sabato, Novembre 23, 2024

Che cos’è ProtonMail e perché è più privato di Gmail?

ProtonMail è un servizio di posta elettronica sicuro progettato per proteggere la tua casella di posta e la tua identità. Quindi, in che modo esattamente ProtonMail è diverso da un provider di posta elettronica “normale” come Gmail? E, cosa più importante: è il momento di fare il passaggio?

Che cos’è ProtonMail?

Mentre tutti i principali servizi di posta elettronica affermano di rispettare la tua privacy, ProtonMail va oltre la maggior parte nel tentativo di proteggerti. Questo è ciò che lo rende diverso dai grandi provider di posta elettronica come Gmail di Google e Outlook.com di Microsoft.

ProtonMail è uno dei pochi cosiddetti provider di posta elettronica sicuri che evitano la tradizionale via webmail di abbondante spazio di archiviazione gratuito e servizi integrati a favore di maggiori funzionalità di privacy e sicurezza. A differenza di Gmail, dovrai pagare per sbloccare molti di questi campanelli e fischietti aggiuntivi. Google trae profitto dal suo servizio Gmail gratuito mostrandoti annunci, mentre ProtonMail non ha annunci.

ProtonMail su MacBook

Google e Microsoft utilizzano buone pratiche di sicurezza standard come l’ autenticazione a due fattori e la protezione della connessione tra il browser e i loro server. ProtonMail va oltre, non registrando le informazioni identificative, archiviando i dati sul server in modo inutile per terze parti e facilitando meglio le conversazioni private tra gli utenti.

Sebbene ProtonMail sembri un aggiornamento su Gmail, presenta alcuni avvertimenti. Il piano gratuito è limitato, ad esempio offre solo 500 MB di spazio di archiviazione. Molte delle funzionalità che rendono Gmail così utile non sono possibili in ProtonMail a causa dell’enfasi sulla privacy e sulla sicurezza. Ad esempio, non eseguirà automaticamente la scansione della tua email e aggiungerà eventi al tuo calendario.

Decidere tra un provider tradizionale come Google e un provider sicuro come ProtonMail è un caso di soppesare comodità e privacy. Se desideri un servizio di posta elettronica con tutte le comodità di Gmail, ProtonMail non lo è.

ProtonMail dà priorità alla protezione dei dati e alla messaggistica sicura

ProtonMail crittografa tutti i dati sul server in modo che siano resi inutili a chiunque non abbia la chiave per decrittografarli. In caso di violazione della sicurezza, i dati cancellati dai server di ProtonMail non sarebbero di alcuna utilità. Nemmeno ProtonMail può leggere la tua email.

Questo non è il caso dei provider di webmail standard come Gmail, che crittografa solo i dati tra il tuo browser e i suoi server. Google utilizzerà l’intelligenza artificiale per “leggere” la tua email per servizi come l’Assistente Google per fornire suggerimenti utili nei momenti opportuni. Gmail può dire cosa stai facendo e quando lo stai facendo in base al contenuto della tua casella di posta, e questa è diventata una funzionalità su cui fanno affidamento molti utenti.

Crittografia ProtonMail

Oltre a fornire la crittografia sul server, ProtonMail semplifica anche l’invio di messaggi crittografati tra gli utenti. Tutte le comunicazioni tra gli utenti di ProtonMail sono automaticamente crittografate end-to-end in  modo che nemmeno i dipendenti di ProtonMail possano leggerle. ProtonMail facilita anche l’uso di Pretty Good Privacy, o PGP, che consente di “bloccare” i contenuti delle e-mail in modo che solo i destinatari con la chiave possano aprirli.

ProtonMail ti consente persino di inviare messaggi protetti da password e autodistruggenti agli utenti di qualsiasi piattaforma di webmail. In sostanza, questo è un po’ un trucco, dal momento che il destinatario deve fare clic su un collegamento per aprire il messaggio, ma funziona abbastanza bene e non è qualcosa che Gmail o Outlook forniscono.

L’utilizzo di PGP all’interno di Gmail è possibile ma difficile, con estensioni del browser come Mailvelope e FlowCrypt che lo rendono più facile da gestire. A differenza di ProtonMail, che supporta esplicitamente la funzione, lavorare con PGP all’interno di Gmail è molto meno snello e al limite dell’inutilizzabile sui dispositivi mobili.

I server di ProtonMail si trovano in Svizzera

Oltre a non essere in grado di leggere le email archiviate sui propri server, ProtonMail ha sede in Svizzera, dove le leggi sulla privacy sono notoriamente severe. Ciò significa che ProtonMail non può essere obbligato a consegnare dati alle autorità negli Stati Uniti. La Svizzera non fa parte dell’accordo di condivisione dell’intelligence Five Eyes che esiste tra Stati Uniti, Canada, Australia, Regno Unito e Nuova Zelanda.

In confronto, Google si trova negli Stati Uniti e potrebbe essere obbligato dalla legge a fornire informazioni sui propri utenti. (E negli Stati Uniti, le e-mail sono considerate “abbandonate” dopo 180 giorni,  quindi il governo può richiederle senza un mandato.) Ciò include contenuto della posta in arrivo, metadati, indirizzi IP e altro. Queste informazioni possono quindi essere condivise con altri membri dell’alleanza dei Cinque Occhi.

Poiché Google archivia i dati in un formato non crittografato sui propri server, non sono necessarie chiavi di decrittazione per utilizzarli. L’intero contenuto della tua casella di posta potrebbe essere consegnato alle autorità e utilizzato contro di te. Se Google subisce una violazione dei dati e i dati dell’utente vengono divulgati, non esiste una rete di sicurezza per impedire l’utilizzo di tali dati.

Nel caso di Gmail, le informazioni identificative come il tuo indirizzo IP, il nome reale, il numero di cellulare e le posizioni da cui hai effettuato l’accesso sono tutte memorizzate insieme al contenuto della tua casella di posta.

ProtonMail sa molto poco di te

ProtonMail non richiede che tu fornisca alcuna informazione di identificazione per creare un account. Devi solo fornire un nome utente (l’indirizzo email che utilizzerai) e una password. Se lo desideri, puoi collegare un’email di recupero, ma non è necessario.

Inoltre, ProtonMail registra molto poco sui suoi utenti. Non vengono memorizzati indirizzi IP e il monitoraggio non viene utilizzato per seguire gli utenti da un sito all’altro. I metadati vengono eliminati in modo che sia più difficile collegare un’e-mail a un punto di origine. ProtonMail cerca di renderti il ​​più anonimo possibile, anche se non dovresti mai assumere l’anonimato completo online .

Google è la più grande azienda pubblicitaria del web. È responsabile di un’enorme quantità di tracciamento che avviene sul web. Strumenti come Google Analytics aiutano i proprietari di siti web a monitorare il traffico, mentre il braccio pubblicitario di Google monitora il tuo utilizzo del web per fornire pubblicità “pertinente” su cui è più probabile che tu faccia clic.

Google gestisce anche molti altri servizi popolari. Il monitoraggio degli utenti elimina la necessità di continuare ad accedere quando si passa da Google Maps a YouTube o da Gmail a Google Drive.

ProtonMail è completamente open source

Anche ProtonMail è open source. Puoi salire su GitHub e scaricare il codice per l’applicazione webmail ProtonMail. Puoi distribuirlo sul tuo server se sai come fare, o semplicemente spulciare il codice alla ricerca di bug o potenziali falle di sicurezza. ProtonMail utilizza anche tecniche di crittografia open source consolidate tra cui AES, RSA e OpenPGP.

Avere una base di codice open source ha due vantaggi principali. Il primo è che il codice può essere verificato da chiunque. ProtonMail afferma che non includono l’accesso backdoor per l’uso da parte delle forze dell’ordine o delle agenzie di sicurezza. Non ci credi? Scarica il codice sorgente e dai un’occhiata tu stesso.

Posta in arrivo di ProtonMail

L’altro aspetto positivo del codice open source è che chiunque può provare a violare la sicurezza di ProtonMail. Questo approccio alla sicurezza “crowdsourced” espone potenziali punti deboli in un modo che le applicazioni closed-source non fanno.

Google utilizza anche tecnologie open source, ma alla fine il codice di Gmail è chiuso. Il codice closed-source non è intrinsecamente insicuro, ma non può essere testato allo stesso modo del codice open-source.

Gmail sacrifica la privacy per le funzionalità

Il rovescio della medaglia, Gmail viene fornito con un sacco di funzionalità non viste in ProtonMail. Gmail può essere utilizzato praticamente su qualsiasi dispositivo utilizzando praticamente qualsiasi app di posta, comprese le app di posta di base per iPhone e Android.

A causa del modo in cui ProtonMail gestisce la crittografia, non puoi connettere l’app di posta predefinita del tuo smartphone al tuo account e utilizzarla così com’è. Per accedere a ProtonMail su dispositivo mobile, dovrai scaricare l’ app per Android o iPhone o accedere tramite l’interfaccia webmail.

App ProtonMail per iPhone

Anche Gmail è completamente gratuito, con ben 15 GB di spazio disponibile per chiunque ne abbia bisogno. Questo spazio è condiviso con gli altri tuoi servizi Google e puoi acquistarne di più a un prezzo relativamente basso. Google non esclude le funzionalità dietro i paywall (a meno che tu non sia un utente aziendale). Gli account gratuiti ottengono tutto: filtri antispam di livello aziendale, funzionalità sperimentali opzionali, alias di posta e molto altro.

ProtonMail è piuttosto limitato in confronto. L’account gratuito è limitato a 500 MB di spazio e 150 messaggi al giorno. Le funzionalità gratuite di Gmail, come i filtri personalizzati e un autorisponditore, richiedono un account premium di 4 € al mese. Ottieni gratuitamente tre etichette, tre cartelle e un singolo indirizzo (nessun dominio personalizzato).

Questa non è necessariamente una cosa negativa, ma decenni di webmail gratuita e massicce allocazioni di spazio hanno convinto molti di noi che la posta elettronica non è un servizio per cui dovremmo pagare.

Ripartizione dello spazio di archiviazione dell'account Google

Gmail è anche profondamente integrato con gli altri servizi di Google. L’Assistente Google può controllare la tua posta in arrivo per informazioni pertinenti sui prossimi viaggi o sugli acquisti che hai effettuato. Ciò consente tutti i tipi di funzionalità basate sull’intelligenza artificiale interessanti e veramente utili.

ProtonMail è prima di tutto un servizio di posta elettronica, sebbene l’azienda fornisca anche un servizio VPN e abbia in fase di sviluppo app crittografate per l’archiviazione di file e calendari. Non c’è spazio di archiviazione condiviso nel cloud, nessuna intelligenza artificiale per l’apprendimento automatico per preparare la tua carta d’imbarco al gate dell’aeroporto e nessun motore di ricerca, mappa o servizio di hosting video.

Dovresti abbandonare Gmail per ProtonMail?

A questo punto, probabilmente hai già deciso di passare a un servizio di posta elettronica sicuro come ProtonMail o rimanere con Gmail. Alla fine, non c’è una risposta giusta. La maggior parte degli utenti di Google non vedrà mai i propri dati consegnati alle autorità e molti scambieranno volentieri la privacy per comodità.

Ma se stai cercando un servizio di posta elettronica che faccia il possibile per proteggerti, ProtonMail è un’opzione solida.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: