E’ ProtonMail la casella di posta crittografata a prova di spie

ProtonMail , una casella di posta elettronica totalmente a prova di spie.  La piattaforma svizzera utilizza un potente sistema di cifratura che rende molto difficile un’intrusione esterna e la decodifica della messaggistica scambiata. Ma la vera differenza tra un servizio del genere e quelli dei big della rete (come Gmail) è che tutti i server di ProtonMail si trovano in Svizzera, il che permette di tenere sotto controllo i dati in ingresso e in uscita.

La stanno sviluppando quattro ricercatori del CERN di Ginevra: Andy Yen, Jason Stockman, Wei Sun e Tingtao Zhou. “Vogliamo controllare direttamente i nostri server per assicurarci che tutto vada bene. L’unico modo per farlo era tenerli tutti qui, in Svizzera, un paese che non spia i server delle aziende e non registra le conversazioni dei cittadini” – ha detto di recente a Forbes Andy Yen. Secondo il team, è importante sviluppare un servizio di posta che assicuri tutte le più basilari protezioni di sicurezza, ma allo stesso modo è necessario che il paese in cui si trova faccia di tutto per consentire che la privacy venga rispettata. Il riferimento è a Lavabit, servizio di posta crittografata già utilizzato da Edward Snowden, che ha dovuto chiudere lo scorso anno sotto la “spinta” del governo degli Stati Uniti. Ma la sicurezza si paga: per uno spazio di 1 GB, ProtonMail chiede un abbonamento di 5 dollari al mese, anche in Bitcoin.

Non possiamo dire che le aziende più conosciute, soprattutto quelle coinvolte nel Datagate, siano rimaste indifferenti alla necessità di rendere più sicuri i propri servizi. Un paio di giorni fa Google ha lanciato una nuova estensione per il browser Chrome chiamata “End-to-End”, che permette di inviare e ricevere messaggi di posta elettronica in maniera più sicura.

Come indica il suo stesso nome, la funzione fornisce una crittografica di tipo end-to-end: quando i dati lasciano il browser vengono crittografati (resi illeggibili) fino a quando il destinatario legittimo li riceve. Solo in questo ultimo passaggio l’email viene “tradotta” all’interno di Chrome e resa comprensibile per l’utente finale.

Strumenti del genere esistono già da diverso tempo e dimostrano come un passo in più, verso una maggiore sicurezza informatica, si può davvero compiere. Secondo Google la differenza è che la sua crittografia “End-to-End” non richiede particolari conoscenze per essere utilizzata: “Protocolli come PGP e GnuPG hanno utilizzato in passato lo stesso tipo di crittografia dei messaggi, solo che il loro utilizzo era precluso a chi non aveva competenze tecniche ben precise. Il nostro sforzo è stato rendere il passaggio verso una mail protetta più semplice, realizzando un’estensione per Chrome che tutti possono installare”.

Condividi questo articolo: 




 

Altre Notizie