Privacy sicura Opzioni e-mail 2020

In questo articolo sulle opzioni e-mail di privacy sicure, esaminiamo vari modi per rendere la tua e-mail più, bene ... sicura e privata. Prestiamo particolare attenzione alla relativamente nuova generazione di servizi di webmail crittografati end-to-end, ma esaminiamo anche i pro ei contro delle alternative più tradizionali.

I migliori provider di posta elettronica privati ​​sicuri

Di seguito abbiamo elencato i provider di posta elettronica più sicuri e privati. Per ulteriori informazioni su uno qualsiasi dei servizi in questo elenco, scorrere verso il basso l'articolo per un riepilogo di ciascun servizio o fare clic sul sito Web del provider.

  1. ProtonMail

    - Prezzo: gratuito (500 MB / 1 indirizzo), $ 5 al mese (5 GB / 5 indirizzi).

  2. Tutanota

    - Prezzo: gratuito (1 GB / 1 indirizzo), $ 1,35 al mese (1 GB (espandibile) / 5 indirizzi).

  3. Posteo

    - Prezzo: € 2 al mese (espandibile).

  4. Mailfence

    - Prezzo: gratuito (500 MB / 1 indirizzo), € 2,50 al mese (5 GB / 10 indirizzi), € 7,50 al mese (20 GB / 50 indirizzi)

  5. StartMail

    - Prezzo: 7 giorni di prova, $ 59,95 all'anno (10 GB di memoria / 10 indirizzi).

  6. Mailbox.org

    - Prezzo: 30 giorni di prova, € 1 al mese (archiviazione di posta da 2 GB, 3 indirizzi), € 2,50 al mese (archiviazione di posta da 5 GB, 25 indirizzi). I prezzi possono essere personalizzati in base alle tue esigenze.

  7. Neomailbox

    - Prezzo: $ 49,95 all'anno (cassetta postale da 1 GB, 1 indirizzo), $ 79,95 all'anno (cassetta postale da 5 GB, 1 indirizzo), livelli di prezzo aggiuntivi espandono le dimensioni della cassetta postale fino a $ 240,95 GB / cassetta postale da 40 GB.

L'email non è privata o sicura

Come tecnologia, l'e-mail non è stata progettata pensando alla privacy o alla sicurezza. La necessità di questo, infatti, non ha mai attraversato la mente dei primi pionieri del networking. Quindi, quando in seguito è diventato chiaro che i consumatori di Internet non erano disposti a pagare per le tecnologie estremamente costose e complesse che usano ogni giorno e con un minimo di ripensamento, i provider di posta elettronica avevano un modo semplice per monetizzare i loro servizi.

Il modello di business di maggior successo è stato sviluppato da Google, rendendosi conto che i dati personali di una persona sono incredibilmente preziosi. Più ne raccogli, più è prezioso.

Dopotutto, se hai una buona idea di ciò che una persona fa e non piace, dove vanno, quali sono i loro hobby e con chi vanno in giro, allora è facile indirizzarli con prodotti e servizi che sono probabilmente interessato all'acquisto. Cha-Ching!

Oltre a utilizzare il suo motore di ricerca per tenere traccia degli interessi degli utenti, Google esegue la scansione di tutte le e-mail inviate tramite il suo servizio Gmail. Si noti che ciò significa che le e-mail non appartengono solo agli utenti di Gmail, ma anche a qualsiasi e-mail inviata agli utenti Gmail da altri servizi di posta elettronica!

Nel 2017 Google ha annunciato in modo un po 'disingenuamente che non avrebbe più scansionato le e-mail al fine di indirizzare gli utenti con annunci personalizzati, ma ciò non significa che abbia smesso di scansionare le e-mail per altri scopi. La sua funzione di risposta intelligente basata su AI, ampiamente propagandata, lo dimostra senza dubbio, così come il suo elenco completo di tutto ciò che hai acquistato da qualsiasi rivenditore online dal 2015!

Spionaggio del governo

Qualunque sia la situazione con Google, è normale che i servizi di posta elettronica eseguano la scansione delle e-mail degli utenti a fini pubblicitari.

E ciò che può essere raccolto per le entrate pubblicitarie è anche incredibilmente prezioso per "collezionare tutto" agenzie di sicurezza come la NSA.

Google ha collaborato con l'NSA per spiare i suoi utenti per anni e si è fermato solo quando è stato colto con le mutande dalle rivelazioni di Edward Snowden nel 2013. O almeno afferma di essersi fermato. Yahoo, d'altra parte, ha continuato a tradire i suoi utenti alla NSA fino ad almeno ottobre 2016.

Pagare per questo!

Come dice il vecchio adagio, "se non stai pagando per un prodotto, allora sei il prodotto".

Ci sono alcuni servizi di posta elettronica gratuiti e sicuri là fuori, tuttavia, spesso hanno limiti di dati e non includono tutte le funzionalità offerte dalla versione premium del servizio.

La gestione di un servizio di posta elettronica richiede molto tempo e denaro, quindi è necessario considerare con molta attenzione come viene finanziato tale servizio. Servizi come RiseUp e Autistici sono gestiti da attivisti motivati ​​politicamente e sono progettati principalmente per fornire privacy ad attivisti con mentalità simile.

Tali servizi sono disposti a correre in perdita finanziaria grazie all'ideologia politica dei loro fondatori. Come tali, sono piccoli e non molto ben finanziati. Gli utenti dovrebbero certamente prendere in considerazione la possibilità di donare loro se possono permetterselo.

Le e-mail crittografate con PGP possono essere inviate in modo sicuro su qualsiasi normale servizio di posta elettronica, ma la semplice realtà è che pochissimi dei tuoi contatti (se presenti) useranno anche PGP. Ciò significa che avrai ancora bisogno di un servizio di posta elettronica privato per l'uso quotidiano ...

Tutta la crittografia basata su browser non è sicura

I servizi di webmail sono molto convenienti, in quanto sono facilmente accessibili da qualsiasi browser web. Sfortunatamente, la crittografia nei browser è implementata usando JavaScript e la crittografia JavaScript nei browser è intrinsecamente insicura.

Questo perché un server compromesso o un attacco man-in-the-middle può inviare chiavi di crittografia compromesse sia al browser dell'utente che del destinatario.

Questo rende inutili i servizi di webmail? No. Tutto dipende dal tuo modello di minaccia. Per la maggior parte degli utenti, probabilmente stanno assolutamente bene. Ma nessun servizio di webmail sarà così sicuro come l'utilizzo di PGP con un client di posta elettronica dedicato.

Se accedi a un servizio di webmail crittografato tramite la sua app per dispositivi mobili o solo un client di posta elettronica dedicato (ovvero non tramite un browser), questo problema non si applica.

Usa invece Signal

“Di recente sono giunto alla conclusione che l'e-mail è fondamentalmente insicuro. Le cose che vogliamo dalla posta elettronica e da un sistema di posta elettronica non sono prontamente compatibili con la crittografia. Consiglio alle persone che desiderano che la sicurezza delle comunicazioni non utilizzi la posta elettronica, ma che invece utilizzino un client di messaggi crittografati come OTR o Signal. ”Bruce Scheier.

Le app di messaggistica crittografate sono molto più facili da usare rispetto a PGP (cosa non lo è ?!) e sono molto più sicure di qualsiasi tipo di email. Signal messenger è ampiamente considerato come il modo più sicuro per comunicare con un'altra persona ancora concepito, a meno di sussurrare qualcosa all'orecchio.

Signal è, quindi, la migliore soluzione attualmente disponibile per proteggere il contenuto effettivo dei messaggi. OTR è anche una buona opzione per gli utenti desktop.

Servizi di posta elettronica sulla privacy end-to-end (e2e)

Perché utilizzare un servizio di posta elettronica incentrato sulla privacy?

Se hai bisogno di una conversazione per essere il più privato possibile, usa Signal invece di e-mail. Ma l'e-mail non sta andando via e rimane il mezzo più popolare per comunicare sul pianeta. L'utilizzo di un servizio di posta elettronica privato e sicuro del tipo descritto di seguito significa:

  • Il servizio non eseguirà la scansione delle e-mail (per pubblicità o altri scopi)
  • Usano la crittografia end-to-end (e2ee). Crittografare e decrittografare le e-mail sul proprio dispositivo in modo che né il proprio provider di posta elettronica né l'NSA possano accedervi.
  • Nessuna pubblicità

I migliori servizi di e-mail privata

1. ProtonMail

  • Prezzi

    A partire dal $ 0.00
    Fino a 500mb

ProtonMail è stato il primo in un post-Snowden “nuova ondata” dei servizi di webmail che mirano a fornire tutte le funzionalità di Gmail e simili, ma che rispettano gli utenti’ privacy e fornire crittografia end-to-end completa (e2ee) per le e-mail.

Gli utenti possono inviare a chiunque un'e-mail crittografata, alla quale possono anche rispondere in modo sicuro.

ProtonMail ha sede in Svizzera, che ha forti leggi sulla privacy ed è al di fuori di NSA e GCHQ’s area di influenza diretta. Essendo basato lì di solito è considerato una caratteristica forte del servizio.

Le leggi di sorveglianza del governo recentemente approvate sono preoccupanti, tuttavia, e nonostante le rassicurazioni di ProtonMail, non è ancora chiaro se queste leggi interessino servizi come ProtonMail.

La grande novità è che ProtonMail ha introdotto il pieno supporto OpenPGP nel 2018. Ciò significa che gli utenti possono inviare e-mail crittografate PGP a contatti non ProtonMail e aprire e-mail crittografate PGP inviate al proprio account ProtonMail.

Si prega di consultare la nostra recensione di ProtonMail per un approfondimento su questo servizio.

2. Tutanota

Prezzo: gratuito (1 GB / 1 indirizzo), $ 1,35 al mese (1 GB (espandibile) / 5 indirizzi).

  • Prezzi

    A partire dal $ 0.00
    / mese

Tutanota è simile in molti modi a ProtonMail, hanno sede in Germania. Questo ha rigide leggi sulla privacy, ma pratica anche una sorveglianza diffusa a sé stante, fornisce la base per la NSA’s estese operazioni europee ed è noto per collaborare con la NSA. Ma tutte le e-mail sono archiviate e2e crittografate, quindi questo non dovrebbe’non importa.

Tutanota crittografa i messaggi con un codice AES-128, stretta di mano RSA-2048 e perfetta segretezza in avanti, anziché utilizzare PGP. Ciò consente di crittografare le righe dell'oggetto e-mail quando viene inviato ad altri utenti Tutanota ma significa che il sistema non è interoperabile con “regolare” Utenti PGP.

3. Posteo

Prezzo: € 2 al mese (espandibile).

  • Prezzi

    A partire dal $ 1.13
    / mese

Anche con sede in Germania, Posteo è un po 'diverso da Tutanota e ProtonMail. È un servizio di posta elettronica sicuro che crittografa le sue connessioni al server con TLS (usando DANE e il segreto perfetto in avanti) e memorizza tutte le e-mail su dischi rigidi con crittografia AES (dimensione chiave sconosciuta).

Per impostazione predefinita, Posteo non è un servizio crittografato e2e. La crittografia e-mail e2e è supportata, tuttavia, tramite “un click” Supporto OpenPGP e S / MIME all'interno del browser. I destinatari devono avere lo stesso tipo di software di crittografia installato sui loro computer (OpenPGP o S / MIME, a seconda di quale sia utilizzato), ma non devono necessariamente essere utenti Posteo.

Posteo gestisce anche la propria directory di chiavi PGP, che è più privata rispetto ai server di chiavi PGP convenzionali. L'interfaccia web di Roundcube funziona bene all'interno dei browser mobili, ma Posteo non ha app mobili dedicate. Il supporto IMAP, tuttavia, significa che le app di posta elettronica di terze parti possono essere utilizzate con il servizio.

Nel 2013, questo servizio ha dimostrato le sue braciole sulla privacy resistendo con successo alle richieste della polizia per l'identità di un titolare di un account Posteo che si pensava stesse usando il servizio per scopi illeciti. Il fatto che non memorizzi alcun dato sulle identità dei propri clienti ha reso impossibile la consegna di tali informazioni.

4. Mailfence

Prezzo: gratuito (500 MB / 1 indirizzo), € 2,50 al mese (5 GB / 10 indirizzi), € 7,50 al mese (20 GB / 50 indirizzi)

  • Prezzi

    A partire dal $ 0.00
    / mese

Mailfence ha sede in Belgio, un paese con forti leggi sulla privacy e senza precedenti di cooperazione con NSA e GCHQ. Gli ISP sono tenuti a eseguire una conservazione estesa dei dati, ma l'accesso a questi dati è strettamente regolato e richiede un mandato.

Mailfence utilizza facile “un click” La crittografia OpenPGP per proteggere le e-mail e le e-mail inviate ad altri utenti di Mailfence vengono crittografate automaticamente (e non lasciano Mailfence’server s).

Le e-mail ai non membri possono essere inviate crittografate da PGP o inviate non crittografate ma firmate digitalmente con una chiave PGP. In alternativa, è possibile inviare e-mail crittografate simmetriche a utenti non PGP utilizzando un segreto condiviso per proteggerle.

E poiché Mailfence utilizza un'implementazione standard di OpenPGP con la gestione completa delle chiavi disponibile, il servizio è interoperabile con “regolare” Utenti PGP. Mailbox esegue il proprio key server. Le chiavi PGP vengono generate nel browser e memorizzate su Mailfence’server s che utilizzano un codice AES-256.

La crittografia PGP basata su browser è open source, ma gran parte dell'ambiente back-end è chiuso. I messaggi eliminati vengono conservati per due settimane a scopo di backup. Ancora più preoccupante è che Mailfence registra tutti i metadati dell'email, incluso “Indirizzi IP, ID messaggio’s, indirizzi del mittente e del destinatario, argomenti, versioni del browser, paesi e timestamp.”

Un grande vantaggio per questo servizio è che fornisce calendari sicuri ed esportabili e archiviazione sicura dei documenti.

Sfortunatamente, Mailfence attualmente non offre alcuna app mobile, sebbene i messaggi possano essere sincronizzati con dispositivi iOS e Android utilizzando Microsoft Exchange ActiveSync e il supporto per POP e IMAC significa che puoi utilizzare app di terze parti con il servizio (solo utenti a pagamento). Offre inoltre un'interfaccia Web ridotta appositamente progettata per i dispositivi mobili.

5. StartMail

  • Prezzi

    A partire dal $ 4.99
    / mese

StartMail è un servizio di posta elettronica incentrato sulla privacy gestito da persone che gestiscono anche il motore di ricerca sulla privacy StartPage.

Grazie al suo uso integrato di PGP, StartMail è completamente interoperabile con altri utenti PGP. È anche possibile inviare e-mail crittografate a utenti non PGP, che devono conoscere un segreto da te scelto per aprire l'e-mail.

Una delle caratteristiche più importanti di questo servizio è che la crittografia PGP viene eseguita sul lato server. In altre parole, non è end-to-end. StartPage cita i veri problemi con la crittografia del browser basata su JavaScript di cui abbiamo discusso nell'introduzione a questo articolo come la ragione di ciò, ma è senza dubbio una decisione controversa.

Questa situazione non è aiutata dal fatto che StartPage utilizza una combinazione di componenti sia open source che chiusi.

StartMail ha sede nei Paesi Bassi. Proprio come la Svizzera, questo è un paese tradizionalmente considerato rispettoso della privacy ma che ha recentemente approvato nuove allarmanti leggi di sorveglianza.

Una cosa che ci piace davvero di StartMail è la possibilità di creare indirizzi email usa e getta illimitati. Non ci sono app mobili dedicate, ma il supporto IMAP e SMTP completo significa che puoi utilizzare qualsiasi app di posta elettronica di terze parti con il servizio.

6. Mailbox.org

  • Prezzi

    A partire dal $ 0
    / mese

Come Tutanota, mailbox.org ha sede in Germania. Questo ha rigide leggi sulla privacy, ma pratica anche una sorveglianza diffusa a sé stante, fornisce la base per la NSA’s estese operazioni europee ed è noto per collaborare con la NSA.

La crittografia PGP può essere eseguita sul lato server per comodità, ma ciò non è end-to-end. mailbox.org attenua questo problema richiedendo anche una password per accedere alle e-mail crittografate, che è noto solo all'utente dell'account. Tuttavia, è ancora necessario un certo livello di fiducia.

In alternativa, puoi e2e crittografare le e-mail PGP nel tuo browser utilizzando il componente aggiuntivo del browser Mailvelope, che è stato preconfigurato per funzionare con mailbox.org senza richiedere ulteriori passaggi di configurazione.

Tutte le e-mail inviate e ricevute vengono archiviate opzionalmente in una cassetta postale Guard crittografata con PGP. Le e-mail non crittografate sono ancora vulnerabili all'intercettazione durante il transito, ma devono essere sicure a riposo. Come con la sua crittografia PGP completa lato server di singole e-mail, le cassette postali Guard sono ulteriormente protette da una password che solo l'utente conosce.

Non ci sono app mobili, ma mailbox.org supporta IMAP e POP per l'uso con app di posta elettronica di terze parti. Contatti e calendari possono essere sincronizzati con i dispositivi mobili tramite ActiveSync.

7. Neomailbox

  • Prezzi

    A partire dal $ 0
    / mese

Neomailbox ha sede in Svizzera. Mentre discutiamo nel nostro sguardo su ProtonMail, incerta su come saranno esercitate le sue nuove leggi sulla sorveglianza mina questo paese’s reputazione tradizionale per essere rispettoso della privacy.

Neomailbox non consente di inviare o ricevere e-mail crittografate con PGP, ma offre la possibilità di crittografare automaticamente le e-mail archiviate sui propri server utilizzando la chiave PGP pubblica. Questo significa che Neomailbox non può accedere alle tue e-mail, ma richiede l'uso di strumenti esterni come Mailvelope o Gpg4win per generare la tua coppia di chiavi PGP.

Gli alias illimitati sono consentiti senza configurazione anticipata, sebbene tutti utilizzino il tuo nome di sottodominio univoco. Questi alias possono essere bloccati e sbloccati a piacere, rendendoli ideali per l'uso come indirizzi usa e getta.

Menzioni d'onore

Disroot e Runbox sono servizi di posta elettronica rispettosi della privacy che memorizzano i messaggi di posta elettronica su dischi rigidi crittografati. Tuttavia, non offrono alcuna forma di crittografia end-to-end. Kolab Now è anche un servizio di posta elettronica rispettoso della privacy ma non memorizza le email crittografate.

Quando abbiamo pubblicato questo articolo, circa tre anni fa, il servizio Lavabit recentemente risorto sembrava promettente. Tuttavia, la maggior parte delle funzionalità di privacy e sicurezza promesse deve ancora concretizzarsi e abbiamo difficoltà a raccomandare qualsiasi servizio con sede negli Stati Uniti (come evidenziato in modo piuttosto drammatico dalla morte iniziale di Lavabits!).

Pretty Good Privacy (PGP)

PGP è stato sviluppato come protocollo per la crittografia sicura delle e-mail e, sebbene lo standard originale non sia più open source (ora è di proprietà di Symantec), il Fondazione del software libero ha ripreso il banner open source sotto forma di interoperabile al 100 percento OpenPGP standard.

mittente e destinatario

Il modo più tradizionale (e ancora il più sicuro) di usare PGP è GNU Privacy Guard (noto anche come GnuPG o solo GPG). Questo è disponibile per Windows, macOS e Linux, con un client di posta elettronica autonomo come Claw-Mail o Thunderbird.

Sebbene il programma di base utilizzi una semplice interfaccia da riga di comando, sono disponibili versioni più sofisticate per Windows (Gpg4win) e Mac (GPGTools). Abbiamo una guida per proteggere la tua email con la guida di Gpg4win altrove. Potrebbe essere utile leggerlo per capire come funziona OpenPGP.

Si noti che con PGP, i metadati - indirizzi e-mail del mittente e del destinatario, data e ora di invio e oggetto dell'e-mail - non sono crittografati. Solo il corpo e tutti gli allegati. E qualsiasi servizio che desideri essere compatibile con PGP subirà necessariamente le stesse limitazioni.

Un altro problema con PGP è che non utilizza Segretezza diretta in avanti (PFS). Quindi, una volta che le chiavi per una e-mail crittografata vengono interrotte, anche tutte le altre e-mail crittografate utilizzando le stesse chiavi verranno compromesse. Questa è un'area in cui i servizi web e-mail PGP e2e brillano perché l'uso di Diffie-Hellman o scambi di chiavi ECDE nelle loro connessioni TLS introduce PFS.

Dobbiamo notare che questo è un problema che riguarda tutte le implementazioni di PGP, inclusi i provider di posta elettronica elencati in questo articolo.

Mailvelope: semplifica PGP

Anche uno sguardo casuale attraverso il nostro Guida di Gpg4win dimostrerà ampiamente perché PGP non ha attirato l'attenzione del pubblico. È complesso al punto da essere confuso ed è difficile farlo bene. La maggior parte dei servizi di webmail e2e sopra elencati utilizza PGP, ma mira a renderlo il più user-friendly e "a prova di idiota" possibile.

In questo, hanno ampiamente successo, ma a un prezzo in termini di sicurezza. Come già discusso, la crittografia basata su browser è profondamente imperfetta. Esiste tuttavia una terza opzione che fornisce una sorta di "via di mezzo".

Mailvelope è un plug-in del browser OpenPGP che è molto più facile da usare rispetto alla configurazione più tradizionale (anche se non è facile come le soluzioni di webmail "one-click").

Email ospitata autonomamente

Un'opzione più estrema di tutto quanto sopra è quella di ospitare autonomamente il proprio server di posta elettronica. Questo può essere fatto sul tuo PC o su un server noleggiato. Garantire che Google e le altre grandi aziende non cureranno le tue email (almeno direttamente - saranno comunque in grado di leggere le email non crittografate inviate ad altri utenti dei loro servizi).

Configurare e gestire il proprio server di posta elettronica, tuttavia, è un lavoro non banale anche per i più tecnicamente inclini. E garantire che sia sicuro è ancora più difficile. In effetti, se non fatto nel modo giusto, eseguire il proprio server di posta elettronica può essere attivamente pericoloso, poiché può fornire un falso senso di sicurezza.

Questo non vuol dire che è impossibile, e ci sono sicuramente fanatici della privacy là fuori che giurano di auto-hosting della propria e-mail. Questo è certamente un argomento su cui potremmo scrivere una guida in futuro!

Software come Mail-in-a Box e Mailcow semplificare il lavoro automatizzando il processo, ma per la massima sicurezza, è necessario creare il proprio server da zero (per così dire). Grandi tutorial su come fare questo possono essere trovati Qui e Qui.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me