Perché passare a un provider di posta elettronica a pagamento è meglio per la privacy e la sicurezza online
I servizi di posta elettronica gratuiti hanno dominato il mercato per molto tempo: solo Gmail ha più di un miliardo e mezzo di utenti attivi in tutto il mondo. Tuttavia, molti utenti sono passati o stanno pensando di passare a un provider di posta elettronica a pagamento per una maggiore sicurezza.
Negli anni 2010 sono stati introdotti diversi servizi di posta elettronica a pagamento, tra cui Proton Mail, Tutanota, CounterMail e altri. Questi servizi crittografano le tue comunicazioni e-mail per garantire che né la società né terzi possano fare leva sulle tue conversazioni.
Diamo un’occhiata a come i provider di posta elettronica a pagamento forniscono comunicazioni e-mail sicure.
1. Protocolli di crittografia avanzati
Non è che i provider di posta elettronica gratuiti non utilizzino affatto la crittografia, ma potrebbero non disporre di una tecnologia di crittografia avanzata. Ad esempio, Gmail utilizza Secure/Multipurpose Internet Mail Extension (S/MIME) e Transport Layer Security (TLS) per proteggere le tue email sia inattive che in transito.
Ma nonostante la rigorosa sicurezza, gli hacker hanno fatto trapelare circa cinque milioni di password e indirizzi Gmail nel 2014. La ragione di tali incidenti è semplice: le minacce alla sicurezza informatica stanno aumentando con il progresso della tecnologia.
I servizi di posta elettronica a pagamento utilizzano la crittografia end-to-end per prevenire l’hacking, rendendo l’e-mail più difficile da decrittografare per chiunque tranne che per il destinatario. Usano vari protocolli di crittografia ad alta tecnologia, tra cui RSA 2048 e AES a 128 bit. Ad esempio, Proton Mail, il provider di servizi di posta elettronica più sicuro, offre una maggiore sicurezza e utilizza ECC Curve25519 e la crittografia e-mail PGP integrata.
2. Privacy migliorata
I servizi di posta elettronica gratuiti possono scansionare tutte le tue e-mail e tracciare il tuo comportamento online, distruggendo la tua privacy nel processo. Google è rinomato per la scansione delle e-mail per mostrare pubblicità mirate, sebbene affermi di aver smesso di farlo nel 2017. Tuttavia, Google esegue ancora la scansione della tua e-mail per fornire funzionalità come Smart Reply.
D’altra parte, i provider di posta elettronica a pagamento non possono leggere, analizzare o vendere i tuoi dati perché semplicemente non hanno accesso ad essi. La maggior parte segue la politica no-log, che impedisce loro di tenere traccia o memorizzare il tuo indirizzo IP o il tuo comportamento online.
La crittografia ad accesso zero viene sempre utilizzata per archiviare e-mail crittografate, sia sul server del provider di posta elettronica che in transito. Pertanto, i tuoi messaggi di posta elettronica non possono essere decrittografati dal fornitore di servizi o da nessuno dei suoi dipendenti.
I provider di posta elettronica gratuiti e a pagamento hanno modelli di business molto diversi in termini di privacy. I servizi di posta elettronica a pagamento promettono di salvaguardare la tua privacy, ma i servizi di posta elettronica gratuiti spesso trattano i tuoi dati come una valuta.
3. Protezione dalle truffe
Nel mondo del cyberspazio, il phishing via e-mail è un rischio comune e in crescita. Secondo il report 2021 Cybersecurity Threat Trends di CISCO , l’86% delle aziende aveva almeno un dipendente connesso a un sito di phishing. Il phishing viene in genere eseguito per rubare dati personali o infettare il dispositivo con malware. Gli hacker utilizzano spesso le e-mail per impersonare un individuo o un’organizzazione legittima prima di indirizzarti a un sito Web di phishing.
I provider di posta elettronica a pagamento hanno implementato funzionalità avanzate di protezione antispam per evitare truffe di phishing. Ad esempio, Proton Mail offre la funzione di conferma del collegamento . Poiché la maggior parte dei collegamenti nelle e-mail di phishing ti porta a un sito rischioso, in Proton Mail viene visualizzata una finestra pop-up che ti chiede di confermare che desideri aprire il collegamento esterno.
Molti servizi di posta elettronica come Tutanota hanno protocolli DKIM e DMARC, che utilizzano una chiave di crittografia e una firma digitale per verificare un’e-mail. Tuttavia, anche i provider di posta elettronica a pagamento dovranno rafforzare frequentemente le loro funzionalità anti-truffa. L’intelligenza artificiale (AI) sta diventando sempre più diffusa e i criminali informatici possono ora utilizzarla per produrre una linea di produzione di e-mail di phishing che possono sfruttare per rubare dati.
4. Rimuovere i pixel di tracciamento
Le e-mail contengono piccoli pixel di tracciamento trasparenti che di solito sono nascosti in immagini o collegamenti. È uno strumento di marketing, ma le aziende possono utilizzare i pixel di tracciamento per ottenere i tuoi dati privati. Quando apri un’e-mail con pixel di tracciamento, il codice all’interno dei pixel invia i seguenti dati al mittente dell’e-mail:
- Quando hai aperto l’e-mail (in che giorno e a che ora).
- Il dispositivo utilizzato per aprire l’e-mail.
- La posizione da cui hai aperto l’e-mail.
Secondo uno studio pubblicato su Proceedings on Privacy Enhancing Technologies 2018 , circa il 70% delle e-mail che ricevi contengono tracker. Le aziende ritengono che il monitoraggio delle e-mail sia un utile strumento di marketing poiché consente loro di misurare il successo delle campagne di marketing, organizzare i follow-up e fare molto di più.
Di conseguenza, le grandi aziende come Facebook sono famose per il tracciamento degli utenti incorporando pixel di tracciamento nelle e-mail.
Per evitare questo problema, i servizi di posta elettronica a pagamento eliminano automaticamente i pixel di tracciamento dalla tua e-mail. La maggior parte dei provider di posta elettronica a pagamento non carica automaticamente gli allegati di posta elettronica, perché è qui che si trovano più comunemente i pixel nascosti, mentre alcuni precaricano le e-mail sui propri server aziendali per impedire che i tuoi dati reali vengano consegnati al mittente.
5. Archiviazione sicura dei dati
Le e-mail vengono archiviate sui server del fornitore di servizi nei loro data center, quindi l’ubicazione del data center e gli standard di crittografia utilizzati hanno un impatto notevole. Ad esempio, Yahoo Mail ha data center negli Stati Uniti, che è uno dei paesi 14 Eyes: il paese ha accettato di archiviare e condividere i dati degli utenti a livello globale.
Tuttavia, i servizi di posta elettronica come Proton Mail e Tutanota hanno data center rispettivamente in Germania e Svizzera. Entrambi i paesi sono noti per avere rigide leggi sulla privacy che vietano alle aziende di utilizzare le informazioni private dei clienti senza il loro permesso.
I servizi di posta elettronica a pagamento utilizzano una varietà di tecnologie di crittografia per mantenere le tue e-mail in una forma crittografata end-to-end. La password della tua casella di posta e la chiave privata, anch’esse crittografate e conservate sui server, vengono utilizzate per proteggere le tue e-mail.
6. Calendario e contatti crittografati
Che tu sia un privato o un’azienda, i tuoi calendari e file di contatti contengono informazioni sensibili che, se compromesse, possono creare diversi problemi. Qualcuno che ha accesso al tuo calendario potrebbe anche essere in grado di visualizzare il tuo programma o partecipare alle tue riunioni online.
I servizi di posta elettronica a pagamento utilizzano la crittografia ad accesso zero, il che rende difficile per il provider, per non parlare di terze parti, visualizzare l’elenco dei contatti o il calendario. Pertanto, tutti i tuoi numeri di telefono, indirizzi, URL, eventi e note memorizzati sono crittografati end-to-end.
Passare a un provider di posta elettronica a pagamento è semplice?
Sì, passare a un provider di posta elettronica a pagamento per una maggiore sicurezza è semplice. Molti offrono strumenti di migrazione che consentono agli utenti di trasferire tutte le loro e-mail dai loro attuali client di posta. Con il tuo nuovo servizio di posta elettronica, dovrai creare un account nuovo di zecca da zero, ma data la protezione fornita, ne vale la pena.
I servizi di posta elettronica a pagamento forniscono crittografia end-to-end, crittografia ad accesso zero e protezione totale del tracciamento della posta elettronica. Ma poiché sul mercato sono presenti molti provider di posta elettronica sicuri, il primo passo per passare a un nuovo client di posta elettronica è scegliere il servizio che soddisfi tutte le tue esigenze.
Lascia un commento