Privacy: e-mail crittografata

Che cos'è l'e-mail crittografata?

L'e-mail crittografata end-to-end (nota anche come conoscenza zero o accesso zero) è una forma di comunicazione in cui i messaggi sono crittografati in modo tale che solo le persone coinvolte nella conversazione possano leggerli. Inoltre, le e-mail nella tua casella di posta vengono archiviate in modo tale che il tuo provider non possa accedervi e leggerle. Vedere Comprensione della crittografia per ulteriori informazioni al riguardo.

Perché ho bisogno di e-mail crittografate?

I normali provider di posta elettronica come Google, Yahoo e altri leggono regolarmente le tue e-mail per una varietà di scopi come la pubblicità e la formazione della loro IA. Il fatto che queste comunicazioni siano leggibili dai dipendenti (anche solo alcuni) significa che qualsiasi informazione sensibile non è al sicuro e può essere potenzialmente rubata. Considera che la maggior parte delle persone ha informazioni sensibili nelle proprie caselle di posta elettronica, come estratti conto bancari, solleciti medici e altro ancora. Utilizzando un provider a conoscenza zero, offri alla tua casella di posta un altro livello di protezione contro le violazioni dei dati e i dipendenti canaglia.

Cosa dovrei cercare in un provider di posta elettronica crittografato?

Assicurati di vedere come guadagna il provider. L'esecuzione di un server di posta elettronica è costoso e richiede grandi risorse tecniche. "Se un prodotto è gratuito, tu sei il prodotto." Assicurati che l'azienda disponga di un piano aziendale fattibile oppure supponi che probabilmente stiano accedendo alla vendita dei tuoi dati.

Se desideri sfruttare appieno i servizi di posta elettronica crittografati, assicurati di scegliere un provider utilizzato anche dalle persone a cui scrivi regolarmente . Avere una casella di posta crittografata può prevenire ricerche senza garanzia e violazioni dei dati, ma una volta che l'e-mail lascia la casella di posta verrà decifrata. Se desideri che l'e-mail sia crittografata dall'inizio alla fine, dovrai utilizzare entrambi lo stesso servizio o protocollo.

Prodotto/servizio Pro Contro
Elencati in ordine alfabetico, non in ordine di raccomandazione

ProtonMail
(Non-Affiliate Link)
  • Controllato
  • Con sede in Svizzera
  • Disponibile su Android e iOS.
  • Basato su PGP
  • Offre un livello gratuito
  • Include un account VPN di livello gratuito
  • Importazione/esportazione disponibile
  • Nessuna app desktop, Web o solo client di posta elettronica di terze parti.

Tutanota
  • Disponibile su Debian, Mac, Windows, Android e iOS.
  • Offre un livello gratuito
  • Controllato (vedi contro)
  • Esportazione disponibile
  • Con sede in Germania
  • Non funziona con PGP
  • L'audit è solo per il client Web, non per app o server mobili

Menzione d'onore: PGP

Molti dei servizi che ho elencato funzionano con PGP, il che significa che anche i non utenti possono avviare conversazioni sicure con te e viceversa. PGP sta per Pretty Good Privacy ed è un programma di crittografia open source. In generale, è più comunemente usato per e-mail crittografate, ma può essere utilizzato anche per crittografare altri file.

Spiegare come funziona PGP è molto più complicato che utilizzarlo effettivamente. Quando usi qualsiasi tipo di crittografia, incluso PGP, crea due chiavi. Uno è chiamato "chiave privata" e uno è chiamato "chiave pubblica". La chiave privata è privata: rimane con te e non dovrebbe mai essere condivisa. La chiave pubblica può essere condivisa quanto vuoi. Pensa alla chiave pubblica come al tuo indirizzo e alla chiave privata come alla chiave della tua porta. Più persone dai il tuo indirizzo, più persone possono scriverti. Ma solo tu puoi aprire la porta ed entrare nella casa dove hai un po' di privacy. Ci sono molti programmi e plugin che gestiscono questo processo per te. Anche se non è consigliato, puoi utilizzare PGP con il tuo provider di posta elettronica esistente. Il primo metodo è un plug-in del browser chiamato Mailvelope. Per la maggior parte delle persone, questa sarà la soluzione migliore. Il secondo metodo è con Enigmail , un plug-in di posta elettronica per alcuni client di posta elettronica che abilita PGP.

Suggerimenti e trucchi

Non dare mai per scontato che un'e-mail sia sicura. L'e-mail non è mai stata progettata per essere un metodo di comunicazione sicuro e, anche con PGP o altri protocolli di crittografia, non puoi mai garantire che un'e-mail non venga catturata, stampata o condivisa in altro modo con persone non autorizzate. Non mettere mai nulla per iscritto che non saresti disposto a mostrare pubblicamente.

Per le persone ad alto rischio, la giurisdizione del fornitore è importante. La giurisdizione determina quali leggi seguono e chi può emanare ordini legali. Ad esempio, guarda la storia del 2013 di Lavabit , che ha scelto di chiudere piuttosto che tradire i suoi utenti. La prossima azienda potrebbe non essere così etica. Per la maggior parte degli utenti questo è altamente improbabile, ma conserva sempre un backup e non inviare mai nulla di critico tramite e-mail.