Utilizzare il computer implica, volenti o nolenti, l’invio e la ricezione di comunicazioni via email. Che si tratti di lavoro, tempo libero o semplici comunicazioni pubblicitarie, il meccanismo che si cela dietro a questa tipologia di messaggio è sempre la stessa. Quello che invece fa la differenza è il livello di sicurezza delle email, decisamente più alto nelle cosiddette “email sicure”.
Cos’è l’email sicura?
L’email sicura è una particolare tipologia di email che differisce da quella tradizionale per i criteri di sicurezza integrati nel sistema, più alti ed efficaci. Le modalità di utilizzo, almeno dal lato utente, sono pressoché simili a quelle comunemente disponibili nei normali servizi di posta e, nonostante le implementazioni, non mirano a limitare i messaggi di posta indesiderata ma a rendere più difficile la lettura dei contenuti da parte dei cyber criminali in caso di intercettazione. Molti servizi di posta, anche tra quelli più famosi, si ritengono dei provider di posta sicura ma non sempre ciò corrisponde al vero. Infatti, non è sufficiente un’autenticazione tramite password o - meglio ancora - a due fattori per definirsi “sicuri”. L’email sicura non è solo una mera questione di “scambio di posta”, ma anche di dati personali da tenere al sicuro e lontano da sguardi indiscreti. I provider di posta sicura non sono in grado di leggere le conversazioni email dei propri iscritti, e non dovrebbero neanche sfruttare sistemi di profilazione pubblicitaria dei utenti, log dei dati o, meglio ancora, avere dei server posizionati in nazioni laddove la legge vigente consente di effettuare controlli sui contenuti condivisi. Niente a che vedere, dunque, con i soliti Gmail, Yahoo o Outlook, ma servizi basati su una gestione dei dati completamente ripensata rispetto a quella dei normali provider.
Come funziona l’email sicura?
Alla base di un servizio di posta sicuro vi è, come anticipato, un sistema di crittografia dei contenuti. A differenza di chi consente di effettuare esclusivamente un invio criptato, questi provider forniscono un ciclo di invio del tutto criptato, comprensivo del deposito del messaggio nella cartella di posta ricevuta del destinatario. Si tratta dunque di una copertura a 360 gradi. In questo modo, in caso di furto dei dati i malintenzionati non saranno in nessun caso in grado di leggere i contenuti rubati, sia che il danno avvenga durante l’invio che una volta raggiunto il server di destinazione. Inoltre, con la crittografia attiva end-to-end neanche il provider sarà in grado di leggere i contenuti inviati o ricevuti. Questo, in alcuni casi, potrebbe voler dire bloccare alcune tipologie di servizi (come l’ormai defunto Google Now) ma, allo stesso tempo, garantisce un livello di sicurezza decisamente più alto e strutturato.
Altro tassello che viene rivisto dall’email sicura è quello dei metadata collegati alle email. In quelle informazioni è normalmente inserito un timbro specifico che aiuta a ricostruire l’identità del mittente, dalla data al browser utilizzato. Niente che una casella di posta sicura non sappia gestire: riducendo all'osso i metadata, ricostruire il percorso completo diventa non solo difficile ma quasi impossibile. Molti dei provider, poi, scelgono per i propri server delle location con forti leggi sulla privacy, come per esempio la Svizzera (nazione eletta come base per i server di ProtonMail). Gli Stati Uniti, per esempio, fanno parte dell’Alleanza dei Cinque Occhi insieme a Canada, Australia, Regno Unito e Nuova Zelanda. Ciò vuol dire che i dati raccolti vengono passati al setaccio di tanto in tanto, alla ricerca di informazioni utili in fatto di sicurezza nazionale. Un controllo che, per chi è alla ricerca di una email sicura, non può di certo rientrare nella routine.
Email sicura, a chi è utile?
Chi ha bisogno di una email sicura, solitamente, conosce le motivazioni che possono spingerlo verso tale decisione. Ci sono persone che necessitano di tenere sotto controllo i documenti inviati e ricevuti, tenere lontano dai curiosi alcune tipologie di materiale sensibile e altre informazioni scambiate via email che, normalmente, potrebbero correre dei rischi. Lo stesso vale per la necessità di non lasciare che i provider possano accedere a tale materiale né metterlo a rischio in caso di data breach, ovvero quegli attacchi mirati al furto di dati. Chi è abituato a gestire comunicazioni, con questo tipo di file allegati, è perfettamente al corrente dell’importanza della crittografia dei dati in ogni fase.
Email sicura, i servizi più famosi
Sul web sono molteplici i provider che offrono un account email sicuro, sia in forma gratuita che a pagamento. Ovviamente, i servizi gratis mettono a disposizione delle caselle di posta meno ampie ma, se si è alla ricerca della vera sicurezza, una piccola quota mensile o annuale non è di certo ciò che spaventa.
- Protonmail è u no dei provider più famosi è ProtonMail, il quale mette a disposizione un account gratuito ai suoi utilizzatori. Tutti i dati vengono criptati e salvati su server localizzati in Svizzera, sotto costante controllo della società. Dotato di un sistema integrato basato su tecnologie open-source, necessita di un’app per iPhone o Android per la gestione delle comunicazioni da device mobile.
- Tutanota si tratta di un ulteriore servizio gratuito con base in Germania. Basato anche in questo caso su sistemi tecnologici open-source, Tutanota richiede come ProtonMail una specifica applicazione (niente Google Mail o Outlook, purtroppo) per inviare e leggere la posta, indispensabile per decriptare il sistema di crittografia integrato.
- Posteo, come Tutanota, anche Posteo è basato in Germania e, nonostante non metta a disposizione degli account gratuiti ai suoi utenti, ha dei piani di abbonamento a prezzi più contenuti rispetto agli altri servizi in elenco. Con crittografia end-to-end, offre la possibilità di creare una casella di posta ex novo senza registrare nome, cognome o indirizzo email di backup.