Quale servizio di email usi?
Gmail? Ogni singola email inviata da o verso un utente Gmail è scansionata da Google.
Outlook? Anche loro scansionano ogni e-mail, però (affermano) che non ci guadagnano come Google (tramite annunci mirati).
Yahoo? Non farmi ridere
Le tue email non sono private. Se non riesci a dimostrare che qualcosa è sicuro, allora non è sicuro. Le suddette aziende (e così tante altre) vogliono che tu ti fidi di loro. Fiducia che loro useranno i loro poteri per fare del bene. E naturalmente sappiamo tutti che le aziende non mentono mai, vero?
La fiducia non è abbastanza.
Oggi “privacy” e “sicurezza” sono diventate parole d’ordine, gettate senza alcun significato. La costante vigilanza è il prezzo che dobbiamo pagare per la vera libertà.
Tornando al problema in questione, non possiamo semplicemente rinunciare a usare le e-mail, quindi cosa facciamo adesso?
Cos’è ProtonMail?
ProtonMail è un servizio di posta elettronica sicuro sviluppato nel 2013 presso il centro di ricerca del CERN a Ginevra, in Svizzera (al di fuori della giurisdizione dell’NSA). La parte che ci interessa è che ProtonMail è crittografato end-to-end. Le e-mail che inviamo vengono crittografate direttamente nel browser (o nell’app) prima ancora che lascino il nostro dispositivo. E le e-mail crittografate che riceviamo sono di nuovo decifrate solo sul nostro dispositivo. Nessuno, nemmeno l’amministratore del database di ProtonMail può leggere le tue e-mail. Anche se venissero violati, l’hacker avrebbe solo un mucchio di e-mail crittografate, ognuna delle quali quasi inespugnabile (ci impiegherebbero qualche migliaio di anni utilizzando tutti i computer della Terra). Questo è ciò che rende ProtonMail sicuro.
È anche possibile inviare e-mail (crittografate) sicure agli utenti non ProtonMail. Perché ciò funzioni, tu e il tuo destinatario dovete conoscere una password condivisa. Si utilizza la password per crittografare l’e-mail e il destinatario può quindi decrittografarla inserendo la stessa password.
Non solo, ma ProtonMail ti consente di impostare un tempo di scadenza dopo il quale le tue e-mail vengono cancellate per sempre dai loro server. Puoi anche usare ProtonMail tramite Tor.
Ora creiamo un account su ProtonMail. Non c’è molto da fare davvero, è un processo di registrazione semplice come un altro.
Fase 1
Vai su Protonmail.com e clicca Sign up
Fase 2
Vedrai un modulo di iscrizione standard, compilalo e clicca Create Account
Fase 3
Questo è quanto! Ora hai un’account Protonmail. Datti una pacca sulla schiena.
Fase 4
Sulla prossima schermata potrai scegliere il tuo nome utente
Fase 5
Ora vedi un’interfaccia standard per le mail. Clicca Compose e invia la tua prima email sicura.
Fase 6
Puoi anche specificare una password così che le email inviate a utenti non-ProtonMail siano criptate.
Fase 7
Puoi anche impostare una “data di scadenza”, così che la mail non sia più accessibile dopo la scadenza, da te compreso.
Troverai tutte le normali funzionalità che ci si aspetta da un client di posta elettronica, tranne che questo non viola la tua privacy. Ricorda, non ci vuole molto per essere consapevoli della privacy, semplicemente usando servizi come questo stai aiutando a rendere il mondo un posto migliore.
Usare ProtonMail attraverso Tor
L’anonimato è spesso tanto importante quanto la sicurezza. Per rimanere completamente anonimi, è possibile utilizzare ProtonMail attraverso la rete Tor. Ciò migliora la tua sicurezza in diversi modi:
· Previene lo sniffing. Se ti trovi su una rete non affidabile, ad esempio utilizzando un hotspot Wi-Fi pubblico o la rete di qualcun altro, l’utilizzo di Tor ti consente di nascondere ciò che stai facendo su Internet.
· Impedisce il MITM-ing. Sulla stessa nota, Tor ti protegge dagli attacchi man-in-the-middle. La connessione al resto della rete Tor è crittografata, rendendo praticamente impossibile la manomissione.
· Persino ProtonMail non saprà chi sei. Se mai il giorno in cui ProtonMail verrà compromesso, tutti i loro server vedranno un nodo casuale di uscita Tor e non il tuo indirizzo IP.
· Anche se il tuo ISP o il tuo Paese ha bandito ProtonMail (come spesso accade per i servizi attenti alla privacy), puoi comunque accedervi tramite Tor.
Dovrai abilitare JavaScript su Tor e cambiare le impostazioni di NoScript in “Permetti temporaneamente a tutti su questa pagina” affinché ProtonMail funzioni. Fai attenzione però, non disabilitare NoScript sul sito web sbagliato. Permettere il JavaScript è anche un potenziale buco di sicurezza. ProtonMail potrebbe tecnicamente scoprire la tua vera identità. Tuttavia, se anche provassero a farlo, sarebbero chiaramente visibili nella sorgente JavaScript. Dato che hanno una base di utenti ampia e attiva, tale azione da parte di ProtonMail probabilmente farà notizia e offuscherà la loro reputazione per sempre.
Non consiglio quasi mai aziende o prodotti, ma ProtonMail ha dimostrato di essere abbastanza affidabile. Anche se ora ha circa 4 anni, è ancora un’azienda relativamente giovane. Suggerisco un cauto ottimismo. Terrò questo articolo aggiornato su tutto ciò che potresti aver bisogno di sapere su ProtonMail.