Cifra la tua mail


L’Email, che tutti noi usiamo, è uno degli strumenti più antiquati e vulnerabili del web. Un mezzo di comunicazione comodo, ma facile da intercettare ed ancora più facile da falsificare.

L’Email fu inventata nel 1972 da Ray Tomlinson e da allora non è molto cambiata. Ancora oggi l’email utilizza il protocollo SMTP (Simple Mail Transfer Protocol) che è il protocollo standard per la trasmissione via internet delle email. Si tratta di un protocollo testuale, relativamente semplice, creato negli anni ’80 e da allora rimasto sostanzialmente invariato. Tra le molte limitazioni c’è quella che non è in grado di gestire l’autenticazione del mittente. Quindi non si può essere certi che il mittente che è indicato nell'email sia quello vero: qualcun altro potrebbe averci inviato quell'email falsificando (spoofing) il mittente.

Inoltre l’email può essere intercettata e letta da un malintenzionato: il cosiddetto “Man in the middle” che si frappone tra mittente e destinatario. Infatti nella maggior parte dei casi, le email vengono trasmesse tramite Internet non criptate, come se fossero lettere inviate con una busta aperta (che tutti possono leggere!). Solo alcuni provider di posta supportano la crittografia.

Usare email non crittografate può comportare diversi rischi: uno di questi, molto diffuso oggi, è la truffa cosiddetta “The man in the mail” (della quale parlo in questo articolo). Con questo "trucco" gli hacker inviano email false con le quali riescono a dirottare i pagamenti del cliente su un conto diverso da quello del fornitore: il conto appositamente predisposto da loro!

Vediamo ora i due servizi per mandare mail crottografati migliori presenti in rete.


ProtonMail


ProtonMail è un gestore di email che utilizza la crittografia end-to-end rendendo impossibile intercettare le comunicazioni. Realizzato dagli scienziati del CERN di Ginevra a seguito delle rivelazioni di Snowden, offre la crittografia end-to-end completa (i messaggi sono già crittografati quando raggiungono i server in Svizzera), e la password del destinatario è l'unica chiave per i messaggi. A differenza di altri gestori che comunque utilizzano la crittografia end-to-end (come GMail), ProtonMail non conserva le chiavi per accedere ai messaggi. Quindi la privacy è totale.

ProtonMail offre gratuitamente una casella di posta elettronica crittografata priva di limitazioni con uno spazio di archiviazione di 500 MB. Se vogliamo più spazio di archiviazione pobbiamo scegliere un abbonamento a pagamento. ProtonMail lo trovate a questo link:

ProtonMail


Tutanota Mail


Tutanota è un software open source e libero di posta elettronica che offre una webmail crittografata, viene sviluppato e fornito da un'azienda tedesca, la Tutanota GmbH, dal 2011. Tutanota ti permette di sfruttare i benefici del cloud - disponibilità, flessibilità, backup automatici - senza compromettere la sicurezza. Con la crittografia integrata di Tutanota tu sei in possesso dei tuoi dati, nessun altro può accedervi. Infatti anche Tutanota non conserva le chiavi per accedere ai messaggi. Quindi la privacy è totale.

Tutanota offre gratuitamente una casella di posta elettronica crittografata con alcune limitazioni con uno spazio di archiviazione di 1 GB. Se vogliamo più spazio di archiviazione e vogliamo rimuovere tutte le limitazioni pobbiamo scegliere un abbonamento a pagamento. Tutanota la trovate a questo link:

Tutanota Mail


Mailfence


Mailfence è un servizio email sicuro e rispettoso della vita privata che lascia il controllo ahli utenti. Un servizio email criptato protetto dalla legge belga sulla privacy. "La privacy è un diritto, non un optional". È il principio ispiratore di Mailfence. Nessun tracciamento e nessuna pubblicità. Nessuna backdoor o degli accessi nascosti per i governi che potrebbero essere usati per spiare gli utenti. Dal momento che le e-mail sono criptate dal browser e decifrate dagli effettivi destinatari, nessun altro può leggerle, nemmeno Mailfence. In Belgio, dove si trova Mailfence e i suoi server, la legge protegge la privacy. Solo un'ordinanza valida di un tribunale belga, cosa che accade raramente, può costringere un server a rilasciare i dati degli utenti.

Mailfence offre gratuitamente una casella di posta elettronica crittografata priva di limitazioni con uno spazio di archiviazione di 500 MB. Se vogliamo più spazio di archiviazione pobbiamo scegliere un abbonamento a pagamento. Mailfence la trovate a questo link:

Mailfence