La nostra identità online ha due cardini: la sim del telefono e l’indirizzo email. La prima appartiene al gestore telefonico (che generalmente selezioniamo seguendo principi economici), mentre la mail appartiene a un provider (che generalmente selezioniamo per popolarità ). Con l’aumentare della presenza online di ogni individuo, se email o numero di telefono sono compromessi, sono problemi. In questo articolo iniziamo a mettere in sicurezza parte della nostra identità selezionando un provider eMail che ha come obiettivo proteggere (anziché diffondere) i nostri dati.
Se sei alla ricerca di un provider email sicuro, a prova guardia di finanza, hackers & governi, sei nel posto giusto! Ricordati però che la sicurezza del tuo account dipende dalla tua bravura nel proteggere le credenziali!
Potrebbe interessarti inoltre questa lista di email usa & getta e i servizi cloud più sicuri in termini di privacy.
I miti su Gmail & iCloud
Due piattaforme fantastiche che offrono migliaia di servizi e impostazioni per rendere la tua esperienza digitale sempre migliore. I migliori informatici al mondo lavorano in queste aziende, dove a statuto viene chiaramente indicato che nessun dipendente può accedere alla casella di posta di un cliente.
Con questi providers, prese le dovute precauzioni (eg. autenticazione a 2 fattori), possiamo dire che avremo un’ottima protezione da attacchi hackers di massa. Questo vuole dire che a meno che tu sia stato selezionato come “obiettivo specifico” di un attacco, è molto raro che il tuo account possa essere compromesso.
Google & Apple sono tuttavia aziende che devono obbedire a delle leggi. Nel caso di Apple, ad esempio, esiste un portale dedicato dove le pubbliche amministrazioni possono fare “richiesta di dati” su specifici account di persone nel paese di riferimento. Il quantitativo di dati che Apple metterà a disposizione sarà molto limitato, nonostante questo, l’azienda dovrà sempre in qualche modo collaborare.
In Italia, dal 2017, la Guardia di Finanza può leggere la nostra email senza il nostro consenso, a nostra insaputa. Tieni comunque conto che la probabilità che siano in grado di leggere la tua Gmail / iCloud è molto-molto-molto bassa (farebbero prima a tentare un attacco hacker nei tuo confronti, dove fallirebbero quasi sicuramente).
Mentre accumuli dati nei data-centers dei colossi del web poniti una domanda: come saranno le leggi tra 10 anni? Cosa succede alle email che elimini? Quanto può essere scomodo sapere che le tue 10,000 email nel cloud possano essere un giorno usate contro di te in qualsiasi modo possibile?
La privacy è un diritto che deve essere garantito a tutti: buoni cattivi, belli e brutti. Ecco una lista di provider emails che ti consigliamo per tenere la tua identità sul web al sicuro:
1. Protonmail
E’ il servizio che offre il miglior bilanciamento tra sicurezza e usabilità . Fa uso di un codice open-source e garantisce una cifratura end-to-end. Cosa significa? Quando scrivi una eMail e la invii, il messaggio verrà cifrato prima di essere inviato a Protonmail, rendendo la versione cloud completamente illeggibile senza la tua password.
Fondato al CERN, in Svizzera, Protonmail è sopravvissuto a attacchi hacker importanti che gli hanno permesso di guadagnarsi un’ottima reputazione. Sappiamo inoltre molto bene quanto gli svizzeri siano avanzati in termini di privacy.
Protonmail conta più di 30 milioni di utenti mensili ed è la soluzione che noi consigliamo per chi vuole un account di posta sicuro, affidabile e anonimo.
2. Lavabit (da 30€ / anno)
Lavabit è stato uno dei pionieri in materia di privacy & anonimato sul web dal 2004. La reputazione di questo provider lo precede. Quando il governo degli Stati Uniti ha richiesto accesso ai dati sulle caselle lavabit – il fondatore ha preferito disattivare completamente il servizio per tutto il 2013 per poi rientrare in gioco con una crittografia end-to-end nel 2014
Come nel caso di Protonmail, Lavabit è Opensource. Questo strumento è stato usato da Edward Snowden per le sue operazioni contro il governo degli Stati Uniti.
3. Tutanota
Tutanota è stato fondato alla fine del 2011 con l’idea di rendere user-friendly le email con crittografia PGP (end-to-end encryption). La soluzione proviene dalla Germania e come Protonmail e Lavabit offre le app mobile iOS & Android.
Uno dei principali vantaggi di Tutanota è la scalabilità . Questo servizio è il più economico per coloro che vogliono gestire più email. Lo storage aggiuntivo ha un prezzo a parte. Sarà più facile in questo caso (per i clienti paganti) per trovare una soluzione più adatta alle proprie esigenze.
Attenzione ad altri providers
Ogni tanto troviamo delle startup che si buttano nel mondo della privacy, e poi falliscono. La selezione che abbiamo appena indicato rappresenta dei business che lavorano nell’industria da anni; hanno subito molti attacchi hackers e ne sono sempre usciti vincenti.
Scegliendo dei provider nuovi, potresti trovare una soluzione sicura.. ma non duratura! L’esempio è whiteout.io che, dopo meno di un anno dall’apertura, ha dovuto terminare le operazioni. Questo caso è stato fortunato: il team ha spiegato agli utenti come esportare i messaggi dai server in sicurezza. Altri provider potrebbero non essere così gentili.