Vai al contenuto

Tag: email

Pubblicato

MArcello Pamio - 9 settembre 2023
Ci sono molti motivi per cui è importante nascondere il proprio indirizzo email.
Può capitare di creare un account con qualche servizio interessante o di iscriversi a newsletter: è una pratica comune. Se però si verificasse una violazione dei database del servizio web, il vostro indirizzo potrebbe essere esposto a ogni truffatore e spammer.
Database di indirizzi email vengono costantemente venduti sul Dark Web da pirati informatici.
Ecco cinque strumenti gratuiti da utilizzare per salvaguardare l'identità dietro la privacy e sistemi di posta elettronica da spam e spioni

-------------------------------------

SIMPLELOGIN è una soluzione Open Source che permette di generare alias di posta elettronica gratuitamente. Il servizio, la cui startup è stata acquisita da Proton, ha anche implementato dei filtri antispam che rivelano automaticamente gli indirizzi e i contenuti dei messaggi di questo tipo e bloccano le mail forwarding per mantenere pulita la vostra casella di posta. Il piano gratuito vi consente di creare 10 alias con larghezza di banda illimitata, e di avere una casella di posta elettronica. Se invece desiderate un numero illimitato di alias e la possibilità di aggiungere altri indirizzi email per la protezione, potete optare per il suo piano Premium che costa 30 dollari all'anno se pagate in una unica soluzione o 4 euro al mese se fatturati mensilmente.
È possibile accedere al servizio tramite web, un'estensione del browser (Chrome, Firefox e Safari) e applicazioni mobili (Android e iOS).

----------------------------------------

FIREFOX RELAY è un servizio gratuito con opzioni a pagamento diverse in base al paese. Se si sceglie di usarlo è meglio abbinarlo a Firefox come browser web per ottenere una perfetta integrazione ma è possibile usarlo anche su browser basati su Chromium come Brave e Vivaldi. Avrete a disposizione gratuitamente 5 alias di posta elettronica. Otterrete inoltre l'estensione del browser per utilizzare Relay su qualsiasi sito e la rimozione degli elementi traccianti dalle email. Se si desidera avere un piano di alias di posta elettronica e che vengano reindirizzati alla propria casella risulta una buona opzione. Si noti che non è disponibile alcuna app per dispositivi mobili e quindi si può accedere al servizio solo utilizzando il browser mobile o l'estensione per il browser desktop.

ANONADDY è una soluzione simile a SimpleLogin in termini di funzionalità di base disponibili. I piani tariffari potrebbero aiutarvi a sceglierne uno dei due, considerando che AnonAddy gratuitamente fornisce alias standard illimitati con una larghezza di banda mensile di 10 Mb.
È anche possibile fare self-hosting del servizio per una maggiore privacy. Consente inoltre di inserire le proprie chiavi pubbliche GPL/OpenPGP e di aggiungerle per ogni destinatario. Potete poi attivare o disattivare la crittografia. Quando è attiva, tutti i messaggi inoltrati vengono cifrati con la vostra chiave pubblica e solo voi sarete in grado di decifrarli con la chiave privata corrispondente. È inoltre possibile nascondere e crittografare l'oggetto delle mail, che può essere utile se si utilizza Gmail o Outlook e si desidera evitare che la casella di posta possa essere spiata.
AnonAddy offre anche estensioni del browser per Chrome, Firefox e client per l'utilizzo su dispositivi mobili Android e iOS.

DOCKDOCKGO se utilizzate lo stesso browser potete approfittare del suo servizio di protezione delle mail che vi permette di ottenere un alias di posta elettronica da utilizzare per nascondere il vostro vero indirizzo. Ottenere la propria email @duck.com per proteggere la privacy è facile. Andate sul sito duckduckgo.com/email, scegliete il vostro indirizzo unico e inserite l'email a cui volete che siano inoltrati i messaggi che vi arriveranno dopo che saranno stati rimossi più tracker possibili. Email Protection è supportato dalle app DuckDuckGo per Android, Mac e iOS, nonché dall'estensione di dackduckgo per Firefox, Chrome, Brave ed Edge. Sia le app, sia l’estensione del browser rivelano automaticamente i campi per inserire il recapito di posta elettronica e consentono di riempire facilmente i moduli con il proprio indirizzo personale @duck.com o con uno privato del servizio generato in modo causale, da utilizzare quando si pensa che un sito possa inviare spam o condividere le informazioni degli utenti

PROTONMAIL ha un approccio diverso ma interessante per il suo ampio respiro, in tema della protezione della posta elettronica.
Si tratta di un servizio di posta elettronica privata che si serve della crittografia end-to-end Open Source e della crittografia d’accesso zero per proteggere la posta da ogni genere di violazione.
Offre funzioni anti-tracking bloccando automaticamente i pixel di tracciamento e nascondendo il vostro indirizzo IP e permette di creare più indirizzi collegati allo stesso account. Utilizza anche PishGuard per offrire una tutela dal phishing segnalando e-mail potenzialmente falsificate nella posta in arrivo, ma il suo principale punto di forza è la criptazione dei messaggi dei contatti. Al servizio si accede attraverso app web, per Android per iOS ed è anche disponibile Protonmail Bridge per aggiungere la crittografia end-to-end ad applicazioni come Outlook e Thunderbird. La versione gratuita del servizio offre la cifratura della posta elettronica, un indirizzo email gratuito e fino a 150 messaggi al giorno cifrati, oltre ad alcuni servizi del pacchetto Proton.

Tratto da "Hacker Journal", n.273 settembre/ottobre 2023

Pubblicato


Marcello Pamio

La nostra identità quando siamo in Rete si basa fondamentalmente su due cardini: la connessione (Sim del telefono dell'operatore scelto) e l’indirizzo email. Identità ovviamente a rischio, se l'email o il numero di telefono infatti vengono compromessi, avremo moltissimi problemi seri.
In Italia dal 2017 la Guardia di Finanza può leggere tranquillamente tutte le email senza il nostro consenso, cioè a nostra insaputa. Per non parlare dell'intelligence, come l'Agenzia per la Sicurezza nazionale statunitense...
Tra le comunicazioni più facili da spiare ci sono proprio le mail perché basta avere l’accesso ai server del provider sul quale viaggiano i dati. Questi dati di solito vengono conservati per qualche tempo (non sappiamo quanto) e chiaramente non sono criptati, quindi leggerne il contenuto è un giochetto da ragazzi.
Tutta la nostra vita viaggia sotto forma di byte nel web, e le nostre email vengono e rimangono memorizzate nei mega server di pochi colossi del web.
Ma cosa succede alle email che eliminiamo? Siamo sicuri che spariscano veramente o rimangono da qualche parte? Le decine di migliaia di e-mail cancellate, ma ancora conservate nei misteriosi cloud, un giorno anche molto lontano nel tempo, potrebbero essere usate contro di noi?
Ecco alcune soluzioni che garantiscono una certa sicurezza e privacy.

ProtonMail
E’ il servizio che offre il miglior bilanciamento tra sicurezza e facilità nell'utilizzo.
Fa uso di un codice open-source e garantisce una cifratura end-to-end.
Questo significa che quando scriviamo una email, il messaggio verrà cifrato prima di essere inviato a Protonmail, rendendo la versione cloud completamente illeggibile senza la tua password.
E' gratis per un account che può ricevere allegati per un massimo di 500Mb in totale, e per avere più spazio è necessario pagare un account Premium.
ProtonMail garantisce l'anonimato per chi possiede un account, senza richiedere dati personali identificativi in fase di registrazione e senza tracciare gli IP di accesso (e quindi la posizione dove lo stiamo usando). C'è la funzione anche per Android e iPhone.
ProtonMail non memorizza alcun dato una volta che viene eliminato, quindi quando si cancella una mail questa è irrecuperabile, a meno che non sia stata memorizzata in un backup, che viene rinnovato ogni 14 giorni, trascorsi i quali però viene eliminato definitivamente.
Anche se le email verso altri utenti ProtonMail sono crittografate, se si si ricevono email da servizi come Gmail, ProtonMail fa una scansione di queste e-mail per la protezione contro lo spam.
Tutti i dati sono memorizzati sul server di una società svizzera, paese la cui posizione è nota per essere dura e pura in materia di privacy e protezione dei dati.
Protonmail è sopravvissuto a attacchi hacker importanti che gli hanno permesso di guadagnarsi un’ottima reputazione.
Attualmente conta più di 30 milioni di utenti mensili ed è la soluzione ideale per chi vuole un account di posta sicuro, affidabile e anonimo, anche perché il datacenter si trova sotto 1000 metri di roccia granitica in un bunker super sorvegliato in grado di resistere ad un attacco nucleare.

Mailfence
Un altro tra i migliori servizi di posta sicura e crittografata in circolazione è Mailfence.
Mailfence è mantenuto in Belgio, paese che non risulta aver collaborato con la NSA per i programmi di sorveglianza e che ha leggi sulla privacy piuttosto forti a garanzia dei consumatori.
Garantisce la privacy delle email e di altri strumenti integrati come i calendari e l'archiviazione di documenti.
Non è open source, quindi non è possibile controllare come funziona in modo diretto e bisogna aver fiducia nell'azienda che lo cura, ContactOffice.
Mailfence supporta la crittografia end-to-end e supporta lo standard OpenPGP.
Al momento non fornisce applicazioni per smartphone

Lavabit (da 30€ / anno)
Lavabit è stato uno dei pionieri in materia di privacy & anonimato sul web dal 2004.
Quando il governo degli Stati Uniti ha richiesto accesso ai dati sulle caselle lavabit - il fondatore ha preferito disattivare completamente il servizio per tutto il 2013 per poi rientrare in gioco con una crittografia end-to-end nel 2014.
Come nel caso di Protonmail, Lavabit è Opensource.
Era la posta elettronica cifrata usata da Edward Snowden, il whistleblower che ha avuto il merito di far conoscere al mondo la sorveglianza di massa e indiscriminata portata avanti dall'Agenzia per la sicurezza nazionale statunitense (Nsa). Usato da Edward Snowden per le sue operazioni contro il governo degli Stati Uniti.