Cifra la tua mail
L’Email, che tutti noi usiamo, è uno degli strumenti più antiquati e vulnerabili del web. Un mezzo di comunicazione comodo, ma facile da intercettare ed ancora più facile da falsificare.
L’Email fu inventata nel 1972 da Ray Tomlinson e da allora non è molto cambiata. Ancora oggi l’email utilizza il protocollo SMTP (Simple Mail Transfer Protocol) che è il protocollo standard per la trasmissione via internet delle email. Si tratta di un protocollo testuale, relativamente semplice, creato negli anni ’80 e da allora rimasto sostanzialmente invariato. Tra le molte limitazioni c’è quella che non è in grado di gestire l’autenticazione del mittente. Quindi non si può essere certi che il mittente che è indicato nell'email sia quello vero: qualcun altro potrebbe averci inviato quell'email falsificando (spoofing) il mittente.
Inoltre l’email può essere intercettata e letta da un malintenzionato: il cosiddetto “Man in the middle” che si frappone tra mittente e destinatario. Infatti nella maggior parte dei casi, le email vengono trasmesse tramite Internet non criptate, come se fossero lettere inviate con una busta aperta (che tutti possono leggere!). Solo alcuni provider di posta supportano la crittografia.
Usare email non crittografate può comportare diversi rischi: uno di questi, molto diffuso oggi, è la truffa cosiddetta “The man in the mail” (della quale parlo in questo articolo). Con questo "trucco" gli hacker inviano email false con le quali riescono a dirottare i pagamenti del cliente su un conto diverso da quello del fornitore: il conto appositamente predisposto da loro!
Vediamo ora i due servizi per mandare mail crottografati migliori presenti in rete.
ProtonMail
ProtonMail è un gestore di email che utilizza la crittografia end-to-end rendendo impossibile intercettare le comunicazioni. Realizzato dagli scienziati del CERN di Ginevra a seguito delle rivelazioni di Snowden, offre la crittografia end-to-end completa (i messaggi sono già crittografati quando raggiungono i server in Svizzera), e la password del destinatario è l'unica chiave per i messaggi. A differenza di altri gestori che comunque utilizzano la crittografia end-to-end (come GMail), ProtonMail non conserva le chiavi per accedere ai messaggi. Quindi la privacy è totale.
ProtonMail offre gratuitamente una casella di posta elettronica crittografata priva di limitazioni con uno spazio di archiviazione di 500 MB. Se vogliamo più spazio di archiviazione dobbiamo scegliere un abbonamento a pagamento. ProtonMail lo trovate a questo link:
Tutanota Mail
Tutanota è un software open source e libero di posta elettronica che offre una webmail crittografata, viene sviluppato e fornito da un'azienda tedesca, la Tutanota GmbH, dal 2011. Tutanota ti permette di sfruttare i benefici del cloud - disponibilità, flessibilità, backup automatici - senza compromettere la sicurezza. Con la crittografia integrata di Tutanota tu sei in possesso dei tuoi dati, nessun altro può accedervi. Infatti anche Tutanota non conserva le chiavi per accedere ai messaggi. Quindi la privacy è totale.
Tutanota offre gratuitamente una casella di posta elettronica crittografata con alcune limitazioni con uno spazio di archiviazione di 1 GB. Se vogliamo più spazio di archiviazione e vogliamo rimuovere tutte le limitazioni pobbiamo scegliere un abbonamento a pagamento. Tutanota la trovate a questo link:
Mailfence
Mailfence è un servizio email sicuro e rispettoso della vita privata che lascia il controllo agli utenti. Un servizio email criptato protetto dalla legge belga sulla privacy. "La privacy è un diritto, non un optional". È il principio ispiratore di Mailfence. Nessun tracciamento e nessuna pubblicità. Nessuna backdoor o degli accessi nascosti per i governi che potrebbero essere usati per spiare gli utenti. Dal momento che le e-mail sono criptate dal browser e decifrate dagli effettivi destinatari, nessun altro può leggerle, nemmeno Mailfence. In Belgio, dove si trova Mailfence e i suoi server, la legge protegge la privacy. Solo un'ordinanza valida di un tribunale belga, cosa che accade raramente, può costringere un server a rilasciare i dati degli utenti.
Mailfence offre gratuitamente una casella di posta elettronica crittografata priva di limitazioni con uno spazio di archiviazione di 500 MB. Se vogliamo più spazio di archiviazione pobbiamo scegliere un abbonamento a pagamento. Mailfence la trovate a questo link:
Lavabit
Lavabit è un servizio email criptato e sicuro e rispettoso della privacy. Questa azienda afferma: "Lavabit è un difensore della libertà. Operiamo da una vera mentalità open source e ci impegniamo a proteggere tutti gli utenti e a dare via il nostro codice, server e client di posta al mondo. Abbiamo a cuore la tua privacy e abbiamo l'eredità per dimostrarlo".
Sviluppato da Lavabit, Dark Internet Mail Environment è una piattaforma di comunicazione end-to-end sicura, open source e sicura per la messaggistica asincrona su Internet. La posta elettronica è criptata in tutto il suo percorso e in più rispetto alle altre email criptate anche i metadati vengono criptati.
Labalit offre solo abbonamenti a pagamento. Lavabit la trovate a questo link:
Kolab Now
Kolab Now è un servizio che offre e-mail, calendari, contatti, archiviazione file, appunti e Tasks criptati, quindi protetti e privati. Servizio oosseduto e gestito in Svizzera, quindi tutti i dati sono conservati sotto la giurisdizione svizzera. I dati dell'utente non sono mai stati trasmessi a terzi senza esplicito consenso.
Kolab Now offre solo abbonamenti a pagamento. Kolab Now lo trovate a questo link:
Canary Mail
Canary Mail è un client di posta elettronica per Mac e IOS. Canary mail supporta tutti i tuoi account di Gmail, iCloud, Office365, Yahoo, IMAP & Exchange e tutti gli altri tramite configurazione manuale.
La caratteristica fondamentale di Canary Mail è la sicurezza, infatti include la crittografia completa per impostazione predefinita; si traduce che nessuno, tranne il destinatario, sarà in grado di leggerlo. La crittografia può essere configurata e per i più esperti si può optare per utilizzare la crittografia tramite chiavi PGP o GPG.
Canary Mail è un software a pagamento, quindi va acquistato. Canary Mail la trovate a questo link:
Mailvelope
Mailvelope è un componente aggiuntivo del browser che puoi utilizzare in Chrome , Edge e Firefox per crittografare in modo sicuro le tue e-mail con PGP utilizzando i provider di webmail. Mailvelope supporta tutti i tuoi account di Gmail, Outlook.com, Yahoo, IMAP & Exchange e altri tramite supporto API.
Uno dei vantaggi di Mailvelope è che non è necessario modificare il proprio ambiente familiare per iniziare con la comunicazione crittografata. Se hai utilizzato un provider di webmail, puoi anche inviare e-mail crittografate con l'aiuto di Mailvelope utilizzando lo stesso provider di webmail e lo stesso indirizzo e-mail.
Il componente aggiuntivo Mailvelope è sovrapposto all'interfaccia utente del provider nel browser. Ciò garantisce che le tue informazioni sensibili rimangano inaccessibili al tuo provider di webmail. La crittografia e la decrittografia vengono gestite sul tuo computer e la tua chiave privata non lascia mai il tuo computer. Grazie a questo concetto, le tue e-mail riservate rimangono sempre crittografate sui server del tuo provider e sono leggibili sul tuo computer solo dopo aver inserito la password della tua chiave privata.
Mailvelope la trovate a questo link:
Riseup Email
Riseup Email è un servizio di posta elettronica fatto per passione da attivisti impegnati nel costruire un’infrastruttura alternativa, mantenuta dal movimento e sicura.
Riseup Email distrugge le informazioni che vengono fornite quando viene richiesta una casella di posta. La casella di posta elettronica di Riseup email per essere ottenuta richiede un invito che viene fornito solo dagli attivisti. Quindi per essere ottenuto devi trovare un attivista che garantisce per te e ti manda un invito.
Il tuo indirizzo di posta su riseup.net è una cosa meravigliosa. Nonostante non dia tanto spazio quanto ne danno i provider commerciali finanziati dalla sorveglianza, la posta di riseup.net ha molte funzionalità insolite:
- Quando è possibile crittografa il traffico: Quando spedisci una mail da riseup.net ad un altro provider sicuro, il messaggio viene crittografato per tutto il tragitto. (vedi StartTLS per ulteriori informazioni)
- Non rivela la tua posizione a chi riceve la tua posta: Quando spedisci la posta con riseup.net, il tuo indirizzo internet (IP address) non viene incorporato nel messaggio. Con i provider commerciali, tutti quelli che ricevono la tua posta possono conoscere la tua posizione fisica approssimativa attraverso l’indirizzo internet contenuto nell’email.
- Non registra il tuo indirizzo internet: Il suo impegno è mantenere il minor numero possibile di dati che ti riguardano, quindi non registra l’indirizzo internet di chiunque utilizzi i servizi di riseup.net, compresa la posta elettronica.
Riseup Email la trovate a questo link:
Autistici Email
Autistici Email è un servizio di posta elettronica fatto per passione da attivisti impegnati nel costruire un’infrastruttura alternativa, mantenuta dal movimento e sicura.
Avere una casella di posta sui suoi server significa poter esercitare una maggior tutela della propria privacy, evitando di regalare dati personali e relazionali a multinazionali e provider commerciali. Inoltre non viene chiesto né un codice fiscale, né un numero di documento e neppure il vostro nome e cognome per attivare una casella di posta.
Perché avere una casella di posta di Autistici Email devi condividere le seguenti affermazioni:
- perché pensi che la lotta per difendere la libertà di comunicare debba partire da iniziative non commerciali.
- perché vuoi fare la tua piccola parte anche nella vita di tutti i giorni, stando lontano dalle multinazionali.
- perché condividi le nostre idee politiche, e vuoi che l’indirizzo che usi rifletta il tuo atteggiamento.
La casella di posta elettronica si ottiene su invito e devi avere l'approvazione degli attivisti che la gestiscono per averla spiegando le motivazioni per cui vuoi una casella di posta anonima come questa. A questo link ti diranno come fare per ottenerla.
Autistici Email la trovate a questo link: