Proton Mail: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 16:54, 30 nov 2020 modifica Lorenzo Alite (discussione \| contributi) 46 modifiche →Blocco in Russia: Eliminato un paragrafo seguendo un consiglio di un collaboratore più esperto Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 03:40, 19 mar 2025 modifica annulla InternetArchiveBot (discussione \| contributi) Bot 1 845 902 modifiche Recupero di 1 fonte/i e segnalazione di 0 link interrotto/i.) #IABot (v2.0.9.5
(28 versioni intermedie di 21 utenti non mostrate)
Riga 1: {{Sito web \| nome = ~~ProtonMail~~Proton Mail \| screenshot = \| didascalia = \| url = https://~~protonmail~~proton.~~com~~me/it/mail \| lucro = sì \| tipo = [[Webmail]] \| lingua = [[Lingua francese\|francese]], [[Lingua inglese\|inglese]], [[Lingua italiana\|italiano]], [[Lingua olandese\|nederlandese]], [[Lingua polacca\|polacco]], [[Lingua russa\|russo]], [[Lingua spagnola\|spagnolo]], [[Lingua tedesca\|tedesco]], [[Lingua turca\|turco]], [[Lingua ucraina\|ucraino]] \| registrazione = obbligatoria (tuttavia si può creare una comunicazione criptata con chi non è iscritto) \| proprietario = \| autore = Jason Stockman, Andy Yen, Wei Sun, comunità globale \| data di lancio = 16 maggio 2014 \| revenue = Account a pagamento con funzionalità esclusive, donazioni \| stato corrente = Attivo \| Clienti = 10 milioni }} '''~~ProtonMail~~Proton Mail''' è un servizio di [[posta elettronica]] [[Crittografia\|criptata]] fondato ~~nell'anno~~nel [[2013]] in [[Svizzera]], presso il centro di ricerca [[CERN]].<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/it/about\|titolo=About ~~ProtonMail~~Proton Mail\|sito=~~ProtonMail~~Proton\|accesso=8 febbraio 2017}}</ref> == Storia == Il servizio nasce originariamente con il nome di "ProtonMail" dagli [[Sviluppatore di software\|sviluppatori]] Jason Stockman, Wei Sun e dal [[ricercatore]] Andy Yen.<ref name="repubblica">{{Cita web\|url = https://www.repubblica.it/tecnologia/2014/05/29/news/zero_accesso_c_protonmail_la_posta_a_prova_di_spia_e_di_nsa-87589840/\|titolo = "Zero accesso": c’è ProtonMail. La posta a prova di spia e di NSA\|autore = Rosita Rijtano\|data = 29 maggio 2014\|accesso = 24 agosto 2022}}</ref> ~~Ideato da [[Jason Stockman]], [[Andy Yen]] e Wei Sun.~~ ~~ProtonMail~~Proton Mail utilizza la [[crittografia]] dal lato client per proteggere il contenuto della [[posta elettronica]] ed i dati degli [[Utente\|utenti]] prima di inviarli ai [[Server web\|server]] di ~~ProtonMail~~Proton Mail ([[crittografia end-to-end]]), a differenza dei servizi di [[posta elettronica]] più comuni come [[Gmail]], [[Yahoo! Mail]] o [[Outlook.com]].<ref>{{Cita web\|url=http://www.lastampa.it/2017/11/14/tecnologia/tutorial/protonmail-lalternativa-a-gmail-sicura-e-criptata-NcR2cdlUdSDpMvEn6paM9J/pagina.html\|titolo=ProtonMail, l’alternativa a GMail sicura e criptata\|accesso=15 gennaio 2018\|dataarchivio=15 gennaio 2018\|urlarchivio=https://web.archive.org/web/20180115194125/http://www.lastampa.it/2017/11/14/tecnologia/tutorial/protonmail-lalternativa-a-gmail-sicura-e-criptata-NcR2cdlUdSDpMvEn6paM9J/pagina.html\|urlmorto=sì}}</ref> Si può usufruire del [[servizio]] accedendo via [[World Wide Web]] oppure con le apposite [[Applicazione mobile\|applicazioni]] per [[Android]] e [[iOS]].<ref>{{Cita web\|url=http://www.pcprimipassi.it/psoftware/psoftware.asp?id=292\|titolo=Posta elettronica anonima e sicura con ProtonMail}}</ref> ~~ProtonMail~~Proton Mail è gestito da Proton Technologies [[Società anonima\|AG]], un'[[azienda]] svizzera con sede nel [[Canton Ginevra\|Cantone di Ginevra]].<ref>{{Cita web\|lingua=fr\|url=https://ge.ch/hrcintapp/externalCompanyReport.action?companyOfrcId13=CH-660-1995014-1&ofrcLanguage=4\|titolo=Registre du commerce du Canton de Genève\|accesso=12 giugno 2018\|dataarchivio=29 agosto 2018\|urlarchivio=https://web.archive.org/web/20180829110019/https://ge.ch/hrcintapp/externalCompanyReport.action?companyOfrcId13=CH-660-1995014-1&ofrcLanguage=4\|urlmorto=sì}}</ref> I suoi [[server]]s si trovano in due località in [[Svizzera]], cioè innel [[~~Europa\|territorio~~continente europeo]], ma al di fuori della giurisdizione degli [[Stati Uniti d'America\|Stati Uniti]] e dell'[[Unione europea]].<ref>{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/blog/switzerland/\|titolo=Why Switzerland?\|lingua=en}}</ref> Il servizio ha ricevuto finanziamenti iniziali attraverso una campagna di [[finanziamento collettivo]]. Inizialmente solo su invito, è stato aperto al pubblico a marzo del 2016. A partire da gennaio 2017, aveva oltre 2 milioni di utenti.<ref name="Fighting Censorship">{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/blog/tor-encrypted-email/\|titolo=Fighting Censorship with ~~ProtonMail~~Proton Mail Encrypted Email Over Tor\|lingua=en}}</ref> Il dato aggiornato a due anni dopo (dicembre del 2018) è invece di addirittura 10 milioni di utenti in tutto il mondo.<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/blog/2018-recap-future-roadmap/\|titolo=(EN) A look back at 2018 and our vision for the future}}</ref> L'impostazione predefinita dell'[[account]] è gratuita ed il servizio è supportato da servizi a pagamento facoltativi. L'account gratuito (mail, file hosting, calendario) mette a disposizione complessivamente 500 MB di spazio disco gratuito per tutti i servizi. Con la versione 3.12, ha rafforzato anche la [[Sicurezza informatica\|sicurezza]] del suo contact manager "~~ProtonMail~~Proton Contacts" al fine di proteggere ulteriormente i contatti salvati in [[rubrica]] dai propri utenti.<ref>{{Cita web\|url=https://www.wired.it/internet/web/2017/11/23/protonmail-posta-elettronica-cifra-anche-i-contatti/\|titolo=ProtonMail, dopo la posta elettronica cifra anche i contatti}}</ref> La rubrica sicura di ~~ProtonMail~~Proton Mail permette di salvare i contatti [[Posta elettronica\|e-mail]] utilizzando la [[crittografia]] e la [[firma digitale]]; questo assicura che solo l’utente potrà accedere a tali informazioni, con un netto aumento della protezione contro gli attacchi [[hacker]].<ref>{{Cita web\|url=https://www.mobileworld.it/2018/03/30/protonmail-rubrica-sicura-android-ios-173874/\|titolo=ProtonMail porta la sua nuova rubrica sicura anche su Android e iOS}}</ref> Inoltre, dal 19 gennaio 2017, i suoi utenti possono già utilizzare il servizio dalla [[Tor (software)\|rete TOR]] (acronimo di ''The Onion Router'') collegandosi a un indirizzo «onion», ossia ''<nowiki>https://protonirockerxow.onion</nowiki>''.<ref name="Fighting Censorship" /><ref>{{Cita web\|url=https://tecnologia.libero.it/protonmail-su-rete-tor-6287\|titolo=ProtonMail si sposta su TOR per garantire più privacy ai suoi utenti}}</ref><ref>{{Cita web\|lingua=en\|url=https://www.theregister.co.uk/2017/01/19/protonmail_launches_tor_hidden_service/\|titolo=ProtonMail launches Tor hidden service to dodge totalitarian censorship}}</ref> Riga 40: === Sviluppo === Il 16 maggio 2014, ~~ProtonMail~~Proton Mail entrò in [[Versione beta\|beta pubblica]].<ref>{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/blog/protonmail-now-public-beta/\|titolo=~~ProtonMail~~Proton Mail now in Public Beta!!\|lingua=en}}</ref> Nel giro di tre giorni, ricevette una risposta schiacciante e fu costretto a sospendere temporaneamente le [[Versione beta\|registrazioni beta]] mentre lavoravano per espandere la capacità del server.<ref>{{Cita web\|lingua=en\|url=https://www.infosecurity-magazine.com/news/uber-secure-protonmail-beta-maxes-out-servers-in/\|titolo=Über-Secure ProtonMail Beta Maxes Out Servers in Just 60 Hours}}</ref> Il 31 luglio 2014, ricevette circa {{formatnum:470000}} [[euro]] ({{formatnum:550377}} [[dollari statunitensi]]) da {{formatnum:10576}} donatori attraverso una campagna di finanziamento collettivo su [[Indiegogo]], mentre puntava a circa {{formatnum:85000}} [[euro]] ({{formatnum:100000}} [[dollari statunitensi]]).<ref>{{Cita web\|lingua=en\|url=https://www.indiegogo.com/projects/protonmail/#/\|titolo=ProtonMail}}</ref> Durante la campagna, [[PayPal]] congelò l'account [[PayPal]] di ~~ProtonMail~~Proton Mail, impedendo in tal modo il ritiro di donazioni per un valore di circa {{formatnum:214000}} euro ({{formatnum:251721}} dollari statunitensi). PayPal dichiarò che il conto era stato congelato a causa di dubbi sulla [[Principio di legalità\|legalità]] della [[crittografia]], dichiarazioni che gli avversari dichiararono infondate.<ref>{{Cita web\|lingua=en\|url=http://www.bit-tech.net/news/tech/software/protonmail-paypal/1/\|titolo=ProtonMail hit by PayPal account freeze}}</ref><ref>{{Cita web\|lingua=en\|url=https://www.dailydot.com/layer8/paypal-protonmail-freeze/\|titolo=PayPal freezes account of email encryption startup ProtonMail [Update]}}</ref> Le restrizioni furono revocate il giorno seguente.<ref>{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/blog/paypal-freezes-protonmail-campaign-funds/\|titolo=Paypal Freezes ~~ProtonMail~~Proton Mail Campaign Funds\|lingua=en}}</ref> Il 18 marzo 2015, ~~ProtonMail~~Proton Mail ricevette inoltre circa {{formatnum:1700000}} [[euro]] (2 milioni di dollari statunitensi) da Charles River Ventures e dalla Fondation Genevoise per l'Innovation Technologique (Fongit).<ref>{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/blog/protonmail-has-raised-2m-usd-to-protect-online-privacy/\|titolo=~~ProtonMail~~Proton Mail has raised $2M USD to protect online privacy\|lingua=en}}</ref> Il 13 agosto 2015, rilasciò la versione 2.0, che è stato l'aggiornamento più significativo nella sua storia ed incluse un nuovo codebase per la sua interfaccia web, introducendo miglioramenti significativi delle prestazioni. La sua squadra rilasciò simultaneamente il codice sorgente per l'interfaccia web sotto una licenza [[Open source\|open-source]].<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/blog/protonmail-secure-email-open-source/\|titolo=(EN) ~~ProtonMail~~Proton Mail goes Open Source with version 2.0}}</ref> Il 17 marzo 2016, ~~ProtonMail~~Proton Mail rilasciò la versione 3.0 che ha visto il lancio ufficiale di ~~ProtonMail~~Proton Mail fuori dalla [[Versione beta\|beta]]. ==== Applicazione ~~ProtonMail~~Proton Mail ==== Con una nuova interfaccia per il client web, la versione 3.0 includeva anche il lancio pubblico delle [[Applicazione mobile\|applicazioni beta iOS e Android]]. Queste [[Applicazione mobile\|applicazioni]] sono costruite nativamente per ciascuna rispettiva piattaforma mantenendo i gesti e le azioni familiari a ciascun sistema operativo.<ref>{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/blog/protonmail-launch-worldwide/\|titolo=Announcement: ~~ProtonMail~~Proton Mail has launched worldwide!\|sito=~~protonmail~~proton.~~com~~me\|lingua=en}}</ref> Le [[applicazioni mobili]] hanno dimostrato di essere un successo con rapporti di maggiore efficienza e la possibilità di lasciare altri provider di [[posta elettronica]] come [[Gmail]] a causa dell'usabilità e del set di funzionalità trovato in ~~ProtonMail~~Proton Mail. Dopo aver ricevuto centinaia di migliaia di [[Download\|scaricamenti]] nella prima settimana e migliaia di recensioni, le [[applicazioni mobili]] di ~~ProtonMail~~Proton Mail hanno ottenuto il punteggio più alto nell'applicazione e nel [[Google Play Store]].<ref>{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/blog/best-secure-email-app/\|titolo=The ~~ProtonMail~~Proton Mail Mobile Apps are about to get even better!\|lingua=en}}</ref> ==== ~~ProtonMail~~Proton Contacts ==== Il 21 novembre 2017, introdusse "~~ProtonMail~~Proton Contacts", un gestore di contatti in [[crittografia]] ad accesso zero; i contatti di ~~ProtonMail~~Proton Mail utilizzano anche le [[Firma digitale\|firme digitali]] per verificare l'integrità dei dati dei contatti.<ref>{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/blog/encrypted-contacts-manager/\|titolo=Introducing ~~ProtonMail~~Proton Contacts – the world’s first encrypted contacts manager\|lingua=en}}</ref> ==== ~~ProtonMail~~Proton Mail Bridge ==== Il 6 dicembre 2017, lanciò "~~ProtonMail~~Proton Mail Bridge", un'[[Applicazione mobile\|applicazione]] che fornisce la [[crittografia]] per [[posta elettronica]] end-to-end a qualsiasi client desktop che supporti [[Internet Message Access Protocol\|IMAP]] e [[Simple Mail Transfer Protocol\|SMTP]], come [[Microsoft Outlook]], [[Mozilla Thunderbird]] ed [[Mail (Apple)\|Apple Mail]] per Windows e MacOS.<ref>{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/blog/thunderbird-outlook-encrypted-email/\|titolo=Introducing ~~ProtonMail~~Proton Mail Bridge, email encryption for Outlook, Thunderbird, and Apple Mail\|lingua=en}}</ref> === Attacchi DDoS nel 2015 === Dal 3 al 7 novembre 2015, ~~ProtonMail~~Proton Mail subì numerosi [[Denial of service\|attacchi DDoS]] che hanno reso il servizio largamente non disponibile per gli utenti.<ref>{{Cita web\|lingua=en\|url=https://www.theregister.co.uk/2015/11/05/protonmail_ddos_attack/\|titolo=ProtonMail still under attack by DDoS bombardment\|sito=theregister.co.uk\|data=5 novembre 2015\|accesso=29 settembre 2018}}</ref> ~~ProtonMail~~Proton Mail riteneva di essere stato colpito da due attacchi separati, il primo guidato da un gruppo di hacker noto come «Collettivo di Armada» (in inglese ''Armada Collective'') ed il secondo da un gruppo sconosciuto, tecnicamente più avanzato e con abilità simili ad un gruppo sponsorizzato dallo [[stato]]. Il primo attacco fu legato ad un riscatto di 15 [[Bitcoin]] (all'epoca, circa {{formatnum:16000}} dollari statunitensi), che ~~ProtonMail~~Proton Mail alla fine pagò a causa delle pressioni degli ISP e di altre società colpite dall'attacco. Gli [[Denial of service\|attacchi DDoS]], tuttavia, non si fermarono ed invece iniziarono ad assumere maggiore sofisticazione, con tassi superiori a 100 Gbit/s. Riga 81: === Blocco a livello nazionale in Bielorussia === Il 15 Novembre 2019, ~~[[ProtonMail\|~~Proton]] ha confermato che la [[Bielorussia]] aveva emesso un blocco nazionale di [[Indirizzo IP\|indirizzi IP]] ~~[[ProtonMail]]~~Proton Mail e [[~~ProtonVPN~~Proton VPN]]. Il blocco non era più in vigore 4 giorni dopo. Nessuna spiegazione è stata data a ProtonMail per il blocco, né per il blocco che è stato revocato.<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/blog/blocked-belarus/\|titolo=Is ~~ProtonMail~~Proton Mail blocked in Belarus?\|sito=~~ProtonMail~~Proton Blog\|data=15 novembre 2019~~-11-15~~\|lingua=en~~-US~~\|accesso=30 novembre 2020~~-11-30~~}}</ref> == Invio di e-mail == === Da ~~ProtonMail~~Proton Mail a ~~ProtonMail~~Proton Mail === Un'email inviata ad un altro account ~~ProtonMail~~Proton Mail viene automaticamente crittografata con la chiave pubblica del destinatario. Una volta crittografata, solo la chiave privata del destinatario può decrittografare l'[[Posta elettronica\|e-mail]]. Riga 93: Quando il destinatario accede, la sua [[password]] della casella di posta decodifica la chiave privata e sblocca la posta in arrivo. === Da ~~ProtonMail~~Proton Mail a non ~~ProtonMail~~Proton Mail === I messaggi di posta elettronica ad indirizzi elettronici non ~~ProtonMail~~Proton Mail possono essere facoltativamente inviati con [[crittografia]] [[End-to-end\|dall'inizio alla fine]] poiché si possono anche inviare semplicemente in formato testo, con il sistema di codifica base64. Con la [[crittografia]], l'e-mail viene crittografata con AES con una [[password]] fornita dall'utente. Il destinatario riceve un collegamento al sito web ~~ProtonMail~~Proton Mail sul quale è possibile inserire la [[password]] e leggere l'e-mail decrittografata. ~~ProtonMail~~Proton Mail presume che il mittente ed il destinatario abbiano scambiato questa [[password]] attraverso un canale posteriore.<ref>{{Cita web\|lingua=en\|url=https://security.stackexchange.com/questions/58541/how-are-protonmail-keys-distributed/58552#58552\|titolo=How are ProtonMail keys distributed?}}</ref> Tali e-mail possono essere impostate per autodistruggersi dopo un periodo di tempo.<ref name="proton.me">{{Cita web~~\|lingua=en~~\|url=https://~~protonmail~~proton.~~com~~me/it/mail/security~~-details~~\|titolo=End-to-End Encryption\|lingua=it}}</ref> == Crittografia == ~~ProtonMail~~Proton Mail utilizza una combinazione di [[crittografia]] a chiave pubblica e protocolli di crittografia simmetrica per offrire una crittografia [[End-to-end\|dall'inizio alla fine]]. Quando un utente crea un account, il suo [[browser]] genera una coppia di chiavi RSA pubbliche e private: la chiave pubblica viene utilizzata per crittografare i messaggi di [[posta elettronica]] ed altri dati; la chiave privata, in grado di decifrare i dati dell'utente, viene simmetricamente crittografata con la [[password]] della casella di [[posta elettronica]]. Questa crittografia simmetrica avviene nel browser Web dell'utente utilizzando AES-256. ~~ProtonMail~~Proton Mail inizialmente offriva agli utenti l'accesso solo con ~~password~~modalità ina due ~~modalità~~password, che richiedeva una [[password]] di accesso ed una [[password]] della casella di posta. Quella di accesso veniva utilizzata per l'autenticazione; quella della casella di [[posta elettronica]] crittografava la casella contenente le [[Posta elettronica\|e-mail]] ricevute, i contatti e le informazioni utente, nonché una chiave di [[crittografia]] privata. Al momento del login, l'utente doveva fornire obbligatoriamente entrambe le password; questo per accedere all'account, alla casella postale crittografata ed alla sua chiave di crittografia privata; la decrittografia avveniva sul lato client in un browser Web o in una delle [[Applicazione mobile\|applicazioni mobili]]; la chiave pubblica e la chiave privata crittografata erano entrambe archiviate sui server ~~ProtonMail~~Proton Mail e pertanto ~~ProtonMail~~Proton Mail memorizzava le chiavi di decodifica solo nella loro [[crittografia\|forma crittografata]], in modo che gli sviluppatori di ~~ProtonMail~~Proton Mail non erano in grado di recuperare le e-mail degli utenti né di reimpostare le password delle caselle di posta.<ref>{{Cita web\|url=https://security.stackexchange.com/questions/58541/how-are-protonmail-keys-distributed/58552#58552\|titolo=(EN) How are ProtonMail keys distributed?}}</ref>▼ ~~Questa crittografia simmetrica avviene nel browser Web dell'utente utilizzando AES-256.~~ ▲ProtonMail inizialmente offriva agli utenti l'accesso solo con password in due modalità che richiedeva una [[password]] di accesso ed una [[password]] della casella di posta. Quella di accesso veniva utilizzata per l'autenticazione; quella della casella di [[posta elettronica]] crittografava la casella contenente le [[Posta elettronica\|e-mail]] ricevute, i contatti e le informazioni utente, nonché una chiave di [[crittografia]] privata. Al momento del login, l'utente doveva fornire obbligatoriamente entrambe le password; questo per accedere all'account, alla casella postale crittografata ed alla sua chiave di crittografia privata; la decrittografia avveniva sul lato client in un browser Web o in una delle [[Applicazione mobile\|applicazioni mobili]]; la chiave pubblica e la chiave privata crittografata erano entrambe archiviate sui server ProtonMail e pertanto ProtonMail memorizzava le chiavi di decodifica solo nella loro [[crittografia\|forma crittografata]], in modo che gli sviluppatori di ProtonMail non erano in grado di recuperare le e-mail degli utenti né di reimpostare le password delle caselle di posta.<ref>{{Cita web\|url=https://security.stackexchange.com/questions/58541/how-are-protonmail-keys-distributed/58552#58552\|titolo=(EN) How are ProtonMail keys distributed?}}</ref> Attualmente, dopo la registrazione dell'account, viene richiesto di fornire una sola [[password]] di accesso per il proprio account e la modalità di accesso con le due password è diventata facoltativa. Questo sistema ~~assolve~~consente ~~ProtonMail~~a daProton Mail di: * ~~Memorizzare~~Non memorizzare i dati non [[Crittografia\|crittografati]] o la [[password]] della casella di posta. * ~~Divulgazione~~Non ~~dei~~divulgare i contenuti delle e-mail precedenti ad una eventuale ingiunzione del tribunale ma non delle e-mail ~~future~~successive a detta ingiunzione. * Decifrare la casella di posta elettronica solo se richiesta o obbligata da un ordine del [[tribunale]].<ref>{{Cita web\|url=https://thehackernews.com/2014/05/protonmail-nsa-proof-end-to-end.html\|titolo=(EN) ProtonMail: 'NSA-Proof' End-to-End Encrypted Email Service}}</ref> ~~ProtonMail~~Proton Mail supporta esclusivamente [[HTTPS]] e utilizza TLS con [[scambio di chiavi]] effimero per [[Crittografia\|crittografare]] tutto il traffico [[Internet]] tra utenti e [[server]] ~~ProtonMail~~Proton Mail. Il loro certificato SSL RSA 4096 bit è firmato da QuoVadis Trustlink Schweiz AG e supporta Extended Validation, Certificate Transparency, Public Key Pinning e Strict Transport Security.<ref>{{Cita web\|url=https://protonmail.com/blog/swiss-ssl-certificate-update/\|titolo=(EN) SSL Certificate Update}}</ref>▼ ▲Il loro certificato SSL RSA 4096 bit è firmato da QuoVadis Trustlink Schweiz AG e supporta Extended Validation, Certificate Transparency, Public Key Pinning e Strict Transport Security.<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/blog/swiss-ssl-certificate-update/\|titolo=(EN) SSL Certificate Update}}</ref> Protonmail.com detiene una valutazione A+ di Qualys SSL Labs.<ref>{{Cita web\|url=https://www.ssllabs.com/ssltest/analyze.html?d=protonmail.com&latest\|titolo=(EN) SSL Report: protonmail.com}}</ref>▼ ▲~~Protonmail.com~~Proton Mail detiene una valutazione A+ di Qualys SSL Labs.<ref>{{Cita web\|url=https://www.ssllabs.com/ssltest/analyze.html?d=protonmail.com&latest\|titolo=(EN) SSL Report: protonmail.com}}</ref> ~~A settembre 2015, ProtonMail ha aggiunto il supporto nativo alla loro interfaccia web e [[Applicazione mobile\|app mobile]] per Pretty Good Privacy (PGP).~~ A settembre 2015, Proton Mail ha aggiunto il supporto nativo alla loro interfaccia web e [[Applicazione mobile\|app mobile]] per Pretty Good Privacy (PGP). Ciò consente a un utente di esportare la sua chiave pubblica codificata con ~~ProtonMail~~Proton Mail PGP ad altri al di fuori di ~~ProtonMail~~Proton Mail, consentendo loro di utilizzare la chiave per la [[crittografia]] della [[posta elettronica]]. Il team di ~~ProtonMail~~Proton Mail prevede di supportare la [[crittografia]] PGP da ~~ProtonMail~~Proton Mail ad utenti esterni.<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/blog/protonmail-facebook-pgp/\|titolo=(EN) ~~ProtonMail~~Proton Mail adds Facebook PGP integration}}</ref> === Crittografia a curve ellittiche === Nel marzo del 2018, ~~ProtonMail~~Proton Mail rilasciò la [[crittografia]] a [[Curva ellittica\|curve ellittiche]] (in inglese: "elliptic curve cryptography") in [[OpenPGP]], la [[Libreria (software)\|libreria]] di [[crittografia]] [[open source]] che gestisce, consentendo a centinaia di [[Applicazione (informatica)\|app]] di sfruttare questa [[crittografia]] in fase di introduzione. Ad agosto, [[OpenPGP]] superò un controllo di [[Sicurezza informatica\|sicurezza]] indipendente, aprendo la strada all'implementazione in ~~ProtonMail~~Proton Mail. Le [[Curva ellittica\|curve ellittiche]] stanno così attualmente sostituendo [[RSA (crittografia)\|RSA]] per la [[crittografia]] a [[chiave pubblica]] e dal 2019 ~~ProtonMail~~Proton Mail la sta offrendo per sicurezza avanzata e velocità più elevate, rendendo disponibile questa [[tecnologia]] a tutti i suoi [[Utente\|utenti]] ed in tutte le loro [[Applicazione (informatica)\|applicazioni]] per [[World Wide Web\|Web]], [[Dispositivo mobile\|dispositivi mobili]] e [[computer desktop\|desktop]].<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/blog/elliptic-curve-cryptography/\|titolo=(EN) ~~ProtonMail~~Proton Mail now offers elliptic curve cryptography for advanced security and faster speeds}}</ref> == Proprietà == Se si dimenticano o si perdono le [[password]]s di accesso della [[Posta elettronica\|casella di posta]] ed in caso di invalidità delle stesse per imprevisti ([[Bug\|errore umano o tecnico]]), si possono ripristinare entrambe ma il proprio [[account]] torna alla modalità con una sola [[password]] e ~~purtroppo~~ i messaggi di [[posta elettronica]] esistenti e conservati in casella (sia inviati che ricevuti e con i relativi [[Allegato di posta elettronica\|allegati]]) diventano illeggibili riaccedendo le volte successive. Tuttavia, se si conosce la [[password]] della propria [[Posta elettronica\|casella elettronica]] [[Crittografia\|crittografata]] o la si ricorda in un secondo momento, è possibile ripristinare i [[Messaggio\|messaggi]] salvati seguendo alcune istruzioni.<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/support~~/knowledge-base~~/reset-password/\|titolo=(EN) Resetting your password}}</ref> == Architettura del centro elaborazione dati == ~~ProtonMail~~Proton Mail mantiene e possiede l'[[hardware]] e la rete del [[server]] per evitare di fidarsi di [[Persona (linguistica)\|terzi]]. Sono in mantenimento due ridondanti [[Centro elaborazione dati\|centri elaborazione dati]] a [[Losanna]] e [[Attinghausen]] (nell'ex [[bunker]] militare K7 sotto i mille metri di [[roccia]] [[Granito\|granitica]]).<ref~~>{{Cita~~ ~~web\|url~~name=~~https://protonmail~~"proton.~~com/security-details\|titolo=End-to-End~~me" ~~Encryption\|lingua=en}}<~~/~~ref~~><ref>{{Cita web\|url=https://www.techrepublic.com/article/exclusive-inside-the-protonmail-siege-how-two-small-companies-fought-off-one-of-europes-largest-ddos/\|titolo=Exclusive: Inside the ProtonMail siege: how two small companies fought off one of Europe's largest DDoS attacks\|lingua=en}}</ref><ref>{{Cita web\|url=https://www.srf.ch/play/tv/schweiz-aktuell/video/im-geheimen-datenbunker-von-attinghausen?id=ef62ec6f-7916-44d6-a3db-4926c28be8ca&station=69e8ac16-4327-4af4-b873-fd5cd6e895a7\|titolo=Im geheimen Datenbunker von Attinghausen\|lingua=de}}</ref> Poiché i centri elaborazione dati si trovano in [[Svizzera]], essi sono [[Legge (diritto)\|legalmente]] al di fuori della [[giurisdizione]] degli [[Stati Uniti d'America\|Stati Uniti]] e dell'[[Unione europea]]. Secondo la legge [[svizzera]], tutte le richieste di sorveglianza provenienti da paesi stranieri devono passare attraverso un [[tribunale]] [[Svizzera\|svizzero]] e sono soggette a [[Trattato internazionale\|trattati internazionali]]. Gli obiettivi di sorveglianza prospettici vengono notificati e possono presentare ricorso in [[tribunale]]. Ogni centro elaborazione dati utilizza il bilanciamento del carico tra [[server web]], posta e [[Structured Query Language\|linguaggio informatico SQL (structured query language)]], ridondante power supply, [[Disco rigido\|dischi rigidi]] con [[Crittografia\|crittografia completa del disco]] ed uso esclusivo sia di [[Linux]] che di altri [[software]] [[open source]].<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/blog/infrastructure-upgrades/\|titolo=Infrastructure Upgrades\|lingua=en}}</ref> Nel dicembre 2014, ~~ProtonMail~~Proton Mail ha aderito al RIPE NCC nel tentativo di avere un controllo più diretto sull'infrastruttura [[Internet]] circostante.<ref>{{Cita web\|url=https://~~protonmail~~proton.~~com~~me/blog/protonmail-joins-reseaux-ip-europeens-ripe-ncc/\|titolo=~~ProtonMail~~Proton Mail joins Réseaux IP Européens (RIPE NCC)\|lingua=en}}</ref> == Controversie == Nel 2019, la compagnia ~~ProtonMail~~Proton Mail è stata accusata di aiutare volontariamente le [[Polizia\|forze dell'ordine]] a [[Spionaggio\|spiare]] gli [[Utente\|utenti]] ma ha negato le accuse minacciando di intraprendere un'[[azione legale]].<ref>{{Cita web\|url=https://www.securityweek.com/protonmail-accused-voluntarily-helping-police-spy-users\|titolo=(EN) ProtonMail Accused of Voluntarily Helping Police Spy on Users}}</ref><ref>{{Cita web\|url=https://www.technadu.com/lawyer-accuses-protonmail-sharing-information-authorities/68858/\|titolo=(EN) Lawyer Accuses ProtonMail of Sharing Information with the Authorities}}</ref> A gennaio del 2020, ~~ProtonVPN~~Proton VPN ha annunciato di aver reso pubblico il codice sorgente della propria [[Virtual Private Network]], facendolo certificare da un ente terzo.<ref>{{cita web \| url = https://www.zeusnews.it/n.php?c=27877 \| titolo = La Vpn del Cern diventa open source \| data = 21 gennaio 2020 \| urlarchivio = ~~http~~https://archive.is/~~wip~~20200122164341/~~CTIgo \| dataarchivio~~ https://www.zeusnews.it/n.php?c= ~~21 gennaio 2020~~27877%23commenti \| urlmorto = no}}</ref><ref>{{cita web \| url = https://protonvpn.com/blog/open-source/ \| titolo = All ProtonVPN apps are now open source and audited \| data = 21 gennaio 2020 \| urlarchivio = ~~http~~https://archive.is/~~wip~~20200122164853/https://protonvpn.com/blog/open-source/~~Yb9mf \| dataarchivio = 22 gennaio 2020~~ \| urlmorto = no}}</ref> == Note == Riga 166 ⟶ 162: * [[Account]] [[Applicazione mobile]] [[Applicazione web]] [[Cifrario]] [[Cloud storage]] [[Collegamento ipertestuale]] [[Crittografia]] [[Denial of service]] [[Domain Name System\|Dominio Internet]] [[End-to-end]] [[Firma digitale]] [[HTTPS]] [[Lavabit]] [[Messaggio]] [[Online e offline]] [[Open source]] [[Password]] * [[Posta elettronica]] [[Posteo]] [[Privacy]] [[Regolamento generale sulla protezione dei dati]] [[Signal (software)\|Signal]] [[Software libero]] [[Tutanota]] * [[Webmail]] Riga 195 ⟶ 173: == Collegamenti esterni == * [https://proton.me/it/mail proton.me/it/mail], sito ufficiale in italiano. * {{Collegamenti esterni}} {{Portale\|crittografia\|sicurezza informatica\|telecomunicazioni}} [[Categoria:Software multipiattaforma]]