In alcuni casi può succedere di ricevere email destinate ad altre persone, o relative a notifiche di servizi a cui non si è iscritti. Un caso classico è quello delle notifiche di Facebook, provenienti da un account che non si possiede.
Controllando l’intestazione dell’email, inoltre, spesso si scopre che questa era destina a un indirizzo quasi identico al nostro, che presenta al massimo la differenza di un punto in più o in meno al suo interno.
Cos’è successo quindi? Il mio account è stato condiviso, per errore, con un altro quasi identico? Assolutamente no! Non esistono problemi di sicurezza simili relativi agli account Google. L’errore, in realtà, interessa il sito da cui proviene l’email.
1. Email ricevute per sbaglio da servizi come Facebook, Amazon e PayPal
Molti servizi online, infatti, per accelerare la procedura di registrazione dei nuovi utenti non inviano email di conferma all’indirizzo inserito, permettendo quindi la registrazione di indirizzi email senza verificarne la legittima proprietà da parte dell’utente.
Su questi siti, quindi, è possibile registrarsi con un indirizzo non proprio – ad esempio quello di un nostro amico – perché per attivare l’account non sarà necessario aprire l’email di conferma e cliccare sul link di attivazione. L’account viene creato e attivato automaticamente, senza alcun controllo da parte del sito.
A questo problema di sicurezza, purtroppo abbastanza comune, se ne aggiunge un altro più sottile.
Per tutelare al meglio i propri utenti, Google ha fatto una scelta tecnica particolare scegliendo di non considerare, all’interno dei propri indirizzi email, la presenza o meno di “punti”. È importante sottolineare, inoltre, che la lettura di tutti gli indirizzi email, anche di altri provider, non è mai case sensitive, ovvero non distingue la presenza di maiuscole o minuscole all’interno degli indirizzi. Possiamo quindi adoperare queste varianti senza rischiare che l’indirizzo email risulti sbagliato o intestato ad un’altra persona.
Google non distingue la presenza o meno di punti all’interno degli indirizzi Gmail. L’indirizzo nomecognome@gmail.com è assolutamente equivalente a nome.cognome@gmail.com, il punto non viene considerato da Gmail, l’account è sempre lo stesso e di proprietà di un’unica persona.
Di conseguenza, se si dispone di un indirizzo del tipo nome.cognome@gmail.com, possiamo indicare ai nostri contatti di scriverci anche agli indirizzi:
- nomecognome@gmail.com (senza il punto)
- n.o.m.e.c.o.g.n.o.m.e@gmail.com (con tanti punti a caso)
- NOME.CoGnOmE@gmail.com (con la presenza di varie maiuscole)
Il risultato non cambierà mai: l’email verrà correttamente ricevuta sulla nostra casella, perché Gmail non distingue la presenza di punti e maiuscole, e l’indirizzo resta quindi unico.
Eccezioni: la presenza dei punti viene considera solo dagli account Google Apps e dai filtri creati in Gmail. Entrambi considerano il punto un carattere valido, che viene tenuto in considerazione per distinguere indirizzi diversi.
2. L’errore commesso dagli utenti
Un caso simile è rappresentato dalle email provenienti da persone fisiche, non da servizi. Anche in questo caso la situazione non cambia: se il nostro indirizzo è “nomecognome@gmail.com”, può capitare che qualcuno invii un’email a “nome.cognome@gmail.com” (con il punto), convinto di scrivere ad esempio ad un amico, magari allegando anche documenti importanti e chiedendo un riscontro.
L’account naturalmente è sempre unico, e l’email viene ricevuta per il motivo appena spiegato (il punto non viene considerato), quello che cambia in questo caso è il motivo della ricezione dell’email. Non si tratta infatti di una registrazione effettuata da persone esterne su servizi come i social network citati, semplicemente capita spesso che le persone dimentichino il proprio indirizzo email, e per sbaglio comunichino ad amici, parenti o anche istituzioni l’indirizzo sbagliato (il tuo, magari con la variante del punto). Si tratta solo di un errore, come se l’utente (spesso un omonimo) abbia comunicato alla propria banca il tuo numero di telefono, perché è molto simile e magari differisce solo di un numero, e tu stessi ricevendo per sbaglio telefonate dalla banca non destinate a te. È solo un errore di comunicazione, purtroppo molto frequente, che di fatto espone l’altro utente a problemi di privacy.
In questi casi, sarebbe opportuno cercare di rispondere ad alcune di queste email, magari quelle provenienti da possibili amici o istituzioni importanti, spiegando che c’è stato un errore dell’utente nel comunicare il proprio indirizzo email, e che si stanno quindi ricevendo email destinate ad un’altra persona. Se possibile, dovranno cercare loro di avvisare l’utente e spingere affinché venga corretto l’indirizzo fornendo quello giusto.
3. Il caso particolare degli alias
Un altro caso simile è quello dalla registrazione di alias.
In Gmail è possibile creare degli alias aggiungendo al proprio nome utente un “+” seguito da altro testo. Se ad esempio disponi di un indirizzo nome.cognome@gmail.com, puoi creare delle varianti con il “+”, ad esempio nome.cognome+amazon@gmail.com per registrarti su Amazon, o “+facebook” per il social network e così via. Anche in questo caso, le email inviate a questi indirizzi verranno sempre recapitate all’account nome.cognome@gmail.com, ma in questo modo, in caso di spam proveniente da un determinato sito, potrai creare un filtro specifico e bloccare selettivamente solo le email inviate all’alias, evitando così di compromettere l’indirizzo reale del tuo account.
Perché Google ha fatto questa scelta?
L’idea di non considerare la presenza di punti ha un fine molto preciso, legato alla sicurezza della privacy. Permettendo la registrazione di account quasi identici, gli altri provider favoriscono la possibilità di errore da parte degli utenti.
Immaginiamo, ad esempio, di dover richiedere via email documenti importanti di lavoro. Pur avendo un indirizzo nome.cognome@provider.com, per la fretta indichiamo come contatto nomecognome@provider.com (senza il punto), facendo inviare i documenti ad un altro utente, nostro omonimo, che ha registrato proprio quell’indirizzo quasi identico al nostro. Questo causerebbe un grave problema di privacy.
Google, di conseguenza, ha scelto di non considerare i punti per limitare la possibilità di errore degli utenti. Nel caso appena illustrato, con un indirizzo Gmail (al posto di “provider”) non ci sarebbe stato alcun problema: i documenti sarebbero arrivati comunque al nostro account, in quanto nessuno potrebbe mai registrare un indirizzo Google identico al nostro ma con la differenza di un semplice punto.
Cosa succede, quindi, quando ricevo email destinate a un indirizzo come il mio, ma con un punto in più? Il mio account è in pericolo?
No, il tuo account Google non corre alcun rischio.
Molti servizi online anche molto noti, come Amazon, Facebook, Twitter, Skype, PayPal e eBay, ancora non hanno preso atto di questa particolare attenzione che Google ha nei confronti dei propri utenti, permettendo quindi la registrazione di un account con indirizzo nomecognome@gmail.com anche quando nei propri database è già presente un account con indirizzo nome.cognome@gmail.com, non sapendo che per Google l’indirizzo è assolutamente identico.
Può succedere, quindi, di ricevere ad esempio conferme di ordini da Amazon per acquisti che non sono mai stati fatti. In questo caso, significa che qualcuno si è registrato per sbaglio su Amazon con il nostro indirizzo, o con una sua variante che presenta uno o più punti in più, che Amazon considera validi ma Google no.
Il risultato è che l’utente distratto rischia di inviare ad un altro account tutte le proprie email personali, facendo confusione col proprio indirizzo, che potrebbe essere invece cognome.nome@gmail.com (cambiando la sequenza delle lettere, infatti, si ottiene normalmente un nuovo indirizzo valido anche per Google).
In questi casi, l’unica cosa da fare è contattare il servizio online da cui si ricevono le email – in questo caso Amazon – e fare presente il problema, in modo che l’assistenza proceda col contattare l’altro utente, indicando di correggere i dati inseriti nel proprio account.
In alternativa, per non ricevere più email indesiderate, bisognerà creare un filtro in Gmail per eliminare automaticamente un certo tipo di email, ad esempio quelle provenienti da un indirizzo specifico. Tuttavia, sarebbe meglio risolvere il problema all’origine, contattando se possibile l’utente omonimo o il provider del servizio.