Per chi vuole riconquistare un po’ di privacy, ecco un servizio alternativo alla mail di Google, che offre la crittografia end-to-end e un livello di sicurezza a prova di NSA. Il piano di base è gratuito (con alcuni limiti)

Se non stai pagando per un prodotto o un servizio, recita l’adagio, significa che il prodotto sei tu. In altre parole: il prezzo reale dei servizi online gratuiti è la rinuncia alla privacy. Vale anche per Gmail, il servizio di posta elettronica di Google, i cui termini di servizio sono chiarissimi: Big G può scandagliare le nostre email senza alcuna limitazione, analizzandone i contenuti per offrirci pubblicità mirate, per migliorare le capacità del suo Assistant o più in generale per raccogliere enormi quantità di dati dall’alto valore commerciale.

Chi volesse riprendere in mano la privacy delle proprie comunicazioni di posta elettronica oggi ha a disposizione varie opzioni. I più esperti possono gestire in autonomia le proprie chiavi crittografiche PGP con vari client di posta come Mail di Apple o Thunderbird di Mozilla. Chi cercasse un’alternativa più semplice, invece, può orientarsi su ProtonMail, un servizio che mira ad unire la semplicità di un’interfaccia online come quella di Gmail alla protezione crittografica dei messaggi.

PROTON TECHNOLOGIES

Il servizio è stato creato dalla Proton Technologies, una startup fondata da un gruppo di scienziati del MIT e del CERN. La loro missione è chiara: unire un’interfaccia moderna e orientata alla produttività ai più avanzati standard di sicurezza disponibili sul mercato.

Le email di ProtonMail sono crittografate end-to-end, come le chat di Whatsapp: significa che nessuno tranne il mittente e il destinatario possono leggere il contenuto del messaggio. Neppure l’azienda che fornisce il servizio ha accesso alla chiave personalizzata che permetterebbe di decrittare le email. Lo svantaggio, da questo punto di vista, è che non esiste una procedura di ripristino dell’account in caso di smarrimento della chiave di accesso: una volta perduta i dati non si possono più recuperare.

SICUREZZA SVIZZERA

ProtonMail, i cui server sono ospitati in un data-center in Svizzera “sotto un chilometro di solida roccia”, offre un servizio di base gratuito che consente di aprire un account senza fornire alcun dato personale. L’intera base di codice del servizio è open source, ed è pertanto aperta al continuo scrutinio di associazioni e attivisti per la difesa della privacy. Come ulteriore livello di sicurezza, il servizio prevede un metodo semplice per inviare messaggi a tempo che si autodistruggono dopo la lettura da parte del destinatario.

La sede fisica della Proton Technologies garantisce infine protezione contro le ingerenze delle autorità nazionali europee o statunitensi, perché l’azienda è chiamata a ottemperare solo alle leggi elvetiche sulla protezione dei dati digitali e sulla privacy, fra le più stringenti e garantiste al mondo.

GRATIS O A PAGAMENTO

Per aprire un account con ProtonMail basta andare sul sito ufficiale e seguire le istruzioni della pagina di iscrizione. Il piano gratuito offre una casella da 500MB e impone un limite di invio di 500 messaggi al giorno. Il servizio prevede però anche ulteriori piani a pagamento (a partire da 4€ al mese), grazie ai quali ProtonMail riesce a sostenere i costi del servizio senza bisogno di ricorrere a pubblicità o altri modelli di business invasivi che mal si sposano con la privacy degli utenti.

I piani di abbonamento, oltre ad offrire fino a 5 GB per l’archiviazione e a rimuovere i limiti di invio, permettono di di collegare un dominio personalizzato del tipo nome@miosito.com, in alternativa al generico @protonmail che viene assegnato di serie a tutti i nuovi utenti.

EMAIL VERSO TUTTI

Quando si invia una mail sicura ad un indirizzo non criptato la sicurezza è garantita da un sistema di crittografia asimmetrica: il destinatario non riceve il corpo del messaggio, ma un link che si può aprire nel browser e decrittare solo con una frase di accesso condivisa a parte. Si possono inviare anche messaggi non crittografati a servizi come Gmail, Yahoo, Outlook e altri ancora, in modo da gestire con un’unica interfaccia sia le email tradizionali, sia le email sicure.