I più sicuri account Email protetti e anonimi con crittografia end-to-end
Aggiornato il:
Come avere un account Email sicuro e protetto, per inviare messaggi di posta elettronica crittografati e non intercettabili
Nel 2013, l'ex consulente per la NSA Edward Snowden ha confermato e reso pubblico quello che già in molti sospettavano, ossia che i governi di tutto il mondo possono spiarci usando software particolari ed intercettare ogni comunicazione online.Praticamente tutti i più popolari siti per creare indirizzi email, come Gmail, Outlook e Yahoo Mail, sono vulnerabili agli strumenti di spionaggio perchè non usano un sistema criptato per la trasmissione dei messaggi.
Per esempio, come visto nell'articolo per spiegare come Google rende sicuro Gmail, abbiamo potuto notare che l'unico modo per avere la crittografia end-to-end in Gmail è quello di installare un programma aggiuntivo e non è integrata del servizio di posta.
Crittografia end-to-end significa che i messaggi sono decifrabili soltanto da chi lo riceve, in modo che non possano essere letti anche se anche venissero intercettati.
Chi, quindi, vuole avere uno strumento di comunicazione online via email che supporti la crittografia end-to-end deve utilizzare un servizio differente e, precisamente, uno di questi qui elencati che sono i più sicuri dove creare un account Email
LEGGI ANCHE: App per chat sicura e messaggi cifrati dal cellulare
1) ProtonMail è un fornitore di servizi svizzero di posta elettronica criptato che utilizza la crittografia end-to-end in modo che i messaggi siano protetti fino a che non arrivano dal destinatario ed in modo che nemmeno la società che gestisce ProtonMail possa decriptarli.
ProtonMail, open source, si può usare gratis, per un account che può ricevere allegati per un massimo di 500MB in totale. Per avere più spazio di archiviazione è invece necessario pagare un account Premium.
ProtonMail garantisce anche l'anonimato per chi possiede un account, senza richiedere dati personali identificativi in fase di registrazione e senza tracciare gli IP di accesso (e quindi la posizione dove lo stiamo usando).
Oltre che via web, si può accedere a ProtonMail tramite le app per Android e iPhone.
Tutti i dati sono memorizzati sul server della società in Svizzera, che ha una posizione dura e pura in materia di privacy e protezione dei dati. È importante sottolineare che ProtonMail è open source, che significa che chiunque volesse potrebbe verificare, per conto proprio, la sicurezza della piattaforma. ProtonMail non memorizza alcun dato una volta che viene eliminato, quindi quando si cancella una mail questa è davvero irrecuperabile, a meno che non sia stata memorizzata in un backup, che viene rinnovato ogni 14 giorni, trascorsi i quali tutto viene eliminato.
Anche se le email da e verso altri utenti ProtonMail sono crittografate end-to-end, se si si ricevono email da servizi come Gmail, ProtonMail fa una scansione di queste e-mail per la protezione contro lo spam.
La società garantisce però che questa scansione viene fatta in modo quasi immediato e subito dopo crittografata senza lasciare tracce in chiaro.
ProtonMail viene anche usata nel telefilm di hacker MrRobot
2) TutaNota è un servizio tedesco che si può usare gratis con uno spazio di 1 GB per l'archiviazione di messaggi e allegati e account premium molto economici da 1$ al mese.
I server del servizio sono in Germania e sono soggetti alla rigorosa legge della Federal Data Protection Act.
Inoltre è noto ormai che l'intelligence tedesca aveva collaborato con la NSA per sviluppare programmi di sorveglianza. Nonostante questo, Tutanota offre un servizio sicuro molto interessante, simile a ProtonMail, con crittografia end-to-end per garantire che nessun messaggio di posta elettronica sia visibile sui loro server. Se poi si dovesse inviare un'email a un account non crittografato come Gmail e gli altri, Tutanota invia a questo indirizzo un link con la richiesta di aprire un account temporaneo per visualizzare il messaggio cifrato. Tutanota è anche open source, con il codice disponibile per il controllo.
Attualmente non ha una crittografia sui metadati associati alle email, come mittente, destinatario e data (nelle loro FAQ affermano che vorrebbero aggiungere questa protezione in futuro).
Come crittografia, Tutanota utilizza metodi RSA 2048 bit e AES 128 bit, non invece PGP che è il metodo più diffuso. Anche Tutanota, oltre al sito web, fornisce le app per accedere all'email crittografata da app Android e iPhone.
3) Mailfence è forse il servizio di posta elettronica sicura e crittografata migliore oggi.
Mailfence è mantenuto in Belgio, paese che non risulta aver collaborato con la NSA per i programmi di sorveglianza e che ha leggi sulla privacy piuttosto forti a garanzia dei consumatori. Mentre le leggi sulla privacy del Belgio impongono alle società di rispettare ordini emessi da un giudice, nessuna autorità esterna può imporre ordini o accedere a dati di aziende. Mailfence garantisce la privacy delle email e di altri strumenti integrati come i calendari e l'archiviazione di documenti.
Purtroppo, Mailfence non è open source, quindi non è possibile controllare come funziona in modo diretto e bisogna aver fiducia nell'azienda che lo cura, ContactOffice. Come prova di affidabilità c'è da notare come ContactOffice doni il 15% del reddito generato dagli account Premium alle organizzazioni che difendono la privacy come la Electronic Frontier Foundation (EFF) e la Fondazione European Digital Rights (EDRI).
Mailfence supporta la crittografia end-to-end e supporta lo standard OpenPGP. Il problema di Mailfence è che non fornisce, al momento, applicazioni per smartphone, anche se dovrebbero arrivare entro la fine del 2017.
4) Altri fornitori di Email crittografate sono:
- Hushmail è un servizio di posta protetta molto popolare ed evoluto, ma sospettato, nel 2007, di aver permesso l'accesso ai suoi dati richiesto dalle autorità. Resta comunque garanzia di affidabilità, avendo anche un'interfaccia simile a quella dei migliori servizi di posta. Non c'è però, la possibilità di avere un account gratuito, ma si può fare una prova per 14 giorni.
- Lavabit, il servizio di email criptate e protette che utilizzava Snowden e che aveva chiuso qualche tempo fa, è tornato ed è pronto ad offrire ancor più sicurezza ed affidabilità, con account premium a 15$ annuali.