Vai al contenuto

Email sicure e criptate


Marcello Pamio

La nostra identità quando siamo in Rete si basa fondamentalmente su due cardini: la connessione (Sim del telefono dell'operatore scelto) e l’indirizzo email. Identità ovviamente a rischio, se l'email o il numero di telefono infatti vengono compromessi, avremo moltissimi problemi seri.
In Italia dal 2017 la Guardia di Finanza può leggere tranquillamente tutte le email senza il nostro consenso, cioè a nostra insaputa. Per non parlare dell'intelligence, come l'Agenzia per la Sicurezza nazionale statunitense...
Tra le comunicazioni più facili da spiare ci sono proprio le mail perché basta avere l’accesso ai server del provider sul quale viaggiano i dati. Questi dati di solito vengono conservati per qualche tempo (non sappiamo quanto) e chiaramente non sono criptati, quindi leggerne il contenuto è un giochetto da ragazzi.
Tutta la nostra vita viaggia sotto forma di byte nel web, e le nostre email vengono e rimangono memorizzate nei mega server di pochi colossi del web.
Ma cosa succede alle email che eliminiamo? Siamo sicuri che spariscano veramente o rimangono da qualche parte? Le decine di migliaia di e-mail cancellate, ma ancora conservate nei misteriosi cloud, un giorno anche molto lontano nel tempo, potrebbero essere usate contro di noi?
Ecco alcune soluzioni che garantiscono una certa sicurezza e privacy.

ProtonMail
E’ il servizio che offre il miglior bilanciamento tra sicurezza e facilità nell'utilizzo.
Fa uso di un codice open-source e garantisce una cifratura end-to-end.
Questo significa che quando scriviamo una email, il messaggio verrà cifrato prima di essere inviato a Protonmail, rendendo la versione cloud completamente illeggibile senza la tua password.
E' gratis per un account che può ricevere allegati per un massimo di 500Mb in totale, e per avere più spazio è necessario pagare un account Premium.
ProtonMail garantisce l'anonimato per chi possiede un account, senza richiedere dati personali identificativi in fase di registrazione e senza tracciare gli IP di accesso (e quindi la posizione dove lo stiamo usando). C'è la funzione anche per Android e iPhone.
ProtonMail non memorizza alcun dato una volta che viene eliminato, quindi quando si cancella una mail questa è irrecuperabile, a meno che non sia stata memorizzata in un backup, che viene rinnovato ogni 14 giorni, trascorsi i quali però viene eliminato definitivamente.
Anche se le email verso altri utenti ProtonMail sono crittografate, se si si ricevono email da servizi come Gmail, ProtonMail fa una scansione di queste e-mail per la protezione contro lo spam.
Tutti i dati sono memorizzati sul server di una società svizzera, paese la cui posizione è nota per essere dura e pura in materia di privacy e protezione dei dati.
Protonmail è sopravvissuto a attacchi hacker importanti che gli hanno permesso di guadagnarsi un’ottima reputazione.
Attualmente conta più di 30 milioni di utenti mensili ed è la soluzione ideale per chi vuole un account di posta sicuro, affidabile e anonimo, anche perché il datacenter si trova sotto 1000 metri di roccia granitica in un bunker super sorvegliato in grado di resistere ad un attacco nucleare.

Mailfence
Un altro tra i migliori servizi di posta sicura e crittografata in circolazione è Mailfence.
Mailfence è mantenuto in Belgio, paese che non risulta aver collaborato con la NSA per i programmi di sorveglianza e che ha leggi sulla privacy piuttosto forti a garanzia dei consumatori.
Garantisce la privacy delle email e di altri strumenti integrati come i calendari e l'archiviazione di documenti.
Non è open source, quindi non è possibile controllare come funziona in modo diretto e bisogna aver fiducia nell'azienda che lo cura, ContactOffice.
Mailfence supporta la crittografia end-to-end e supporta lo standard OpenPGP.
Al momento non fornisce applicazioni per smartphone

Lavabit (da 30€ / anno)
Lavabit è stato uno dei pionieri in materia di privacy & anonimato sul web dal 2004.
Quando il governo degli Stati Uniti ha richiesto accesso ai dati sulle caselle lavabit - il fondatore ha preferito disattivare completamente il servizio per tutto il 2013 per poi rientrare in gioco con una crittografia end-to-end nel 2014.
Come nel caso di Protonmail, Lavabit è Opensource.
Era la posta elettronica cifrata usata da Edward Snowden, il whistleblower che ha avuto il merito di far conoscere al mondo la sorveglianza di massa e indiscriminata portata avanti dall'Agenzia per la sicurezza nazionale statunitense (Nsa). Usato da Edward Snowden per le sue operazioni contro il governo degli Stati Uniti.