ProtonMail e il supporto PGP integrato

Nel post precedente abbiamo iniziato a parlare di ProtonMail e dei numerosi vantaggi che esso offre.

Oggi vorrei soffermarmi sul fatto che, grazie al pieno supporto OpenPGP integrato in Protonmail, è possibile ricevere email crittografate provenienti anche da chi non ha una casella Protonmail, semplicemente comunicandogli la chiave pubblica della nostra casella Protonmail.

ProtonMail è attualmente alla versione 3.1.5, e in questa versione, al momento, non c’è la possibilità di esportare la propria chiave pubblica. Tale funzionalità però è presente nella versione 2.1.15, accessibile dal seguente link: https://v2.protonmail.com/login ed è presente alla voce Settings – Security:

Come dice il messaggio in figura, la funzione è sperimentale, e si applica solo ai messaggi ricevuti, compatibili con OpenPGP nel formato “in linea”, sebbene abbia potuto sperimentare in prima persona che sia compatibile anche con il PGP di tipo MIME.

Una volta ottenuta la nostra chiave pubblica protonmail, possiamo convidiverla con i nostri contatti abituali, pubblicarla su un keyserver PGP, o persino inserirla nel nostro Profilo di Facebook, per consentire la ricezione di notifiche crittografate da parte di Facebook, piuttosto che delle semplici e-mail in chiaro, che potrebbero trasportare dati sensibili.

Come dice lo stesso articolo sul blog di ProtonMail, questa compatibilità con PGP, va ben oltre le notifiche di Facebook.

The PGP support in ProtonMail 2.1 in fact extends beyond Facebook. Any PGP message sent to a ProtonMail account from any email sender, regardless of whether it is PGP/MIME or inline PGP can now be automatically decrypted. This is one of the great benefits of following open standards and this integration is possible because both ProtonMail and Facebook follow the OpenPGP standard. As this was one of the most highly requested features, we’re glad to be able to finally launch this. In the coming months, we will be extending this feature to also allow automatically sending PGP messages outside of ProtonMail.

Una volta ottenuta e condivisa la nostra chiave pubblica, un mittente che utilizzi OpenPGP, potrà inviarci corrispondenza crittografata anche se ha una casella libero o gmail, utilizzando gli strumenti adatti (ad esempio Thunderbird + Enigmail).

Per noi destinatari su ProtonMail, il processo di decrittazione sarà del tutto trasparente: non c’è nulla da installare!!!

Al momento però non sarà possibile rispondergli direttamente in modo cifrato, in quanto ProtonMail non consente, alla versione attuale, di importare le chiavi pubbliche dei nostri contatti destinatari che abbiano un indirizzo esterno a ProtonMail.

Si tratta comunque di una feature a cui il team di ProtonMail ci sta lavorando, e noi attendiamo fiduciosi…

In ogni caso, ProtonMail, consente di inviare messaggi crittografati anche a chi non ha una casella Protonmail o a chi non è avvezzo all’utilizzo di programmi di crittografia (non possiamo pensare che tutti i nostri destinatari siano dei maniaci della privacy come noi): il destinatario si vedrà recapitare un link che lo rimanderà in un sito da cui sarà possibile decifrare il messaggio solamente se si conosce la password (che deve essere stata preventivamente concordata con il mittente, mediante un altro mezzo trasmissivo).

Per decifrare il messaggio basterà quindi utilizzare un browser, non c’è da installare alcun programma apposito! Questa è una delle caratteristiche chiave di ProtonMail che rende la crittografia alla portata di tutti.

Personalmente sono molto soddisfatto del lavoro che sta effettuando il team di Protonmail, al punto che ho sottoscritto la versione Plus e vi ho trasferito il mio dominio di posta, e dando l’addio a Gmail, che in tutti questi anni si è curato troppo degli affar miei…