Finalmente una buona notizia per gli utenti da parte di bigG. Tuttavia, gmail, come ogni altro servizio di posta in cloud, rimane accessibile al fornitore del servizio.
Se ci tenete alla privacy, meglio passare ad altro...
Quote:
Originariamente inviato da floc
lo interrompono perchè il Regolamento Privacy Europeo che entrerà in vigore nel 2018 lo avrebbe reso illegale. Tutto qua  |
Ah ecco il motivo...mi sembrava strano che bigG prendesse a cuore la privacy degli utenti.
Quote:
Originariamente inviato da matteop3
E' comunque una notizia buona per quanto riguarda l'ecosistema mail (se non altro considerando la diffusione di Gmail), ma a livello di sicurezza non cambia niente. L'email, per quanto riguarda sicurezza e privacy, è fondamentalmente un sistema "rotto e inaggiustabile", se lo guardiamo da un punto di vista massivo.
Per citare un talk, scrivere e spedire una mail è fondamentalmente equivalente a scrivere e spedire una cartolina, tutto è sotto gli occhi di tutti coloro a cui passa per le mani (solitamente i fornitori del servizio stesso (ed eventuali attaccanti del servizio, vedi Yahoo!), e prima di TLS proprio tutti tutti).
Sarebbe necessario introdurre, come standard, la crittografia end-to-end e possibilmente il self-hosting della posta, ma in un ecosistema completamente federato come quello dell'email, dove interagiscono tra di loro tanti servizi differenti, la cosa è praticamente impossibile e tutti i tentativi fatti per renderla più sicura (su tutti: PGP) si sono rivelati complicati da configurare, complessi da gestire e macchinosi da utilizzare; con queste premesse una diffusione massiva è impensabile.
Tra l'altro metodi di comunicazione centrali invece che federati, che permettono l'efficace inserimento di tutte queste caratteristiche (crittografia e2e e self-hosting come solidi standard) esistono già, si chiamano messaggistica istantanea (anche se dipende anche dalle caratteristiche che offre il particolare servizio), molto più solida e sicura di un'email.
Il massimo che si può fare con la mail è scegliere servizi che abbiano come principale focus la protezione dei dati degli utenti - pur rimanendo consapevoli che si tratta di palliativi e che comunque non si raggiungerà mai il potenziale dell'IM. Un esempio è ProtonMail, ma suppongo ne esistano anche altri.
|
Sono parzialmente d'accordo con la tua analisi. Esistono varie modalità e servizi per avere una posta elettronica riservata e sicura (non leggibile da nessuno) anche con il sistema tradizionale dei server (alcuni li hai citati):
- openPGP (gnuGPG windows + Thunderbird + enigmail): il più difficile da configurare per i non esperti, ma il più famoso e considerato sicuro.
- Mailvelop: utilizzabile via browser da firefox o chrome. E' molto facile da configurare ed è quello che consiglio per chi non vuole passare a qualcosa di più impegnativo.
- Protonmail: è il servizio migliore per chi è disposto ad avere un nuovo indirizzo di posta elettronica. Questo servizio è sicuro in quanto il gestore del servizio non può leggere la vostra posta elettronica.
- Mailpile: un software in grado di agire da client e server per la posta elettronica. E' ancora in fase beta-RC.
- Deltachat: servizio di IM basato sui server di posta. E' molto promettente, ma è ancora agli albori...