Si chiama RRVS il sistema di Facebook e Yahoo per preservare gli utenti dai rischi legati a e-mail in disuso e assegnate a nuovi utenti.
RRVS – Require-Recipient-Valid-Since è un’estensione al protocollo SMTP. È un sistema nato per risolvere un grave problema scaturito da una decisione presa da Yahoo per i suoi utenti, ma che rischiava di avere conseguenze negative per gli utenti di Facebook.
Perché Facebook e Yahoo hanno creato RRSV
Lo scorso anno Yahoo ha annunciato che gli account di posta elettronica non utilizzati da più di dodici mesi saranno assegnati a nuovi utenti. La decisione ha destato preoccupazione tra gli utenti per quanto concerne privacy e sicurezza.
Se da un lato consente di riusare caselle di posta inattive, dall’altro espone gli utenti al furto di identità. Immaginiamo che un utente abbia usato la sua email Yahoo per registrarsi a più servizi web, inclusi social network come Facebook. Se tale email venisse assegnata a un nuovo utente, quest’ultimo potrebbe chiedere un reset delle password di tali servizi. Ricevendo nella casella Yahoo ora in suo uso i messaggi per aggiornare le password, di fatto potrebbe impossessarsi degli account e profili social creati dal vecchio utilizzatore della casella.
Proprio Facebook si è dimostrata particolarmente attenta alla questione, in quanto la decisione esporrebbe i suoi utenti a rischi concreti. Per questo motivo, il social network ha deciso di lavorare con Yahoo alla soluzione del problema.
Un pool di esperti delle due aziende è giunto a una soluzione chiamata Require-Recipient-Valid-Since (RRVS). Si tratta di un’estensione del protocollo standard per la trasmissione via internet di e-mail, SMTP. Require-Recipient-Valid-Since (RRVS) prevede l’inserimento di un campo “timestamp” nell’header dei messaggi di posta elettronica. La data riportata indica quando Facebook ha confermato la proprietà dell’account di posta di Yahoo.
In questo modo, qualora la mail sia stata assegnata a un altro utente dall’ultima conferma, Yahoo potrà ignorare i messaggi da parte di Facebook evitando di fornire dati sensibili della vecchia proprietà.
Facebook ha recentemente fatto sapere di aver inoltrato una RFC7293 per l’approvazione della soluzione RRVS come standard da parte dell’IETF.
L’utilizzo dell’estensione RRVS consente quindi a un mittente di discriminare il destinatario in un dato istante temporale, evitando l’invio di email a persone che non sono i legittimi destinatari.
RRVS è solo l’ultimo sforzo del gigante Facebook. Recentemente l’azienda ha annunciato un sistema in grado di scandagliare internet alla ricerca di siti che propongono le credenziali dei suoi utenti per scopi illegali. Il nuovo applicativo è la risposta alle numerose violazioni di dati occorse negli ultimi mesi e che hanno esposto i dati di milioni di utenti Facebook nel mondo.
