I migliori servizi di posta elettronica per la privacy e la sicurezza (2020)

Anche nell'era dei social media, l'e-mail rimane una delle principali forme di comunicazione digitale in tutto il mondo.


La maggior parte delle persone con accesso a Internet ha più account e-mail, con cassette postali separate per uso personale e aziendale. La quantità di dati che passa quotidianamente tra le caselle di posta elettronica è davvero sbalorditiva.

vettore icona e-mailNon dovrebbe sorprendere il fatto che hacker e criminali informatici concentrino gran parte dei loro sforzi nel tentativo di crackare e infiltrarsi nei sistemi di posta elettronica. In effetti, molte recenti violazioni dei dati e sicurezza si sono verificati incidenti a causa dell'intercettazione di informazioni all'interno delle e-mail.

Come regola generale, gli utenti e le organizzazioni di Internet dovrebbero evitare di inviare dati riservati via e-mail, anche se il messaggio viene inviato all'interno di un singolo dominio.

Pensaci in termini di posta ordinaria. Non scriverei mai il tuo numero di previdenza sociale o le informazioni della carta di credito in una lettera cartacea a causa della minaccia che qualcuno possa aprire il messaggio in transito.

Fortunatamente, quando si tratta di comunicazione digitale, ci sono meccanismi disponibili per garantire la sicurezza del trasferimento dei dati. Le e-mail sicure e crittografate sono considerate le migliori pratiche tra gli utenti che devono trasmettere informazioni riservate.

Questo articolo illustrerà le basi della sicurezza della posta elettronica e offrirà recensioni di alcuni dei migliori strumenti di crittografia.

Protocolli e-mail normali: come è iniziato

All'inizio di Internet, i servizi di posta elettronica lo erano costruito su un sistema noto come Post Office Protocol (POP). Il servizio ha preso il nome dal modello utilizzato per costruirlo. Con un servizio POP, il server di posta elettronica riceverà un messaggio in arrivo e lo instraderà alla posta in arrivo corretta senza memorizzare una copia del messaggio. Lo stesso vale per la posta ordinaria: l'ufficio postale locale consegna i contenuti alla tua casella di posta e non ne fa mai una copia.

pop3 vs e-mail imap

Subito dopo l'invenzione dell'email POP, gli utenti hanno riscontrato una preoccupazione evidente.

Se avessero accidentalmente eliminato un messaggio dal loro client di posta elettronica locale, come Microsoft Outlook, il messaggio sarebbe andato per sempre senza modo di recuperarlo dal server di posta elettronica centrale che lo ha inviato o recapitato.

Il desiderio di una migliore conservazione dei messaggi ha portato a una nuova invenzione: il Protocollo di accesso ai messaggi Internet (IMAP). Per supportare gli account IMAP, i server di posta elettronica dovevano aggiungere capacità per archiviare i dati delle cassette postali online. Le velocità di rete migliorate in tutto il mondo hanno reso possibile l'IMAP.

Quando ricevi un messaggio in arrivo su un account IMAP e lo apri da un desktop o client Web, come Gmail, stai effettivamente visualizzando una copia del file e-mail. L'oggetto di origine rimane sul server IMAP, ciò significa che se accedi al tuo account e-mail da diversi dispositivi, la tua casella di posta sarà sempre la stessa.

Sia POP che IMAP sono protocolli di posta in arrivo. Entrambi si affidano a un servizio separato noto come Simple Mail Transfer Protocol (SMTP) per la gestione e la consegna dei messaggi in uscita.

Transport Layer Security: cosa crittografa

Fondamentalmente, i protocolli POP, IMAP e SMTP sono gestiti su un canale non crittografato. Quando si inviano o si ricevono messaggi di base, il contenuto viene inviato in testo normale. Ciò include l'oggetto e il corpo dell'e-mail, nonché le intestazioni utilizzate per indirizzare il messaggio alla destinazione corretta.

UNOgni sorta di trasmissione di testo in chiaro che colpisce Internet aperto è vulnerabile agli attacchi da parte di estranei. Dal momento che né i dati né il canale sono protetti, gli hacker possono intercettare i dati del messaggio e vedere quale testo è stato inviato.

Come misura di protezione, un sistema noto come Transport Layer Security (TLS) è stato aggiunto a tutti i protocolli di posta elettronica più diffusi. Al giorno d'oggi, la maggior parte dei provider e client di posta elettronica hanno TLS abilitato per impostazione predefinita. TLS crittografa il canale in cui vengono inviati i dati, ma i dati stessi rimangono non crittografati.

email sslTLS funziona allo stesso modo della tecnologia SSL (Secure Socket Layer) per i browser Web. Quando vedi un'icona a forma di lucchetto accanto all'URL nella barra degli indirizzi del browser, significa che sul sito è installato un certificato SSL valido. Qualsiasi traffico web che invii al sito protetto verrà crittografato in modo che gli hacker abbiano meno possibilità di intercettare e decodificare i tuoi dati.

VPN: un ulteriore livello di protezione

Se usi regolarmente hotspot Wi-Fi pubblici quando invii o controlli la tua e-mail, allora potrebbe essere intelligente considerare di investire in una soluzione affidabile di rete privata virtuale (VPN). L'uso della migliore VPN in circolazione proteggerà i tuoi dati online aggiungendo un ulteriore livello di sicurezza che ti protegge dagli intrusi, un esempio del quale è NordVPN.

come funziona vpn

Dopo aver stabilito una connessione VPN, i tuoi dati vengono crittografati sulla rete locale e passano attraverso un tunnel sicuro prima di raggiungere Internet aperto. Ciò significa che anche se un hacker riuscisse a rilevare un router Wi-Fi pubblico, le tue informazioni verrebbero comunque codificate in modo da non poter leggere il contenuto.

Come ulteriore vantaggio, gli strumenti VPN offrono un certo livello di anonimato. Le normali connessioni Internet possono essere tracciate dall'indirizzo IP del tuo provider di servizi Internet (ISP). Con una VPN, ti viene assegnato un nuovo indirizzo IP che maschererà la tua posizione geografica e renderà più difficile localizzarti.

Crittografia end-to-end: i vantaggi

Con un tipico account di posta elettronica POP o IMAP, anche uno con TLS abilitato e utilizzato su una connessione VPN, sussiste il rischio che le informazioni private vengano violate.

La società di web hosting che gestisce i server di posta elettronica back-end ha pieno accesso ai dati inviati o ricevuti. Anche se utilizzi uno dei nostri servizi di web hosting consigliati, i migliori provider di hosting tengono tutti un registro dei tuoi messaggi, allegati e file.

chiavi di blocco e-mailPer proteggere completamente le tue comunicazioni online, ti consigliamo di cercare provider di posta elettronica sicuri che offrano la crittografia end-to-end. Questi tipi di sistemi si basano su un sistema di chiavi pubbliche e private. A ciascun utente sulla piattaforma di posta elettronica protetta verrà assegnata una chiave pubblica e una chiave privata.

La chiave pubblica dell'utente è necessaria per crittografare i messaggi in uscita, mentre la chiave privata viene utilizzata per decodificare il contenuto ricevuto e visualizzarlo come un messaggio tradizionale. Poiché la chiave privata è nota solo all'individuo, anche il provider di posta elettronica non può accedere o leggere i dati nascosti dietro di essa ... crittografando efficacemente i dati stessi.

Oggi, le piattaforme di posta elettronica più sicure sono basate sul web. Accedi a un'interfaccia simile a Gmail o Yahoo mail e componi un nuovo messaggio in un browser. Quando arriva il momento di inviare l'e-mail, ti verrà chiesto di inserire il tuo passcode o chiave privata per crittografare la trasmissione in uscita.

Sul lato ricevente, gli utenti possono accedere ai messaggi crittografati anche se non dispongono già di un account con il provider di posta elettronica sicuro. In genere, è necessario fornire al destinatario un codice di accesso singolo che può utilizzare per accedere al sistema e recuperare il messaggio.

ProtonMail - Il più grande provider di servizi di posta elettronica sicura

ProtonMail è uno dei principali fornitori di servizi e-mail di crittografia end-to-end. L'organizzazione è stata fondata nel 2013 nel tentativo di costruire un Internet più sicuro. Il loro data center si trova in una struttura sicura in Svizzera, il che significa che le informazioni memorizzate sono coperte dalle rigide leggi sulla privacy dei dati del paese.

ProtonMail offre un'interfaccia Web e applicazioni mobili per i sistemi operativi Apple iOS e Android. Qualsiasi messaggio inserito nell'interfaccia di ProtonMail verrà automaticamente protetto con la tua chiave privata, quindi non è necessario scegliere manualmente quali messaggi proteggere.

In linea con la loro posizione di offrire la massima sicurezza, ProtonMail non memorizza alcun registro attività relativo al tuo account. Le caselle di posta vengono mantenute completamente anonime e non è necessario fornire alcuna informazione personale per creare un account.

ProtonMail è anche orgoglioso di avere una base di codice open source e offrendo un account base gratuito a tutti i nuovi clienti. L'opzione gratuita include fino a 500 megabyte di dati archiviati e un massimo di 150 messaggi inviati al giorno. Un aspetto negativo della versione gratuita di ProtonMail è che tutte le e-mail in uscita avranno un blocco firma predefinito che non può essere rimosso o modificato.

Per 4,00 euro al mese, un individuo può aggiornare a 5 gigabyte di dati e 1.000 messaggi al giorno. Le opzioni aziendali sono disponibili anche per clienti più grandi.

Mailfence: il servizio di posta elettronica sicuro che utilizza le firme digitali

Mailfence è oggi uno dei provider di posta elettronica sicuri più apprezzati sul mercato. I server dell'azienda hanno sede in Belgio, che offre una buona protezione con le leggi sulla privacy dei dati. Tuttavia, se un tribunale locale emette un ordine ufficiale, Mailfence potrebbe essere tenuto a fornire registri delle attività nell'ambito di un'indagine aperta condotta da un tribunale belga.

Mailfence è una semplice applicazione browser e non supporta i sistemi operativi mobili nel loro piano gratuito. Offrono, tuttavia, una suite di strumenti più ampia rispetto alla maggior parte dei concorrenti. Ad esempio, gli account Mailfence includono il tracker del calendario, la gestione dei contatti e l'archiviazione sicura dei dati, insieme alla loro crittografia e-mail end-to-end.

A differenza di ProtonMail, l'applicazione Mailfence consente di specificare quali messaggi in uscita vengono crittografati e quali vengono inviati normalmente. In questo modo, puoi utilizzare il tuo account Mailfence come casella di posta principale senza forzare tutti i destinatari a decodificare i tuoi messaggi.

Il piano gratuito di Mailfence offre 500 megabyte di spazio di archiviazione e-mail e non stabilisce un limite al numero di messaggi che è possibile inviare. Per ulteriori 2,50 euro al mese, riceverai 5 gigabyte di spazio di archiviazione e l'accesso alle applicazioni mobili. Mailfence offre anche un'opzione da 20 gigabyte per 7,50 al mese, nonché vari piani aziendali.

In termini di aspetti negativi, Mailfence richiede ai nuovi clienti di registrarsi con un indirizzo email esistente, il che significa che il tuo account non può essere completamente anonimo. Inoltre, la base di codice di Mailfence non è open source come quella di ProtonMail.

Hushmail - Uno dei più vecchi servizi di posta elettronica sicura

Hushmail è stato lanciato per la prima volta nel 1998, rendendolo uno dei più vecchi fornitori di servizi di posta elettronica sicuri con l'intento di rendere le comunicazioni e-mail più sicure in tutto il mondo. Al giorno d'oggi, si commercializza maggiormente per i clienti aziendali, sebbene il servizio sia disponibile anche per gli utenti che cercano la crittografia end-to-end sulle e-mail personali.

Hushmail offre un client browser completo. È disponibile un'app iOS per gli utenti di iPhone e iPad, ma i proprietari di Android dovranno invece utilizzare un'interfaccia del sito Web mobile.

Durante la composizione di un nuovo messaggio in Hushmail, hai la possibilità di proteggere il contenuto o meno. Se si abilita la crittografia, al destinatario verrà richiesto di impostare un passcode personale e visualizzare il contenuto su una pagina Web sicura.

Hushmail non offre alcuna opzione gratuita per i singoli clienti. Gli utenti possono iscriversi per una prova di 2 settimane, ma devono pagare $ 49,98 all'anno per 10 gigabyte di spazio di archiviazione della posta elettronica. Dal punto di vista aziendale, Hushmail ha soluzioni progettate su misura per le aziende del settore sanitario, legale o non profit.

Hushmail ha sede negli Stati Uniti e, per questo motivo, alcuni esperti lo considerano un'opzione meno sicura di strumenti come ProtonMail e Mailfence. C'è una possibilità che il governo le agenzie potrebbero richiedere informazioni dai server di Hushmail. Il tuo effettivo contenuto di posta elettronica rimarrebbe crittografato, ma i dati come gli indirizzi IP potrebbero essere vulnerabili.

Tutanota: il servizio di posta che crittografa l'intera cassetta postale

Tutanota è un software di posta elettronica crittografato end-to-end e si classifica come uno dei migliori provider di posta elettronica sicuri oggi sul mercato. Il software è stato sviluppato in Germania insieme a tutto il team e ai server basati nel paese protetto dell'UE.

Essere parte dell'UE significa questo La Germania ha una delle più severe normative sulla protezione dei dati nel GDPR. Oltre a ciò, la Germania ha altre leggi sulla protezione dei dati che sono in cima alla lista del mondo per quanto riguarda la protezione del diritto alla privacy di un cittadino. Non solo quello, la stessa costituzione tedesca supera il diritto umano alla privacy.

Vale la pena notare che la Germania fa parte del gruppo di paesi Fourteen Eyes. Questo può riguardare alcune persone, poiché il governo ha la capacità di intromettersi negli affari delle aziende ma Tutanota è chiaro su ciò che il governo può e non può fare con il loro servizio.

Il servizio funziona come un software basato sul web senza pubblicità. Il software crittografa automaticamente l'intera cassetta postale e la rubrica. Il servizio di webmail viene fornito anche come app iOS e Android. L'altra cosa da tenere a mente è che il software è completamente open source.

Sono disponibili diverse opzioni con tre diverse versioni. L'opzione gratuita ti consente di avere 1 GB di spazio di archiviazione, solo 1 utente, solo domini Tutanota e funzionalità di ricerca limitata. L'opzione premium, che arriva a € 12 all'anno, include più chicche. Ti consente di aggiungere altri utenti per € 12 e ti offre ricerca illimitata, 5 alias, regole di posta in arrivo e supporto e-mail. La versione Pro è di € 60 all'anno e ti dà la possibilità di pagare per più utenti e moduli di contatto, offrendo anche 15 alias in più, supporto prioritario, opzioni personalizzate e 10 GB di spazio di archiviazione.

Tutanota crittografa le caselle di posta utilizzando i protocolli AES 128-bit e RSA 2048-bit che oltre il lavoro. L'interfaccia di Tutanota Sports è probabilmente la nostra preferita ma la il punto di forza del servizio è che puoi provarlo gratuitamente se lo desideri.

Quando andare crittografato

Quindi, come fai a sapere se è necessario investire in un robusto strumento di crittografia e-mail end-to-end? E quale tipo di pacchetto o piano soddisferà le tue esigenze? Tutto dipende da quale linea di lavoro ti trovi e da quali tipi di email invii.

Da un punto di vista personale, può essere utile disporre di un abbonamento di base a un sistema di posta elettronica sicuro per i casi in cui è necessario trasmettere numeri di previdenza sociale o documenti finanziari su Internet. Offrirà anche rassicurazione al destinatario che i dati vengono inviati su un canale sicuro.

Le aziende che lavorano con documenti sanitari, finanziari o legali devono disporre di una piattaforma di posta elettronica sicura a disposizione dei propri dipendenti. Mentre le opzioni discusse in questo articolo offrono soluzioni convincenti che eliminano la necessità di sviluppare strumenti interni. In definitiva, lo strumento perfetto dipenderà interamente da te.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me