Immaginate di entrare in contatto con Internet per la prima volta. Non conoscete nulla di quel mare di siti, servizi e dati che vi sono contenuti. Iniziate a navigare e piano piano vi rendete conto di aver bisogno di un requisito per accedere ad alcuni servizi: un indirizzo di posta elettronica. Se avete uno smartphone (e se state leggendo questo articolo, la domanda è retorica), avete per forza un indirizzo di posta elettronica ad esso connesso. È necessario, infatti, per scaricare app, usare la carta di credito, accedere allo streaming di video o musica e tante altre funzionalità. L’e-mail è uno dei mezzi di comunicazione principali del Web.
Ogni giorno vengono scambiate in tutto il mondo più di 340 miliardi di mail, con una media nel 2023 di 241 milioni di mail al minuto (dati qui). Un numero enorme se si pensa a quante informazioni possono contenere queste mail: la newsletter sulle offerte last minute, la mail di autenticazione a due fattori o il messaggio del tuo capo che ti invita alla prossima riunione aziendale. Per non contare la grande mole di allegati e link che queste mail possono contenere, che ampliano ancora di più il conteggio. La cosa si fa più spiacevole se pensiamo che il modo con cui le mail viaggiano in Internet (chiamato protocollo SMTP) è molto anziano e non è stato quasi mai aggiornato dalla sua creazione. Questo ha portato a una grande pecca: il protocollo non è stato pensato per essere sicuro in caso d’intercettazione o di attacco informatico, si assicura solo che i messaggi arrivassero dal mittente al ricevente. Per questo motivo, a patto di operazioni preventive, le nostre mail viaggiano in internet non crittografate, leggibili da chiunque le intercetti.
L’altro problema deriva dai servizi di posta elettronica stessi. Il servizio oggi più utilizzato è Gmail, la posta elettronica fornita da Google, che oltre alle email permette l’accesso a tutti i servizi della Suite ideata dall’azienda. Google, come visto in articoli precedenti, è riconosciuta per spulciare dentro alle informazioni degli utenti per vendere i dati che ne fuoriescono. Nello specifico di Gmail, fino al 2017 GMail leggeva ogni email una persona mandasse o ricevesse per profilare gli utenti. Da quell’anno la scansione delle mail è stata ridotta, come scrive il Guardian, a tutti gli elementi che non comprendono il testo stesso dalla mail. In sintesi Google sa quando una mail è stata mandata e ricevuta, gli allegati che contiene e cosa contengono a loro volta, la dimensione della mail e chi è mittente e destinatario, a volte perfino con le loro posizioni al momento dell’invio e della ricezione. Il bello è che tutte queste pratiche sono descritte nella Privacy Policy che tutti noi accettiamo obbligatoriamente quando ci iscriviamo al servizio.
Tutto ciò rende l’indirizzo email il più importante dato che una persona possiede: accedere all’indirizzo di posta elettronica di una persona significa poter accedere ai propri account social, al sistema bancario e sanitario e perfino rubare la sua identità online. Questo è il motivo per cui i data breach¹ sono in continuo aumento ogni anno.
Tutto questo ci fa capire come il nostro indirizzo di posta elettronica sia importante e di come vada continuamente protetto. Il passo più ovvio è quello di usare password potenti, come descritto in un altro mio articolo, ma non risolverebbe tutti i problemi sopra citati. La scelta del proprio fornitore di posta elettronica è il passaggio fondamentale per mettersi al sicuro. Secondo il numero di utenti dichiarati dai singoli servizi (qui i dati completi), circa il 50% degli utenti usa una mail di Google e un altro buon 40% si affida ad Outlook (Microsoft) e iCloud Mail (Apple). Come detto in precedenza, queste aziende sono conosciute per lo spulciare all’interno delle nostre mail per ottenere informazioni su quello che ci piace o quello che ci diciamo con le altre persone per predirre i nostri comportamenti futuri. Inoltre la maggior parte di questi servizi non fa niente per proteggere le vostre mail tramite crittografia o eliminazione di tracker di vario genere presenti sulle mail.
Ecco, allora, due alternative che risolvono questi e altri problemi legati alle mail.
Proton Mail, la mail inventata al CERN
Nel 2014 un piccolo team di scienziati del CERN riflette su come rendere la comunicazione tramite email più sicura. Riflettevano su come nello stesso luogo, nel 1991, venisse creato il World Wide Web e su come da allora le comunicazioni di posta elettronica non si sia evoluta affatto per accogliere maggiore privacy e sicurezza. È in questo modo che, dopo una campagnia di crowdfounding che ha raccolto più di mezzo milione di dollari, nasce Proton, una compagnia che punta a rendere la privacy un valore fondamentale del proprio operato. Il primo prodotto sviluppato dall’azienda è Proton Mail, un servizio di posta elettronica che non solo permette di mandare mail crittografate e ripulire quelle ricevute dai tracker, ma anche di mettere al sicuro il vostro indirizzo email usando degli alias da inserire nelle piattaforme a cui vi registrate.
Proton Mail fornisce tutte le funzioni di un classico servizio di posta elettronica e aggiunge senza che l’utente se ne accorga un livello di privacy e sicurezza aggiuntivo. Tutte le soluzioni apportate da Proton rendono inaccessibili i dati degli utenti perfino all’azienda stessa. Per maggiori informazioni riguardo ciò vi rimando alla pagina ufficiale sulla sicurezza di Proton Mail. Inoltre, la mail di Proton è inserita all’interno di un ecosistema più vasto che punta a sostituire tutti i servizi offerti dalla Google Suite (come Calendar, Drive e altri), ovviamente in chiave privacy-oriented.
L’account base di Proton Mail è totalmente gratuito e contiene tutte le funzionalità di privacy e sicurezza citate. Per maggiori funzionalità non indispensabili, come gli alias o le cartelle delle mail per organizzare tutta la posta in arrivo, viene richiesto un abbonamento annuale in vari piani. Infine se usate già un servizio di posta elettronica e volete spostare tutte le vostre mail su Proton, vi viene in aiuto questa guida per non perdere nessun messaggio ed effettuare la migrazione senza intoppi.
Se non ti fidi, fallo in casa
L’altra alternativa, adatta a chi vuole il massimo controllo, è quella di creare il proprio server di posta elettronica direttamente in casa propria. Per fare ciò ci si può affidare a un software chiamato NextCloud che è l’alternativa fai-da-te ai servizi della Suite Google. Oltre alla posta elettronica, infatti, NextCloud permette di avere calendario, cloud, editor di documenti condivisi e tante altre applicazioni in un unico posto, sempre sotto il controllo dell’utente.
NextCloud è un progetto open source, in continuo aggiornamento e pieno di applicazioni create dalla community che soddisfano qualsiasi tipo di esigenza. Ovviamente il tutto è sincronizzato sui vari dispositivi da cui vi connettete al server ed accessabile anche tramite una comoda app per smartphone.
Ovviamente l’installazione richiede un minimo di conoscenze tecniche su Linux e come funzionano le reti, ma nulla di particolarmente complesso da imparare. Come materiale richiesto basta avere un computer inutilizzato, una scheda come la Raspberry Pi o noleggiare per pochi soldi un server remoto. Per una guida semplificata d’introduzione a NextCloud vi rimando a questo video, mentre per approfondire questo e i temi trattati nell’articolo vi lascio di seguito alcune risorse utili per sfamare la vostra curiosità:
- Sito ufficiale Proton Mail [IT]
- TEDx CEO di ProtonMail [EN-SUB IT]
- Servizi Proton vs Google [EN]
- Documentazione ufficiale NextCloud [IT]
- Mini NextCloud Server su Raspberry Pi 5 [EN]
- NextCloud su Raspberry Pi con DietPi [IT]
¹Nella sicurezza informatica, si definisce data breach, o violazione dei dati oppure fuga di dati, la diffusione intenzionale o non intenzionale, in un ambiente non affidabile, di informazioni protette o private/confidenziali. Un concetto simile è la “fuga di informazioni“. (Wikipedia)
Grazie, articolo assai interessante e dettagliato!