (con pw
      e id) di tutti i siti web per accedere alle
      aree riservate, allora il consenso espresso
      e documentato per iscritto per il
      trattamento dei propri dati personali (come
      richiesto dal Codice della Privacy) e la
      sottoscrizione di clausole vessatorie non
      potranno mai essere richiesti
      elettronicamente, se non quando in tutta
      Italia tutti avranno firme digitali?e tutto
      il mondo dovrà adeguarsi?"

      e ricordo di aver sentito al webbit 03 un
      avvocato affermare proprio questo, ovvero
      NO, NON HANNO VALORE.
      Si tratta di una convenzione comunemente
      accettata con buon senso, ma in caso di
      problemi, aver semplicemente cliccato non
      significa nulla. Dovremmo sempre
      autenticarci con firma digitale, in
      particolare pare sia riconosciuta solo la
      Smart Card di infocamere.

      il che mi sta sul cazzo....ti posso assicurare che non è così...i contratti on line sono validi erilevanti (vedi d.lgs 70/2003)...e poi servono avvocati che dicano queste cose e che la firma digitale non serve a nulla e non la usa nessuno! ...e ci sono altri nsistemi per ottenere sicurezza e soprattutto semplicità! ;)
  • Anonimo scrive:
    Re: era ora che qualcuno dicesse queste cose

    Ma poi se un foglio di carta sottoscritto
    (assolutamente modificabile e poco sicuro) o
    un telefax hanno un certo valore
    perchè non dovrebbe avere lo stesso
    valore l'e-mail?Per la facilità e la semplicità di fare false email!! ...che abbiano poi valore giuridico!Ti mando una email in cui ti dico che l'acquisto e gratis, "clicca qui per accettare"...in reltà il link mi auto invia una email che mi fa acquistare cose non volute a persone non conosciute ne contattate!Oppure creo un e-mail in cui risulta che tu mi hai inviato insulti e io ti denuncio!Oppure modifico la e-mail che mi è stata inviata affermando cose non vereoppure mi dimentico di comunicare in tempo una informazione, cambiodata al pc, scelgo il remailer giusto e ti invio una e mail postdatata.E tutto questo senza avere tecniche complesse da falsari e in modo automatico su 1-10-100-1000 pcun telefax ha comunque l'intestazione di arrivo e destinazione e l'ora che sicuramente sono giuste.... e comprovabili tramite il gestore di telefona la firma digitale è necessaria ( anche debole va bene) altrimenti la modificabilità dei documenti informatici attuali non pone limiti alla fantasia malevola gia solo con notepad e telenet di windowsQuando arriva un e-mail non c'e nessuna certezza di chi l'ha spedita dall'altra parte...ne chi la spedisce ha certezza che arrivi al giusto destinatario ne in che data e se poi l'ha comunque potuta leggere
    • Anonimo scrive:
      Re: era ora che qualcuno dicesse queste cose
      - Scritto da: Anonimo


      Ma poi se un foglio di carta
      sottoscritto

      (assolutamente modificabile e poco
      sicuro) o

      un telefax hanno un certo valore

      perchè non dovrebbe avere lo
      stesso

      valore l'e-mail?


      Per la facilità e la
      semplicità di fare false email!!
      ...che abbiano poi valore giuridico!
      e pensi forse che fare carte false sia più difficile???vatti a rivedere il film di Totò sui falsari! :-)Guarda che se è facile inviare una e-mail da un indirizzo altrui è difficile poi riceverla da quell'indirizzo....e comunque sono tutte attività smascherabili (e spesso rintracciabili) da chi ha un minimo di cultura tecnico informatica... di quella sì abbiamo bisogno, di cultura dell'informatica non di firma digitale!!!
  • Anonimo scrive:
    ma stiamo scherzando??
    Un email senza firma elettronica non può essere paragonata ad una lettera sottoscritta!!!!Le possibilità di contraffazione sono tantissime!!!Si può falsificare l'ora, l'ip, l'indirizzo del mittente il destinatario!!!! ..... il giro di percorso!!!Certo se chi la manda è in buona fede si spera che non abia usato tali accorgimenti!!!Ma pensate ad un programma (tipo virus o malaware) che in automatico invia una email di sottoscizione di un debito o di un acquisto!!Non ho letto bene gli articoli ma dalle prime righe ho intravisto una conclusione....che per un informatico è assurda!!
    • Anonimo scrive:
      Re: ma stiamo scherzando??

      Un email senza firma elettronica non
      può essere paragonata ad una lettera
      sottoscritta!!!!

      Le possibilità di contraffazione sono
      tantissime!!!Perchè, una lettera sottoscritta non può essere falsificata!? :)
      • Anonimo scrive:
        tutto puo essere falsificato?
        I documenti cartacei possiedono in genere delle procedure burocratiche di autenticazione.In genere ci sono testimoni ci sono timbri a volte c'è l'autentica da pubblico ufficiale...non tutti sono capaci di copiare una firma...etc.Comunque anche la firma elettronica puo essere falsificata (basta modificare la copia o l'indirizzo web della firma elettronica dei certificatori presente nel computer)se la mettiamo su questi termini....ma in informatica l'automazione rende molto più facile copiare, modificare e falsificare documenti rispetto al cartaceo.Esempio.E' impossibile spedire una lettera con data anticipate se non c'è l'aiuto di un impiegato postale infedele!E' impossibile modificare una lettera una volta scritta senza lasciare tracceE' impossibile falsificare un atto notarile o commerciale ( perchè l'originale è depositato ed è diverso)!In ogni compravendita privata ci sono delle copie fisiche fornite ad entrambi i soggetti diverse ( se modifico una non posso modificare l'altra)Insomma nelle lettere esiste anche una consistenza fisica è temporale che non esiste in informatica...o almeno può essere annullata......inoltre come ripeto i mezzi di falsificazione sono estremamente più difficili da scoprire e sono molto semplici da usare!!
        • Anonimo scrive:
          Re: tutto puo essere falsificato?
          ...e infatti gli autori non dicono che l'e-mail dovrebbe sostituire i documenti notarili o i certificati delle PA (per quelli rimane indispensabile la firma digitale...lo dicono anche loro nell'articolo...)Loro affermano intanto che la firma digitale non può essere considerata l'unico strumento (e sappiamo bene che è così..anche se ragioni economiche e politiche vorrebbero tappare la bocca a chi lo afferma...;)) e poi che, se nel commercio "reale" un pezzo di carta con una sottoscrizione (o un telefax) ha un valore giudiziale (pur se questo documento può essere altrattano facilmente contrafatto) allora perchè mai uno strumento utilizzatissimo come l'e-mail non dovrebbe avere alcun valore?Non sarà un retaggio della vecchia dottrina tanto legata alla forma scritta e che non si accorge che i tempi stanno cambiando?
          • Anonimo scrive:
            Re: tutto puo essere falsificato?

            Non sarà un retaggio della vecchia
            dottrina tanto legata alla forma scritta e
            che non si accorge che i tempi stanno
            cambiando?Purtroppo non è retorica!!I dialer si fanno pagare anche se tu non ti sei accorto di collegarti a quel sito!!!L'articolo l'ho letto bene "ora", anche il sito e tutti sono concordi con l'affermare che il caso specifico è molto diverso dalla realtà.Il tuo concetto sarebbe bello se tutti fossimo onesti...ma una volta alle strette ...usare l'email per dimostrare qualcosa di non vero risulta molto ma molto alla poratata di tutti.Ripeto la password e lo userid non certifica un bel niente ne blocca l'accesso ne la modificabilità ne stabilisce il nome di chi scrive è vero etc....
          • Anonimo scrive:
            Re: tutto puo essere falsificato?

            Il tuo concetto sarebbe bello se tutti
            fossimo onesti...Bravo, e proprio di questo si sta parlando.Una email "onesta" vale quanto un foglio "onesto".Nulla più e nulla meno (prima meno).Email falsa?Ok. Vai con la querela di falso.Negli header ci sono sufficienti informazioni per avviare qualche indagine ed avere qualche riscontro, log dei mailserver, connessione di origine, tabulati telefonici/connessione ISP, etc.Forse più di un calligrafo che deve dire se lo scarabocchio su di un foglio è mio o tuo.
          • Anonimo scrive:
            Re: tutto puo essere falsificato?
            - Scritto da: Anonimo

            Purtroppo non è retorica!!
            I dialer si fanno pagare anche se tu non ti
            sei accorto di collegarti a quel sito!!!

            L'articolo l'ho letto bene "ora", anche il
            sito e tutti sono concordi con l'affermare
            che il caso specifico è molto diverso
            dalla realtà.

            Il tuo concetto sarebbe bello se tutti
            fossimo onesti...ma una volta alle strette
            ...usare l'email per dimostrare qualcosa di
            non vero risulta molto ma molto alla
            poratata di tutti.

            Ripeto la password e lo userid non certifica
            un bel niente ne blocca l'accesso ne la
            modificabilità ne stabilisce il nome
            di chi scrive è vero etc....
            Quello che hanno tentato di fare e' far riconoscere l'email come documento scritto e basta.Il fatto che sia autentico o falso e' un'altra cosa....se tu vuoi portare in tribunale una pezzo di carta scarabbocchiato puoi, un fax puoi, perche' un email no ????Il problema del vero o falso spetta al giudice....Viene detto chiaramente nella seconda parte che l'email non e' una PROVA, ma sicuramente ha lo stesso valore di un documento scritto con in calce una firma.
        • Anonimo scrive:
          Re: tutto puo essere falsificato?

          I documenti cartacei possiedono in genere
          delle procedure burocratiche di
          autenticazione.Come? quando tu scfrivi una lettera ad un tuo fornitore,o peggio ad un tuo amico, usi delle procedureburocratiche che ti identificano? Io no.
          In genere ci sono testimoni ci sono timbri a
          volte c'è l'autentica da pubblico
          ufficiale...non tutti sono capaci di copiare
          una firma...etc.I testimoni possono essere falsi. I timbri possono esserefalsificati, e per copiare un timbro basta aver lavorato inuna tipografia. Per copiare una firma, poi, di solito bastaun po' di pratica e l'attitudine a disegnare che hanno moltepersone.
          Comunque anche la firma elettronica puo
          essere falsificata (basta modificare la
          copia o l'indirizzo web della firma
          elettronica dei certificatori presente nel
          computer)se la mettiamo su questi
          termini....ma in informatica l'automazione
          rende molto più facile copiare,
          modificare e falsificare documenti rispetto
          al cartaceo.Per costruire un documento elettronico e renderlo deltutto simile ad uno autentico, lo sforzo è piccolo.Per ricostruire una finta corrispondenza e-mail,taroccare i log dei mail server e degli access server,ritoccare gli header, invece, lo sforzo è molto piùgrande di quello necessario a falsificare una letteracon carta intestata, macchina da scrivere e firma falsa.
          Esempio.

          E' impossibile spedire una lettera con data
          anticipate se non c'è l'aiuto di un
          impiegato postale infedele!Non occorre. Basta spedire una lettera autentica,intercettarla prima che il destinatario la riceva e poisostituirne il contenuto quando se ne ha voglia. Oppurebasta falsificare il timbro postale (tutti gli incisori cheproducano timbri, monete o medaglie sono in gradodi farlo alla perfezione).
          E' impossibile modificare una lettera una
          volta scritta senza lasciare tracceLa cronaca è piena di contratti falsi e firme su foglibianchi che poi vengono riempiti; poco tempo fagiravano le "petizioni" che sotto, in carta copiativa,ti facevano firmare un contratto prestampato.
          E' impossibile falsificare un atto notarile
          o commerciale ( perchè l'originale
          è depositato ed è diverso)!Per un atto notarile sono quasi sicuro; per un contrattocommerciale, se le due copie sono diverse si va dalgiudice per stabilire quella giusta.
          In ogni compravendita privata ci sono delle
          copie fisiche fornite ad entrambi i soggetti
          diverse ( se modifico una non posso
          modificare l'altra)Vedi sopra. Inoltre, la copia fisica di un contratto puòessere rubata, distrutta o alterata - basta riuscire adentrare dove viene conservata. Perfino le carte processualisono state recentemente trafugate dai tribunali, bloccandole inchieste.
          Insomma nelle lettere esiste anche una
          consistenza fisica è temporale che
          non esiste in informatica...o almeno
          può essere annullata......inoltre
          come ripeto i mezzi di falsificazione sono
          estremamente più difficili da
          scoprire e sono molto semplici da usare!!E' vero il contrario.Nella trasmissione di documenti informatici esistonoevidenze fisiche e temporali difficilmente manipolabili,ed i mezzi di falsificazione dei documenti cartaceisono più "artigianali" e alla portata di tutti - mentre perfalsificare un documento elettronico la cura dev'esseremaggiore: per una lettera devi falsificare solo il pezzodi carta, per l'e-mail devi taroccare l'intero sistema ditrasmissione.
        • Anonimo scrive:
          Re: tutto puo essere falsificato?
          - Scritto da: Anonimo
          Comunque anche la firma elettronica puo
          essere falsificata (basta modificare la
          copia o l'indirizzo web della firma
          elettronica dei certificatori presente nel
          computer)hai detto poco!
          se la mettiamo su questi
          termini....ma in informatica l'automazione
          rende molto più facile copiare,
          modificare e falsificare documenti rispetto
          al cartaceo.

          Esempio.

          E' impossibile spedire una lettera con data
          anticipate se non c'è l'aiuto di un
          impiegato postale infedele!più o meno come accedere ad un computer non connesso ad internet in una proprietà privata, protetto da giusta sicurezza e password a rubare il certificato
          E' impossibile modificare una lettera una
          volta scritta senza lasciare tracce

          E' impossibile falsificare un atto notarile
          o commerciale ( perchè l'originale
          è depositato ed è diverso)!vero :)
          In ogni compravendita privata ci sono delle
          copie fisiche fornite ad entrambi i soggetti
          diverse ( se modifico una non posso
          modificare l'altra)

          Insomma nelle lettere esiste anche una
          consistenza fisica è temporale che
          non esiste in informatica...o almeno
          può essere annullata......inoltre
          come ripeto i mezzi di falsificazione sono
          estremamente più difficili da
          scoprire più facili immagino volessi dire
          e sono molto semplici da usare!!
    • Anonimo scrive:
      Re: ma stiamo scherzando??
      Ripetiamolo ! Sembra che non si voglia capire che questo fatto fa crollare tutta l'impostazione.L'autenticazione sul server di posta in uscita non identifica l'email mittente che puo' essere semplicemente cambiata.La dottrina proprio non c'entra nulla.
      • Anonimo scrive:
        Re: ma stiamo scherzando??
        - Scritto da: Anonimo
        Ripetiamolo ! Sembra che non si voglia
        capire che questo fatto fa crollare tutta
        l'impostazione.

        L'autenticazione sul server di posta in
        uscita non identifica l'email mittente che
        puo' essere semplicemente cambiata.

        La dottrina proprio non c'entra nulla.***e in entrata invece l'autenticazione c'è...quindi in uno scambio di e.mail ciò è sufficiente! o no? :)
        • Anonimo scrive:
          Re: ma stiamo scherzando??
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          Ripetiamolo ! Sembra che non si voglia

          capire che questo fatto fa crollare
          tutta

          l'impostazione.



          L'autenticazione sul server di posta in

          uscita non identifica l'email mittente
          che

          puo' essere semplicemente cambiata.



          La dottrina proprio non c'entra nulla.

          ***e in entrata invece l'autenticazione
          c'è...quindi in uno scambio di e.mail
          ciò è sufficiente! o no? :)NO perchè quello identifica il destinatario non il mittente!!!!Ma secondo me il problema più grave non è tanto l'autenticazione del server SMTP, quanto la possibilità di creare dal nulla e con estrema facilità una mail finta che io in realtà non ho mai ricevuto, magari copiando dall'header di un'altra mail che effettivamente ho ricevuto da quel destinatario (indirizzo IP ecc.).E comunque il contenuto dell'e-mail è falsificabile senza che nessuno possa in alcun modo provare, partire dal file su cui è memorizzata (nè tantomeno da una stampa), se sia stata falsificata o se sia autentica (cosa che invece si può fare su un documento sottoscritto)!L'unica possibilità sarebbe che gli ISP, oltre a richiedere l'autenticazione sul server SMTP, tenessero copia di tutte le e-mail spedite tramite quel server, ma questo avrebbe dei costi enormi (oltre alle questioni di privacy che ne deriverebbero)AP
          • Anonimo scrive:
            Re: ma stiamo scherzando??

            Ma secondo me il problema più grave
            non è tanto l'autenticazione del
            server SMTP, quanto la possibilità di
            creare dal nulla e con estrema
            facilità una mail finta che io in
            realtà non ho mai ricevuto, magari
            copiando dall'header di un'altra mail che
            effettivamente ho ricevuto da quel
            destinatario (indirizzo IP ecc.).Così come io posso crearmi un foglietto con una firma col tuo nome, in cui dico che mi devi 1000 euro...E che ne sa il Giudice, finchè tu non arrivi e dici che non l'hai firmato tu il foglio) che quella firma non è tua?
            E comunque il contenuto dell'e-mail è
            falsificabile senza che nessuno possa in
            alcun modo provare, partire dal file su cui
            è memorizzata (nè tantomeno da
            una stampa), se sia stata falsificata o se
            sia autentica (cosa che invece si può
            fare su un documento sottoscritto)!????Primo: basta vedere gli headers.In più, si possono anche confrontare con quelli del mittente, che deve tenerne una copia.
            L'unica possibilità sarebbe che gli
            ISP, oltre a richiedere l'autenticazione sul
            server SMTP, Questa sarebbe una cosa ancora migliore, che non penso comporti grosse difficoltà tecniche.Ciao
          • Anonimo scrive:
            Re: ma stiamo scherzando??


            Così come io posso crearmi un
            foglietto con una firma col tuo nome, in cui
            dico che mi devi 1000 euro...
            E che ne sa il Giudice, finchè tu non
            arrivi e dici che non l'hai firmato tu il
            foglio) che quella firma non è tua?
            In quel caso posso chiedere una perizia calligrafica.Se invece io produco una versione dell'e-mail (dove si dice che c'è un debito di 10000 euro), e la controparte me ne produce un'altra (dove il debito è di 100 euro), nessuna perizia mi potrà dire quale delle due è quella autentica e quale un falso!
            Questa sarebbe una cosa ancora migliore, che
            non penso comporti grosse difficoltà
            tecniche.Sei proprio sicuro che gli ISP sarebbero disponibili a tenere copia di tutte le mail inviate e ricevute??? Hai idea del volume di dati che dovrebbero memorizzare? E le enormi responsabilità in materia di privacy????CiaoAP
          • Anonimo scrive:
            Re: ma stiamo scherzando??
            - Scritto da: Anonimo




            Così come io posso crearmi un

            foglietto con una firma col tuo nome,
            in cui

            dico che mi devi 1000 euro...

            E che ne sa il Giudice, finchè
            tu non

            arrivi e dici che non l'hai firmato tu
            il

            foglio) che quella firma non è
            tua?



            In quel caso posso chiedere una perizia
            calligrafica.
            Se invece io produco una versione
            dell'e-mail (dove si dice che c'è un
            debito di 10000 euro), e la controparte me
            ne produce un'altra (dove il debito è
            di 100 euro), nessuna perizia mi
            potrà dire quale delle due è
            quella autentica e quale un falso!Non è vero, è l'opposto.


            Questa sarebbe una cosa ancora
            migliore, che

            non penso comporti grosse
            difficoltà

            tecniche.

            Sei proprio sicuro che gli ISP sarebbero
            disponibili a tenere copia di tutte le mail
            inviate e ricevute??? Hai idea del volume di
            dati che dovrebbero memorizzare? E le enormi
            responsabilità in materia di
            privacy????
            CiaoNon credo proprio, ma se succedesse sarebbe un elemento ad abbondanza.Comunque, quello che proprio non si riesce a capire, è che la firma elettronica "leggera" da solo FORMA scritta al documento, ma non valore di documento immodificabile o certezza di identità del mittente.Il discorso è questo: se il datore di lavoro mi licenzia via email, se è esatta la tesi di Lisi e Cuniberti, il licenziamento è valido: e sarà ben più agevole da provare, rispetto ad una raccomandata A.R. che attesta sì che io l'ho ricevuta, ma non si sa se nella busta c'era proprio quella lettera o no...Ciao ciao
    • Anonimo scrive:
      Re: ma stiamo scherzando??

      Un email senza firma elettronica non
      può essere paragonata ad una lettera
      sottoscritta!!!!In fondo hai ragione, perchè ...
      Le possibilità di contraffazione sono
      tantissime!!!... ma molte meno di una lettera sottoscritta.
      Si può falsificare l'ora, l'ip,
      l'indirizzo del mittente il destinatario!!!!
      ..... il giro di percorso!!!... ma se si vuole avere successo occorre ancheritoccare i log di trasmissione dei server SMTPintermedi. In pratica, ci si lascia alle spalle unmucchio di indizi, e non basta mettere i guantiper non lasciare impronte, come per la lettera dicarta ...
  • Anonimo scrive:
    Autenticazione in Uscita (Smtp)
    Le mail "In uscita" non necessitano di autenticazione (se fatte su un server smtp) con "US/PW". Sono quindi da considerare con firma leggera o no?
    • Anonimo scrive:
      Re: Autenticazione in Uscita (Smtp)
      IMHObBene o male, anche se non c'è U/P diretta, l'SMTP autentica nel 99.99% dei casi un pool di IP tra i quali quello del mittente, che viene assegnato dall'ISP o dal network administrator dietro autenticazioneGli open relay sono l'0.01% per colpa di sistemisti sprovveduti, ed in ogni caso (sempre nel caso di mail non alterata) riportano comunque l'IP mittente (assegnato da altro provider o netadm dietro autenticazione).EG
      • Anonimo scrive:
        Re: Autenticazione in Uscita (Smtp)
        - Scritto da: Anonimo
        IMHOb

        Bene o male, anche se non c'è U/P
        diretta, l'SMTP autentica nel 99.99% dei
        casi un pool di IP tra i quali quello del
        mittente, che viene assegnato dall'ISP o dal
        network administrator dietro autenticazione

        Gli open relay sono l'0.01% per colpa di
        sistemisti sprovveduti, ed in ogni caso
        (sempre nel caso di mail non alterata)
        riportano comunque l'IP mittente (assegnato
        da altro provider o netadm dietro
        autenticazione).Appunto in caso di mail non alterata.Ma il problema non è tanto l'autenticazione del server SMTP, quanto la possibilità di creare dal nulla e con estrema facilità una mail finta che io in realtà non ho mai ricevuto, magari copiando dall'header di un'altra mail che effettivamente ho ricevuto da quel destinatario. E comunque il contenuto dell'e-mail è falsificabile senza che nessuno possa in alcun modo provare, partire dal file su cui è memorizzata, che è stata falsificata!AP
        • Anonimo scrive:
          Re: Autenticazione in Uscita (Smtp)
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          IMHOb



          Bene o male, anche se non c'è U/P

          diretta, l'SMTP autentica nel 99.99% dei

          casi un pool di IP tra i quali quello
          del

          mittente, che viene assegnato dall'ISP
          o dal

          network administrator dietro
          autenticazione



          Gli open relay sono l'0.01% per colpa di

          sistemisti sprovveduti, ed in ogni caso

          (sempre nel caso di mail non alterata)

          riportano comunque l'IP mittente
          (assegnato

          da altro provider o netadm dietro

          autenticazione).

          Appunto in caso di mail non alterata.
          Ma il problema non è tanto
          l'autenticazione del server SMTP, quanto la
          possibilità di creare dal nulla e con
          estrema facilità una mail finta che
          io in realtà non ho mai ricevuto,
          magari copiando dall'header di un'altra mail
          che effettivamente ho ricevuto da quel
          destinatario.
          E comunque il contenuto dell'e-mail è
          falsificabile senza che nessuno possa in
          alcun modo provare, partire dal file su cui
          è memorizzata, che è stata
          falsificata!***guarda che non stiamo mica parlanmdo della copia cartacea dell'e-mail! Al Giudice si porta tutto quello che identifica l'email elettronicamente su un CDrom! Guarda cosa ha prodotto l'avv. Cuniberti nel ricorso! tutto quello che è facile fare nella realtà è facile farlo su Internet...perchèp dobbiamo prevdere differenze normative??
          • Anonimo scrive:
            Re: Autenticazione in Uscita (Smtp)
            - Scritto da: Anonimo

            - Scritto da: Anonimo



            - Scritto da: Anonimo


            IMHOb





            Bene o male, anche se non
            c'è U/P


            diretta, l'SMTP autentica nel
            99.99% dei


            casi un pool di IP tra i quali
            quello

            del


            mittente, che viene assegnato
            dall'ISP

            o dal


            network administrator dietro

            autenticazione





            Gli open relay sono l'0.01% per
            colpa di


            sistemisti sprovveduti, ed in ogni
            caso


            (sempre nel caso di mail non
            alterata)


            riportano comunque l'IP mittente

            (assegnato


            da altro provider o netadm dietro


            autenticazione).



            Appunto in caso di mail non alterata.

            Ma il problema non è tanto

            l'autenticazione del server SMTP,
            quanto la

            possibilità di creare dal nulla
            e con

            estrema facilità una mail finta
            che

            io in realtà non ho mai ricevuto,

            magari copiando dall'header di un'altra
            mail

            che effettivamente ho ricevuto da quel

            destinatario.

            E comunque il contenuto dell'e-mail
            è

            falsificabile senza che nessuno possa in

            alcun modo provare, partire dal file su
            cui

            è memorizzata, che è stata

            falsificata!

            ***guarda che non stiamo mica parlanmdo
            della copia cartacea dell'e-mail! Al Giudice
            si porta tutto quello che identifica l'email
            elettronicamente su un CDrom! Guarda cosa ha
            prodotto l'avv. Cuniberti nel ricorso!
            tutto quello che è facile fare nella
            realtà è facile farlo su
            Internet...perchèp dobbiamo prevdere
            differenze normative??molto più facile manipolare dei bytes che materiale fisico
  • Zizio scrive:
    Well done !
    ...l'articolo di Andrea e Marco (dopo aver seguito su una ML di diritto il vivace dibattito seguito alla notizia originaria) mi appare alquanto convincente...:)Bravi !Maurizio Bucc.
Chiudi i commenti