Quanto è sicuro un campo BCC email?

L'idea del campo BCC è infatti di mantenere i destinatari non svelati l'uno dall'altro. Ma non dovrebbe essere inteso come una caratteristica di sicurezza affidabile e non mi fiderei di esso in una situazione di vita e di morte.

I server spesso aggiungono intestazioni aggiuntive alle e-mail durante l'elaborazione. Queste intestazioni potrebbero, come effetto collaterale, rivelare inavvertitamente i destinatari di BCC a tutti gli altri. Ad esempio, questo è stato un problema con varie implementazioni di crittografia e-mail. Alcune ricerche su questo argomento sono disponibili nel documento Correzione delle violazioni della privacy nell'e-mail cifrata Blind-Carbon-Copy (BCC) . Dall'astratto:

We show that many widely deployed email encryption systems reveal the identities of Blind- Carbon-Copy (BCC) recipients. For example, encrypted email sent using Microsoft Outlook completely exposes the identity of every BCC recipient. Additionally, several implementations of PGP expose the full name and email address of BCC recipients.

Potrei immaginare che esistano problemi simili con i filtri anti-spam o altre forme di elaborazione della posta elettronica che il tuo server di posta potrebbe impiegare.

Inoltre, ci sono state implementazioni imperfette in passato. Ad esempio, Vulnerabilità legata all'intercettazione di informazioni personali in Microsoft Outlook Express (CVE-2004-2137):

Microsoft Outlook Express 6.0 SP1 and prior contain a vulnerability that could cause private information to be disclosed to e-mail recipients. The application may arbitrarily allow a recipient to view the addresses listed in the BCC: field.

In alternativa ti suggerisco di inviare la posta a ciascun destinatario BCC individualmente. Se ce ne sono molti, puoi utilizzare un plug-in per la posta in blocco per il tuo client di posta che invierà i messaggi uno per uno.

Puoi trovare una risposta correlata qui .