Crittografa ogni e-mail: Perché la crittografia delle e-mail è più diffusa che mai.
La crittografia delle e-mail era molto difficile. Oggi ci sono molte opzioni per criptare le e-mail e sempre più persone le usano.
Perché la crittografia delle e-mail è importante
Le e-mail sono come le cartoline postali. Immaginate di inviare tutte le vostre lettere confidenziali sotto forma di cartoline, aperte a chiunque possa copiarle e leggerle.
In realtà, le e-mail sono anche peggio: senza crittografia Ende-zu-Ende, le e-mail sono come le cartoline digitali. Apertamente accessibile a un software che scansiona le email alla ricerca di parole chiave per filtrare e analizzare quelle che sembrano importanti.
Solo con una corretta crittografia Ende-zu-Ende, le e-mail diventano illeggibili per il software e, quindi, sia per i potenziali hacker che per le spie.
Ma anche quando si usa la crittografia Ende-zu-Ende, c’è ancora il problema dei metadati. Il modo in cui il sistema di posta elettronica è impostato, è impossibile crittografare o nascondere i metadati dalla sorveglianza online. Se solo giornalisti, attivisti e informatori utilizzano e-mail cifrate Ende-zu-Ende, diventano un facile bersaglio per le agenzie statali.
Ecco perché è così importante che tutti utilizzino la crittografia delle e-mail per il maggior numero possibile di e-mail - non solo per le e-mail riservate.
Le e-mail crittografate aumentano di numero
Poiché sempre più persone capiscono perché la privacy è importante, in particolare per combattere i giganti della sorveglianza come Google e Facebook, non sorprende che anche il numero di email criptate sia in costante aumento.
Nella sola Tutanota, già il 58% delle email inviate sono criptate. Anche se non esiste un calcolo del totale delle e-mail cifrate Ende-zu-Ende che viaggiano sul web, questo sviluppo parla un linguaggio chiaro.
Inoltre, i nuovi utenti si iscrivono a Tutanota ogni giorno, il che significa che i nostri utenti inviano più email.
Il futuro della crittografia delle e-mail
Siamo giunti a un punto in cui possiamo concludere con fiducia che l’invio di un’e-mail criptata deve essere facile come l’invio di un’e-mail non criptata. Altrimenti la crittografia delle e-mail non sarà mai adottata dalle masse.
Questo è dimostrato dal fatto che il 96% delle email Tutanota criptate sono inviate ad altri utenti Tutanota. Qui la cifratura delle e-mail avviene automaticamente. Solo il 4% delle email cifrate Ende-zu-Ende con Tutanota sono protette da password e inviate a utenti esterni, il che richiede un passo in più da parte dell’utente. Vale a dire, deve impostare una password per criptare l’e-mail e condividere la password con il destinatario.
Di conseguenza, noi come sviluppatori di software dobbiamo concentrarci sul rendere la crittografia delle e-mail il più semplice possibile. Con Tutanota abbiamo già ottenuto questo risultato costruendo la crittografia nel software fin dall’inizio, in modo che le email interne siano sempre crittografate. L’utente non deve nemmeno cliccare da nessuna parte, la codifica avviene e basta.
Perché Tutanota non si affida al PGP
Per criptare l’intera cassetta postale, Tutanota utilizza algoritmi standard utilizzati anche da PGP (AES 128 / RSA 2048). Tutanota non utilizza un’implementazione del PGP perché il PGP manca di importanti requisiti che abbiamo intenzione di raggiungere con Tutanota:
- PGP non cripta la riga dell’oggetto (già realizzata a Tutanota),
- Gli algoritmi PGP non possono essere aggiornati facilmente,
- PGP non ha alcuna opzione per il Perfect Forward Secrecy.
In Tutanota possiamo facilmente aggiornare gli algoritmi, e prevediamo di sostituire in futuro gli attuali algoritmi con quelli sicuri quantistici. La flessibilità di Tutanota ci permette di integrare un calendario cifrato, un cloud storage cifrato e molte altre funzioni molto più semplici e veloci di quanto sarebbe stato possibile con un’implementazione del PGP. Abbiamo anche in programma di aggiungere a Tutanota la Segretezza Perfetta Avanti.
Compatibilità con PGP
Tuttavia, la maggior parte degli attuali sistemi di crittografia delle e-mail utilizzano PGP. È importante che Tutanota diventi compatibile con PGP per aumentare ulteriormente il numero di email criptate. Ecco perché abbiamo intenzione di aggiungere il supporto Autocrypt a Tutanota.
Sebbene PGP offra un’ottima crittografia, è anche molto complesso e ingombrante. Ecco perché il PGP viene ancora usato a malapena, nonostante sia stato inventato più di trent’anni fa. Questo verrà risolto con Autocrypt (almeno fino ad un certo punto) ed è anche per questo che abbiamo intenzione di diventare compatibili con il PGP.
Tuttavia, il modo più semplice per crittografare una e-mail è l’utilizzo di Tutanota: Se non ci credi, consulta la nostra guida sulla crittografia delle e-mail per imparare a crittografare una e-mail in pochi secondi.
Facciamo della crittografia delle e-mail lo standard!