ottima tabella riepilogativa su 14 servizi di email che rispettano la privacy
segnalato da @sicurezza
tabella interessante.
Da utente Tutanota, posso raccontare le mie impressioni:Sulla voce “Open Source: solo client” mi sa che mi sfugge qualcosa;
in pratica i client desktop sono interfacce Electron alla webapp con qualche feature aggiuntiva.
Sì, i client desktop “autoverificano” la propria firma, per cui sei sicuro di usare un client “originale”; ma che succede se a essere manomesso fosse il sito? Se tutta la parte web è proprietaria, sarebbe sbagliato affermare che tutto il servizio in pratica lo sia?Sulla criptazione:
- delle mail in uscita è criptato anche l’oggetto.
- i contatti e calendari e l’intero contenuto della posta dovrebbero essere interamente criptati (ma non c’è modo di verificarlo o non ne sono in grado)
- non “parla” con pgp
- se mandi una mail criptata a un indirizzo non-tutanota, il destinatario riceverà un link per leggerla sul loro sito, previa inserimento di una passphrase concordata per singola email (ma il sistema ricorda l’ultima passphrase usata per il contatto, in modo da rendere il tutto un po’ più “facile”)In definitiva una soluzione un po’ rigida, ma col vantaggio di una presentazione dei servizi intuitiva abbastanza da rendere le comunicazioni criptate accessibili a chi non abbia voglia o interesse di capire come configurare PGP o GPG.
Il mio obiettivo era di ricevere tutte le comunicazioni (perlopiù automatiche) relative alle mie attività online (conferme d’ordine, notifiche da siti PA, trasmissione doc sanitari - bancari ecc) fuori dalla raccolta dati dei GAFAM, e per quello dovrebbe andar bene
mi sono sembrati una buona via di mezzo tra non essere provider giganti di servizi gratuiti dove il prodotto sei tu e non essere servizi così nuovi-piccoli-precari da ritrovarmi privato del servizio da un giorno all’altro.
Ma se fossi un attivista o una persona con esigenze specifiche di riservatezza per la tutela della mia stessa sicurezza, opterei per un servizio email “classico” IMAP+SMTP tra quelli elencati nella tabella o offerti da associazioni affidabili e riconosciute nel campo, in combinazione con chiavi pgp generate e custodite da me.