Strumenti

La posta elettronica ordinaria è molto meno privata di quanto la maggior parte delle persone supponga. È generalmente trasmessa con una crittografia del trasporto, che protegge i messaggi durante il loro tragitto tra i server, ma il fornitore memorizza comunque la tua posta in una forma che può leggere — e storicamente, molti fornitori hanno analizzato quel contenuto per costruire profili pubblicitari. La sicurezza del trasporto è necessaria, ma da sola non fa nulla per impedire all'azienda che possiede la tua casella di leggerla.

Due tipi di crittografia da separare

«Posta cifrata» fa generalmente riferimento a qualcosa di più forte, e il termine ricopre due idee distinte che vale la pena separare. La crittografia ad accesso zero significa che il fornitore non può leggere la tua posta memorizzata, perché non detiene la chiave della tua casella. La crittografia end-to-end significa che solo il mittente e il destinatario possono leggere un dato messaggio, senza che alcuna copia leggibile esista su un qualsiasi server intermedio. Un servizio può offrire l'una, entrambe o nessuna, quindi vale la pena sapere quale ottieni realmente.

La distinzione conta perché fissa i limiti di ciò che un fornitore può proteggere. La crittografia ad accesso zero mette in sicurezza tutto ciò che si trova nella tua casella contro il fornitore e contro una compromissione del server. La crittografia end-to-end mette in sicurezza una singola conversazione contro tutti tranne le due estremità. I servizi di posta cifrata robusti mirano a offrirti un'archiviazione ad accesso zero per impostazione predefinita e una crittografia end-to-end ovunque la configurazione del destinatario lo permetta.

I principali fornitori verificabili

Proton Mail è l'opzione più consolidata in questo ambito. Offre un'archiviazione ad accesso zero, così da non poter leggere la tua posta salvata, una crittografia end-to-end tra i suoi stessi utenti, app client open source che permettono di rivedere la crittografia, e una base giuridica svizzera. Questa miscela di un'implementazione verificabile e di una giurisdizione orientata alla privacy è ciò che ne ha fatto la raccomandazione predefinita per le persone che vogliono una posta privata senza diventare esperti di crittografia.

• La crittografia del trasporto protegge la posta in transito ma non nei confronti del fornitore stesso
• Crittografia ad accesso zero: il fornitore non può leggere la tua posta memorizzata
• Crittografia end-to-end: solo il mittente e il destinatario possono leggere un messaggio
• Proton Mail e Tuta sono le principali opzioni open source e verificabili
• Nessun servizio può cifrare end-to-end un messaggio verso un account Gmail standard

Tuta, precedentemente noto come Tutanota, è un altro fornitore open source cifrato end-to-end che adotta un proprio approccio distinto. In particolare, cifra non solo il corpo dei messaggi ma anche le righe dell'oggetto e la casella nel suo insieme, ed ha sede in Germania. Poiché il suo modello di crittografia è costruito diversamente da quello di Proton, interopera anch'esso diversamente con il mondo esterno, il che ricorda che la «posta cifrata» si implementa in più di un modo.

Il limite che nessun fornitore può superare

Un limite si applica inoltre a ogni servizio, e nessun fornitore può aggirarlo con l'ingegneria. Nessun servizio può cifrare end-to-end, come per magia, un messaggio verso qualcuno che usa un account Gmail o Outlook normale, perché il destinatario semplicemente non ha alcuna chiave con cui decifrarlo. È una proprietà del modo in cui funziona la posta interoperabile, non una lacuna di un prodotto in particolare, e ogni fornitore che pretenda il contrario dovrebbe essere considerato con sospetto.

L'obiettivo realistico è dunque duplice. Primo, tenere la tua posta memorizzata privata nei confronti del fornitore grazie alla crittografia ad accesso zero, così che una compromissione o un'azienda curiosa non possano leggere la tua casella in entrata. Secondo, ottenere una vera crittografia end-to-end con i contatti che sono sullo stesso sistema, o usando messaggi protetti da password per quelli che non lo sono. Presentata così, la posta cifrata mira a ridurre significativamente l'esposizione anziché a raggiungere un assoluto impossibile.

Cosa verificare prima di impegnarti

Quando valuti un servizio, guarda oltre il marketing per individuare alcuni segnali concreti. Le app client sono open source e sono state riviste in modo indipendente? Cosa è esattamente cifrato — solo il corpo dei messaggi, o anche gli oggetti e i metadati? Dove ha sede l'azienda, e qual è la sua storia in materia di trasparenza? Queste domande distinguono i servizi dotati di una crittografia vera e verificabile da quelli che si limitano a usare la parola nella loro immagine di marca.

Ci sono anche compromessi da accettare in cambio della privacy. Le caselle cifrate possono comportarsi diversamente dalle caselle mainstream in ambiti come la ricerca lato server, il filtraggio automatico e le integrazioni, proprio perché il fornitore non può leggere il tuo contenuto. Per la maggior parte delle persone, queste differenze sono minori rispetto al vantaggio di una casella che il fornitore non può sfruttare, ma entrarvi esserne consapevoli evita la delusione.

Scegliere quello giusto per te

Per la maggior parte delle persone che vogliono una casella privata che il fornitore non possa leggere, Proton Mail è il punto di partenza credibile più facile, con Tuta come solida alternativa open source per chi è attratto dalla sua crittografia dell'intera casella. Scegli il modello che corrisponde al tuo modo di comunicare, poni aspettative realistiche riguardo ai messaggi verso i fornitori esterni, e avrai una privacy della posta nettamente migliore di quella proposta per impostazione predefinita dai servizi finanziati dalla pubblicità.