ProtonMail e il supporto PGP integrato

Nel post precedente abbiamo iniziato a parlare di ProtonMail e dei numerosi vantaggi che esso offre.

Oggi vorrei soffermarmi sul fatto che, grazie al pieno supporto OpenPGP integrato in Protonmail, è possibile ricevere email crittografate provenienti anche da chi non ha una casella Protonmail, semplicemente comunicandogli la chiave pubblica della nostra casella Protonmail.

ProtonMail è attualmente alla versione 3.1.5, e in questa versione, al momento, non c’è la possibilità di esportare la propria chiave pubblica. Tale funzionalità però è presente nella versione 2.1.15, accessibile dal seguente link: https://v2.protonmail.com/login ed è presente alla voce Settings – Security:

Come dice il messaggio in figura, la funzione è sperimentale, e si applica solo ai messaggi ricevuti, compatibili con OpenPGP nel formato “in linea”, sebbene abbia potuto sperimentare in prima persona che sia compatibile anche con il PGP di tipo MIME.

Una volta ottenuta la nostra chiave pubblica protonmail, possiamo convidiverla con i nostri contatti abituali, pubblicarla su un keyserver PGP, o persino inserirla nel nostro Profilo di Facebook, per consentire la ricezione di notifiche crittografate da parte di Facebook, piuttosto che delle semplici e-mail in chiaro, che potrebbero trasportare dati sensibili.

Come dice lo stesso articolo sul blog di ProtonMail, questa compatibilità con PGP, va ben oltre le notifiche di Facebook.

The PGP support in ProtonMail 2.1 in fact extends beyond Facebook. Any PGP message sent to a ProtonMail account from any email sender, regardless of whether it is PGP/MIME or inline PGP can now be automatically decrypted. This is one of the great benefits of following open standards and this integration is possible because both ProtonMail and Facebook follow the OpenPGP standard. As this was one of the most highly requested features, we’re glad to be able to finally launch this. In the coming months, we will be extending this feature to also allow automatically sending PGP messages outside of ProtonMail.

Una volta ottenuta e condivisa la nostra chiave pubblica, un mittente che utilizzi OpenPGP, potrà inviarci corrispondenza crittografata anche se ha una casella libero o gmail, utilizzando gli strumenti adatti (ad esempio Thunderbird + Enigmail).

Per noi destinatari su ProtonMail, il processo di decrittazione sarà del tutto trasparente: non c’è nulla da installare!!!

Al momento però non sarà possibile rispondergli direttamente in modo cifrato, in quanto ProtonMail non consente, alla versione attuale, di importare le chiavi pubbliche dei nostri contatti destinatari che abbiano un indirizzo esterno a ProtonMail.

Si tratta comunque di una feature a cui il team di ProtonMail ci sta lavorando, e noi attendiamo fiduciosi…

In ogni caso, ProtonMail, consente di inviare messaggi crittografati anche a chi non ha una casella Protonmail o a chi non è avvezzo all’utilizzo di programmi di crittografia (non possiamo pensare che tutti i nostri destinatari siano dei maniaci della privacy come noi): il destinatario si vedrà recapitare un link che lo rimanderà in un sito da cui sarà possibile decifrare il messaggio solamente se si conosce la password (che deve essere stata preventivamente concordata con il mittente, mediante un altro mezzo trasmissivo).

Per decifrare il messaggio basterà quindi utilizzare un browser, non c’è da installare alcun programma apposito! Questa è una delle caratteristiche chiave di ProtonMail che rende la crittografia alla portata di tutti.

Personalmente sono molto soddisfatto del lavoro che sta effettuando il team di Protonmail, al punto che ho sottoscritto la versione Plus e vi ho trasferito il mio dominio di posta, e dando l’addio a Gmail, che in tutti questi anni si è curato troppo degli affar miei…

 

 

 

Posta elettronica criptata: Protonmail

Siete stufi che tutta la vostra posta elettronica sia analizzata, seppur in maniera automatizzata, allo scopo di proporvi pubblicità mirata? (e chissà per quali altri scopi differenti dal marketing).

Io sono stato uno degli early adopter di Gmail, e dopo aver accumulato anni ed anni di posta senza mai cancellarla (perchè si sa, un domani può sempre servire, tanto lo spazio c’è), ho iniziato a dubitare che Google stesse incrociando troppi dati della mia vita privata (non che abbia qualcosa da nascondere, ma l’idea che qualcuno costruisca una sorta di mio modello digitale, a mia immagine e somiglianza,  mi da terribilmente fastidio…).

Così, svuotata la mia Gmail, ho inziato a cercare l’esistenza di fornitori di caselle di posta che rispettassero molto di più la privacy dei propri clienti, anche a costo di pagare per questo… (le caselle di posta elettronica “gratuite” in realtà le paghiamo profumatamente, concedendone ai rispettivi gestori di violare la nostra privacy).

In realtà, anche una casella come Gmail, può essere resa più sicura, utilizzando PGP, con la crittografia a chiave asimmetrica, però il tutto è abbastanza macchinoso e non alla portata di tutti…

Il primo prodotto davvero interessante in cui mi sono imbattuto è ProtonMail, frutto dell’idea di menti eccelse del CERN e del MIT.

La sede di ProtonMail è in Svizzera, pertanto il servizio è soggetto alle severe leggi svizzere in materia di tutela della privacy.

Tutte le email inviate e ricevute, attraverso ProtonMail, viaggiano con crittografia end-to-end. E’ persino possibile inviare messaggi crittografati anche a chi ha una casella di posta elettronica tradizionale (cifrando il messaggio con una password che deve essere condivisa col destinatario, attraverso un canale differente da quello della posta elettronica).

Tutti i messaggi inviati e ricevuti restano completamente (oggetto,testo,allegati) crittografati nel nostro account, e solo noi abbiamo la chiave per decifrarli. Nessun bot potrà analizzare i nostri messaggi allo scopo di farci pubblicità mirata.

Protonmail è anonima: durante la registrazione non viene chiesto alcun dato personale, e come impostazione predefinita non viene tracciato il vostro indirizzo IP, a meno che voi non lo vogliate per controllare chi effettua gli accessi alla vostra casella.

Lo svantaggio di una casella di questo tipo è che non può essere controllata con i programmi di posta elettronica tradizionale, ma solo attraverso il browser oppure con l’apposita applicazione mobile, attualmente presente per iOS e Android.

Una casella protonmail è protetta da due password: una password serve ad accedere alla casella, la seconda serve a decifrare i messaggi in essa contenuti. La potenza di questa seconda password è che la saprete soltanto voi: nemmeno i sistemisti di ProtonMail ne sono a conoscenza, e se doveste perderla, perderete l’accesso a tutte le vostre email. La seconda password non viene trasmessa ai server di PM, ma viene elaborata direttamente nel vostro browser.

La versione gratuita della casella ProtonMail vi offre:

La versione PLUS, a pagamento, ha il difetto di avere un costo un tantino eccessivo, e vi offre:

con la versione Plus di base avrete:
-almeno 5 GB di spazio;-possibilità di creare le vostre caselle con dominio personalizzato;
-almeno 5 indirizzi di posta elettronica;

Se siete già possessori di un vostro dominio di posta, potrete trasferire tutta la vostra corrispondenza su ProtonMail, beneficiando della riservatezza dovuta alla crittografia.

Una possibilità interessante offerta da Protonmail (che il rivale Tutanota non ha) è quella di permettere l’esportazione della chiave pubblica compatibile con OpenPGP: questo significa che, anche chi non ha ProtonMail, potrà inviarci un messaggio di posta crittografato semplicemente usando OpenPGP. Per noi che usiamo ProtonMail, la ricezione e quindi la decodifica del messaggio, sarà del tutto trasparente.

Tornerò presto sull’argomento ProtonMail per approfondimenti e in particolare mi  soffermerò sull’utilizzo dell’applicazione Android, attualmente in fase beta e che presto verrà resa disponibile al pubblico sul Play Store di Google.

Facebook: come nascondere i post pubblicati sulla vostra bacheca dagli amici

Nelle impostazioni sulla privacy c’è un opzione che vi potrebbe interessare, anche se non funziona esattamente come piacerebbe a me (e probabilmente anche a voi).

Nel vostro account di facebook andate in alto a destra su Account – Impostazioni sulla privacy.

Scegliete la voce “Connessioni da parte tua“. Vi comparirà una finestra di questo tipo (visti i frequenti aggiornamenti recenti di facebook è probabile che questa schermata diventi vecchia in poco tempo).

In questa schermata sembra esserci la voce (l’ultima) che fa al caso nostro:
“Chi può vedere i post in bacheca pubblicati da altri sul tuo profilo?”

Se la impostate su “Solo io” nessuno dei vostri amici sarà più in grado di vedere cosa è stato pubblicato in passato dagli amici sulla vostra bacheca.

Sembra perfetto, putroppo c’è un inconveniente: impostando quella voce su Solo io, da quel momento in poi nessuno dei vostri amici potrà più scrivere sulla vostra bacheca, nemmeno se la voce “Chi può pubblicare sulla mia bacheca” è impostata su “Amici“. Può sembrare un bug, in realtà è una cosa voluta da facebook. Se la cosa per voi non è un problema avete finito qui.

In alternativa potete trovare una via di mezzo: potete dare la possibilità ad un piccolo gruppo di amici di poter scrivere sulla vostra bacheca (e quindi automaticamente di vedere cosa hanno pubblicato gli altri amici).
Per far ciò anzichè selezionare “Solo io” selezionate la lista “Amici più stretti” oppure la voce “Personalizzata“.
In tal caso nella schermata seguente inserite i nomi delle liste o degli amici che volete abilitare per la scrittura in bacheca.

Fb: L’amico del giorno

Per bloccare questa ennesima cavolata che gira in questi giorni su Facebook, ed evitare di essere pubblicati sulla bacheca di qualche vostro amico (ovviamente senza preavviso e consenso) in qualità di “amico del giorno”, andate qui e selezionate “Blocca l’applicazione”.

Ai vinto una Google Lava Lamp

Non mi date dell’ignorante: il titolo di questo post è riferito ad una email che ho ricevuto oggi sull’indirizzo pubblicato su questo blog.

Ecco alcune informazioni sulla email in questione:

Subject: Gmail Concorso – Ai vinto una Google Lava Lamp
From: Gmail Concorso <concorso@gmail.com>

Testo dell’email:

Caro cliente GMail ,

Siamo felice per annunciare che siete il vincitore della Google Lava Lamp prodotto . Per più informazioni la preghiamo di andare a :

Google Lava Lamp Concorso

Riguardi migliori,

Google Team

Si tratta di un tentativo di phishing apparentemente ben confezionato ma ci sono almeno 2 campanelli d’allarme che mi hanno fatto subito insospettire:

– Titolo grammaticalmente scorretto (ma anche il resto del messaggio lascia a desiderare con parole strane del tipo cliente oppure riguardi migliori)
– Link al fantomatico concorso che non puntano al dominio ufficiale di Google bensì ad un dominio kqzyfj.com

Per precauzione il link non l’ho nemmeno cliccato ma ho letto su questo articolo che punta ad un clone della pagina di login di Gmail il cui scopo è ovviamente quello di fregarci nome utente e password del nostro account Gmail.

La cosa che mi ha più sorpreso è che questa email non è finita nel filtro antispam di Gmail (di solito impeccabile) ma mi è finita dritta nella Posta in arrivo e pertanto l’ho segnalata al team di Gmail con l’apposita funzione “Segnala phishing” presente sul sito stesso di Gmail.

Il consiglio per non cascare nel tranello del phishing è di diffidare sempre di chi vuole farvi regali o di chi chiede di cliccare il link specificato per aggiornare i vostri dati: non cliccate mai i link presenti in questi tipi di e-mail.

Se proprio avete dubbi sulla probabile genuinità del messaggio ricevuto contattate il reale mittente del messaggio, ma non rispondendo alla email ricevuta, bensì soltanto attraverso i canali ufficiali.