Rubriche

ProtonMail, sicurezza «atomica»

Hacker’s dictionary La rubrica settimanale a cura di Arturo Di Corinto

Pubblicato più di 6 anni faEdizione del 5 aprile 2018

P come password. La password del telefonino, del computer, del social network preferito, è sempre la prima linea di difesa contro chi vuole trasformare in un incubo la nostra vita digitale.

E questo vale soprattutto per l’email. A patto che sia una email sicura, come ProtonMail, ad esempio.

ProtonMail è un servizio di posta elettronica cifrata inventato nel 2013 al Centro di ricerche nucleari di Ginevra, il Cern, per consentire, grazie all’uso della crittografia, l’uso di un sistema di posta più affidabile di quelli gratuiti come Gmail, Hotmail e Yahoo! (gli ultimi due sono i più bucati al mondo).

A capo del progetto c’è un’intera community di scienziati e attivisti per la privacy: basato su software open source, ProtonMail è facile da usare e ha un design moderno.

I suoi server di posta si trovano nella neutrale Svizzera e il modello di business è basato sulle donazioni e i micropagamenti anziché sulla pubblicità o sulla vendita dei nostri dati personali.

Per il singolo utente la prima casella di posta è gratuita, le altre e i servizi aggiuntivi sono a pagamento per pochi euro.

Di certo la nostra sicurezza vale questo piccolo prezzo. Ma se volete usare ancora una di quelle email gratuite che funzionano tanto bene fate pure, però chiedetevi sempre: perché posso usare una email tale e quale al mio nome e avere a disposizione fino a 500 mega di spazio gratis?

Se avevate già sentito parlare di microtargeting e di intelligenze artificiali che leggono il contenuto di email presunte private vi siete già risposti.

Da quando la posta elettronica è stata inventata nel 1971 da un rubicondo ingegnere newyorkese di nome Ray Tomlinson, il volume delle email prodotte non ha mai smesso di crescere, nonostante la diffusione delle chat al computer e al telefonino.

Chi si occupa di statistiche sostiene che nel mondo vengono inviate circa 269 miliardi di email al giorno, comprese quelle di spamming (la posta indesiderata che prende il nome da una carne in scatola ingiustamente accusata di essere di scarsa qualità, la carne SPAM).

Con l’indirizzo email ci si registra a un evento, si prenota l’albergo, si parla col medico, il commercialista o l’avvocato.

La protezione dell’email è quindi fondamentale. Nei siti del «deep web» che non si trovano neanche con Google, giace ancora un enorme database di username e password di circa un miliardo e mezzo di account che si chiama Antipublic ed è pieno zeppo di email e password di italiani più o meno famosi: politici (900) e giornalisti (un migliaio).

Molti degli account sono ripetuti per la cattiva abitudine di usare sempre la stessa email e la stessa password per registrarsi e accedere a Facebook come a Twitter, a Booking o TripAdvisor, a Dropbox, Adobe o Youporn. È il fenomeno noto come «password reuse».

Per sapere se la vostra email è stata hackerata in qualcuno dei «databreach» più importanti degli anni scorsi come quelli di LinkedIn, DropBox o Yahoo! andate sul sito Have I Been Pwned? (Sono stato fregato?) e fate la prova.

Se scoprite di essere finiti nel mucchio non prendetevela, c’è cascato anche Mark Zuckerberg che usava le stesse credenziali per Twitter e LinkedIn.

Ma torniamo a ProtonMail: se usate l’app di ProtonMail dal telefonino sappiate che dal primo aprile 2018 anche la rubrica dei contatti è crittografata: significa che è ancora più difficile per un cyber-criminale scoprire con chi vi scrivete.

A proposito, Ray Tomlinson è morto il 5 marzo 2016. Conoscendolo, da lassù, guarda ancora preoccupato come usiamo la sua invenzione.

I consigli di mema

Gli articoli dall'Archivio per approfondire questo argomento