Che cosa è sicuro e-mail, e si dovrebbe passare?

  • Tim Brookes

    @timbrookes

  • 11 Marzo 2021, 6: 40am EDT
  •  Un lucchetto e una busta che simboleggia un messaggio di posta elettronica.
    Feng Yu/.com

    La posta elettronica è stata inventata nel 1971 e da allora è cambiata molto poco. In quel periodo, è riuscito a diventare un importante rischio per la sicurezza per individui, governi e aziende private in tutto il mondo. Questo potrebbe spiegare la crescente popolarità dei cosiddetti provider di “email sicure”.

    Quindi, cosa rende esattamente l’e-mail sicura diversa dall’e-mail normale?

    Cos’è l’e-mail sicura e criptata?

    Secure email è essenzialmente una normale e-mail con alcuni miglioramenti della sicurezza in cima. La tecnologia dietro le quinte è in definitiva la stessa, il che significa che sai già come utilizzare un provider di posta elettronica sicuro. È ancora inviare messaggi a indirizzi con nome con un @ e un dominio, e si ottiene ancora un sacco di spam.

    Pubblicità

    Per questo motivo, chiunque può definirsi un provider di posta elettronica sicuro. Non esiste una definizione del dizionario, e la maggior parte dei principali provider di posta elettronica come Gmail e Outlook si considererebbero anche “sicuri” nonostante non siano all’altezza del marchio.

    La maggior parte dei provider che utilizzano il termine per descrivere il proprio servizio va molto oltre la richiesta di una password complessa o l’autenticazione a due fattori. La sicurezza, in questo senso, non consiste solo nell’impedire a qualcuno di accedere al tuo account, ma anche nel mantenere al sicuro i tuoi dati e la tua identità.

    Un provider di posta elettronica veramente sicuro non è in grado di leggere le conversazioni e-mail. Dovrebbero idealmente essere situati in una giurisdizione che non è soggetta alla condivisione dei dati tra le agenzie di intelligence. La tecnologia stessa sarebbe idealmente costruita su standard aperti per un approccio “crowdsourcing” alla sicurezza. Il servizio non dovrebbe profilarti, pubblicare annunci personalizzati o registrare metadati.

    Questo è il motivo per cui Gmail, Outlook, Yahoo e la maggior parte degli altri provider di posta elettronica gratuiti e tradizionali non sono considerati veramente sicuri. Un provider di posta elettronica sicuro è “migliore” di Gmail in termini di sicurezza dei dati, ma ti perderai le funzionalità e le integrazioni profonde di Google. Lasciate che le vostre priorità decidere quale è l’opzione migliore.

    In che modo i provider di posta elettronica sicuri ti proteggono?

    La crittografia end-to-end è essenziale per costruire un sistema di posta elettronica veramente sicuro. Mentre servizi come Gmail crittografare la connessione tra il computer e il server, tutte le informazioni inviate al server (compreso il contenuto dei messaggi) non viene crittografato quando arriva lì.

    Pubblicità

    Tutte le conversazioni private (o segreti di stato) che stai discutendo siederanno sui server di Google in un formato non crittografato. Se i dati vengono rubati, ad esempio, in una perdita di dati, non è necessario decrittografarli prima di poter essere letti. Un provider sicuro crittograferà i dati sul server, rendendolo inutile a terzi.

    La mancanza di crittografia end-to-end significa che i provider di posta elettronica possono accedere al contenuto dei messaggi e hanno utilizzato questo accesso in passato. Google ha precedentemente scansionato il contenuto dei messaggi di Gmail a scopo pubblicitario, ma ha interrotto la pratica nel 2017. La società ha continuato la scansione e-mail per servizi di alimentazione come (l’ormai defunta) Google Now. In quale altro modo l’assistente di Google sarà in grado di ricordarti il viaggio che hai in arrivo?

    La migliore newsletter tecnologica ovunque

    Unisciti a 425.000 abbonati e ottieni un digest giornaliero di funzionalità, articoli, notizie e curiosità.

    Inviando la tua email, accetti i Termini di utilizzo e l’Informativa sulla privacy.

    Logo Gmail.

    Dove si trovano tali server potrebbe anche influire sul modo in cui tali dati vengono trattati. Come nel caso delle VPN, i servizi di posta elettronica più sicuri si trovano solitamente in paesi remoti o storicamente neutrali. ProtonMail, ad esempio, si trova in Svizzera, dove le leggi sulla privacy sono notoriamente severe.

    Pubblicità

    I servizi di posta elettronica situati negli Stati Uniti possono essere contestati in tribunale per consegnare i dati. Gli Stati Uniti fanno parte della Five Eyes intelligence alliance, insieme a Australia, Canada, Regno Unito e Nuova Zelanda. I dati vengono regolarmente trasmessi tra diverse autorità in diverse giurisdizioni sotto il pretesto della sicurezza nazionale.

    Il tipo di dati che viene registrato insieme alla tua email può anche dire molto su di te. I metadati sono “dati sui dati” essenziali, come i timestamp su un’e-mail o la “firma” dell’agente utente lasciata dal browser che si sta utilizzando. Non crei consapevolmente metadati, ma funge da traccia cartacea per quasi tutto ciò che fai online.

    I servizi di posta elettronica sicuri rimuoveranno il maggior numero possibile di metadati dall’e-mail inviata. Ciò rende più difficile rintracciare l’origine di un messaggio e protegge ulteriormente l’identità della persona che lo invia.

    Alcuni provider di posta elettronica sicuri integrano anche strumenti come Pretty Good Privacy (o PGP in breve) nelle loro interfacce. PGP consente di” bloccare ” il contenuto di un messaggio in modo che possa essere letto solo da qualcuno con la chiave privata corretta. Se impostato correttamente, la tua email apparirà normale, come testo normale leggibile. Se qualcuno senza la chiave dovesse intercettare il messaggio, sembrerebbe senza senso.

    Pubblicità

    Infine, c’è un argomento da fare per la creazione di prodotti incentrati sulla sicurezza su software open-source. Il codice sorgente che è stato rilasciato al pubblico può essere messo alla prova in un modo che il codice sorgente chiuso non può.

    CORRELATI: Cos’è la crittografia end-to-end e perché è importante?

    Quale servizio di posta elettronica sicuro è il migliore?

    Non esiste un approccio one-size-fits-all per proteggere la posta elettronica. Ci sono molti fornitori diversi, tutti offrendo diversi livelli di sicurezza a una varietà di fasce di prezzo. Budget è qualcosa che si dovrà probabilmente prendere in considerazione dal momento che la maggior parte dei servizi non offrono una generosa opzione gratuita come Gmail o Outlook.com.

    ProtonMail Posta in arrivo

    ProtonMail (free account available) è uno dei provider criptati più noti, e uno dei più maturi. I dati vengono crittografati su server situati in Svizzera, con la società che conduce audit per garantire che gli utenti possano fidarsi delle sue protezioni. Il servizio è basato sulla tecnologia open-source e c’è un’app mobile dedicata per iPhone e Android (ma nessun supporto per le app di posta predefinite, sfortunatamente).

    Tutanota (account gratuito disponibile) è un altro provider di posta elettronica sicuro altamente raccomandato, con un set di funzionalità (e auditing) simile a ProtonMail. I server si trovano in Germania (la società ha spiegato perché), e il servizio è costruito su molte basi open-source. C’è un avvertimento simile con accesso mobile in quanto è necessario utilizzare un’applicazione dedicata per decifrare la tua email.

    Tutanota Inbox

    Advertisement

    Posteo (no free accounts) si trova anche in Germania e si è fatto un po ‘ un nome per essere un’alternativa più economica sia a ProtonMail che a Tutanota. Tutto è crittografato end-to-end, con il supporto per l’implementazione PGP per fornire ulteriore tranquillità. Non è inoltre necessario un nome, un’e-mail di backup o altre informazioni identificative per creare un account.

    Ci sono molti altri provider di posta elettronica sicuri tra cui scegliere (troppi per elencare qui), incluso Mailfence, mailbox.org, Fastmail e Contromail. Dovresti pensare seriamente al servizio di posta elettronica sicura che scegli, proprio come faresti se scegliessi una VPN.

    È meglio scegliere un fornitore affermato con un solido track record data la natura di questo tipo di servizio. Uno di questi provider con sede in Islanda, chiamato UnSeen, è scomparso senza lasciare traccia alla fine del 2020, solo per riapparire con un nome di dominio taiwanese, che ha portato a ogni sorta di speculazione e sfiducia.

    Hai bisogno di un provider di posta elettronica sicuro?

    Se hai bisogno di un provider di posta elettronica sicuro, probabilmente lo sai già. Forse sei un giornalista e sei preoccupato per i mandati di comparizione che espongono fonti e materiali privati. Forse sei il prossimo Edward Snowden.

    Pubblicità

    Per la maggior parte delle persone, un provider di posta elettronica sicuro probabilmente non è necessario. Fornirà la pace della mente al costo di alcune caratteristiche, convenienza e denaro. Il tuo provider di posta elettronica non sarà in grado di vedere il contenuto dei tuoi messaggi e sarà più facile comunicare con le persone con crittografia end-to-end. (Si potrebbe, naturalmente, basta usare il segnale per comunicare con la crittografia end-to-end, anche.) Se ne vale la pena dipende da te.

    Ma se la tua motivazione principale è la sicurezza, comprendi che è più probabile che tu sia vittima di attacchi di ingegneria sociale rispetto alle violazioni dei dati delle e-mail.

    RELATED: cos’è Signal e perché tutti lo usano?

    Tim Brookes
    Tim Brookes è uno scrittore di tecnologia con più di un decennio di esperienza. Ha investito nell’ecosistema Apple, con esperienza che copre Mac, iPhone e iPad per pubblicazioni come Zapier e MakeUseOf.Leggi la Biografia completa ”

    Leave a Reply