Proton e le alternative email per sicurezza e privacy

Novembre 9, 2022Gennaio 4, 2023 Poeta Minore android degoogled, controllo e sorveglianza di massa, crittografia ad accesso zero, crittografia end to end, crittografia quantistica, difesa dell'anonimato, email crittografate, Free Software Foundation, GnuPG o GPG, OpenPGP, privacy, protezione dati personali, Richard Stallman, serivizi email, sicurezza informatica, sicurezza internet

(aggiornato ed esteso 11/11/2022)

ProtonMail è un celebre servizio di posta elettronica e cloud centrato sulla privacy e sulla sicurezza, che si propone come alternativa a Gmail, Drive, Outlook, Yahoo e altri. La sua sede è in Svizzera.
Tutti i messaggi email sono crittografati end-to-end ed è consentito l’accesso sia dal Web ordinario, che tramite indirizzo .onion, ovvero tramite rete TOR, il che dovrebbe rendere privato anche l’eventuale fase di caricamento di allegati e file. Se non avete TOR, potete tranquillamente usare il browser Brave, che lo include fra le sue funzionalità. Anche Brave è orientato alla privacy (e gratis come tutti browser). A questo link ho spiegato i concetti base della rete TOR.
Proton afferma che nemmeno i suoi dipendenti “avrebbero” la possibilità di accedere ai contenuti e ai dati degli utenti, per cui, se smarrite la password di accesso, e non avete nessun modo per recuperarla, perderete i vostri dati. Questa ottima riservatezza si basa sull’utilizzo di un secondo e ulteriore tipo di crittografia, la cosiddetta “crittografia ad accesso zero”, che rende impossibile decriptare i dati anche se un hacker o un dipendente Proton accedesse direttamente al server, siccome l’operazione di decifrazione è possibile solo attraverso il computer o dispositivo locale del cliente.
La principale caratteristica del servizio Proton, rispetto ad altri concorrenti orientati alla privacy, è che possiede e gestisce i propri data center, invece di appoggiarsi a quelli di terzi, che potrebbero violare la privacy degli utenti.
Nessuno dei servizi email elencati in questa pagina, può aggirare controlli governativi o tecnologie spinte. Lo scopo di questi servizi è solo di evitare il tracciamento e la profilazione a fini di marketing o di piccoli utenti.

Perché difendere la privacy?

Purtroppo, nella nostra casella email transitato tutti i nostri dati personali più delicati, dalle bollette, ai contratti, ai dati sanitari, ai dati fiscali, a quelli finanziari, per non parlare di tutte le nostre password, credenziali, ecc. Spesso, quando usate un servizio di posta elettronica ordinario, tutti i documenti e informazioni che scambiate sono generalmente controllati in automatico, da algoritmi o persone, e usati per creare e aggiornare il vostro profilo. Inoltre sono condivisi con un gran numero di soggetti di terze parti, decine o centinaia, diffusi in ogni parte del mondo, che hanno dubbi scopi sull’uso dei vostri dati.
Come affermano Giulietto Chiesa, Edward Snowden e altri, se si va ad approfondire, si scopre che in certi casi, questi dati possono finire anche in mano a servizi militari o di intelligence, nonostante il fatto che siamo persone ordinarie di nessun interesse, che non fanno niente di rischioso o di illecito, che non costituiscono un pericolo per nessuno e avendo una vita noiosa. Infatti, secondo alcuni, lo scopo finale sarebbe una sorta di dittatura digitale.
Questa mole enorme di dati personali, viene raccolta in modo preventivo e “di default”, ed è gestita tramite la scienza dei Big Data, ormai ampiamente sviluppata da una quindicina di anni, la quale consente di estrarre, da un archivio così sterminato, solo le informazioni desiderate.
Come ha illustrato Shoshana Zuboff, nell’ormai già “vecchio” libro Il Capitalismo della Sorveglianza, i cittadini non sono altro che numeri disumanizzati, e gestiti automaticamente da un’invadente intelligenza artificiale (A.I.).

Prezzi e caratteristiche di Proton

Al momento in cui scrivo (controllate qui se necessario), nella sua versione gratis, Proton offre:

1 GB di spazio di archiviazione totale (= Drive + email).
1 indirizzo email, fino ad un massimo di 150 messaggi al giorno.
Servizio VPN di base, a media velocità (con App scaricabile).
Il servizio Proton Drive, sopra citato, che include la condivisione criptata di file.
Un servizio di calendario.

Nella versione a pagamento minima, da 3.99 €/mese, Proton offre:

15 GB di spazio totale (= Drive + email).
10 indirizzi email.
1 dominio personalizzato per gli indirizzi email.
Quantità illimitata giornaliera di messaggi da inviare.
20 calendari + loro condivisione.
Servizio VPN di base, a media velocità (con App scaricabile).
Il resto è uguale a sopra.

Nella versione a pagamento superiore da 9,99 €/mese:

500 GB di spazio totale (= Drive + email).
15 indirizzi email.
3 domini personalizzati per gli indirizzi email.
Cartelle, etichette e filtri illimitati.
Alias di email nascosti illimitati.
10 connessioni VPN ad alta velocità, con servizio streaming ad accesso globale (ad esempio per usare Netflix).
Il resto è uguale a sopra.

Proton e PGP

Proton Mail è Open Source e offre la possibilità di utilizzare il celebre PGP (Pretty Good Privacy), che permette di crittografare qualunque tipo di documento, e anche di aggiungere una firma digitale per certificare autore e integrità della comunicazione dello stesso.
PGP fu sviluppato nel 1991 da Phil Zimmerman, che all’epoca fu indagato perché PGP ostacolava la decifrazione dei messaggi all’intelligence USA. Si parlava di ridicola cifratura a 40bit. Oggi il sistema PGP è libero e diffuso, ed è diventato, da molto tempo, la base dello standard OpenPGP, usato dalla Free Software Foundation per GNU Privacy Guard (abbreviato GnuPG o GPG).
La Free Software Foundation è un’organizzazione no-profit fondata da Richard Stallman nel 1985, con lo scopo di abilitare l’utente ad eseguire, modificare, contribuire e condividere il software. Open Source e Software Libero (Free Software) non sono la stessa cosa e il primo può essere a pagamento, come in questo caso lo è Proton.
Al giorno d’oggi non esiste una crittografia veramente sicura rispetto alla tecnologia dei governi, inoltre l’interesse si è spostato da lungo tempo sulla crittografia quantistica, che polverizza gli algoritmi tradizionali basati sulla difficoltà e la lentezza dei calcoli.
Qui potete trovare una piccola guida alla crittografia.

Pregi e difetti di Proton Mail

Con la versione gratuita di Proton Mail dovrete comunicare il vostro numero di telefono, mentre con le versioni a pagamento non è richiesto nemmeno questo. Il motivo è che in passato c’è stato un abuso degli account gratuiti, per inviare spam, quindi è un rimedio comprensibile.
È possibile importare automaticamente email (incluse le etichette), contatti e calendari da Google, Yahoo, Outlook e “altri”: è una comodissima procedura guidata in due o tre passi (se il browser del vostro PC desktop è zeppo di estensioni, meglio disattivarne qualcuna). Proton offre filtri, cartelle ed etichette, e possiede un buon antispam.

Il 14/11/2022, l’assistenza Proton ha dichiarato che:

Tramite le app mobili di Proton Mail si può cercare solo per oggetto, mittente, destinatario e ora dei messaggi. Tuttavia, con un piano Proton Mail a pagamento qualsiasi, si può cercare nel contenuto delle e-mail crittografate.
https://proton.me/support/search
La ricerca crittografata arriverà anche per le app mobili a breve, ma non sappiamo la data.

Proton possiede anche alcune funzioni non fornite nemmeno da servizi blasonati, come la raccolta di messaggi che hanno errori di scrittura nell’indirizzo.
Tuttavia molte comodità, tipiche di Gmail, sono assenti o ancora in via di sviluppo. Proton è avanzato, ma più semplice e spartano. In verità, alcune funzioni di Gmail, non mancano solo in Proton, ma sono assenti anche nei concorrenti ordinari non orientati alla privacy. Perfino in quelli a pagamento, come Microsoft Outlook 365 e altri.

Come installare le App di Proton

A causa della crittografia, non è possibile usare il protocollo IMAP per leggere la posta con comuni App per dispositivi mobili. Si può accedere alla posta e i calendari solo usando le App Proton. Da un lato, questo aumenta la privacy, grazie alla crittografia, ma dall’altro pone vincoli. Su desktop potete invece usare il Bridge per leggere la posta con client normali come Thunderbird, ovvero usando IMAP, ma, come chiarito, su dispositivi mobili dovete usare le App Proton.
La questione più importante è che per installare tali App su Android non è consigliabile usare Google Play Store, in quanto finireste per usare i servizi Google, e risultare tracciati e spiati come con qualsiasi altra App. Infatti se verificate, dopo l’installazione con Play Store, con l’App Tracker Control (TC), vi dirà che le App Proton Mail e Proton Calendar hanno ciascuna un tracker. Uno solo non è molto, rispetto ad altri casi, ma è un esempio di tracciamento.

Il modo per aggirare il problema è usare un servizio alternativo a Play Store. F-Droid non serve, poiché contiene solo App free/gratuite, mentre Proton è a pagamento e proprietaria. Vi sconsiglio, però, di usare Aptoide, siccome contiene molti traccianti.
Un modo può essere di scaricare le App Proton autonomamente, in formato APK, ad esempio dal sito APKMirror, abilitare l’esecuzione di App sconosciute nelle impostazioni di Android (di solito è una procedura guidata), ed eseguire il file APK (toccandolo). Dopo potete anche revocare il permesso. Dal mio semplice test risulta che Proton Mail, Calendar, Drive e VPN non possiedono nessun tracker, se installate in questo modo.
In questa pagina potete trovare varie alternative a Google Play Store, anche se alcune non consentono l’aggiornamento automatico delle App installate.
L’ideale è avere un Sistema Operativo (S.O.) alternativo ad Android, anche un Android de-googled, che possieda le il servizio Micro-G. Ad esempio il S.O. /e/ lo ha di base, ed ovviamente è gratis come lo è Android. In precedenti articoli ho illustrato S.O. alternativi ad Android e anche telefoni ecosostenibili o nati per la privacy. Ma informazioni tecniche più dettagliate le trovate su lealternative.net, e in altri siti che ho elencato nella pagina Risorse e links.

La perfezione non esiste, per cui, se Proton non dovesse piacere, ecco 8 alternative. Alcune non hanno nessun servizio a pagamento, mentre altre offrono anche software tipo Office Automation.

Alternative a Proton Mail (aggiornato ad aprile 2021 da makeuseof.com)

Sebbene ProtonMail sia il più grande provider di posta elettronica sicura sul mercato, alcuni utenti potrebbero trovare le sue funzionalità poco attraenti, nonostante la sua capacità di garantire un’estrema sicurezza dei dati.

Ora ci sono diverse piattaforme di posta elettronica in competizione con ProtonMail che offre una sicurezza altrettanto buona, se non migliore, per la tua posta elettronica. Ecco alcune alternative a ProtonMail che puoi controllare e capire come proteggono i tuoi dati online.

1. Tutanota

Altamente pubblicizzata come una delle migliori alternative incentrate sulla privacy a ProtonMail, Tutanota fornisce agli utenti iOS e Android un modo crittografato per gestire la propria posta elettronica.

Crittografa tutti i tuoi dati, quindi i ficcanaso non possono utilizzarli per i loro scopi commerciali. La piattaforma afferma che anche gli amministratori non possono decrittare o leggere i tuoi dati.

L’utilizzo del piano di posta elettronica sicuro di base è gratuito. Non è necessario fornire un numero di telefono o informazioni personali per registrare un account.

Inoltre, Tutanota offre un servizio di calendario e contatti completamente crittografato. Per i principianti che desiderano saperne di più sulla privacy online , questa piattaforma è un ottimo punto di partenza.

2. Disroot

Disroot offre servizi online basati su libertà, privacy, federazione e decentramento. Lo fanno rimuovendo qualsiasi tracciamento, pubblicità, profilazione e data mining dal tuo account.

Invece di fare affidamento su investimenti o società per sostenere il proprio lavoro, Disroot trae donazioni e supporto dalla comunità. Ha una varietà di servizi, come e-mail, fogli di calcolo, cloud e forum, per proteggere i tuoi dati.

L’app Android è disponibile sul loro sito e ha tutti i servizi che offrono. A seconda del servizio di cui hai bisogno, potresti anche non doverti registrare.

3. Posteo

Posteo è un servizio di posta elettronica indipendente con sede a Berlino, in Germania, dove le leggi sulla protezione dei dati sono più severe che in altri paesi. Il loro servizio include fino a 2 GB di spazio di archiviazione, ma puoi eseguire l’aggiornamento fino a 20 GB.

Posteo funziona con tutti gli smartphone, tablet, PC e la registrazione non richiede alcuna informazione personale. Posteo ha persino sviluppato un proprio sistema di pagamento.

Posteo non prende soldi dagli inserzionisti, quindi non vedrai alcun annuncio quando utilizzi il loro servizio o visiti il loro sito. Tutti i loro servizi sono gratuiti con opzioni personalizzabili. L’unico aspetto negativo è l’assenza di assistenza clienti e opzioni di dominio personalizzate.

4. Mailfence

Mailfence esiste dal 2013. È un’ottima alternativa a ProtonMail in quanto ha un sistema di posta elettronica completamente gratuito e completamente crittografato.

Il servizio è privato, il che significa che non sarai tracciato, spammato o soggetto a sorveglianza governativa. Hanno sede in Belgio, che ha leggi sulla privacy ben applicate.

Con le e-mail con firma digitale, puoi assicurarti che siano state inviate solo da te e non da qualcun altro. Oltre a un’e-mail crittografata, ricevi anche messaggi, calendari, documenti e contatti incentrati sulla privacy.

La piattaforma di Mailfence è basata su browser e non necessita di estensioni o plug-in. Mailfence potrebbe migliorare il proprio servizio offrendo codice open source, ma nel complesso vale la pena considerare.

5. Fastmail

Fastmail è l’unico servizio di crittografia della posta elettronica in questo elenco che non include un piano gratuito. È accessibile da computer, smartphone e PC.

Puoi anche crittografare e-mail, calendario e contatti utilizzando questa piattaforma. Se stai cercando di mantenere privato il tuo indirizzo email principale, Fastmail offre più indirizzi email di dominio personalizzati da un account.

Puoi dare l’impressione di professionalità pur rimanendo privato. Fastmail non tiene traccia dei tuoi dati personali, quindi non ha pubblicità. Offre una prova gratuita di 30 giorni per l’utilizzo della loro piattaforma, ma non offre la crittografia end-to-end.

6. Vivaldi Mail

Vivaldi ha aggiunto un servizio client di posta alla propria piattaforma nel novembre del 2020 in risposta all’abbandono del client web di posta da parte di Opera.

A differenza di ProtonMail, la nuova piattaforma offre la crittografia e-mail diretta basata su PGB e la possibilità di importare le proprie chiavi PGB.

La posta Vivaldi non è così avanzata come le altre piattaforme di posta elettronica in questo elenco e richiede comunque un’e-mail e un numero di telefono all’atto della creazione dell’account. È disponibile su tutti i browser e dispositivi Android.

7. Mailpile

La piattaforma Mailpile è totalmente gratuita e finanziata dalla sua community, il che le consente di rimanere fedele alla sua missione di proteggere la tua privacy. Il software è open-source e non mostra pubblicità durante l’uso.

Puoi utilizzare Mailpile anche se Internet non funziona ed è più veloce dei servizi cloud. Puoi anche utilizzare la sua funzione di ricerca per trovare rapidamente le tue e-mail. Crittografa tutte le tue e-mail con firme PGP aperte.

Puoi scaricare Mailpile come componente aggiuntivo del browser e utilizzarlo con i sistemi operativi macOS, Windows e Linux.

8. Barracuda

Barracuda è un’azienda affermata che offre ai clienti servizi di posta elettronica protetti. Hanno anche sviluppato una serie di altri servizi protetti, come la sicurezza delle applicazioni e del cloud, la sicurezza della rete e la protezione dei dati.

Poiché Barracuda è rivolto alle aziende, non è un sostituto ovvio di ProtonMail poiché il loro servizio principale non fornisce la crittografia. Invece, Barracuda mira a proteggere la tua e-mail da 13 delle minacce e-mail più pericolose.

Barracuda ti protegge dalle minacce digitali, inclusi spam, phishing e siti Web dannosi. Tuttavia, Barracuda non è la soluzione di posta elettronica più sicura in circolazione.

Altri servizi email

I seguenti servizi email non ho potuto esaminarli approfonditamente, ma sono ugualmente validi, e alcuni consentono un dominio personalizzato:
Infomaniak, Soverin, Migadu, Gandi.net, Mailbox, StartMail, Autistici, Riseup, Runbox, Kolab Now, Thexyz.

Conclusioni sulle alternative a Proton Mail

Tutte queste piattaforme offrono servizi crittografati e molte di esse sono finanziate in crowdfunding, il che aiuta a rendere la tua privacy una priorità. Puoi migliorare la tua privacy usando il browser Brave, che include TOR, oppure con una soluzione radicale, installando il sistema operativo Tails su una pennetta USB.
Nessuno dei servizi email elencati in questa pagina, può aggirare controlli governativi o tecnologie spinte. Lo scopo di questi servizi è solo di evitare il tracciamento e la profilazione a fini di marketing o di piccoli utenti.

Fonte: La sezione sulle alternative a Proton Mail è quasi interamente tratta da www.makeuseof.com, scritta da Raul Mercado.

Note: Casiciclici.it non riceve nessun finanziamento da Proton AG/Proton/Proton.me, né da sue affiliate, né ha alcun rapporto con esse.

Ti potrebbe interessare:

Telefonini e device mobili de-Googleizzati, rispettosi della privacy

11 strumenti gratis per disabilitare e impedire a Windows 10 di spiarti e tracciarti

Utilità, links, tricks, consumo intelligente

Abbiamo tutti bisogno di Tails? Anonimato e privacy

Video e immagini in questo articolo sono tratti da Internet e/o dagli articoli citati o linkati, e appartengono ai rispettivi proprietari. Photo & video credits: video and images in this article are taken from Internet and/or from the articles cited or linked, and belong to their respective owners.