Popolare, intuitivo e ricco di funzionalità com'è, Gmail non è privo di difetti. I dubbi sulla privacy hanno, ripetutamente, sollevato la testa quando si tratta della maggior parte dei servizi basati sul web di Google, e Gmail, purtroppo, non fa eccezione a questa regola. La società ha spesso dovuto affrontare critiche per il presunto ficcanaso delle e-mail degli utenti per cercare parole chiave che vengono poi utilizzate come target - o come Google le chiama, "contestuali" - pubblicità. Pertanto, per coloro che si sentono a disagio nell'utilizzare Gmail (o qualsiasi altro servizio di posta elettronica mainstream per quella materia) a causa di problemi di privacy, abbiamo compilato un elenco dei migliori servizi di posta elettronica crittografati con crittografia end-to-end che è possibile utilizzare senza preoccuparsi di qualsiasi entità non autorizzata che mette le mani sulle tue conversazioni private.
È importante ricordare che Gmail crittografa anche le sue e-mail, quindi è improbabile che un qualsiasi hacker casuale acceda ai tuoi messaggi, ma Google ha le chiavi per decrittografarle e, in quanto società con sede negli Stati Uniti, dovrà conformarsi al leggi del paese e consegnarle alle autorità di contrasto qualora ricevesse un'ingiunzione del tribunale in tal senso. Questo è esattamente il motivo per cui potresti stare meglio utilizzando alcuni dei servizi menzionati di seguito se la privacy è una preoccupazione prioritaria per te. Quindi, senza ulteriori indugi, ecco i 4 migliori servizi di crittografia e-mail che è possibile utilizzare:
1. ProtonMail
ProtonMail è stata fondata presso il centro di ricerca del CERN in Svizzera nel 2013, ma è stata disponibile al pubblico solo dallo scorso anno, dopo essere rimasta invitata solo per i primi anni della sua esistenza. È, di gran lunga, il servizio di posta elettronica crittografato più popolare disponibile oggi e puoi accedervi tramite il sito Web sul tuo browser o tramite le app mobili disponibili su Android e iOS. Il servizio supporta la crittografia end-to-end, il che significa che i tuoi messaggi vengono crittografati dal momento in cui lasciano il tuo dispositivo al momento in cui raggiungono il / i destinatario / i previsto / i. La società afferma di utilizzare le implementazioni sicure degli algoritmi di crittografia AES, RSA e OpenPGP, insieme a librerie crittografiche open source che sono state controllate da eminenti crittografi e esperti di sicurezza informatica di tutto il mondo, che dovrebbero ridurre notevolmente il rischio di backdoor da entrambi i cyber- criminali o agenzie governative con scarso rispetto per la privacy personale.
Non solo il servizio utilizza la crittografia end-to-end delle sue e-mail, ma utilizza anche l' autenticazione a due fattori e la decrittografia sul lato del browser, il che significa che le e-mail vengono decrittografate localmente sul computer client piuttosto che sui server dell'azienda. ProtonMail ti consente non solo di inviare e-mail ad altri possessori di account ProtonMail, ma anche a utenti esterni al sistema ProtonMail, sebbene siano protetti da password e possano essere decifrati solo utilizzando una chiave univoca condivisa tra il mittente e il destinatario. È inoltre possibile impostare una data di scadenza per i propri messaggi in modo che i messaggi vengano cancellati dai server ProtonMail su base permanente dopo un periodo di tempo prestabilito.
Tuttavia, per tutta la sua sicurezza, ProtonMail ha alcuni inconvenienti che gli hanno impedito di diventare più popolare di quanto non sia attualmente. Innanzitutto, non offre accesso IMAP o POP3, il che significa che non è possibile visualizzare i messaggi di ProtonMail in client di posta elettronica come Microsoft Outlook e Mozilla Thunderbird . Per lo stesso motivo, non sarai in grado di configurare il tuo client ProtonMail per inviare e-mail utilizzando qualsiasi account e-mail non Proton. Sebbene sia inteso come una caratteristica di sicurezza, il fatto che l'azienda non offra nemmeno il supporto per i protocolli POP3 e IMAP come opzione è qualcosa che rende difficile per molti passare a ProtonMail per sempre.
Visita il sito web (gratuiti, i piani Premium partono da $ 5 al mese)
2. Lavabit
Lavabit è un servizio di posta elettronica crittografato open source fondato nel 2004 da Leder Levison. Il servizio è noto per essere stato utilizzato dall'ex dipendente della CIA e da Edward Snowden, che è stato denunciato da un appaltatore dell'NSA, accusato di aver divulgato ai media informazioni riservate sui programmi di sorveglianza del governo degli Stati Uniti. Il servizio ha effettivamente deciso di chiudere le operazioni nell'agosto 2013 dopo aver deciso di non rispettare l'ordine di un tribunale statunitense di consegnare le sue chiavi private SSL (Secure Sockets Layer) alle forze dell'ordine investigando sulle perdite di Snowden. Tuttavia, come una fenice dalle ceneri, Lavabit è stata resuscitata all'inizio di quest'anno con un'architettura completamente rinnovata che affronta il problema che ha portato alla fine del servizio quasi esattamente quattro giorni fa.
Nel suo ultimo avatar, Lavabit ha anche un sacco di miglioramenti della sicurezza che rendono il servizio più sicuro che mai. Prima di tutto, per risolvere il problema della chiave SSL, la società afferma che ora memorizza le sue chiavi private in un formato resistente alle manomissioni che distruggerà il messaggio e i metadati ad esso associati, ogni volta che rileva una tentata intrusione. Inoltre, a differenza della sua prima iterazione, la società non ha nemmeno accesso alle chiavi SSL per i messaggi inviati attraverso la sua piattaforma, che dovrebbe ulteriormente pacificare gli utenti alla disperata ricerca di preservare il loro anonimato online.
La cosa più intrigante, tuttavia, è la nuovissima piattaforma DIME (Dark Internet Mail Environment) che la società promette di utilizzare per la crittografia end-to-end delle e-mail ridisegnata. La piattaforma open source, sviluppata in gran parte dall'hacker condannato Steven Watt, mira a sostituire i protocolli di sicurezza esistenti, OpenPGP e S / MIME . Con DIME, non si limita a crittografare il messaggio, ma si arriva anche ad offuscare i metadati che includono altre informazioni potenzialmente cruciali, come le identità del mittente e del destinatario. Fino a poco tempo fa, Lavabit 2.0 era disponibile solo per i suoi utenti originali che avevano perso l'accesso ai loro account dopo che il servizio era stato chiuso senza troppe cerimonie nel 2013, ma ora la società ha aperto le registrazioni a tutti.
Visita il sito web (i piani premium partono da $ 30 all'anno)
3. Tutanota
Tutanota è uno dei nuovi arrivati nel mondo delle e-mail crittografate, essendo entrato nel settore solo un paio di anni fa. Tuttavia, in questo breve lasso di tempo, è già diventato un nome rispettato nel mondo dei servizi di posta elettronica crittografati e utilizza chiavi RSA a 2048 bit per la crittografia end-to-end e il protocollo AES-128 per la trasmissione, garantendo la sicurezza delle tue e-mail. A prima vista, il servizio ha molte somiglianze con ProtonMail. Come ProtonMail, Tutanota offre anche app mobili su Android e iOS e, come ProtonMail, avrai la possibilità di utilizzare un livello gratuito insieme a servizi a pagamento che includono più campane e fischi. Tuttavia, mentre ProtonMail offre solo 500 MB di spazio di archiviazione ai suoi utenti gratuiti, Tutanota offre fino a 1 GB, che è sicuramente il benvenuto. Nel caso in cui 1 GB non sia abbastanza per te, puoi sempre effettuare l'upgrade al livello a pagamento che ti costerà solo 12 euro all'anno.
Tuttavia, anche se il servizio è in gran parte simile a ProtonMail, incluso il design dell'interfaccia, ci sono anche alcune importanti differenze tra i due. Prima di tutto, il servizio non consente agli utenti di impostare i timer affinché i loro messaggi si autodistruggano, quindi, a meno che non vengano eseguiti manualmente, i messaggi rimangono nei server della società, anche se in forma crittografata. Un altro punto che vale la pena menzionare qui è che non consente agli utenti non paganti di creare indirizzi email alias, sebbene gli utenti paganti possano crearne almeno 5 o più, a seconda del pacchetto scelto. Tra l'altro, Tutonata utilizza un algoritmo di crittografia open source con licenza GPL v3 ed è stato verificato e verificato in modo indipendente dai professionisti della sicurezza informatica. Come ProtonMail, Tutanota ha anche i suoi server in Svizzera, protetti da feroci leggi sulla privacy e lontano dalla portata della NSA e dell'FBI.
Visita il sito web (gratuito, i piani Premium partono da 12 € all'anno)
4. CounterMail
Basato su un'interfaccia email Squirrel personalizzata, CounterMail è un altro servizio di webmail focalizzato sulla privacy e sulla sicurezza basato sulla Svezia. È uno dei servizi di posta elettronica criptati più vecchi e più conosciuti in circolazione, ed è attivo dagli anni Novanta. Come i suoi colleghi e concorrenti in questo elenco, offre anche la crittografia end-to-end utilizzando OpenPGP, con SSL-MITM per prevenire attacchi Man-In-The-Middle . Il servizio in realtà viene fornito con una serie di caratteristiche interessanti e uniche che lo distinguono dalla massa. Prima di tutto, CounterMail memorizza i messaggi e altri dati nella memoria (RAM ) dei server alimentati da CD live della società, e non su nessun disco rigido, quindi anche il computer forense non sarà in grado di recuperare i dati una volta perso . Per un ulteriore livello di protezione contro keylogger e attacchi brute force, puoi anche acquistare un dongle USB con il tuo file di chiavi personalizzato che deve essere usato insieme alla tua password per un'autenticazione a due fattori.
A differenza di altri servizi di questo elenco, CounterMail non ha un livello gratuito. Tuttavia, viene fornito con una prova gratuita di una settimana, dopo di che, dovrai pagare $ 19 per 3 mesi, $ 35 per 6 mesi o $ 59 per l'intero anno, a seconda delle tue esigenze. Accetta anche pagamenti Bitcoin per maggiore privacy e consente agli utenti di creare alias, quindi non dovrai mai rivelare il tuo vero ID e-mail se non lo desideri.
Tuttavia, come qualsiasi altro servizio di posta elettronica sicuro disponibile sul mercato oggi, CounterMail ha anche i suoi svantaggi. Non solo il prezzo è un po 'più alto, ma il problema di non utilizzare i dischi rigidi per archiviare i dati è che si ottengono magre quantità di spazio di archiviazione, indipendentemente dal piano che si sceglie. Mentre il piano di un anno ti restituisce 500 MB di spazio di archiviazione, gli altri due ti danno solo la metà. Ovviamente puoi acquistare spazio di archiviazione aggiuntivo, ma dovrai pagare prezzi esorbitanti per opzioni di archiviazione di dimensioni simili.
Visita il sito web (i piani Premium partono da $ 19 per 3 mesi)
I migliori servizi di posta elettronica crittografati da utilizzare
Esistono numerosi altri servizi che pretendono di salvaguardare la posta con crittografia end-to-end, ma pochissimi offrono dettagli reali sulla memorizzazione dei dati, i protocolli e le politiche di crittografia di fronte alle richieste delle forze dell'ordine e degli ordini dei tribunali di rivelare dati utente. Stando così le cose, sarebbe probabilmente saggio attenersi a ciò che è provato e testato, piuttosto che sperimentare qualcosa di nuovo che può o non può rivelarsi il diamante-in-the-rough che speravi che sarebbe risultato essere .
Certamente, molti di noi hanno ben poco da nascondere e non avrebbero mai davvero bisogno di nulla con crittografia a tenuta d'aria, ma questo non significa che non abbiamo diritto alla nostra privacy. Nel caso in cui tu sia particolarmente interessato alla privacy ma non desideri lasciare la familiarità del tuo normale provider webmail, puoi anche installare il tuo software di crittografia e inviare email crittografate tramite servizi come Gmail o Yahoo Mail, ma dovrai condividere le tue chiavi di crittografia con il destinatario previsto in anticipo affinché funzioni.