Gli utenti devono scaricare e installare un plug-in di circa 200 Kbyte, messo a punto da Echoworx e LogicaCmg. Nel client email degli utenti (sono supportati soltanto Outlook e Outlook Express) appare quindi il pulsante Proteggi per cifrare i messaggi prima dell'invio. Anche gli allegati vengono criptati.
Per aprire tali messaggi, il destinatario dovrà inserire un'apposita password e il messaggio risulterà allora leggibile come una normale email. Anche i destinatari non abbonati al servizio potranno comunque ricevere le email senza dover necessariamente scaricare alcun programma.
Prima di inviare un messaggio cifrato a qualcuno che non utilizza Secure Mail, il mittente provvederà a proteggere l'email in questione, creando una domanda segreta alla quale potrà rispondere solo il destinatario. Una email di notifica verrà poi inviata al destinatario, per informarlo del fatto che nel centro messaggi è presente un messaggio per lui, in attesa di essere letto.
A questo punto gli basterà semplicemente cliccare sul link presente nell'email e rispondere alla domanda segreta in modo da poter leggere il messaggio. Quando l'email criptata viene eliminata, viene trasferita nel cestino, rimanendo criptata finché non si decide di eliminarla definitivamente dall'hard disk.
Gli standard di cifratura utilizzati (Public key infrastructure, X.509, S/MIME), secondo quanto dichiarato da Tiscali, "permettono di inviare messaggi di posta elettronica in completa sicurezza. Il servizio verifica e certifica che il messaggio non sia stato alterato e permette la visualizzazione solo al destinatario prescelto, consentendo quindi agli utenti di proteggere le mail ricevute in modo che non possano essere lette da altre persone".
Alcuni potrebbero chiedersi perché mai per questo servizio si debba pagare un canone mensile, che oltretutto è superiore a quanto corrisposto per i servizi di antivirus o antispam. E' curiosa la risposta di Tiscali: "Secure Mail non può essere comparato a un servizio di antispam o antivirus in quanto questi ultimi bloccano sia lo spam sia i virus, ma non proteggono la privacy dei messaggi email. Secure Mail invece amministra le identità digitali, svolgendo un'azione di controllo automatica ed è un servizio innovativo. La protezione da spam e virus è invece un servizio che normalmente possiedono tutti."
Sull'oppportunità di una soluzione "client based" piuttosto che residente sul gateway di posta, Tiscali ha affermato: "In genere le soluzioni che si basano sulla centralizzazione e gestione della sicurezza e protezione delle email tramite una interfaccia di gateway non garantiscono che i messaggi siano veramente sicuri. Infatti le piattaforme che utilizzano questo tipo di soluzione sono in genere strutturate in modo da conservare le email "in chiaro", cioè senza cifratura sul server su cui sono depositate. In questo modo, chiunque possieda l'accesso al server di posta o al computer dell'abbonato al servizio "gateway-based", può leggere il contenuto delle email".
"Questa architettura "gateway based" consente al provider del servizio di cifratura di decidere quali messaggi possono essere protetti e in quale modo. Questo rappresenta una inaccettabile tendenza di alcuni Internet Provider. Usando invece una soluzione "client side", cioè orientata al cliente, per gestire la crittografia e decrittografia delle email, si ottiene che i messaggi siano protetti e sicuri anche quando vengono conservati sui server di posta del provider o sul Pc dell'abbonato".

Fonte: www.zeusnews.it