Sito ufficiale di riferimento: https://protonmail.com/
Creato da una discussione fra dottorandi del CERN, ProtonMail è un servizio e-mail che promette estrema sicurezza e privacy, proteggendo i nostri dati dalle pervasive e globali attività di sorveglianza elettronica della NSA (National Security Agency degli Stati Uniti) e dallo sguardo dei giganti dell'ICT, sempre pronti ad appropriarsi delle nostre informazioni confidenziali in cambio di servizi pseudo-gratuiti. I problemi di privacy nelle comunicazioni online riguardano tutti, le rilevazioni uscite dallo scandalo Datagate anche, e i mezzi che comunemente sono usati nella vita online (Gmail, Skype, Facebook, gli smartphone, ecc.) sono mezzi a privacy zero (a titolo di esempio, è dal 2014 che Google ha aggiornato i propri termini del servizio, esplicitando che ogni email ricevuta, inviata o conservata tramite Gmail viene letta e analizzata).
In sintesi: servizio e-mail gratuito creato dai ricercatori del CERN di Ginevra (finanziati tramite donazioni e abbonamenti), interfaccia carina e facilmente usabile, completa assenza di pubblicità, crittografia end-to-end (ciò implica che le email scambiate tra gli utenti di Protonmail non sono visibili nemmeno a Protonmail stesso), uso di librerie di crittografia a codice aperto (il codice sorgente del front-end è scaricabile), collocazione in Svizzera, che è il paese più sicuro al mondo in merito alla tutela della privacy. La password per decriptare i propri messaggi non viene mai inviata al server di Protonmail (se l'utente la perde, perde anche le proprie email). Termini legali di privacy riportati sul sito estremamente rigorosi... e lontani anni luce da quanto fanno Google, Yahoo, Facebook e gli altri giganti (che invece leggono le email degli utenti, collaborano con le agenzie di sorveglianza e le conservano per un tempo indeterminato anche dopo la loro cancellazione da parte dell'utente). Per il momento, Protonmail è solo in inglese e francese ed è usabile tramite browser, oppure tramite app per Android e iOS.
Rispetto a quanto avevo proposto nel mio precedente articolo "Inviare email realmente "private" (sottraendole allo spionaggio di Google & company)", ProntonMail è molto più semplice, permettendo di risolvere con intelligenza le difficoltà di un sistema che - normalmente - pretenderebbe dagli utenti un’estrema attenzione e una buona dose di conoscenze tecniche.
ProtonMail occulta i dati del messaggio sul browser dell’utente, e accetta i dati crittografati spediti. Anche se le autorità arrivassero a requisire i server di ProtonMail, non troverebbero nulla di utile: neppure i proprietari del servizio possono leggere il contenuto delle mail, perché la chiave di decifratura non è in loro possesso (maggiori dettagli sono chiariti nel proseguo di questo articolo).
L’utente ha bisogno comunque di fare uno step in più per usare ProtonMail: ha bisogno di due password, una per accedere al servizio, la seconda per decifrare i suoi dati, e questa deve essere inserita nel browser.
Il 29 maggio 2014, Repubblica.it aveva pubblicato: "Zero accesso: c'è ProtonMail. La posta a prova di spia e NSA", nel quale è scritto:
«Dietro l’idea c’è lo zampino del Datagate. Raccontano: "Dopo le rivelazioni di Snowden, e lo scandalo NSA, abbiamo iniziato a preoccuparci della privacy su Internet. Lavoravamo insieme e potevamo unire le nostre competenze per offrire a noi stessi e agli altri una sicurezza migliore, tutta la privacy che ci spetta. Dobbiamo fare qualcosa: è stato il nostro pensiero". Il primo agosto del 2013 hanno organizzato una cena in un ristorante dell’Organizzazione europea per la ricerca nucleare e hanno deciso di mettere in piedi ProtonMail.
Chiamata così per "ricordarci e ricordare le nostre origini al CERN", dove i protoni sono guidati per scontrarsi di testa nell’acceleratore di particelle più grande e più potente realizzato fino a oggi: il Large Hadron Collider (LHC). È stata dura: una riunione quasi quotidiana, la sera, in un’aula per seminari. Poi, finalmente, dopo otto mesi di duro lavoro il primo risultato è stato pubblicato online ed è subito diventato mainstream. "Il nostro punto di forza è sicuramente il supporto che fin dall’inizio abbiamo ricevuto dalla comunità di esperti: ci hanno contattato da tutto il mondo per inviarci consigli e aiutarci a costruire un servizio più sicuro. ProtonMail è ormai diventato un progetto globale e lo stiamo realizzando perché siamo davvero convinti che possa rendere migliore il mondo digitale".»
Per ulteriori dettagli o dubbi, si veda il sito ufficiale: https://protonmail.com/
Una descrizione di come funziona la sicurezza in ProtonMail, e gli obiettivi per il quale è stato creato, si trova in: https://protonmail.com/blog/protonmail-threat-model/
Ho chiesto al security team di ProtonMail di chiarirmi alcuni dettagli importanti, ponendo queste domande:
«1. When a non-ProtonMail user sends an e-mail to me, that e-mail is stored encrypted in your server and I am the only one that can decrypt it: is it right? I don't understand which encryption is used: if my (second) password is necessary to decrypt all my e-mails and that password is never sent to your server, which password is used by your server to encrypt incoming e-mails?
2. The e-mails between ProtonMail users are protected by GPG: is it right? If it's so, where are my public and private keys? Are they stored in your server?!»
Queste sono state le risposte:
«1. Yes correct. We encrypt with your public key, which is public. This is how PGP works.
2. We store your public key and encrypted private key, which is encrypted with your mailbox password - which we never see.»
Un'analisi critica di ProtonMail, che evidenzia i punti di forza, ma anche le possibili debolezze, si trova in "Mr. Robot Uses ProtonMail, But It Still Isn’t Fully Secure". Secondo me, una stranezza rispetto al dichiarato anonimato degli utenti è stata la richiesta del mio numero di cellulare in fase di registrazione, di cui ho chiesto spiegazioni a ProtonMail. Ho ricevuto questa risposta, che reputo convincente: «At this moment we are trying to protect ProtonMail from spammers. If you try to create more than one account from the same IP, it will ask you for phone number as a proof that you are a human and also not a spammer». È quindi normale che chi, come me, usa una VPN condivisa con un numero imprecisato di altre persone, possa far scattare questo meccanismo di protezione anti-spammer.
Da oggi ho scelto di usare Protonmail (si veda la mia pagina dei contatti): chi vuol comunicare con me in maniera ragionevolmente più sicura rispetto agli altri servizi di posta, può registrarsi a sua volta su ProtonMail. Ovviamente è possibile scambiare email da utenti Protonmail a non-Protonmail e viceversa, ma in questo caso i vantaggi in termini di privacy risultano vanificati, a meno che l'utente Protonmail non invii un'email criptata (che però ha una scadenza e richiede l'apertura di un link da parte dell'utente non-Protonmail).
Ovviamente la sicurezza informatica al 100% non esiste, anche se questo servizio offre assai di più, in termini di tutele, di Gmail o simili. Non protegge però se l'utente è già compromesso (con virus o keylogger nel proprio dispositivo) oppure se qualcuno è così abile da raggirare le consistenti difese di Prontonmail.
«Le persone – concludono gli scienziati del CERN – sono state costrette a fidarsi di Google perché non hanno altra scelta. Ci abbiamo messo un anno per costruirla. Non crediamo che dal giorno alla notte tutti gli internauti inizino a usare ProtonMail e, del resto, i nostri server non sarebbero capaci di far fronte a una richiesta del genere. Ma abbiamo capito che la cosa più importante nella vita è battersi e la privacy è qualcosa per cui vale la pena lottare, perché va spesso a braccetto con la libertà»
Concludo citando che proprio in questi giorni, in Svizzera, è stato lanciato un referendum contro le leggi sulla sorveglianza (si veda un articolo del Corriere del Ticino), Come riportato in "Swiss Surveillance Laws headed for nationwide referendum!", la comunità degli utenti svizzeri di ProtonMail ha contribuito significativamente nella raccolta firme: questa è un'ulteriore dimostrazione della differenza tra ProtonMail e gli altri servizi puramente commerciali.
Francesco Galgani,
28 aprile 2016