c.m.g
27-05-2014, 10:55
Scritto da: Francesco Lanza - lunedì 26 maggio 2014
Creato da una discussione fra dottorandi del CERN, ProtonMail è un servizio email che promette estrema sicurezza, anche se chi cerca di aggredire i nostri dati è il controspionaggio statunitense.
http://media.downloadblog.it/3/302/187744386-620x403.jpg
Dopo un’accesa discussione “da bar”, sei ricercatori del CERN hanno deciso di unire la forze e creare un servizio di email chiamato ProtonMail. Esteticamente molto simile a Gmail, al contrario del familiare sistema di Google ProtonMail (https://protonmail.ch/) usa la crittografia end-to-end. Google sta cercando da anni di implementare qualcosa di simile, ma la verità è che trovare la maniera di implementarlo senza scomodità intollerabili per gli utenti medi è un incubo.
ProtonMail cerca di risolvere con intelligenza le difficoltà di un sistema che - normalmente - pretenderebbe dagli utenti un’estrema attenzione e una buona dose di conoscenze tecniche. Anche se oggi Gmail crittografa i dati, la chiave e il messaggio oscurato sono tuttavia sempre presenti sul server di Google. ProtonMail occulta i dati del messaggio sul browser dell’utente, e accetta i dati crittografati spediti. Anche se i men in black arrivassero a requisire i server di ProtonMail, non troverebbero nulla di utile: neppure i proprietari del servizio possono leggere i dati delle mail, perché le chiavi sono sul PC di chi ha spedito i messagi.
L’utente ha bisogno comunque di fare uno step in più per usare ProtonMail: ha bisogno di due password, una per accedere al servizio, la seconda per decrittare i suoi dati, e questa deve essere inserita nel browser.
http://www.downloadblog.it/galleria/protonmail-servizio-mail-svizzero-nato-al-cern/1
Benefici e rischi
http://media.downloadblog.it/p/pro/protonmail-servizio-mail-svizzero-nato-al-cern/protonmail.jpg
ProtonMail ha delle caratteristiche invitanti:
Comunica con sicurezza anche con altri servizi come Gmail e Outlook.com - il destinatario riceve una mail, ma può leggere il messaggio solo sul browser con la password che NOI gli abbiamo dato (in qualsiasi modo)
È 100% anonimo
I server non hanno dati leggibili, neppure dai proprietari di Proton
È in Svizzera, lontano dagli americani e dagli europei
I messaggi sono completi di tool di autodistruzione a tempo
Gli algoritmi crittografici sono open source e ci sono molte librerie, nessuna delle quali è contaminata dai enti pubblici o privati
Il server e il browser comunicano con SSL per evitare dirottamenti di traffico
Si tratta di una protezione buona, anzi, la migliore da questo lato del PGP bramato da Google. Quindi il team del servizio ha scelto di spiegare a chiare lettere da cosa NON protegge ProtonMail:
L’utente è già compromesso: non c’è maniera di crittografare i dati se qualcuno sta leggendo tutto quello che scrivete dalla vostra tastiera grazie a un keylogger
Man in the middle: solo la NSA e pochi altri possono attaccare così, ma siccome i server sono in Svizzera, teoricamente il servizio è al sicuro. Consiste nel mimare il sito perfettamente, e intercettare tutte le comunicazioni grazie a una velocità superiore rispetto al servizio replicato. La comunicazione sicura tramite SSL offre ulteriore protezione
Backdoor: se qualcuno ha inserito una cimice nei server di ProtonMail, e aggirato tutte le sue consistenti difese, non c’è maniera di stare al sicuro
In definitiva: è abbastanza certo che un avversario come gli Stati Uniti d’America non si può affrontare con leggerezza, neppure usando ProtonMail. Se siete dei contractor dell’NSA intenzionati a tradire il Governo americano, cercate qualcosa di più potente.
http://media.downloadblog.it/p/pro/protonmail-servizio-mail-svizzero-nato-al-cern/security.png
Quanto costa?
I server di ProtonMail sono in Svizzera, anche se i sei studiosi sono separati. Alcuni di essi sono tornati al MIT, altri lavorano ancora al CERN. ProtonMail non ha ricevuto fondi dai venture capitalist, nonostante le offerte. Il suo fondatore Andy Yen, dottorando in scienze informatiche, ha detto che Proton deve restare libera altrimenti la sua credibilità volerebbe fuori dalla finestra. Il modello di revenue è quello di Dropbox, con un canone mensile richiesto oltre un certo volume di traffico.
ProtonMail è al momento in uno stato di beta pubblica ed è stato letteralmente schiacciato dal numero di richieste di accedere al servizio di nuovi utenti, estremamente interessati dalla sicurezza offerta dal suo modello di crittografia. Quando sarà rilasciata la versione definitiva, costerà $5 al mese, e offrirà 1GB di spazio.
© Foto Getty Images - Tutti i diritti riservati
Fonte: DownloadBlog (http://www.downloadblog.it/post/109167/protonmail-email-creata-al-cern-promette-sicurezza-anche-dalla-nsa)
Creato da una discussione fra dottorandi del CERN, ProtonMail è un servizio email che promette estrema sicurezza, anche se chi cerca di aggredire i nostri dati è il controspionaggio statunitense.
http://media.downloadblog.it/3/302/187744386-620x403.jpg
Dopo un’accesa discussione “da bar”, sei ricercatori del CERN hanno deciso di unire la forze e creare un servizio di email chiamato ProtonMail. Esteticamente molto simile a Gmail, al contrario del familiare sistema di Google ProtonMail (https://protonmail.ch/) usa la crittografia end-to-end. Google sta cercando da anni di implementare qualcosa di simile, ma la verità è che trovare la maniera di implementarlo senza scomodità intollerabili per gli utenti medi è un incubo.
ProtonMail cerca di risolvere con intelligenza le difficoltà di un sistema che - normalmente - pretenderebbe dagli utenti un’estrema attenzione e una buona dose di conoscenze tecniche. Anche se oggi Gmail crittografa i dati, la chiave e il messaggio oscurato sono tuttavia sempre presenti sul server di Google. ProtonMail occulta i dati del messaggio sul browser dell’utente, e accetta i dati crittografati spediti. Anche se i men in black arrivassero a requisire i server di ProtonMail, non troverebbero nulla di utile: neppure i proprietari del servizio possono leggere i dati delle mail, perché le chiavi sono sul PC di chi ha spedito i messagi.
L’utente ha bisogno comunque di fare uno step in più per usare ProtonMail: ha bisogno di due password, una per accedere al servizio, la seconda per decrittare i suoi dati, e questa deve essere inserita nel browser.
http://www.downloadblog.it/galleria/protonmail-servizio-mail-svizzero-nato-al-cern/1
Benefici e rischi
http://media.downloadblog.it/p/pro/protonmail-servizio-mail-svizzero-nato-al-cern/protonmail.jpg
ProtonMail ha delle caratteristiche invitanti:
Comunica con sicurezza anche con altri servizi come Gmail e Outlook.com - il destinatario riceve una mail, ma può leggere il messaggio solo sul browser con la password che NOI gli abbiamo dato (in qualsiasi modo)
È 100% anonimo
I server non hanno dati leggibili, neppure dai proprietari di Proton
È in Svizzera, lontano dagli americani e dagli europei
I messaggi sono completi di tool di autodistruzione a tempo
Gli algoritmi crittografici sono open source e ci sono molte librerie, nessuna delle quali è contaminata dai enti pubblici o privati
Il server e il browser comunicano con SSL per evitare dirottamenti di traffico
Si tratta di una protezione buona, anzi, la migliore da questo lato del PGP bramato da Google. Quindi il team del servizio ha scelto di spiegare a chiare lettere da cosa NON protegge ProtonMail:
L’utente è già compromesso: non c’è maniera di crittografare i dati se qualcuno sta leggendo tutto quello che scrivete dalla vostra tastiera grazie a un keylogger
Man in the middle: solo la NSA e pochi altri possono attaccare così, ma siccome i server sono in Svizzera, teoricamente il servizio è al sicuro. Consiste nel mimare il sito perfettamente, e intercettare tutte le comunicazioni grazie a una velocità superiore rispetto al servizio replicato. La comunicazione sicura tramite SSL offre ulteriore protezione
Backdoor: se qualcuno ha inserito una cimice nei server di ProtonMail, e aggirato tutte le sue consistenti difese, non c’è maniera di stare al sicuro
In definitiva: è abbastanza certo che un avversario come gli Stati Uniti d’America non si può affrontare con leggerezza, neppure usando ProtonMail. Se siete dei contractor dell’NSA intenzionati a tradire il Governo americano, cercate qualcosa di più potente.
http://media.downloadblog.it/p/pro/protonmail-servizio-mail-svizzero-nato-al-cern/security.png
Quanto costa?
I server di ProtonMail sono in Svizzera, anche se i sei studiosi sono separati. Alcuni di essi sono tornati al MIT, altri lavorano ancora al CERN. ProtonMail non ha ricevuto fondi dai venture capitalist, nonostante le offerte. Il suo fondatore Andy Yen, dottorando in scienze informatiche, ha detto che Proton deve restare libera altrimenti la sua credibilità volerebbe fuori dalla finestra. Il modello di revenue è quello di Dropbox, con un canone mensile richiesto oltre un certo volume di traffico.
ProtonMail è al momento in uno stato di beta pubblica ed è stato letteralmente schiacciato dal numero di richieste di accedere al servizio di nuovi utenti, estremamente interessati dalla sicurezza offerta dal suo modello di crittografia. Quando sarà rilasciata la versione definitiva, costerà $5 al mese, e offrirà 1GB di spazio.
© Foto Getty Images - Tutti i diritti riservati
Fonte: DownloadBlog (http://www.downloadblog.it/post/109167/protonmail-email-creata-al-cern-promette-sicurezza-anche-dalla-nsa)