Nota: questo è basato su una storia vera!
La storia:
Alice e Bob sono buoni amici e ognuno conosce l'indirizzo email personale dell'altro interlocutore e si contattano l'un l'altro. Supponiamo che siano [email protected]
e [email protected]
per Bob e Alice, rispettivamente.
Bob è un membro di una comunità online (ad esempio un forum) e ha inserito un altro indirizzo email di lui, ad esempio [email protected]
, sul suo profilo in modo che altri utenti possano contattarlo utilizzandolo (la comunità online non disporre di un sistema di messaggi incorporato per consentire agli utenti di mettersi in contatto tra loro). Inoltre, Bob ha impostato [email protected]
come indirizzo email di recupero di [email protected]
. E non ha (intenzionalmente) messo alcuna altra informazione personale sul suo profilo che dice che questo account appartiene a Bob.
Alice sa che Bob è un membro di questa comunità online, tuttavia non sa quale account appartiene a Bob. Sospetta che questo profilo con l'indirizzo email [email protected]
su di esso appartenga a Bob, ma non ne è sicuro. Per confermare il suo sospetto, lei ha in mente questo piano:
Vai al sito web di Gmail, inserisci [email protected]
come indirizzo email e preme il tasto Forgot password?
. Quindi viene visualizzato il seguente messaggio:
To get a verification code, first confirm the recovery email address you added to your account: "b********@example.com"
Inserisce [email protected]
e poi viene mostrato il seguente messaggio:
Please enter the verification code sent to
[email protected]
...
Questo è tutto! Scopre che l'account e l'indirizzo email appartengono a Bob. Diventa molto eccitata e invia il seguente messaggio a [email protected]
come risultato:
Ha ha! EXPOSED!
La domanda:
Bene, Bob è molto furioso in questo. Sostiene di aver seguito tutte le linee guida sulla sicurezza e si è sforzato di non rivelare nessuna delle sue informazioni personali e della sua identità. Piuttosto, incolpa il provider di posta elettronica (ad es. Gmail) e dice che dovrebbero aver progettato il meccanismo di recupero dell'account in modo tale da proteggere l'identità della persona dietro l'indirizzo email.
D'altra parte, Alice, al tempo stesso orgogliosa del suo piano ingegnoso, pensa che in questo caso vi sia un inevitabile compromesso tra convenienza e sicurezza. Dice che Bob ha impostato l'e-mail di recupero in modo che non si preoccupi che la sua password venga dimenticata da lui, e che a sua volta ha l'effetto collaterale di rivelare la sua identità.
Chi è qui? Se pensi che Bob abbia torto, che cosa avrebbe dovuto fare per proteggere la sua identità e la sua e-mail (cioè tenerlo recuperabile)? E se sei dalla parte di Bob e pensi che sia colpa del provider di posta elettronica, come dovrebbero aver implementato il meccanismo di recupero?
Inoltre, nota che non sto insistendo sul fatto che solo una delle parti abbia ragione e che la colpa sia dall'altra parte. Potrebbe essere che entrambe le parti abbiano torto o ragione pure. Se hai altri punti di vista, sarei lieto di ascoltarli.