I 5 provider di posta elettronica più sicuri e crittografati

3 Febbraio 2021

Dagli hacker alle aziende e ai governi esagerati, molte persone cercano di curiosare nelle nostre comunicazioni. I provider di posta elettronica gratuiti usano di nascosto il software per estrarre informazioni dalle tue e-mail e dai tuoi contatti per venderti pubblicità sempre più mirata.

Se sei stufo di questo stato di cose e desideri proteggere le tue comunicazioni da occhi indiscreti, potrebbe valere la pena scegliere un servizio di posta elettronica sicuro e crittografato.

Perché dovresti utilizzare un servizio di posta elettronica crittografato?

Gmail di Google ha oltre 1,5 miliardi di utenti, mentre Outlook di Microsoft ne conta 400 milioni. Ci sono buone probabilità, quindi, che attualmente utilizzi un provider di posta elettronica gratuito. Questi servizi sembrano avere un buon rapporto qualità-prezzo – dopotutto sono gratuiti – ma hanno un costo; la tua privacy.

Usiamo la posta elettronica per le nostre conversazioni e i nostri documenti più privati, quindi ha senso che tu voglia mantenerli privati. Tuttavia, come con molti servizi gratuiti, se non stai pagando, i tuoi dati sono il prodotto. È noto che Google scansiona il contenuto delle tue e-mail per mostrarti annunci mirati. Da allora hanno disabilitato quella funzione, ma i tuoi dati sono ancora disponibili gratuitamente per il provider.

Ciò è ulteriormente complicato dalle relazioni che questi fornitori hanno, volontariamente o meno, con le forze dell’ordine in tutto il mondo. Molti dei provider di posta elettronica più famosi al mondo hanno sede negli Stati Uniti, il che li lascia aperti alle richieste delle forze dell’ordine e della NSA. Se scegli di utilizzare questi servizi, dovresti crittografare anche il tuo servizio di webmail .

La posta elettronica crittografata è l’alternativa più sicura ai provider di posta elettronica gratuiti e ti consente di mantenere privati i tuoi dati sensibili. La maggior parte dei provider di posta elettronica crittografati si trova al di fuori degli Stati Uniti, il che li mette fuori dalla portata della NSA. Anche se quelle agenzie potessero accedere al tuo account, la crittografia significa che solo tu puoi visualizzare i tuoi dati.

1. ProtonMail

Prezzo : gratuito. Account Premium disponibili.

Memoria : 500 MB. Fino a 20 GB per account premium.

Paese : Svizzera

ProtonMail è stato lanciato per la prima volta nel 2013 ed è stato sviluppato dai ricercatori del CERN. A seguito di una campagna di crowdfunding di successo, il provider di posta elettronica crittografato open source è uscito dalla versione beta a marzo 2016. ProtonMail utilizza la crittografia end-to-end in modo che i messaggi siano visualizzabili solo da te e dal destinatario. Di conseguenza, è ampiamente considerato uno dei migliori servizi di posta elettronica privata.

Sebbene ci siano opzioni premium, molti degli utenti del servizio hanno account gratuiti. È ragionevole, quindi, considerare come possono sostenere il servizio senza appoggiarsi a pubblicità mirata. Fortunatamente, l’azienda gestisce un Fondo per la difesa che può supportare il servizio fino a un anno senza altre entrate.

Perché ProtonMail?

Tutti i dati sono archiviati sui server dell’azienda in Svizzera, un paese ben noto per la sua posizione dura sulla privacy e sulla protezione dei dati. È importante sottolineare che ProtonMail ha parti open source del loro servizio. Il codice è disponibile su GitHub di ProtonMail affinché chiunque possa visualizzare e verificare la sicurezza della piattaforma.

Sebbene le email da e verso altri utenti ProtonMail siano crittografate end-to-end, se comunichi con servizi non crittografati come Gmail, ProtonMail scansionerà queste email per proteggerle dallo spam. Tuttavia, questi messaggi vengono scansionati in memoria, il che significa che non vengono conservati e verranno sovrascritti in pochissimo tempo. Non appena l’email è stata esaminata, viene crittografata. Se tutto questo parlare di crittografia sta diventando confuso, potresti voler leggere i termini di crittografia che dovresti conoscere .

Secondo la loro politica sulla privacy , la registrazione dell’IP è disabilitata per impostazione predefinita, sebbene sia possibile abilitarla nelle impostazioni dell’account. Il tuo indirizzo IP può rivelare la tua posizione, quindi la mancanza di registrazione è un vantaggio per la tua privacy. ProtonMail inoltre non memorizza nessuno dei tuoi dati una volta eliminati. Se elimini un’email, è davvero sparita.

L’unica eccezione è quando i dati sono stati archiviati in un backup, nel qual caso potrebbero essere necessari fino a 14 giorni per essere completamente rimossi. Non è necessario inviare alcuna informazione personale durante la registrazione. La società ti consentirà persino di pagare per account premium nella criptovaluta Bitcoin. Se stai cercando un’alternativa ai vari servizi di Google, il tuo account ProtonMail include l’accesso a ProtonDrive, un servizio di archiviazione cloud crittografato in stile Google Drive e ProtonCalendar, un calendario online crittografato.

La società madre di ProtonMail, Proton Technologies AG, sviluppa anche ProtonVPN , una VPN multipiattaforma. Come con il servizio di posta elettronica, ProtonVPN offre livelli gratuiti e premium. Alcuni account premium di ProtonMail hanno anche accesso alle funzionalità premium di ProtonVPN. Abbiamo persino elencato ProtonVPN come uno dei migliori servizi VPN gratuiti illimitati .

Scarica : ProtonMail per Android | iOS | Web (gratuito)

2. TutaNota

Prezzo : gratuito. Account Premium disponibili.

Memoria : 1 GB. Fino a 10 GB per gli account premium.

Paese : Germania

Tutanota è stato lanciato nel 2011 dalla società tedesca Tutao GmbH. Il nome del servizio deriva dal latino per messaggio protetto. Non dovrebbe sorprendere quindi che Tutanota sia un servizio di posta elettronica crittografato gratuito. Anche i loro server hanno sede in Germania, il che li rende soggetti alla rigorosa legge tedesca sulla protezione dei dati.

Anche se in teoria sembra fantastico, vale anche la pena notare che il servizio di intelligence federale tedesco ha collaborato con le loro controparti americane, la NSA, nei loro programmi di sorveglianza. Sebbene ciò abbia un impatto su tutti i dati conservati in Germania, non c’è alcun suggerimento che Tutanota sia mai stato complice. Tuttavia, per chi è incentrato sulla privacy, vale la pena tenerlo presente come uno dei migliori servizi di posta elettronica crittografati.

Perché Tutanota?

Come ProtonMail, Tutanota utilizza la crittografia end-to-end per garantire la privacy delle tue e-mail. Dove le cose differiscono leggermente è nel modo in cui il servizio gestisce le email esterne. Se invii un messaggio a un altro servizio di posta elettronica come Gmail, Tutanota invia un collegamento a un account temporaneo in cui il destinatario può visualizzare il messaggio.

Anche Tutanota è open-source, con il codice disponibile nella pagina Tutanota GitHub . Tutti i dati archiviati nella tua casella di posta sono crittografati, con solo metadati come mittente, destinatario e data visibili. Tuttavia, le loro FAQ affermano che stanno esaminando anche la crittografia dei metadati.

L’azienda utilizza metodi di crittografia RSA a 2048 bit e AES a 128 bit. Tuttavia, non supportano PGP, una funzionalità spesso utilizzata per giudicare i provider di posta elettronica sicuri. Detto questo, credono che la loro crittografia offra vantaggi rispetto a PGP, come la crittografia della riga dell’oggetto.

All’inizio del 2020, l’azienda ha lanciato Tutanota Calendar, un diay online crittografato. C’è anche spazio per loro per creare più servizi crittografati in futuro, come l’archiviazione cloud pianificata.

Secondo la loro politica sulla privacy , raccolgono i registri del server di posta. Sebbene vengano conservati solo per sette giorni, contengono indirizzi e-mail del mittente e del destinatario, ma nessun indirizzo IP del cliente.

Sebbene tu possa aprire un account Tutanota gratuitamente, anche loro offrono opzioni a pagamento. Un account Premium costa solo 12 € all’anno e ti consente di aggiungere un utente aggiuntivo, utilizzare fino a cinque alias e abilita il supporto per i domini personalizzati.

Scarica : TutaNota per Android |iOS | Web (gratuito)

3. Mailfence

Prezzo : gratuito. Account Premium disponibili.

Archiviazione : 500 MB di e-mail, 500 MB di documenti come standard.

Paese : Belgio

Mailfence è un servizio di posta elettronica sicuro gratuito dei creatori di ContactOffice. In seguito alle rivelazioni di Snowden che documentano la sorveglianza del governo degli Stati Uniti, ContactOffice ha ritenuto che fosse necessario un servizio di posta elettronica incentrato sulla privacy.

I loro server si trovano in Belgio e, come in molti paesi europei dopo il GDPR, il paese ha forti leggi sulla privacy. Normalmente queste normative favoriscono il consumatore piuttosto che l’azienda, rafforzando le tutele. A differenza di alcuni paesi, vale a dire le nazioni Five Eyes, non ci sono prove che suggeriscano che il Belgio abbia collaborato ai programmi di sorveglianza della NSA.

Perché Mailfence?

Una delle preoccupazioni quando si sceglie un nuovo servizio digitale è se rimarrà operativo per gli anni a venire. ContactOffice è stato avviato nel 1999 e quindi l’azienda ha dimostrato di essere longeva. Guadagnano anche fondi operativi per Mailfence concedendo in licenza il software alle aziende. Per fare ciò, devono mantenere il loro software proprietario, quindi, sfortunatamente, Mailfence non è open source.

A differenza degli altri servizi in questo elenco, Mailfence è più di un semplice provider di posta elettronica sicuro. Un account fornisce anche l’accesso a calendari, contatti e archiviazione dei documenti. Gli account gratuiti offrono spazio di archiviazione per 500 MB di e-mail, 500 MB di documenti e un calendario. Gli account Entry, Pro e Ultra aggiornano questo spazio di archiviazione e aggiungono funzionalità aggiuntive. Rafforzando le loro credenziali incentrate sulla privacy, puoi persino scegliere di pagare per il tuo account utilizzando Bitcoin.

Per molti anni non esisteva un’applicazione mobile Mailfence. Tuttavia, nel gennaio 2021, la società ha lanciato un’app Web progressiva (PWA) per il servizio di posta elettronica sicuro. Piuttosto che creare app dedicate per Android e iOS, l’azienda ha optato per un approccio indipendente dal dispositivo.

Ciò è anche in linea con la posizione a favore della privacy dell’azienda. Piuttosto che rispettare le richieste delle politiche di Apple e Google, chiunque abbia installato Chrome o Safari può accedere all’app. Utilizzando il PWA, puoi inviare e ricevere email crittografate, accedere ad altri servizi Mailfence e interagire con i tuoi spazi di lavoro privati o di gruppo.

Mailfence è crittografato end-to-end e supporta OpenPGP. Puoi generare una chiave sul tuo computer, che viene quindi crittografata utilizzando AES a 256 bit e archiviata sui server di Mailfence. Supportano anche l’autenticazione a due fattori per impedire l’accesso non autorizzato al tuo account.

Prendere posizione per i propri principi è di per sé ammirevole, ma oltre a ciò ContactOffice dona il 15 percento del reddito derivante dai piani Pro e Ultra alle organizzazioni pro-privacy. Attualmente, le donazioni vanno alla Electronic Frontier Foundation (EFF) e alla European Digital Rights Foundation (EDRi).

Scarica : Mailfence per Web | App mobile (gratuita)

4. Disroot

Prezzo : gratuito

Memoria : 1 GB, aggiornabile.

Paese : Paesi Bassi

Disroot è un provider di posta elettronica sicuro gratuito con sede nei Paesi Bassi. Sebbene i servizi di posta elettronica gratuiti, in particolare quelli senza opzioni premium, in genere non siano consigliati, Disroot è un’eccezione. Il servizio nasce in risposta alla mancanza di servizi simili ed è gestito da volontari, supportati da donazioni.

Non ci sono solo email qui; Disroot offre una gamma completa di strumenti di produttività e comunicazione in bundle in un servizio Web in stile Office. A differenza di molti dei loro colleghi, Disroot è open source, decentralizzato e anche alcuni dei loro servizi sono federati.

Perché Disroot?

Sebbene ci siano molte ragioni per utilizzare software open source, la maggior parte delle persone lo fa per ciò che rappresenta. Per loro, la comunità open-source rappresenta la libertà e gli ideali del primo Internet, prima che le grandi aziende arrivassero a dominare il settore. Disroot fa parte di questo movimento, che si espande oltre l’open source verso il decentramento e la federalizzazione.

La federalizzazione è una caratteristica popolare dei social network alternativi, che consente a diversi servizi di comunicare tra loro. Tuttavia, il servizio di posta elettronica di Disroot rimane decisamente privato. Il servizio è operativo dal 2015, sebbene l’utilizzo sia difficile da definire in quanto la società non tiene traccia degli utenti attivi.

In effetti, l’azienda spera di sapere il meno possibile di te. L’informativa sulla privacy di Disroot afferma esplicitamente che raccolgono solo i dati essenziali necessari per fornirti i loro servizi. Non lo vendono, non lo analizzano o accedono a nessuno dei tuoi dati memorizzati. Dove Disroot è inferiore agli altri provider in questo elenco è la crittografia.

Disroot non è crittografato end-to-end, né le tue e-mail sono crittografate sul server. Secondo la loro Informativa sulla privacy, tutte le e-mail vengono archiviate in testo normale, a meno che non siano state crittografate manualmente utilizzando PGP o GPG. Non ci sono nemmeno applicazioni mobili o desktop; puoi accedere al tuo account solo tramite il loro client webmail. Tuttavia, Disroot supporta IMAP e POP3 in modo da poter accedere alle tue e-mail tramite app di terze parti.

Download : Disroot per il Web (gratuito)

5. Posteo

Prezzo : 1 € / mese

Memoria : 2 GB, aggiornabile.

Paese : Germania

Posteo è un provider di posta elettronica crittografato con sede in Germania. Per molti versi, Posteo è la migliore alternativa a ProtonMail e replica molte delle funzionalità presenti su altri servizi. Tuttavia, a differenza di ProtonMail, i tuoi dati vengono crittografati centralmente sui server di Posteo, piuttosto che crittografati end-to-end.

Anche se ciò significa che non è il provider di posta elettronica più sicuro, ci sono aspetti positivi nella mancanza di crittografia end-to-end. Ad esempio, puoi facilmente configurare il tuo account Posteo su qualsiasi software o app di posta elettronica, dandoti un maggiore controllo su come accedi alla tua posta. Il tuo account viene fornito in bundle con una Rubrica e un Calendario, facilitando la transizione da Gmail o Outlook.

Perché Posteo?

Posteo è operativo dal 2009, rendendolo uno dei servizi di posta elettronica sicuri più longevi. Tuttavia, la sua popolarità e il suo utilizzo sono aumentati notevolmente dopo le perdite di Snowden. Nello stesso periodo, Posteo ha introdotto l’autenticazione basata su DNS delle entità nominate (DANE). Questa tecnologia previene gli attacchi man-in-the-middle e forza la crittografia da provider a provider, ove disponibile.

Offrono anche un’opzione con un clic per crittografare tutte le tue e-mail, allegati e altri dati utilizzando la loro funzione Crypto Mail Storage. Dopo aver attivato la crittografia, le tue e-mail non saranno più accessibili sul server senza la tua password. Ciò impedisce a Posteo oa terzi di accedere ai tuoi dati sul server.

Tuttavia, Crypto Mail Storage è una funzionalità opzionale, che è disattivata per impostazione predefinita. Per proteggere i tuoi dati anche senza questa crittografia, tutti i server di Posteo, situati a Francoforte, sono crittografati. Sono ospitati in un data center di terze parti, ma questa crittografia impedisce a chiunque nel data center di accedere ai tuoi dati.

Posteo è anche focalizzata sulla sostenibilità finanziaria e ambientale. Tutti i loro server e uffici funzionano con energia verde e rinnovabile di Greenpeace Energy. Per garantire che l’azienda possa lavorare in modo indipendente, non ha debiti, non contratta prestiti e sono supportati solo dagli abbonamenti degli utenti. Anche le loro finanze sono gestite tramite Umweltbank, una delle banche ambientali tedesche.

Download : Posteo per il Web (abbonamento richiesto)

Il provider di posta elettronica più sicuro

Molti provider di posta elettronica gratuiti non adottano misure per proteggere la tua privacy o addirittura adottano misure per minarla. Il passaggio a un account di posta elettronica crittografato è un cambiamento che vale la pena apportare ed è un modo semplice per migliorare la tua sicurezza. Quando si sceglie, è essenziale valutare il provider sui metodi di crittografia, su come finanziano il servizio e su dove si trovano i server.

Naturalmente, nessun servizio online è completamente sicuro, indipendentemente dall’etica del provider. Ci saranno sempre hacker e agenzie di sorveglianza che cercheranno di espandere i loro database in continua crescita. Per aumentare la tua sicurezza, non dimenticare le basi. Ecco perché potresti considerare di migliorare la tua cyber igiene.