Inviare messaggi che si autodistruggono e email cifrate con Protonmail

Spieghiamo com'è possibile inviare messaggi che si autodistruggono ed email cifrate con ProtonMail.

Circa tre anni fa, un gruppo di scienziati del CERN e del MIT “unirono le forze” per creare un servizio di posta elettronica che potesse tutelare al meglio la privacy degli utenti e fosse libero da qualunque ingerenza governativa. A maggio 2014 debuttò così ProtonMail: esso permette di inviare email cifrate e messaggi che si autodistruggono senza installare nulla sul computer locale.

ProtonMail utilizza gli algoritmi crittografici più apprezzati, sicuri e utilizzati a livello mondiale: per impiegare il servizio, però, non è necessario disporre di competenze specifiche in fatto di crittografia né particolari abilità tecniche.
È proprio questo l’obiettivo di ProtonMail: portare la crittografia end-to-end nelle mani di tutti.

Che cos’è la crittografia end-to-end

La crittografia end-to-end permette di garantire la riservatezza dei messaggi scambiati da un capo all’altro della comunicazione, da mittente a destinatario e viceversa.

I protocolli “anni ’80” come POP3, IMAP e SMTP, non permettono – almeno nella configurazione di base – di crittografare il contenuto delle email e degli eventuali allegati.
I dati, quindi, di default transitano in chiaro dal mittente al destinatario e possono quindi essere letti (ed eventualmente anche modificati) da un aggressore posto nel mezzo della comunicazione (il celebre attacco man-in-the-middle).

Utilizzando i tre protocolli per la ricezione e l’invio della posta elettronica, quindi, è divenuto oggi imperativo affidarsi a provider che permettano l’uso di SSL/TLS. In questo modo, tutti i dati che verranno scambiati tra client dell’utente (sia esso un sistema desktop o un dispositivo mobile) e server di posta del provider, viaggeranno in forma cifrata.

Ne abbiamo parlato nell’articolo Email: SSL, TLS e STARTTLS. Differenze e perché usarli presentando suggerimenti per il lavoro “di tutti i giorni”.

Proteggere i dati che fluiscono tra client e server (e viceversa) è sicuramente di fondamentale importanza ma vi siete mai chiesti cosa succede ai messaggi di posta elettronica quando i mail server (o MTA, mail transfer agent) dei provider dialogano fra loro?
Cosa accade ai messaggi di posta nel tragitto che separa il mail server del provider cui si affida il mittente da quello usato dal destinatario?

Le email, seppur inviate al server di posta usando i protocolli SSL/TLS, potrebbero infatti proseguire il loro viaggio “in chiaro” fino al provider di destinazione.
È un problema sul quale, da tempo, Google ha cercato sempre più di attirare l’attenzione degli utenti: vedere, a tal proposito, l’articolo Gmail avvisa quando un’email non verrà crittografata.

I server di Gmail, ad esempio, provvedono automaticamente a inviare i messaggi in forma cifrata verso il provider di destinazione ma se e solo se quest’ultimo accetta la ricezione delle email in forma crittografata.

La crittografia end-to-end, quindi, di fatto si realizza solamente in pochi casi e l’operazione sfugge al controllo dell’utente.

Messaggi che si autodistruggono e email cifrate end-to-end con ProtonMail

ProtonMail offre la possibilità, a tutti gli utenti, di creare un accont di posta personale da cui è possibile inviare e ricevere messaggi cifrati.

La crittografia proposta da ProtonMail è end-to-end perché inizia sul sistema dove viene composta e inviata l’email e finisce sul sistema del destinatario del messaggio.

ProtonMail utilizza la crittografia asimmetrica (o “a chiave pubblica”) ma non memorizza le chiavi crittografiche che sono conservate solo sui sistemi degli interlocutori, ove avvengono tutte le operazioni di codifica e decodifica dei messaggi.
Il contenuto delle email inviate dagli utenti di ProtonMail, quindi, risulta sempre e comunque inaccessibile, se non da parte dei diretti interessati (mittente e destinatario).

Nessun soggetto potrà risalire al contenuto dei messaggi bussando alla porta di ProtonMail perché il provider del servizio di posta elettronica non può conoscere le chiavi crittografiche utilizzate. I server utilizzati per garantire il funzionamento del servizio, poi, sono situati in Svizzera, Paese che non è soggetto alla giurisdizione europea/statunitense e che applica le sue proprie regole in materia di protezione della privacy e dei dati personali.

Di base, ProtonMail è un servizio completamente gratuito che offre un account di posta di capienza massima pari a 500 MB. Chi volesse, però, può acquistare uno dei profili “premium” versando la quota di abbonamento mensile o annuale.
In questo caso, ProtonMail offre la possibilità di avere account da 5 GB in su e di associarli ad un dominio personalizzato. In altre parole, per il proprio dominio @nomedominio.com, ad esempio, si potranno creare uno o più account email e gestirli attraverso ProtonMail.

Come usare ProtonMail

Per iniziare ad usare ProtonMail è necessario, ovviamente, creare dapprima un account utente: basta collegarsi con questa pagina e inserire tutte le informazioni richieste.

ProtonMail richiede di specificare due password: la prima servirà per accedere al servizio di posta mentre la seconda è la passphrase usata per decodificare i messaggi cifrati.
Entrambe le password dovranno essere scelte in maniera oculata specificando lettere, numeri e, preferibilmente, anche caratteri speciali.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail
Il servizio provvederà quindi, automaticamente, a creare l’account di posta lato server quindi a generare le chiavi crittografiche.

Tutte le credenziali dovranno essere conservate gelosamente perché, per esempio, dimenticando anche solo la password di decodifica si perderanno tutti i vecchi messaggi contenuti nel proprio account ProtonMail.

Una volta apparsa la schermata principale di ProtonMail basterà semplicemente indicare il nome con cui ci si desidera presentare nel campo Da: (“mittente”).

Inviare messaggi che si autodistruggono e email cifrate con Protonmail
Utilizzando i riferimenti contenuti nella colonna di sinistra, si potrà a questo punto accedere al contenuto della posta in arrivo, delle bozze, della posta inviata, dei messaggi indicati come preferiti, delle email in archivio, della cartella spam, del cestino nonché impostare eventuali etichette da assegnare ai messaggi.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail
Cliccando sulla scheda Dashboard, è possibile verificare lo spazio rimasto nella propria casella di posta. È vero che la versione free del servizio offre soltanto 500 MB ma è comunque possibile, allorquando lo si ritenesse opportuno, cancellare i messaggi che non servono più agendo sulle varie cartelle.

Inviare un messaggio cifrato o un’email che si autodistrugge

Per inviare un messaggio che si autodistrugge trascorso un certo periodo di tempo o, più semplicemente, un messaggio cifrato, basta fare clic sul pulsante Compose.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail
Le due icone evidenziate in figura con una freccia di colore rosso consentono, rispettivamente, di inviare un messaggio cifrato ad utenti non-ProtonMail e far sì che l’email si autodistrugga.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail
I messaggi inviati da utenti ProtonMail ad altri utenti ProtonMail saranno cifrati usando la crittografia asimmetrica.

Inviare messaggi che si autodistruggono e email cifrate con Protonmail
Nel caso in cui, invece, si dovesse inviare un’email verso un utente non-ProtonMail, il contenuto dell’e-mail sarà codificato attivando una forma di crittografia simmetrica.
In altre parole, il destinatario sarà in grado di aprire il messaggio visualizzandone testo e allegati in chiaro inserendo la password scelta dall’utente e comunicata attraverso un altro mezzo (ad esempio per via telefonica).
I destinatari non-ProtonMail riceveranno un’email contenente un link da seguire: cliccando su tale link, dovrà essere inserita la password scelta dal mittente.

Al momento ProtonMail non consente l’utilizzo di server IMAP/SMTP. Viene comunque messa a disposizione degli utenti un’eccellente app per dispositivi Android ed Apple iOS che permette di gestire l’account di posta anche in mobilità, in tutta sicurezza:

App ProtonMail per Android
App ProtonMail per iOS

Inviare messaggi che si autodistruggono e email cifrate con Protonmail
Una volta installata l’app di ProtonMail, bisognerà inserire – quando richiesto – entrambe le password scelte in fase di registrazione (quella per l’accesso al servizio e quella per la decodifica dei messaggi di posta).

Inviare messaggi che si autodistruggono e email cifrate con Protonmail
Accedendo alle impostazioni di ProtonMail (icona Settings) è possibile modificare, in qualunque momento, il nome visualizzato e aggiungere una firma; si possono disabilitare le notifiche giornaliere; si può specificare se si desidera consentire o meno i reset della password; si può variare la dimensione della finestra di composizione delle email.

Cliccando su Keys è possibile esportare la propria chiave PGP usata in ProtonMail e importarla eventualmente in altri programmi che supportano a loro volta PGP. In questo modo, le email potranno essere visualizzate anche da tali applicazioni.

Con il rilascio della versione 3.12 di ProtonMail, gli sviluppatori elvetici hanno migliorato anche la sicurezza della rubrica integrata al fine di proteggere i contatti ivi memorizzati. Quest’ultima novità riguarda soprattutto i giornalisti che si occupano di inchieste “scottanti” e che hanno la necessità di difendere le proprie fonti.

Ti consigliamo anche

Link copiato negli appunti