'ProtonMail', il servizio mail crittato, apre a tutti

Il servizio, facile da usare, è l'ideale per chi non sa niente di crittazione ma ci tiene alla sua privacy.
18.3.16
Immagine: ProtonMail

Tre anni dopo le rivelazioni di Snowden, il proliferare di applicazioni di messaggistica con un focus sulla privacy, client email e numerosi altri servizi di crittazione non ha ancora reso sufficientemente pratico l'utilizzo di tecnologie per la crittazione e la privacy.

Oggi un servizio che punta a cambiare le carte in tavola lascia la fase beta. ProtonMail, che ha sede in Svizzera, vuole rendere più facile la vita a chiunque decida di crittare le sue mail. Dopo essere stato per anni un servizio su invito, è ora aperto a chiunque voglia registrarsi. La compagnia sta lanciando anche applicazioni gratuite per iOS e Android.

"Il miglior modo per assicurarsi che la crittografia e il diritto alla privacy non vengano calpestati è fare in modo che gli strumenti giusti arrivino presto in mano a un pubblico più vasto possibile," ha detto Andy Yen, co-fondatore e CEO di ProtonMail. "In questo modo mettiamo la scelta realmente in mano al consumatore e non al governo."

"Le persone sono disposte a pagare per la loro privacy? Lo sapremo tra uno o due mesi."

La compagnia dichiara che oltre 1 milione di persone avrebbe partecipato alla fase beta del servizio, che, apparentemente, durante il 2014, è stato sommerso da un "incredibile numero di richieste". Al telefono, Yen ha raccontato a Motherboard che la compagnia è recentemente passata da un modello à la Wikipedia, basato sulle offerte, a uno che prevede la possibilità di acquistare feature aggiuntive, legate ad account premium.

ProtonMail permette agli utenti di mandare email crittate end-to-end senza doversi occupare di cose come chiavi di crittazione pubbliche e private. La crittazione e la decrittazione dei messaggi funziona come nel tradizionale PGP, ma avviene automaticamente in backgroud nel browser, senza la necessità di scaricare software aggiuntivi. Anche se non garantisce una protezione ulteriore rispetto ad altre soluzioni, punta a rendere il processo più pratico e rapido. Il codice per la parte client del sito è libero, e la compagnia punta a rilasciare anche quello delle app mobile.

A differenza della tradizionale crittazione via PGP, inoltre, ProtonMail permette ai propri utenti di mandare facilmente messaggi protetti anche alle persone che non usano il sistema. Quando un utente ProtonMail scrive a qualcuno che usa, per esempio, Gmail, l'email include il link a un messaggio crittato e protetto da una password. Tipicamente gli utenti dovrebbero scambiarsi questa password in qualche modo sicuro, come l'app Signal, per permettere al ricevente di accedere al messaggio.

Nel corso dell'anno scorso ProtonMail si è assicurata 2 milioni di dollari di finanziamenti, oltre all'iniziale mezzo milione raccolto durante la compagna di crowdfunding su IndieGoGo.

In agosto, Lavaboom, un servizio analogo a ProtonMail, aveva dichiarato bancarotta. Un altro servizio email come Tutanota, invece, dichiarava di aver raggiunto il milione di utenti giusto il mese scorso.

Anche il percorso di ProtonMail non è stato privo di ostacoli: a novembre la compagnia ha dovuto cedere a uno schema di estorsione basato su un attacco DDoS, pagando un riscatto di 6.000 dollari solo per essere nuovamente sommersa di traffico indesiderato. Ma la compagnia sembra tirare dritta.

"Al momento ci concentriamo sui servizi mail, ma esiste un grande numero di applicazioni con cui è possibile applicare questo modello di crittazione end-to-end," ha detto Yen a Motherboard, facendo l'esempio dell'archiviazione dati su cloud o delle applicazioni calendario.