Proton Mail, azienda svizzera specializzata in servizi di messaggistica e-mail sicuri e crittografati è stata fondata nel 2013 da un gruppo di scienziati con l’obiettivo principale di offrire un’e-mail privata e sicura per proteggere la privacy degli utenti.
Proton Mail è noto per la sua crittografia end-to-end, che garantisce che solo il mittente e il destinatario possano leggere i messaggi inviati. Nemmeno Proton Mail stessa ha accesso ai contenuti delle e-mail come è stato già spiegato in questo articolo. Questo livello di sicurezza rende i messaggi inviati tramite Proton Mail altamente protetti da occhi indiscreti o violazioni dei dati.
La maggior parte dei servizi di posta elettronica su Internet non offre crittografia end-to-end, a meno che non sia dichiarato.
Ma le email che invio normalmente non sono già criptate ?
Se ti sei fatto questa domanda la risposta è , “solo in parte”. Questo vuol dire che se per esempio invii un email a un server remoto tramite STARTTLS (quindi criptata) l’email è trasmessa in modo sicuro, ma sul server remoto risiederà in formato non criptato. Questo vuol dire che un amministratore di server potrebbe leggere la tua email, oppure anche un hacker che entra nel server remoto potrebbe leggere la tua email in chiaro. Solo se invii l’email con un allegato criptato nessuno potrà leggere la tua email (solo chi possiede la chiave per decriptarla potrà leggere l’email). Oppure usi un servizio di email con crittografia end-to-end come Proton Mail. Chi invia e chi riceve deve avere un account email Proton Mail, oppure il sender Proton Mail può proteggere l’email con una password e il ricevente anche non Proton Mail potrà aprire il messaggio solo con una password.
Proton Mail e Proton Pass
Proton Pass è un gestore di password e identità avanzato integrato nel servizio di Proton Mail. Questo strumento va oltre la semplice generazione di password sicure, poiché agisce anche come un “gestore d’identità”. In pratica, può creare alias di indirizzi email unici, proteggendo così l’indirizzo reale dell’utente da potenziali attacchi online. In caso di fuga di dati da siti terzi, queste informazioni non potrebbero essere utilizzate contro l’utente.
La scorsa settimana, Proton Mail ha annunciato che Proton Pass, il loro gestore di password ha superato un rigoroso audit di sicurezza indipendente.
Protezione Trasparente
Per dimostrare l’impegno verso la sicurezza e la trasparenza, Proton Mail ha sottoposto il codice di Proton Pass a un’analisi approfondita da parte di una rinomata società di sicurezza tedesca chiamata Cure53. Questo audit ha esaminato le app mobile, le estensioni per browser e l’API di Proton Pass. Cure53 ha riferito che il livello di sicurezza è soddisfacente e ha elogiato la dedizione di Proton nel mantenere un alto standard di sicurezza.
Sicurezza al primo posto
Risoluzione di problemi
Il rapporto di audit ha evidenziato alcuni aspetti che Proton Mail ha prontamente affrontato, risolvendo la maggior parte delle problematiche segnalate. Alcune considerazioni specifiche riguardanti la gestione delle password sono state sottolineate e ora vengono prese in seria considerazione per migliorare ulteriormente il sistema.
Aperti all’ispezione e al miglioramento continuo
Essendo una società fondata da scienziati, Proton Mail crede fermamente nell’approccio scientifico alla sicurezza, basato sulla trasparenza e sulla revisione pubblica. Per garantire la massima sicurezza, Proton Mail invita attivamente gli utenti a verificare il codice sorgente attraverso il loro programma Bug Bounty pubblico. Ciò consente di individuare e risolvere rapidamente eventuali problemi, senza nascondere vulnerabilità e mantenendo l’azienda aperta al miglioramento costante.
Sicurezza al centro dell’impegno di Proton Mail
Con il superamento dell’audit di sicurezza indipendente, Proton Mail continua a dimostrare il suo impegno per la sicurezza dei propri utenti. La trasparenza e la dedizione verso la protezione dei dati personali fanno di Proton Mail una scelta affidabile per chi cerca una messaggeria sicura e crittografata. Sfruttando l’open source e incoraggiando la collaborazione degli utenti, Proton Mail continua a migliorare la sua offerta per un servizio sempre più sicuro e affidabile.