I principali fornitori e il numero e la percentuale di domini che utilizzano queste società in diversi insiemi di nomi di dominio. Credito:Università della California San Diego
Chi realmente invia, riceve e, soprattutto forse, archivia l'e-mail della tua attività? Molto probabilmente Google e Microsoft, a meno che tu non viva in Cina o Russia. E la quota di mercato di queste due società continua a crescere.
Questa è la conclusione a cui è giunto un gruppo di informatici dell'Università della California di San Diego, che ha studiato i provider di servizi di posta elettronica utilizzati da centinaia di migliaia di domini Internet, tra il 2017 e il 2021.
"Il nostro team di ricerca ha mostrato empiricamente fino a che punto l'e-mail è stata esternalizzata e concentrata su un piccolo numero di provider e fornitori di servizi", ha affermato Stefan Savage, professore presso il Dipartimento di Informatica e Ingegneria della UC San Diego e uno dei senior dell'articolo autori.
Il team ha presentato i propri risultati alla Internet Measurement Conference 2021, che si è svolta virtualmente dal 2 al 4 novembre 2021.
Questa concentrazione ha diverse conseguenze:aumenta l'impatto dei guasti del servizio e delle violazioni dei dati; ed espone aziende e utenti al di fuori degli Stati Uniti a potenziali mandati di comparizione da parte di agenzie governative statunitensi.
Una rapida spiegazione della differenza tra domini e fornitori di servizi:la seconda metà del tuo indirizzo e-mail è il dominio della tua azienda o agenzia, ad esempio ucsd.edu è il dominio dell'Università della California a San Diego. Il provider di servizi di posta elettronica è l'azienda che, dietro le quinte, fornisce l'infrastruttura che ti consente di inviare e ricevere e-mail e archivia i tuoi messaggi, quindi il servizio di posta elettronica di ucsd.edu è fornito da una combinazione di servizi di posta di Google e Microsoft.
A giugno 2021, Google e Microsoft sono i fornitori dominanti tra i domini popolari, con una quota di mercato rispettivamente del 28,5% e del 10,8%. In confronto, GoDaddy è leader nel mercato della fornitura di servizi per domini più piccoli, con una quota di mercato del 29%. Gli autori hanno anche osservato un livello di concentrazione più elevato nel tempo:la quota di mercato di Google e Microsoft è aumentata rispettivamente del 2,3% e del 2,9% da giugno 2017.
Parte della crescita proviene da domini più piccoli che ospitavano le proprie e-mail. "Mentre i domini self-hosted sono passati a provider di tutte le categorie, più di un quarto di loro ha cambiato il proprio provider di posta in Google e Microsoft", ha affermato Alex Liu, un dottorato di ricerca in informatica della UC San Diego. studente e autore principale del paper.
Preferenze del provider di posta per paese. Credito:Università della California San Diego
Più colpiti durante le interruzioni, le violazioni dei dati
La concentrazione dei fornitori di servizi di posta elettronica ha portato a interruzioni del servizio molto maggiori. Ad agosto e dicembre 2020, le interruzioni globali hanno interessato Gmail e Drive:solo Gmail conta circa 1,5 miliardi di utenti. Outlook ha subito di recente un'interruzione nell'ottobre 2021:circa 400 milioni di persone utilizzano il servizio.
La concentrazione di fornitori di servizi di posta elettronica mette anche più persone a rischio in caso di violazione dei dati. Un esempio spesso citato è la violazione dei dati di Yahoo che ha esposto almeno 500 milioni di account utente. Di recente, è stato dimostrato che un difetto in un protocollo di Microsoft Exchange ha fatto trapelare centinaia di migliaia di credenziali.
Impatto legale
Google e Microsoft, i due principali fornitori di servizi di posta elettronica con sede negli Stati Uniti, sembrano essere ampiamente utilizzati da organizzazioni al di fuori degli Stati Uniti, in particolare in Europa, Nord America, Sud America, gran parte dell'Asia e, in misura minore, Russia. Ad esempio, il 65% dei domini brasiliani nel set di dati dei ricercatori ospita e-mail con Google o Microsoft. Ma non sono usati in Cina.
Tuttavia, anche l'esternalizzazione del servizio di posta elettronica a società statunitensi può avere implicazioni legali. Ai sensi del CLOUD Act del 2018, i fornitori con sede negli Stati Uniti possono essere legalmente obbligati a fornire i dati dei clienti memorizzati, inclusa la posta elettronica, alle forze dell'ordine statunitensi, indipendentemente dall'ubicazione dei dati o dalla nazionalità o residenza del cliente che utilizza il dati.
Forse di conseguenza, Tencent ha una quota di mercato schiacciante in Cina, con il 41%, così come Yandex in Russia, con il 32%. Entrambi i paesi hanno dimostrato di preferire mantenere il controllo sull'accesso ai dati.
Inoltre, un numero crescente di domini di posta elettronica stipula un contratto con fornitori di sicurezza della posta elettronica, come ProofPoint e Mimecast. Queste aziende possono operare come filtro di terze parti per le e-mail in entrata, eliminando la necessità di gestire la sicurezza a livello locale. Queste società detengono una quota di mercato di quasi il 7% per le grandi società commerciali; e una quota di mercato del 17,5% per i domini .gov.
La ricerca è stata finanziata dalla National Science Foundation, dall'Università della California di San Diego, dal progetto EU H2020 CONCORDIA e da Google.
La ricerca è stata pubblicata in Proceedings of the 21st ACM Internet Measurement Conference .