Recensione di ProtonMail

ProtonMail

ProPrivacy.com Punto
9.3 su 10

Sommario

Quando ho recensito ProtonMail per la prima volta più di un anno fa, era ancora un servizio alle prime armi nella sua fase alfa di sviluppo. Anche allora, ho pensato che avesse grandi promesse fintanto che i suoi limiti fossero stati pienamente compresi. Da allora ProtonMail ha introdotto molte nuove funzionalità, inclusi account premium, la possibilità di inviare e-mail crittografate a utenti non ProtonMail, app mobili e (forse soprattutto, è diventata completamente open source).

Molti aspetti del servizio, tuttavia, non sono cambiati, quindi piuttosto che reinventare la ruota, questo articolo è una versione ampliata e rivista della mia recensione originale.

Statistiche rapide

  • Nazione
    Svizzera

Che cos'è ProtonMail?

ProtonMail è un servizio di webmail incentrato sulla privacy progettato per fornire la funzionalità e la facilità d'uso di servizi come Gmail, ma che è sicuro e non spia le comunicazioni dei suoi utenti al fine di trascinarli, o di passare al NSA.

È stato sviluppato da un team di studenti di ricerca del MIT e di Harvard, guidato dal dottorando Harvard e ricercatore del CERN Andy Yen, ed è stato inizialmente finanziato da una campagna IndieGoGo di grande successo.

Lista d'attesa

L'interesse per ProtonMail è stato elevato e ha fatto fatica a soddisfare i nuovi utenti, risultando in una lista di attesa prima dell'attivazione degli account. Questo problema piuttosto frustrante ha invece optato per il (anche molto buono) Tutanota, che non ha tale lista d'attesa.

Fortunatamente, i tempi di attesa sono scesi dagli 8 mesi (!) Che mi ci sono voluti per ricevere un invito più di un anno fa, a circa 2 settimane (secondo i rapporti aneddotici). Questo può, tuttavia, rimanere un problema per i più impazienti di voi là fuori.

Aggiornamento: solo 2 giorni dopo la pubblicazione di questa recensione, ProtonMail ha aperto la sua iscrizione a tutti.

Prezzi e piani

Uno degli sviluppi più importanti è l'introduzione di piani premium. Il livello gratuito molto utilizzabile esiste ancora (e ProtonMail ha promesso che continuerà a esistere), ma i piani premium aggiungono alcune funzionalità molto utili, come domini personalizzati e indirizzi web, oltre a un aumento dello spazio di archiviazione e dei messaggi al giorno.

Il piano ProtonMail Plus parte da $ 5 al mese (o $ 4 al mese se pagato annualmente), ma può essere ulteriormente personalizzato. Il piano Visionary di ProtonMail parte da $ 30 al mese ed è chiaramente destinato alle aziende.

Prezzi di ProtonMail 2

Domini personalizzati - se possiedi il tuo nome di dominio, puoi utilizzarlo per inviare e ricevere messaggi crittografati utilizzando il tuo account ProtonMail (ad esempio su [e-mail protetto]).

Indirizzi di ProtonMail - questo è il numero di indirizzi @ protonmail.ch o @ protonmail.com che puoi avere. ProtonMail prevede di aggiungere funzionalità di ordinamento per queste in una versione futura.

Vengono generate nuove chiavi per ogni nuovo dominio personalizzato o alias ProtonMail.

Per gli utenti occasionali il servizio gratuito sarà probabilmente più che sufficiente, ma per gli utenti esperti gli extra premium fanno una gradita aggiunta e sono un ottimo modo per aiutare a finanziare il servizio (ricorda, ProtonMail non guadagna soldi attraverso la pubblicità o la vendita dei tuoi dati agli inserzionisti !).

Caratteristiche

  • Email crittografate end-to-end
  • Può inviare e-mail crittografate a utenti non ProtonMail
  • Email di autodistruzione
  • Interfaccia Web migliorata con messaggi di trascinamento della selezione, gestione contatti, registri di autenticazione e altro
  • App per Android e iOS
  • Basato in Svizzera (ne parleremo più avanti)
  • Completamente open source
  • Esportazione della chiave pubblica (per inviare ad altri utenti PGP e verificare manualmente i messaggi)

Svizzera

Il fatto che ProtonMail operi fuori dalla Svizzera è un grande vantaggio per molti utenti, poiché la Svizzera è al di fuori della giurisdizione degli Stati Uniti e dell'UE e ha una reputazione per le leggi sulla privacy molto forti. Le direttive di sorveglianza devono essere ottenute attraverso i tribunali e senza poteri di imbavagliamento gli obiettivi devono essere notificati, l'intercettazione tecnica delle comunicazioni elettroniche è consentita solo nei confronti degli ISP e non dei "semplici" fornitori di applicazioni Internet (come i servizi di posta elettronica), ecc..

Se questa reputazione sia del tutto giustificata, tuttavia, non è così chiaro. Si dice spesso, ad esempio, che le autorità svizzere non hanno alcun interesse a cooperare con gli Stati Uniti e i suoi alleati, ma come gli evasori fiscali statunitensi hanno nascosto la loro ricchezza nei conti bancari svizzeri scoperti nel 2013, non è sempre così. Victor Vital, avvocato di prova a Barnes & Thornburg, lo disse a Wired,

"Le persone sembrano pensare che le leggi sulla privacy dei dati in Europa o in paesi stranieri pongono problemi o costituirebbero un ostacolo, ma non è così, perché in base a tali trattati i paesi si obbligano a cooperare nel modo più ampio e il più possibile".

Ancora più preoccupante è che nuove potenti leggi di sorveglianza (il Nachrichtendienstgesetzt (NDG) e il "BÜPF) sono state spinte dal governo svizzero sulla scia degli attacchi terroristici dell'anno scorso a Parigi, che amplierà notevolmente i poteri di sorveglianza dello Stato.

Grazie al sistema democratico svizzero, l'NDG è sospeso fino a quando non si terrà un referendum nazionale a giugno e ProtonMail si è distinto per la campagna elettorale volta a raccogliere le 70.000 firme necessarie per ottenere questo risultato. Il BÜPF è "in attesa di voto nella sessione di primavera del Parlamento, ma potrebbe essere rivisto o ritardato".

Ritengo quindi giusto affermare che la situazione è molto diffusa, sebbene ProtonMail sostenga che non sarà influenzata dalla legge NDG, anche se approvata dal referendum.

vita privata

Gli account ProtonMail sono protetti da due password, la prima delle quali viene utilizzata per autenticare l'utente e recuperare l'account corretto (e di cui ProtonMail ne conserva una copia), mentre la seconda viene conservata solo dall'utente e viene utilizzata per decrittografare la propria cassetta postale . Nel ruolo di Micah Lee, un tecnologo dell'Intercept che si concentra sulle note sulla privacy e sulla crittografia,

"In realtà è davvero bello avere due set di password. La password di accesso viene inviata al server ed è così che provi che il tuo nome utente è effettivamente tuo. E la seconda è la password della casella di posta, che non viene mai inviata al server di ProtonMail. La seconda password viene eseguita nel browser e decodifica i messaggi lì. "

La posta viene archiviata crittografata sui server di ProtonMail, quindi lo staff di ProtonMail non ha accesso ad essi e questi stessi server "utilizzano dischi rigidi completamente crittografati con più livelli di password in modo da preservare la sicurezza dei dati anche se il nostro hardware viene sequestrato".

Tutti i messaggi inviati tra i membri di ProtonMail sono crittografati. I messaggi ai membri non ProtonMail possono anche essere inviati crittografati o inviati non crittografati tramite e-mail di testo normale.

Secondo ProtonMail, non vengono conservati metadati e non registra gli IP da cui gli utenti si connettono (anche se tecnicamente nulla gli impedisce di farlo). Come sottolinea anche ProtonMail, poiché i messaggi sono crittografati, non è possibile scansionarli per fornire pubblicità mirata.

Aggiornamento: un grosso problema che ho perso durante la stesura iniziale di questa recensione (a causa del fatto che ho usato il mio account ProtonMail esistente) è che ProtonMail ora richiede la verifica umana (spesso via SMS) durante la registrazione per un nuovo account.

Questa è una precauzione abbastanza comprensibile (e forse necessaria) per evitare che il servizio venga abusato da spammer e spambots, ma mina completamente qualsiasi nozione di anonimato. Gli utenti che non sono contenti di fornire un'email o un numero di telefono possono evitare di farlo aggiornando a un account premium (che può essere pagato in modo anonimo usando Bitcoin).

Sicurezza tecnica

ProtonMail utilizza la crittografia end-to-end per i messaggi crittografati, utilizzando "implementazioni sicure" delle librerie open source AES, RSA e OpenPGP (TLS 1.0, AES-128 CBC, handshake DHE RSA e autenticazione hash SHA3).

Questo va bene, anche se TL 1.0 è in qualche modo obsoleto e la maggior parte degli esperti ritiene che AES-256 sia più sicuro di AES-128 (questo è aperto al dibattito, tuttavia, poiché AES-128 ha un programma chiave più forte).

criptati protetti da-spiegazione

I certificati SSL sono ora firmati da QuoVadis Trustlink Schweiz AG,

“Le funzionalità avanzate del nostro nuovo certificato includono Extended Validation (EV), RSA 4096 bit, hash SHA-256 e trasparenza dei certificati (CT). Insieme a QuoVadis, continueremo a rimanere all'avanguardia nella tecnologia dei certificati SSL per garantire il massimo livello di sicurezza per gli utenti di ProtonMail. "

Un grosso problema che abbiamo avuto con ProtonMail era che il suo software non era completamente open source, ma tutto è cambiato e ora è open source al 100%. A differenza di molti codici open source, tuttavia, ProtonMail è stato ampiamente verificato da un team di crittografi famosi e rispettati che si sono offerti volontari (senza alcun pagamento) per supervisionare il progetto, cercando backdoor e altre cattiverie.

Fin qui tutto bene, ma le notizie non sono tutte così rosee. Come spiega Yael Grauer di Wired,

"Uno dei maggiori problemi è che non è facile sapere se un messaggio inviato a un altro utente ProtonMail viene crittografato nella chiave pubblica corretta del destinatario, che è memorizzata sul server di chiavi di ProtonMail. Ad esempio, se Alice invia a Bob un messaggio crittografato sulla sua chiave pubblica, è più difficile per chiunque leggere il messaggio. Ma dal momento che ProtonMail distribuisce le chiavi di crittografia agli utenti, ha la capacità tecnica di fornire ad Alice le proprie chiavi oltre a quelle di Bob, crittografando così i messaggi in modo da consentirgli di intercettare. "

Si tratta di un punto debole condiviso da Apple iMessage, ma che è stato risolto in app come Signal verificando le chiavi di crittografia pubbliche.

Un altro evidente problema è che tutta la crittografia viene eseguita nei browser degli utenti utilizzando JavaScript. Ciò è essenziale affinché la crittografia venga eseguita end-to-end (anziché essere eseguita da ProtonMail, con ProtonMail che detiene le chiavi private), ma la crittografia JavaScript è intrinsecamente molto insicura.

Questo è un problema che non dovrebbe interessare gli utenti delle app mobili, purché si ricordino di accedere ai loro account ProtonMail solo tramite l'app mobile, poiché questi non utilizzano JavaScript per la loro crittografia.

Quando si invia un'e-mail crittografata a non utenti, il contenuto dell'email e tutti gli allegati vengono crittografati. Le normali informazioni sui metadati della posta elettronica sono incluse nell'intestazione, tuttavia, incluso l'indirizzo e-mail del mittente, l'ora in cui è stata ricevuta l'e-mail e il titolo dell'oggetto (che, ovviamente, può essere molto rivelatore).

Qui è da asporto che ProtonMail è molto più sicuro dei servizi di webmail "regolari", sarà resistente alla sorveglianza generale (anche se è sicuro al 100% che l'NSA e altri servizi di sicurezza monitoreranno vigorosamente gli account ProtonMail) e che ProtonMail non spia sulla tua e-mail per vendere i tuoi dati agli inserzionisti.

L'affermazione di ProtonMail secondo cui fornisce "e-mail anonime" dovrebbe essere presa con un pizzico salato di sale, tuttavia, e si deve chiaramente capire che l'utilizzo di questo servizio non è affatto sicuro come l'uso di un client di posta elettronica autonomo con un buon plugin PGP installato (vedere il nostro tutorial sull'uso di Gpg4win) o persino un browser con un componente aggiuntivo come Mailvelope installato.

ProtonMail in uso

Registrarsi

L'accesso richiede l'inserimento di due password...

Accesso a ProtonMail 1

La password del tuo account, conosciuta da ProtonMail ...

Accesso a ProtonMail 2

... e la password della tua casella di posta, che dovrebbe essere conosciuta solo da te

Interfaccia wen ProtonMail

Chiunque abbia familiarità con i servizi di webmail si sentirà immediatamente a casa con ProtonMail. La nuova interfaccia 2.0 ha un bell'aspetto e funziona senza problemi

ProronMail invia email

I messaggi inviati ad altri utenti ProtonMail vengono automaticamente crittografati, mentre i messaggi inviati a utenti non ProtonMail possono essere crittografati facoltativamente. Tali messaggi scadranno (si autodistruggeranno) tra 28 giorni o prima se lo desideri

ProtonMail riceve email sicure

Il destinatario riceve un collegamento al messaggio crittografato (più il suggerimento, se utilizzato). Si noti che questo messaggio scadrà dopo un'ora, ma si noti anche che nessun metadata è nascosto

ProtonMail riceve email sicure 2

... e quando inseriscono la password..

ProtonMail riceve email sicure 3

... possono leggere il messaggio

ProtonMail scade

Se un messaggio è scaduto, il collegamento diventa morto

Web mobile ProtonMail

Sebbene al momento non siano disponibili app per dispositivi mobili (ancora in versione beta al momento della stesura), il design reattivo del sito Web di ProtonMail significa che ha un bell'aspetto in un browser Web mobile

Altre piattaforme

Aggiornamento marzo 2016: l'interfaccia web è ovviamente disponibile su tutte le piattaforme tramite il normale browser. ProtonMail ora ha anche rilasciato app per Android e iOS.

App Android ProtonMailL'app per Android sembra intelligente e funziona bene

Risultati e-mail del tester di privacy

Ho testato ProtonMail usando lo strumento Email Privacy Tester sviluppato da Mike Cardwell.

Risultati del test ProtonMail

Questi sono gli stessi risultati che ho ottenuto quando ho provato quasi un anno fa e non erano così buoni come quelli di Tutanota di allora

Conclusione

Mi è piaciuto

  • Molto più sicuro della posta elettronica normale
  • Le e-mail non vengono spiate a fini pubblicitari
  • Facile da usare e bello da vedere
  • Completamente open source
  • Può inviare e-mail crittografate a utenti non utenti
  • Email di autodistruzione
  • Opzioni premium veramente utili (compresi i propri domini)

Non ne ero così sicuro

  • In nessun luogo sicuro come una e-mail PGP "corretta"
  • I vantaggi di essere basati in Svizzera sono discutibili
  • Le app mobili non sono ancora disponibili negli Apple e nei Play Store
  • Verifica SMS al momento della registrazione (può essere evitato aggiornando a un account premium)

ho odiato

  • Travisamento del servizio come "anonimo". Non è
  • Risultati del Tester di e-mail non spettacolari
  • L'uso di ProtonMail attirerà l'attenzione (non è colpa sua, di per sé, ma vale la pena notare)

Si sostiene spesso che quando si tratta di proteggere le comunicazioni, il sistema di posta elettronica obsoleto è completamente rotto e ProtonMail non lo cambierà. Inoltre, qualsiasi sistema di webmail che implementa la crittografia all'interno del browser (usando JavaScript) è probabilmente fondamentalmente insicuro. Come ProtonMail stesso ammette sulla sua pagina del modello di minaccia,

"NON CONSIGLIATO: Edward Snowden - Se sei Edward Snowden, o il prossimo Edward Snowden, e hai una situazione di vita o di morte che richiede privacy, non ti consigliamo di usare ProtonMail. Per situazioni estremamente delicate, non è semplicemente una buona idea usare l'e-mail come mezzo di comunicazione."

Tuttavia, ProtonMail è un servizio di webmail molto facile da usare (alla pari di Gmail e simili) che è molto più sicuro della maggior parte di tali servizi di webmail e che non (non può) spiare tutta la corrispondenza per indirizzare la pubblicità (come Google , Microsoft, Apple e altri).

Inoltre, mentre è improbabile che sia sicuro contro attacchi mirati della NSA (e gli utenti dovrebbero essere consapevoli che la NSA probabilmente prenderà di mira gli utenti del servizio), ProtonMail per la maggior parte degli scopi (comprese le indagini da parte delle forze dell'ordine nazionali) offre un alto livello di privacy e avendo sede in Svizzera, dovrebbe essere resistente contro molte forme legali di attacco.

In termini di usabilità, ProtonMail ha aggiunto un sacco di funzionalità sin dalla sua prima creazione che lo rendono un'alternativa molto valida ai servizi di webmail tradizionali e il passaggio all'open source è molto gradito.

In breve, fintanto che vengono riconosciute (considerevoli) limitazioni, l'utilizzo di ProtonMail può essere un passo positivo verso il miglioramento della privacy e la resistenza alla sorveglianza generale del governo. Non aspettarti che ti fornisca un vero anonimato o ti protegga se sei all'altezza di qualcosa di molto illegale.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me