Sei ossessionato per la privacy delle tue email? Allora ti interesserà di sicuro leggere l’articolo su 5 servizi per la privacy email.
Tempo addietro avevo già parlato di Proton Mail, forse il servizio più conosciuto che fa leva sull’assoluta privacy delle email che scambi con i tuoi corrispondenti, ma oggi ti voglio elencare le 5 migliori piattaforme email che fanno della privacy la loro bandiera.
End-to-end encryption
Cosa significa questo termine?
Crittografare qualcosa significa renderlo illeggibile a tutti fuorché a chi ha una password per decrittarlo. Gmail o Outlook non usano questa crittografia ma crittografano i dati solo tra il tuo computer e i loro server dove invece vengono tenuti in chiaro.
Chi ha accesso a questi server in teoria può leggere le tue email.
Chi invece usa la end-to-end encryption non solo crittografa le comunicazioni ma anche tutti i dati che risiedono sui server così che nessuno possa leggerli in alcun modo.
Se anche le autorità dovessero chiedere al provider di consegnare tutte le email di un determinato utente, avrebbero solo dei dati assolutamente non leggibili perché non sarebbero in possesso della chiave di decrittazione di quell’utente.
Dove sono i server?
Domanda che la maggior parte dei miei lettori non farà mai perché di nessun interesse, ma che può essere fondamentale per chi ha necessità di avere la privacy tutelata. Alcune nazioni come Australia, Inghilterra, Canada, Nuova Zelanda collaborano con gli Stati Uniti per lo scambio di informazioni di intelligence e quindi se i server sono in una di queste nazioni, i dati in essi contenuti sono nelle mani degli Stati Uniti.
Cosa verificare in un servizio sicuro di email
Ecco gli elementi che devi controllare se cerchi un servizio assolutamente sicuro per le tue email
- End-to-end encryption. Se il servizio non implementa questo protocollo, lascialo perdere.
- Autenticazione a 2 fattori (2FA). Ti da una sicurezza extra ed è meglio ci sia per ovvi motivi.
- Elilminazione dei metadati dagli headers. Ogni email contiene dei metadati che rivelano informazioni su di te. I server più sicuri eliminano questi dati in modo da conservare la tua privacy.
- Nazione dove i server operano. Non tutte le nazioni sono così attente alla tua privacy. Gli USA, Inghilterra, Canada e Australia sono membri della Five Eyes intelligence e si scambiano dati di intelligence.
Ma ci sono altri tipi di alleanze per questo scambio di dati come puoi vedere dall’immagine qui sotto. Quelle che vedi sono tutte nazioni che si scambiano dati di intelligence.
Ti lascio il link a un articolo interessante ma è in inglese e parla di VPN.
Trovi tutti i link in fondo negli approfondimenti.
1 | ProtonMail
Proton Mail ti da gratuitamente 500Mb ma può arrivare a molto di più negli account premium. Il servizio è completamente basato sulla privacy dei propri utenti. Usa infatti la end-to-end encryption cosicché i messaggi non possano essere intercettati ma solo letti da chi li invia e chi li riceve.
È un servizio basato in Svizzera e tutto il codice è open source e visibile su GitHub a riprova della sicurezza della piattaforma.
2 | Mailfence
Mailfence ti da gratuitamente 500Mb ed è basato in Belgio. Non è open source ma offre anche accesso a calendario, agenda e documenti. Anche lui utilizza la end-to-end encryption e supporta anche OpenPGP.
3 | Tutanota
Tutanota ti da 1Gb gratuitamente e poi occorre passare ai piani a pagamento. Anche Tutanota è open source ed è un servizio che usa la end-to-end encryption per rendere illeggibili le email durante il transito sulla rete.
4 | Kolab Now
Prodotto svizzero completamente open source offre email, calendari, file storage e contatti. Si può partire con un account gratuito di prova e il costo della versione base è di 5 franchi svizzeri al mese per 5Gb di spazio. Offre funzioni di sicurezza molto avanzatem ha la end-to-end encryption usando il suo client di posta, supporta il perfect forward secrecy (PFS) e supporta anche WebDav e CalDav oltre a, come detto, calendari, contatti e file storage.
La cosa che ho trovato interessante è che quando crei la tua nuova email sicura, ti vengono proposti un sacco di domini a cui appoggiarla come puoi vedere nell’immagine qui sopra.
5 | Mailbox.org
Servizio votato all’anonimità più assoluta. È possibile registrarsi senza inserire alcun dato personale e pagando in Bitcoin. Anche gli header email sono anonimizzati per evitare di essere rintracciati. Compatibile con OpenPGP e con un sistema simile a quello usato da TutaNota dove l’email criptata può essere spedita anche a chi non supporta la crittografia ma viene gestita tramite un link che si autocancella e che permette di leggere anche le email criptate.
6 | Posteo
Con il costo di 1 dollaro al mese, Posteo offre 2Gb di storage per le tue email sicure. I server sono in Germania. Non offre la end-to-end encryption come gli altri ma ha combattuto nel tempo parecchie battaglie per preservare i propri clienti e solo in tre casi ha dovuto cedere e consegnare all’autorità i dati. È l’unico a offrire il protocollo DANE (DNS Authentication of Named Entities) che permette di evitare che qualcuno tenti di fare credere di essere un’altra persona via email.
7 | Countermail
Provider con server in Svezia può essere forse il più sicuro di tutti perché è l’unico che utilizza server senza dischi ma sola memoria volatile (RAM) oltre alla crittografia PGP e altri sistemi per evitare gli attacchi man in the middle. Offre anche la possibilità di pagamenti anonimi.
8 | Thexyz
Basato in Canada e con alcuni datacenter negli USA quindi da tenere presente a livello di privacy. Non permette di risalire all’IP di chi ha mandato un’email tramite questo servizio e implementa anche OpenPGP. Diciamo che questo non è così paranoico sulla sicurezza come gli altri servizi ma è più un’evoluzione di quelli che potrebbero essere i servizi di Gmail o Outlook in una versione più sicura.
Approfondimenti
- protonmail
- mailfence
- tutanota
- kolab now
- mailbox.org
- posteo
- countermail
- thexyz
- inviare un’email criptata
- autenticazione a 2 fattori
- 5, 9 e 14 eyes alleanze