Strumenti

Proton Mail è un servizio di posta elettronica costruito attorno alla crittografia end-to-end e ad accesso zero, progettato in modo che i messaggi siano memorizzati cifrati in un modo che, per progettazione, Proton stesso non può leggere. È la differenza fondamentale rispetto ai fornitori mainstream: anziché cifrare solo la connessione conservando copie leggibili della tua posta sui suoi server, Proton memorizza la tua casella in una forma di cui non possiede la chiave. La promessa del fornitore è quindi garantita dalla crittografia anziché dalla sola politica.

Il servizio ha sede in Svizzera ed è gestito da Proton AG, il che lo colloca sotto la legge svizzera sulla protezione della privacy — una giurisdizione spesso scelta per le sue solide tradizioni di tutela dei dati. Altrettanto importante, le sue app client sono open source, il che permette a revisori indipendenti di esaminare come la crittografia è realmente implementata. La combinazione di una base giuridica rispettosa della privacy e di un codice verificabile costituisce gran parte di ciò che dà a Proton Mail la sua credibilità.

Come ci si sente nel quotidiano

Nell'uso quotidiano, si comporta come una casella di posta normale. Ci sono app web, desktop e mobili, cartelle ed etichette, una ricerca, e le funzionalità comuni che ci si aspetta da un servizio di posta. La crittografia avviene in gran parte invisibilmente in sottofondo, quindi la curva di apprendimento per un utente medio è dolce. Per la maggior parte delle persone, passare a Proton Mail somiglia meno all'adozione di uno strumento di sicurezza che a un cambio di fornitore di posta.

Crittografia, piani e la suite più ampia

La posta tra utenti Proton è automaticamente cifrata end-to-end, il che significa che solo il mittente e il destinatario possono leggerla. Per i messaggi verso persone presso altri fornitori, Proton propone messaggi protetti da password: il destinatario riceve un link e apre il messaggio dopo aver inserito una password condivisa, il che estende la protezione end-to-end oltre l'ecosistema Proton quando ne hai bisogno. È un passo esplicito e volontario anziché qualcosa che può avvenire automaticamente con un indirizzo esterno qualsiasi.

I piani seguono uno schema familiare. Esiste un'offerta gratuita con archiviazione limitata e un solo indirizzo, sufficiente a valutare il servizio o a far girare una casella a basso volume. I piani a pagamento aggiungono più archiviazione, domini personalizzati, alias supplementari e l'accesso alla suite Proton più ampia. I prezzi e i limiti esatti evolvono nel tempo, quindi l'approccio sensato è iniziare con l'offerta gratuita e passare a un piano superiore solo una volta che sai che il servizio si adatta alle tue abitudini.

Proton Mail si inserisce anche in un ecosistema più ampio, il che fa parte del suo fascino. Lo stesso account può estendersi al calendario, al drive, al gestore di password e alla VPN di Proton, tutti condividenti la filosofia orientata alla privacy e un unico accesso. Per chi si allontana da un ecosistema finanziato dalla pubblicità, questo offre un insieme coerente di strumenti anziché una sola app isolata.

I compromessi onesti

I compromessi onesti meritano di essere enunciati chiaramente. La crittografia end-to-end si applica pienamente solo tra utenti Proton o con i messaggi protetti da password; un'e-mail ordinaria verso un account Gmail standard non può essere cifrata end-to-end come per magia, perché è una limitazione del modo in cui la posta funziona tra fornitori. Alcune funzionalità di comodità differiscono inoltre dai servizi mainstream proprio a causa del modello di crittografia, e alcune integrazioni comuni altrove sono trattate diversamente qui.

La ricerca cifrata è un esempio concreto del compromesso all'opera. Poiché il server non può leggere la tua posta memorizzata, alcune operazioni che altri fornitori effettuano lato server devono essere affrontate diversamente, il che può influenzare il comportamento di certe funzionalità rispetto a ciò a cui gli utenti intensivi di Gmail sono abituati. Non sono tanto difetti quanto le conseguenze naturali di una progettazione che privilegia il fatto che il fornitore non possa leggere i tuoi dati.

Vale anche la pena porre aspettative realistiche riguardo ai metadati e ai destinatari. Cifrare il corpo dei messaggi non cifra il fatto che un'e-mail sia stata inviata, e un messaggio verso un fornitore esterno è privato solo quanto quel fornitore e quel destinatario lo rendono. Proton Mail protegge ciò che può entro i vincoli del sistema di posta; non può mettere in sicurezza retroattivamente l'altro lato di una conversazione, ed essere chiari su questo limite fa parte di un buon uso.

Per chi è davvero

Per chiunque voglia una posta che il fornitore non possa sfruttare, questi compromessi ne valgono in genere la pena. Proton Mail è una delle opzioni più credibili e apertamente verificabili disponibili per le persone che si allontanano dalla posta finanziata dalla pubblicità, e riesce a offrire una forte privacy senza esigere conoscenze tecniche approfondite. Se il tuo obiettivo è una casella dall'aspetto mainstream il cui contenuto rimanga veramente privato, è uno dei punti di partenza credibili più facili che tu possa scegliere.