Ricerca

sabato 30 luglio


Inviare messaggi che si autodistruggono e email cifrate con Protonmail

di Michele Nasi (23/03/2016)

Circa tre anni fa, un gruppo di scienziati del CERN e del MIT "unirono le forze" per creare un servizio di posta elettronica che potesse tutelare al meglio la privacy degli utenti e fosse libero da qualunque ingerenza governativa. A maggio 2014 debuttò così ProtonMail, un servizio di posta che permette di inviare email cifrate e messaggi che si autodistruggono senza installare nulla sul computer locale.

ProtonMail utilizza i più sicuri algoritmi crittografici più apprezzati ed utilizzati a livello mondiale: per impiegare il servizio, però, non sono necessario disporre di uno specifico bagaglio tecnico.
Ed è proprio questo l'obiettivo di ProtonMail: portare la crittografia end-to-end nelle mani di tutti.

Che cos'è la crittografia end-to-end

La crittografia end-to-end permette di garantire la riservatezza dei messaggi scambiati da un capo all'altro della comunicazione, da mittente a destinatario e viceversa.

I protocolli "anni '80" come POP3, IMAP e SMTP, non permettono - almeno nella configurazione di base - di crittografare il contenuto delle email e degli eventuali allegati.
I dati, quindi, di default transitano in chiaro dal mittente al destinatario e possono quindi essere letti (ed eventualmente anche modificati) da un aggressore posto nel mezzo della comunicazione (il celebre attacco man-in-the-middle).

Utilizzando i tre protocolli per la ricezione e l'invio della posta elettronica, quindi, è divenuto oggi imperativo affidarsi a provider che permettano l'uso di SSL/TLS. In questo modo, tutti i dati che verranno scambiati tra client dell'utente (sia esso un sistema desktop o un dispositivo mobile) e server di posta del provider, viaggeranno in forma cifrata.

Ne abbiamo parlato nell'articolo Email: SSL, TLS e STARTTLS. Differenze e perché usarli presentando suggerimenti per il lavoro "di tutti i giorni".

Proteggere i dati che fluiscono tra client e server (e viceversa) è sicuramente di fondamentale importanza ma vi siete ma chiesti cosa succede alle proprie email quando i mail server (o MTA, mail transfer agent) dei provider dialogano fra loro?
Cosa accade ai messaggi di posta nel tragitto che separa il mail server del provider cui si affida il mittente da quello usato dal destinatario?

Le email, seppur inviate al server di posta usando i protocolli SSL/TLS, potrebbero addirittura proseguire il loro viaggio "in chiaro", fino al provider di destinazione.
È un problema sul quale, da tempo, Google ha cercato sempre più di attirare l'attenzione degli utenti: vedere, a tal proposito, l'articolo Gmail avvisa quando un'email non verrà crittografata.

I server di Google Gmail provvedono automaticamente ad inviare i messaggi degli utenti del servizio in forma cifrata, anche verso il provider di destinazione, ma se e solo se quest'ultimo accetta la ricezione delle email in forma crittografata.

La crittografia end-to-end, quindi, di fatto si realizza solamente in pochi casi e l'operazione sfugge al controllo dell'utente.

Messaggi che si autodistruggono e email cifrate end-to-end con ProtonMail

Prontonmail offre la possibilità, a tutti gli utenti, di creare un accont di posta personale da cui sia possibile inviare e ricevere messaggi cifrati.

La crittografia proposta da ProtonMail è end-to-end perché inizia sul sistema dove viene composta ed inviata l'email e finisce sul sistema del destinatario del messaggio.

ProtonMail utilizza la crittografia asimmetrica (o "a chiave pubblica") ma non memorizza le chiavi crittografiche che sono conservate solo sui sistemi degli interlocutori, ove avvengono tutte le operazioni di codifica e decodifica dei messaggi.
Il contenuto delle email inviate dagli utenti di ProtonMail, quindi, risulta sempre e comunque inaccessibile, se non da parte dei diretti interessati (mittente e destinatario).

Nessun soggetto potrà risalire al contenuto dei messaggi bussando alla porta di ProtonMail perché il provider del servizio di posta elettronica non può conoscere le chiavi crittografiche utilizzate. I server utilizzati per garantire il funzionamento del servizio, poi, sono situati in Svizzera, Paese che non è soggetto alla giurisdizione europea/statunitense e che applica le sue proprie regole in materia di protezione della privacy e dei dati personali.

Di base, ProtonMail è un servizio completamente gratuito che offre un account di posta di capienza massima pari a 500 MB. Chi volesse, però, può acquistare uno dei profili "premium" versando la quota di abbonamento mensile o annuale.
In questo caso, ProtonMail offre la possibilità di avere account da 5 GB in su e di associarli ad un dominio personalizzato. In altre parole, per il proprio dominio @nomedominio.com, ad esempio, si potranno creare uno o più account email e gestirli attraverso ProtonMail.

Come usare ProtonMail

Per iniziare ad usare ProtonMail è necessario, ovviamente, creare dapprima un account utente: basta collegarsi con questa pagina ed inserire tutte le informazioni richieste.

ProtonMail richiede di specificare due password: la prima servirà per accedere al servizio di posta mentre la seconda è la passphrase usata per decodificare i messaggi cifrati.
Entrambe le password dovranno essere scelte in maniera oculata specificando lettere, numeri e, preferibilmente, anche caratteri speciali.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail

Il servizio provvederà quindi, automaticamente, a creare l'account di posta lato server quindi a generare le chiavi crittografiche.

Una volta presentata l'interfaccia di ProtonMail, basterà semplicemente indicare il nome con cui ci si desidera presentare nel campo Da: ("mittente").

Inviare messaggi che si autodistruggono e email cifrate con Protonmail

Utilizzando i riferimenti contenuti nella colonna di sinistra, si potrà a questo punto accedere al contenuto della posta in arrivo, delle bozze, della posta inviata, dei messaggi indicati come preferiti, delle email in archivio, della cartella spam, del cestino nonché impostare eventuali etichette da assegnare ai messaggi.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail

Cliccando sulla scheda Dashboard, è possibile verificare lo spazio rimasto nella propria casella di posta. È vero che la versione free del servizio offre soltanto 500 MB ma è comunque possibile, allorquando lo si ritenesse opportuno, cancellare i messaggi che non servono più agendo sulle varie cartelle.

Inviare un messaggio cifrato o un'email che si autodistrugge

Per inviare un messaggio che si autodistrugge trascorso un certo periodo di tempo o, più semplicemente, un messaggio cifrato, basta fare clic sul pulsante Compose.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail

Le due icone evidenziate in figura con una freccia di colore rosso consentono, rispettivamente, di inviare un messaggio cifrato ad utenti non-ProtonMail e far sì che l'email si autodistrugga.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail

I messaggi inviati da utenti ProtonMail ad altri utenti ProtonMail saranno cifrati usando la crittografia asimmetrica.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail

Nel caso in cui, invece, si dovesse inviare un'email verso un utente non-ProtonMail, il contenuto dell'e-mail sarà codificato attivando una forma di crittografia simmetrica.

In altre parole, il destinatario sarà in grado di aprire la comunicazione e visualizzarne testo ed allegati in chiaro inserendo la password scelta dall'utente e comunicata attraverso un altro mezzo.
I destinatari non-ProtonMail riceveranno un'email contenente un link da seguire: cliccando su tale link, dovrà essere inserita la password scelta dal mittente.

Al momento ProtonMail non consente l'utilizzo di server IMAP/SMTP. Viene comunque messa a disposizione degli utenti un'eccellente app per dispositivi Android ed Apple iOS che permette di gestire l'account di posta anche in mobilità, in tutta sicurezza:

- App ProtonMail per Android
- App ProtonMail per iOS

Inviare messaggi che si autodistruggono e email cifrate con Protonmail

Una volta installata l'app di ProtonMail, bisognerà inserire - quando richiesto - entrambe le password scelte in fase di registrazione (quella per l'accesso al servizio e quella per la decodifica dei messaggi di posta).

Inviare messaggi che si autodistruggono e email cifrate con Protonmail

Articolo seguente: Come monitorare un PC senza installare nulla
Articolo precedente: Certificati digitali cosa sono e come rimuovere quelli fasulli
6063 letture
Ultimi commenti
inviato da [Claudio] > pubblicato il 28/03/2016 15:01:11
Citazione: ":346htw4e]Due, invece, per quanto riguarda la WEB APP (che ho giÓ segnalato): il primo: in TO, CC e BCC, in caso di messaggio di posta elettronica da distribuire verso contatti multipli, non c'Ŕ la possibilitÓ di aprire la rubrica contatti Il secondo: Ŕ possibile (sempre facendo riferimento a 1) aggirare parzialmente la questione, aprendo la la rubrica dei contatti e selezionando quelli interessati al messaggio da inviare. Il problema Ŕ che non Ŕ possibile utilizzare CC e BCC, quindi gli indirizzi email di tutti i destinatari finiscono in TO (e questo non va bene)
Risposta al ticket che ho aperto: http://s28.postimg.org/gov9y0t49/screenshot_03.jpg Insomma ..... fuori dalla fase beta ..... ma con due problemi (di privacy, principalmente) che avrebbero potuto risolvere fin da subito, quanto erano banalmente evidenti :roll:
inviato da [Claudio] > pubblicato il 27/03/2016 13:45:43
Devo dire che hanno fatto un ottimo lavoro; l'APP per Android funziona ora funziona benissimo (resta il problema di un eccessivo consumo della batteria sullo smartphone, che non riscontro, invece, sul tablet). Altri problemi riscontrati: sul tablet (ma non sullo smartphone) a volte, sotto connessioni dati, non ricevo le notifiche di una nuova email ricevuta. Due, invece, per quanto riguarda la WEB APP (che ho giÓ segnalato): il primo: in TO, CC e BCC, in caso di messaggio di posta elettronica da distribuire verso contatti multipli, non c'Ŕ la possibilitÓ di aprire la rubrica contatti: http://s24.postimg.org/6utedlxo1/screenshot_01.jpg Il secondo: Ŕ possibile (sempre facendo riferimento a 1) aggirare parzialmente la questione, aprendo la la rubrica dei contatti e selezionando quelli interessati al messaggio da inviare. Il problema Ŕ che non Ŕ possibile utilizzare CC e BCC, quindi gli indirizzi email di tutti i destinatari finiscono in TO (e questo non va bene).
inviato da Michele Nasi > pubblicato il 25/03/2016 09:58:59
Ti ho risposto qui: viewtopic.php?f=7&t=91868&p=711680#p711680
inviato da girocauno > pubblicato il 24/03/2016 19:59:23
...la password va inserita anche nel terzo campo indicato come optional?


Leggi tutti i commenti

Commenta anche su Facebook
Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2016

PRIVACY | INFORMATIVA ESTESA COOKIES | Info legali | Pubblicità | Contatti | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS