Strumenti

L'email ordinaria è molto meno privata di quanto la maggior parte delle persone supponga. Viaggia in genere con la cifratura del trasporto, che protegge i messaggi durante il loro tragitto tra i server, ma il fornitore archivia comunque la tua posta in una forma che può leggere — e storicamente molti fornitori hanno analizzato quel contenuto per costruire profili pubblicitari. La sicurezza del trasporto è necessaria, ma da sola non fa nulla per impedire all'azienda che possiede la tua casella di posta di leggerla.

Due tipi di cifratura da separare

«Email cifrata» indica di norma qualcosa di più forte, e il termine racchiude due idee distinte che vale la pena separare. La cifratura ad accesso zero significa che il fornitore non può leggere la tua posta archiviata, perché non possiede la chiave della tua casella. La cifratura end-to-end significa che solo il mittente e il destinatario possono leggere un dato messaggio, senza alcuna copia leggibile su un qualsiasi server intermedio. Un servizio può offrire l'una, entrambe o nessuna, quindi vale la pena sapere quale ottieni davvero.

La distinzione conta perché fissa i limiti di ciò che un fornitore può proteggere. La cifratura ad accesso zero mette in sicurezza tutto ciò che si trova nella tua casella nei confronti del fornitore e di una compromissione del server. La cifratura end-to-end mette in sicurezza una singola conversazione nei confronti di tutti tranne i due estremi. I servizi di email cifrata robusti puntano a offrirti un'archiviazione ad accesso zero per impostazione predefinita e la cifratura end-to-end ovunque la configurazione del destinatario lo consenta.

I principali fornitori verificabili

Proton Mail è l'opzione più consolidata in questo campo. Offre archiviazione ad accesso zero, così non può leggere la tua posta salvata, cifratura end-to-end tra i propri utenti, app client open source che permettono di verificare la crittografia, e una base giuridica svizzera. Questa miscela di un'implementazione verificabile e di una giurisdizione orientata alla riservatezza è ciò che ne ha fatto la raccomandazione predefinita per chi vuole un'email privata senza diventare esperto di crittografia.

• La cifratura del trasporto protegge la posta in transito ma non nei confronti del fornitore
• Cifratura ad accesso zero: il fornitore non può leggere la tua posta archiviata
• Cifratura end-to-end: solo il mittente e il destinatario possono leggere un messaggio
• Proton Mail e Tuta sono le principali opzioni open source e verificabili
• Nessun servizio può cifrare end-to-end un messaggio verso un account Gmail standard

Tuta, già Tutanota, è un altro fornitore open source cifrato end-to-end che adotta un proprio approccio distinto. In particolare, cifra non solo il corpo dei messaggi ma anche le righe dell'oggetto e l'intera casella di posta, ed è basato in Germania. Poiché il suo modello di cifratura è costruito diversamente da quello di Proton, interopera anche diversamente con il mondo esterno — un promemoria del fatto che l'«email cifrata» si realizza in più di un modo.

Il limite che nessun fornitore può superare

Un limite si applica inoltre a ogni servizio, e nessun fornitore può aggirarlo con l'ingegneria. Nessun servizio può cifrare end-to-end, come per magia, un messaggio verso qualcuno che usa un normale account Gmail o Outlook, perché il destinatario non ha alcuna chiave con cui decifrarlo. È una proprietà del modo in cui funziona l'email interoperabile, non una lacuna di un prodotto in particolare, e ogni fornitore che pretende il contrario merita diffidenza anziché fiducia.

L'obiettivo realistico è dunque duplice. Primo, mantenere la tua posta archiviata privata nei confronti del fornitore grazie alla cifratura ad accesso zero, così che una compromissione o un'azienda curiosa non possa leggere la tua casella. Secondo, ottenere una vera cifratura end-to-end con i contatti che sono sullo stesso sistema, oppure tramite messaggi protetti da password per quelli che non lo sono. Presentata così, l'email cifrata punta a ridurre in modo significativo l'esposizione anziché rincorrere un assoluto impossibile.

Cosa controllare prima di decidere

Quando valuti un servizio, guarda oltre il marketing ad alcuni segnali concreti. Le app client sono open source e sono state riviste in modo indipendente? Che cosa è cifrato esattamente — solo il corpo dei messaggi, oppure anche gli oggetti e i metadati? Dove ha sede l'azienda, e qual è la sua storia in materia di trasparenza? Queste domande distinguono i servizi dotati di una cifratura autentica e verificabile da quelli che si limitano a prendere in prestito la parola per la loro immagine.

Ci sono compromessi da accettare in cambio della riservatezza. Le caselle cifrate possono comportarsi diversamente da quelle generaliste in ambiti come la ricerca lato server, il filtraggio automatico e le integrazioni, proprio perché il fornitore non può leggere il tuo contenuto. Per la maggior parte delle persone, queste differenze sono minori rispetto al vantaggio di una casella che il fornitore non può sfruttare, ma entrarci consapevoli evita la delusione in seguito.

Scegliere quello giusto

Per la maggior parte delle persone che vogliono una casella privata che il fornitore non possa leggere, Proton Mail è il punto di partenza credibile più facile, con Tuta come solida alternativa open source per chi è attratto dalla sua cifratura dell'intera casella. Scegli il modello che corrisponde al tuo modo di comunicare, poni aspettative realistiche sui messaggi verso fornitori esterni, e avrai una riservatezza dell'email nettamente migliore di quella proposta per impostazione predefinita dai servizi finanziati dalla pubblicità.