ProtonMail, email creata al CERN, promette sicurezza - anche dalla NSA

Creato da una discussione fra dottorandi del CERN, ProtonMail è un servizio email che promette estrema sicurezza, anche se chi cerca di aggredire i nostri dati è il controspionaggio statunitense.

Prof Peter Higgs Opens Collider Exhibition At The Science Museum

Dopo un’accesa discussione “da bar”, sei ricercatori del CERN hanno deciso di unire la forze e creare un servizio di email chiamato ProtonMail. Esteticamente molto simile a Gmail, al contrario del familiare sistema di Google ProtonMail usa la crittografia end-to-end. Google sta cercando da anni di implementare qualcosa di simile, ma la verità è che trovare la maniera di implementarlo senza scomodità intollerabili per gli utenti medi è un incubo.

Google lavora per inserire la crittografia PGP in Gmail - ci riuscirà?

ProtonMail cerca di risolvere con intelligenza le difficoltà di un sistema che - normalmente - pretenderebbe dagli utenti un’estrema attenzione e una buona dose di conoscenze tecniche. Anche se oggi Gmail crittografa i dati, la chiave e il messaggio oscurato sono tuttavia sempre presenti sul server di Google. ProtonMail occulta i dati del messaggio sul browser dell’utente, e accetta i dati crittografati spediti. Anche se i men in black arrivassero a requisire i server di ProtonMail, non troverebbero nulla di utile: neppure i proprietari del servizio possono leggere i dati delle mail, perché le chiavi sono sul PC di chi ha spedito i messagi.

L’utente ha bisogno comunque di fare uno step in più per usare ProtonMail: ha bisogno di due password, una per accedere al servizio, la seconda per decrittare i suoi dati, e questa deve essere inserita nel browser.

Benefici e rischi

GUARDA: ProtonMail, servizio mail svizzero nato al CERN

ProtonMail ha delle caratteristiche invitanti:

  • Comunica con sicurezza anche con altri servizi come Gmail e Outlook.com - il destinatario riceve una mail, ma può leggere il messaggio solo sul browser con la password che NOI gli abbiamo dato (in qualsiasi modo)
  • È 100% anonimo
  • I server non hanno dati leggibili, neppure dai proprietari di Proton
  • È in Svizzera, lontano dagli americani e dagli europei
  • I messaggi sono completi di tool di autodistruzione a tempo
  • Gli algoritmi crittografici sono open source e ci sono molte librerie, nessuna delle quali è contaminata dai enti pubblici o privati
  • Il server e il browser comunicano con SSL per evitare dirottamenti di traffico

Si tratta di una protezione buona, anzi, la migliore da questo lato del PGP bramato da Google. Quindi il team del servizio ha scelto di spiegare a chiare lettere da cosa NON protegge ProtonMail:

  • L’utente è già compromesso: non c’è maniera di crittografare i dati se qualcuno sta leggendo tutto quello che scrivete dalla vostra tastiera grazie a un keylogger
  • Man in the middle: solo la NSA e pochi altri possono attaccare così, ma siccome i server sono in Svizzera, teoricamente il servizio è al sicuro. Consiste nel mimare il sito perfettamente, e intercettare tutte le comunicazioni grazie a una velocità superiore rispetto al servizio replicato. La comunicazione sicura tramite SSL offre ulteriore protezione
  • Backdoor: se qualcuno ha inserito una cimice nei server di ProtonMail, e aggirato tutte le sue consistenti difese, non c’è maniera di stare al sicuro

In definitiva: è abbastanza certo che un avversario come gli Stati Uniti d’America non si può affrontare con leggerezza, neppure usando ProtonMail. Se siete dei contractor dell’NSA intenzionati a tradire il Governo americano, cercate qualcosa di più potente.

GUARDA: ProtonMail, servizio mail svizzero nato al CERN

Quanto costa?


I server di ProtonMail sono in Svizzera, anche se i sei studiosi sono separati. Alcuni di essi sono tornati al MIT, altri lavorano ancora al CERN. ProtonMail non ha ricevuto fondi dai venture capitalist, nonostante le offerte. Il suo fondatore Andy Yen, dottorando in scienze informatiche, ha detto che Proton deve restare libera altrimenti la sua credibilità volerebbe fuori dalla finestra. Il modello di revenue è quello di Dropbox, con un canone mensile richiesto oltre un certo volume di traffico.

ProtonMail è al momento in uno stato di beta pubblica ed è stato letteralmente schiacciato dal numero di richieste di accedere al servizio di nuovi utenti, estremamente interessati dalla sicurezza offerta dal suo modello di crittografia. Quando sarà rilasciata la versione definitiva, costerà $5 al mese, e offrirà 1GB di spazio.

© Foto Getty Images - Tutti i diritti riservati

  • shares
  • Mail