Ultimamente ci siamo concentrati sul criptaggio e sulla sicurezza delle nostre e-mail prima spiegando come generare e-mail riservate usando Thunderbird con Enigmail e, successivamente, come usare Mailvelope con Firefox e Chrome. Questi, potremmo definirli in un certo senso “servizi fai da te” poiché necessitano una specifica impostazione ed una preparazione informatica da parte dell’utente, nonché la forte volontà di criptare i propri messaggi ogni qualvolta che intende inviarli; inoltre, questi servizi necessitano che anche il ricevente utilizzi lo stesso software per poter decriptare ciò che riceve e, quindi, leggerlo.
Protonmail, invece, è una piattaforma e-mail, con sede principale in Svizzera, che si occupa direttamente del criptaggio/decriptaggio delle e-mail senza che l’utente imposti nulla: deve solo aprirvi una propria casella di posta ed iniziare ad usarla normalmente senza preoccuparsi di installare od impostare alcun tipo di software, ma cliccando semplicemente su un’apposita icona per proteggere le proprie e-mail. Questo progetto è stato creato da degli scienziati, ingegneri e sviluppatori nel 2013 durante le loro pause passate nella caffetteria del CERN con la volontà di creare un servizio alla portata di qualsiasi utente ed ha continuato a sopravvivere negli anni grazie ai propri clienti e senza ricorrere a sponsor e pubblicità. Inoltre, come vedremo più avanti, è possibile accedere all’e-mail sia tramite browser personale che tramite uno specifico indirizzo via TOR creato appositamente per coloro che vivono in quegli Stati in cui la censura risulta maggiormente oppressiva.
Cosa ci è piaciuto di questo servizio che abbiamo personalmente provato per qualche tempo? Beh, prima di tutto l’offerta di criptaggio/decriptaggio ed il suo sviluppo, il fatto che 1 casella di posta elettronica sia offerta gratuitamente, l’ottimo funzionamento dell’app per smartphone, la completa assenza di pubblicità che, negli ultimi tempi, sta affliggendo tutti i provider di posta e la possibilità di utilizzare un VPN, se in forma gratuita limitato, ma comunque buono, nonché la presenza dell’indirizzo via TOR già sopraccitato. La polizza di Protonmail, infatti, non solo è orientata al rispetto della confidenzialità e della privacy individuale, ma anche alla completa tutela dei nostri dati e al rifiuto categorico di cederli al miglior offerente.
Altra cosa molto importante: per iscriversi, Protonmail, ci domanderà solamente di fornire un nickname, una password, un’e-mail di backup e nient’altro: i nostri dati personali, la nostra età, il nostro gender, la nostra provienienza e nazionalità non saranno richiesti in alcun modo. Questo perché, in realtà, le nostre informazioni, dalla nostra data di nascita, al nostro indirizzo, numero di telefono, etc. sono divenute una valuta di scambio economico e, di conseguenza, contengono in sé un valore monetario: semplificando, tutti noi, cosumatori, veniamo comprati dalle compagnie che ci vendono, a loro volta, la necessità ed il desiderio di acquistare il proprio prodotto basandosi proprio su tali informazioni sottratte con lo scopo specifico di farci credere di non poter fare a meno di quello che stiamo comprando.
La grafica della casella di posta è pulita, facile, accessibile ed intuitiva e l’uso dell’end-to-end-encryption (E2EE) rende impossibile il monitoraggio delle e-mail da parte di terzi.
L’E2EE, infatti, semplificando e come possiamo notare nell’immagine sottostante, assicura che il criptaggio, effettuato con chiavi personali assegnate agli utenti, venga effettuato direttamente all’interno del sistema del mittente (nel nostro caso Marco), passando attraverso il server di Protonmail ed internet già criptato, e venendo decriptato esclusivamente in quello del ricevente (qui Laura) e non altrove. Cosa significa esattamente tutto ciò? Che nemmeno lo staff di Protonmail sarà in grado di leggere le e-mail criptate che riceviamo/inviamo, non possedendo loro le chiavi di decriptaggio; nelle e-mail tradizionali, in servizi come gmail, yahoo, hotmail, libero etc., invece è possibile per le piattaforme accedere ed archiviare i contenuti delle e-mail dei propri utenti in chiaro e, quindi, in forma leggibile come se avessimo inviato via posta una tradizionale cartolina e non una lettera sigillata.
COME INVIARE UN E-MAIL CRIPTATA CON PROTONMAIL
Dopo essersi registrati ed aver creato il proprio account, inviare un’e-mail criptata con Protonmail risulterà semplice per chiunque rispetto ai software che abbiamo visto precedentemente, ovvero Mailvelope ed Enigmail.
Dopo aver cliccato sulla scritta Componi nella colonna in alto a sinistra si aprirà una finestra per scrivere l’attuale e-mail.
Una volta scritto il messaggio ed eventualmente aggiunto gli allegati come avviene su qualsiasi casella di posta, dovremo ricordarci, solo se l’e-mail verrà inviata ad un account al di fuori di Protonmail, di cliccare sulla terza icona, a forma di lucchetto, in basso a sinistra (evidenziata da una freccia rossa nell’immagine sottostante). In questo modo apriremo una nuova finestra intitolata “Crittografia per gli utenti senza ProtonMail” dove sarà possibile scrivere una password ed un eventuale suggerimento (password hint) per la persona che riceverà tale messaggio. Infine, dopo aver impostato tale password potremo inviare il messaggio.
Chi riceverà il messaggio sulla propria casella di posta per essere in grado di leggere in chiaro ciò che vi è scritto dovrà conoscere la password impostata dal mittente (si aprirà infatti una pagina richiedente tale dato) a meno ché non usi a sua volta Protonmail: in tal caso, infatti, non sarà necessario usare l’icona a lucchetto poiché il criptaggio/decriptaggio dell’e-mail verrà effettuata automaticamente.
PROTONMAIL VIA TOR
Lo avevamo accennato inizialmente: è possibile utilizzare un link speciale per accedere a Protonmail via Tor (ovviamente è necessario avere installato ed utilizzare Tor come browser), ovvero https://protonirockerxow.onion.
Questa soluzione, che mantiene la stessa grafica dell’indirizzo principale e sebbene possa risultare più lenta rispetto alla normale connessione, è stata creata per combattere la censura e per assicurare la privacy dei propri dati anche in Stati democratici in cui, a volte, la sottile linea tra necessità di recuperare informazioni per la sicurezza pubblica e libertà civili svanisce.
COME CREARE UN INDIRIZZO PERSONALIZZATO (opzione presente solo a pagamento)
Abbiamo deciso di descrivere brevemente anche come creare un indirizzo personalizzato, sebbene l’opzione risulti a pagamento (al costo di 4 euro al mese. qui tutte le specifiche), poiché non semplicissimo nel caso di utenti poco esperti. Inoltre, segnaliamo anche la presenza, sempre nel profilo a pagamento, della possibilità di usare Protonmail Bridge, ovvero un piccolo software installabile su Microsoft Outlook, Mozilla Thunderbird e Apple Mail per criptare e decriptare semplicemente le proprie e-mail.
Dopo aver pagato il servizio, accedendo a Protonmail, oppure andando sulla colonna di destra e cliccando su Domini, si aprirà una nuova finestra che ci chiederà di inserire l’indirizzo del nostro sito web. Una volta fatto ciò ci verrà assegnato un codice molto lungo ed alfanumerico che dovrà essere copiato ed incollato nelle impostazioni di gestione del DNS del nostro sito; ovvero, dovremo accedere alla pagina su cui il nostro personale dominio si appoggia come per esempio GoDaddy, Aruba, Register, etc.
Andremo, quindi, nel pannello di controllo del nostro sito, accedendo alla gestione DNS: qui, troveremo una sezione chiamata Record TXT dove dovremo accedere ed incollare il suddetto codice nel paragrafo “Valore” dopodiché cliccare su Aggiungi ed andare a verificare su Protonmail se il cambiamento è stato effettuato propriamente. La modifica potrebbe richiedere del tempo o anche alcune ore.
Fatto ciò sarà possibile creare un alias e-mail personalizzata come, per esempio, la nostra, ovvero info@codexsprawl.com. Inoltre, sempre col profilo a pagamento, è offerta anche la possibilità di generare delle e-mail accorciate e quindi semplificate, ovvero anziché @protonmail.com con @pm.me.
Concludiamo sottolineando che, nel caso non risulti per tutti chiaro, acquistando uno dei servizi offerti da Protonmail si avrà accesso ad una sola e-mail principale mentre le altre saranno solo degli alias i cui contenuti ed il cui utilizzo avverranno sempre e direttamente attraverso la prima.
Vi lasciamo, qui sotto, con una piccola introduzione di Protonmail (è possibile, una volta aperto il video, in basso a destra attivare i sottotitoli in italiano) fatta al TED dal CEO e fondatore Andy Yen il quale riesce, con semplicità, a spiegare le motivazioni e gli scopi che hanno portato il proprio team a dedicarsi a questo progetto e la complessità del suo sviluppo.
Comincia la discussione