Versione delle 08:59, 11 dic 2020 modifica Gambo7 (discussione \| contributi) Utenti autoverificati 60 252 modifiche →Collegamenti esterni Etichetta: Modifica visuale ← Differenza precedente		Versione delle 18:10, 3 feb 2021 modifica annulla Mr Wolf (discussione \| contributi) 1 359 modifiche m Piccole aggiunte e correzioni Differenza successiva →
Riga 22: Ideato da [[Jason Stockman]], [[Andy Yen]] e Wei Sun. ProtonMail utilizza la [[crittografia]] dal lato client per proteggere il contenuto della [[posta elettronica]] ed i dati degli [[Utente\|utenti]] prima di inviarli ai [[Server web\|server]] di ProtonMail ([[crittografia end-to-end]]), a differenza dei servizi di [[posta elettronica]] più comuni come [[Gmail]], [[Yahoo! Mail]] o [[Outlook.com]].<ref>{{Cita web\|url=http://www.lastampa.it/2017/11/14/tecnologia/tutorial/protonmail-lalternativa-a-gmail-sicura-e-criptata-NcR2cdlUdSDpMvEn6paM9J/pagina.html\|titolo=ProtonMail, l’alternativa a GMail sicura e criptata}}</ref> Si può usufruire del [[servizio]] accedendo via [[World Wide Web]] oppure con le apposite [[Applicazione mobile\|applicazioni]] per [[Android]] e [[iOS]].<ref>{{Cita web\|url=http://www.pcprimipassi.it/psoftware/psoftware.asp?id=292\|titolo=Posta elettronica anonima e sicura con ProtonMail}}</ref> ProtonMail è gestito da Proton Technologies [[Società anonima\|AG]], un'[[azienda]] svizzera con sede nel [[Canton Ginevra\|Cantone di Ginevra]].<ref>{{Cita web\|lingua=fr\|url=https://ge.ch/hrcintapp/externalCompanyReport.action?companyOfrcId13=CH-660-1995014-1&ofrcLanguage=4\|titolo=Registre du commerce du Canton de Genève}}</ref> I suoi [[server]]s si trovano in due località in [[Svizzera]], cioè nel [[continente europeo]], ma al di fuori della giurisdizione degli [[Stati Uniti d'America\|Stati Uniti]] e dell'[[Unione europea]].<ref>{{Cita web\|lingua=en\|url=https://protonmail.com/blog/switzerland/\|titolo=Why Switzerland?}}</ref> Il servizio ha ricevuto finanziamenti iniziali attraverso una campagna di [[finanziamento collettivo]]. Inizialmente solo su invito, è stato aperto al pubblico a marzo del 2016. A partire da gennaio 2017, aveva oltre 2 milioni di utenti.<ref name="Fighting Censorship">{{Cita web\|lingua=en\|url=https://protonmail.com/blog/tor-encrypted-email/\|titolo=Fighting Censorship with ProtonMail Encrypted Email Over Tor}}</ref> Il dato aggiornato a due anni dopo (dicembre del 2018) è invece di addirittura 10 milioni di utenti in tutto il mondo.<ref>{{Cita web\|url=https://protonmail.com/blog/2018-recap-future-roadmap/\|titolo=(EN) A look back at 2018 and our vision for the future}}</ref> L'impostazione predefinita dell'[[account]] è gratuita ed il servizio è supportato da servizi a pagamento facoltativi. Con la versione 3.12, ha rafforzato anche la [[Sicurezza informatica\|sicurezza]] del suo contact manager "ProtonMail Contacts" al fine di proteggere ulteriormente i contatti salvati in [[rubrica]] dai propri utenti.<ref>{{Cita web\|url=https://www.wired.it/internet/web/2017/11/23/protonmail-posta-elettronica-cifra-anche-i-contatti/\|titolo=ProtonMail, dopo la posta elettronica cifra anche i contatti}}</ref> La rubrica sicura di ProtonMail permette di salvare i contatti [[Posta elettronica\|e-mail]] utilizzando la [[crittografia]] e la [[firma digitale]]; questo assicura che solo l’utente potrà accedere a tali informazioni, con un netto aumento della protezione contro gli attacchi [[hacker]].<ref>{{Cita web\|url=https://www.mobileworld.it/2018/03/30/protonmail-rubrica-sicura-android-ios-173874/\|titolo=ProtonMail porta la sua nuova rubrica sicura anche su Android e iOS}}</ref> Inoltre, dal 19 gennaio 2017, i suoi utenti possono già utilizzare il servizio dalla [[Tor (software)\|rete TOR]] (acronimo di ''The Onion Router'') collegandosi a un indirizzo «onion», ossia ''<nowiki>https://protonirockerxow.onion</nowiki>''.<ref name="Fighting Censorship" /><ref>{{Cita web\|url=https://tecnologia.libero.it/protonmail-su-rete-tor-6287\|titolo=ProtonMail si sposta su TOR per garantire più privacy ai suoi utenti}}</ref><ref>{{Cita web\|lingua=en\|url=https://www.theregister.co.uk/2017/01/19/protonmail_launches_tor_hidden_service/\|titolo=ProtonMail launches Tor hidden service to dodge totalitarian censorship}}</ref> Riga 42: Il 16 maggio 2014, ProtonMail entrò in [[Versione beta\|beta pubblica]].<ref>{{Cita web\|lingua=en\|url=https://protonmail.com/blog/protonmail-now-public-beta/\|titolo=ProtonMail now in Public Beta!!}}</ref> Nel giro di tre giorni, ricevette una risposta schiacciante e fu costretto a sospendere temporaneamente le [[Versione beta\|registrazioni beta]] mentre lavoravano per espandere la capacità del server.<ref>{{Cita web\|lingua=en\|url=https://www.infosecurity-magazine.com/news/uber-secure-protonmail-beta-maxes-out-servers-in/\|titolo=Über-Secure ProtonMail Beta Maxes Out Servers in Just 60 Hours}}</ref> Il 31 luglio 2014, ricevette circa {{formatnum:470000}} [[euro]] ({{formatnum:550377}} [[dollari statunitensi]]) da {{formatnum:10576}} donatori attraverso una campagna di finanziamento collettivo su [[Indiegogo]], mentre puntava a circa {{formatnum:85000}} [[euro]] ({{formatnum:100000}} [[dollari statunitensi]]).<ref>{{Cita web\|lingua=en\|url=https://www.indiegogo.com/projects/protonmail/#/\|titolo=ProtonMail}}</ref> Durante la campagna, [[PayPal]] congelò l'account [[PayPal]] di ProtonMail, impedendo in tal modo il ritiro di donazioni per un valore di circa {{formatnum:214000}} euro ({{formatnum:251721}} dollari statunitensi). PayPal dichiarò che il conto era stato congelato a causa di dubbi sulla [[Principio di legalità\|legalità]] della [[crittografia]], dichiarazioni che gli avversari dichiararono infondate.<ref>{{Cita web\|lingua=en\|url=http://www.bit-tech.net/news/tech/software/protonmail-paypal/1/\|titolo=ProtonMail hit by PayPal account freeze}}</ref><ref>{{Cita web\|lingua=en\|url=https://www.dailydot.com/layer8/paypal-protonmail-freeze/\|titolo=PayPal freezes account of email encryption startup ProtonMail [Update]}}</ref> Le restrizioni furono revocate il giorno seguente.<ref>{{Cita web\|lingua=en\|url=https://protonmail.com/blog/paypal-freezes-protonmail-campaign-funds/\|titolo=Paypal Freezes ProtonMail Campaign Funds}}</ref> Riga 48: Il 18 marzo 2015, ProtonMail ricevette inoltre circa {{formatnum:1700000}} [[euro]] (2 milioni di dollari statunitensi) da Charles River Ventures e dalla Fondation Genevoise per l'Innovation Technologique (Fongit).<ref>{{Cita web\|lingua=en\|url=https://protonmail.com/blog/protonmail-has-raised-2m-usd-to-protect-online-privacy/\|titolo=ProtonMail has raised $2M USD to protect online privacy}}</ref> Il 13 agosto 2015, rilasciò la versione 2.0, che è stato l'aggiornamento più significativo nella sua storia ed incluse un nuovo codebase per la sua interfaccia web, introducendo miglioramenti significativi delle prestazioni. La sua squadra rilasciò simultaneamente il codice sorgente per l'interfaccia web sotto una licenza [[Open source\|open-source]].<ref>{{Cita web\|url=https://protonmail.com/blog/protonmail-secure-email-open-source/\|titolo=(EN) ProtonMail goes Open Source with version 2.0}}</ref> Il 17 marzo 2016, ProtonMail rilasciò la versione 3.0 che ha visto il lancio ufficiale di ProtonMail fuori dalla [[Versione beta\|beta]]. ==== Applicazione ProtonMail ==== Riga 58: ==== ProtonMail Contacts ==== Il 21 novembre 2017, introdusse "ProtonMail Contacts", un gestore di contatti in [[crittografia]] ad accesso zero; i contatti di ProtonMail utilizzano anche le [[Firma digitale\|firme digitali]] per verificare l'integrità dei dati dei contatti.<ref>{{Cita web\|lingua=en\|url=https://protonmail.com/blog/encrypted-contacts-manager/\|titolo=Introducing ProtonMail Contacts – the world’s first encrypted contacts manager}}</ref> ==== ProtonMail Bridge ==== Il 6 dicembre 2017, lanciò "ProtonMail Bridge", un'[[Applicazione mobile\|applicazione]] che fornisce la [[crittografia]] per [[posta elettronica]] end-to-end a qualsiasi client desktop che supporti [[Internet Message Access Protocol\|IMAP]] e [[Simple Mail Transfer Protocol\|SMTP]], come [[Microsoft Outlook]], [[Mozilla Thunderbird]] ed [[Mail (Apple)\|Apple Mail]] per Windows e MacOS.<ref>{{Cita web\|lingua=en\|url=https://protonmail.com/blog/thunderbird-outlook-encrypted-email/\|titolo=Introducing ProtonMail Bridge, email encryption for Outlook, Thunderbird, and Apple Mail}}</ref> === Attacchi DDoS nel 2015 === Riga 70: ProtonMail riteneva di essere stato colpito da due attacchi separati, il primo guidato da un gruppo di hacker noto come «Collettivo di Armada» (in inglese ''Armada Collective'') ed il secondo da un gruppo sconosciuto, tecnicamente più avanzato e con abilità simili ad un gruppo sponsorizzato dallo [[stato]]. Il primo attacco fu legato ad un riscatto di 15 [[Bitcoin]] (all'epoca, circa {{formatnum:16000}} dollari statunitensi), che ProtonMail alla fine pagò a causa delle pressioni degli ISP e di altre società colpite dall'attacco. Gli [[Denial of service\|attacchi DDoS]], tuttavia, non si fermarono ed invece iniziarono ad assumere maggiore sofisticazione, con tassi superiori a 100 Gbit/s. Riga 109: Questa crittografia simmetrica avviene nel browser Web dell'utente utilizzando AES-256. ProtonMail inizialmente offriva agli utenti l'accesso solo con ~~password~~modalità ina due ~~modalità~~password, che richiedeva una [[password]] di accesso ed una [[password]] della casella di posta. Quella di accesso veniva utilizzata per l'autenticazione; quella della casella di [[posta elettronica]] crittografava la casella contenente le [[Posta elettronica\|e-mail]] ricevute, i contatti e le informazioni utente, nonché una chiave di [[crittografia]] privata. Al momento del login, l'utente doveva fornire obbligatoriamente entrambe le password; questo per accedere all'account, alla casella postale crittografata ed alla sua chiave di crittografia privata; la decrittografia avveniva sul lato client in un browser Web o in una delle [[Applicazione mobile\|applicazioni mobili]]; la chiave pubblica e la chiave privata crittografata erano entrambe archiviate sui server ProtonMail e pertanto ProtonMail memorizzava le chiavi di decodifica solo nella loro [[crittografia\|forma crittografata]], in modo che gli sviluppatori di ProtonMail non erano in grado di recuperare le e-mail degli utenti né di reimpostare le password delle caselle di posta.<ref>{{Cita web\|url=https://security.stackexchange.com/questions/58541/how-are-protonmail-keys-distributed/58552#58552\|titolo=(EN) How are ProtonMail keys distributed?}}</ref> Attualmente, dopo la registrazione dell'account, viene richiesto di fornire una sola [[password]] di accesso per il proprio account e la modalità di accesso con le due password è diventata facoltativa. Riga 133: === Crittografia a curve ellittiche === Nel marzo del 2018, ProtonMail rilasciò la [[crittografia]] a [[Curva ellittica\|curve ellittiche]] (in inglese: "elliptic curve cryptography") in [[OpenPGP]], la [[Libreria (software)\|libreria]] di [[crittografia]] [[open source]] che gestisce, consentendo a centinaia di [[Applicazione (informatica)\|app]] di sfruttare questa [[crittografia]] in fase di introduzione. Ad agosto, [[OpenPGP]] superò un controllo di [[Sicurezza informatica\|sicurezza]] indipendente, aprendo la strada all'implementazione in ProtonMail. Le [[Curva ellittica\|curve ellittiche]] stanno così attualmente sostituendo [[RSA (crittografia)\|RSA]] per la [[crittografia]] a [[chiave pubblica]] e dal 2019 ProtonMail la sta offrendo per sicurezza avanzata e velocità più elevate, rendendo disponibile questa [[tecnologia]] a tutti i suoi [[Utente\|utenti]] ed in tutte le loro [[Applicazione (informatica)\|applicazioni]] per [[World Wide Web\|Web]], [[Dispositivo mobile\|dispositivi mobili]] e [[desktop]].<ref>{{Cita web\|url=https://protonmail.com/blog/elliptic-curve-cryptography/\|titolo=(EN) ProtonMail now offers elliptic curve cryptography for advanced security and faster speeds}}</ref> Riga 149: Sono in mantenimento due ridondanti [[Centro elaborazione dati\|centri elaborazione dati]] a [[Losanna]] e [[Attinghausen]] (nell'ex [[bunker]] militare K7 sotto i mille metri di [[roccia]] [[Granito\|granitica]]).<ref>{{Cita web\|url=https://protonmail.com/security-details\|titolo=End-to-End Encryption\|lingua=en}}</ref><ref>{{Cita web\|url=https://www.techrepublic.com/article/exclusive-inside-the-protonmail-siege-how-two-small-companies-fought-off-one-of-europes-largest-ddos/\|titolo=Exclusive: Inside the ProtonMail siege: how two small companies fought off one of Europe's largest DDoS attacks\|lingua=en}}</ref><ref>{{Cita web\|url=https://www.srf.ch/play/tv/schweiz-aktuell/video/im-geheimen-datenbunker-von-attinghausen?id=ef62ec6f-7916-44d6-a3db-4926c28be8ca&station=69e8ac16-4327-4af4-b873-fd5cd6e895a7\|titolo=Im geheimen Datenbunker von Attinghausen\|lingua=de}}</ref> Poiché i centri elaborazione dati si trovano in [[Svizzera]], essi sono [[Legge (diritto)\|legalmente]] al di fuori della [[giurisdizione]] degli [[Stati Uniti d'America\|Stati Uniti]] e dell'[[Unione europea]]. Secondo la legge [[svizzera]], tutte le richieste di sorveglianza provenienti da paesi stranieri devono passare attraverso un [[tribunale]] [[Svizzera\|svizzero]] e sono soggette a [[Trattato internazionale\|trattati internazionali]]. Gli obiettivi di sorveglianza prospettici vengono notificati e possono presentare ricorso in [[tribunale]]. Ogni centro elaborazione dati utilizza il bilanciamento del carico tra [[server web]], posta e [[Structured Query Language\|linguaggio informatico SQL (structured query language)]], ridondante power supply, [[Disco rigido\|dischi rigidi]] con [[Crittografia\|crittografia completa del disco]] ed uso esclusivo sia di [[Linux]] che di altri [[software]] [[open source]].<ref>{{Cita web\|url=https://protonmail.com/blog/infrastructure-upgrades/\|titolo=Infrastructure Upgrades\|lingua=en}}</ref> Nel dicembre 2014, ProtonMail ha aderito al RIPE NCC nel tentativo di avere un controllo più diretto sull'infrastruttura [[Internet]] circostante.<ref>{{Cita web\|url=https://protonmail.com/blog/protonmail-joins-reseaux-ip-europeens-ripe-ncc/\|titolo=ProtonMail joins Réseaux IP Européens (RIPE NCC)\|lingua=en}}</ref> == Controversie == Nel 2019, la compagnia ProtonMail è stata accusata di aiutare volontariamente le [[Polizia\|forze dell'ordine]] a [[Spionaggio\|spiare]] gli [[Utente\|utenti]] ma ha negato le accuse minacciando di intraprendere un'[[azione legale]].<ref>{{Cita web\|url=https://www.securityweek.com/protonmail-accused-voluntarily-helping-police-spy-users\|titolo=(EN) ProtonMail Accused of Voluntarily Helping Police Spy on Users}}</ref><ref>{{Cita web\|url=https://www.technadu.com/lawyer-accuses-protonmail-sharing-information-authorities/68858/\|titolo=(EN) Lawyer Accuses ProtonMail of Sharing Information with the Authorities}}</ref> A gennaio del 2020, ProtonVPN ha annunciato di aver reso pubblico il codice sorgente della propria [[Virtual Private Network]], facendolo certificare da un ente terzo.<ref>{{cita web \| url = https://www.zeusnews.it/n.php?c=27877 \| titolo = La Vpn del Cern diventa open source \| data = 21 gennaio 2020 \| urlarchivio = http://archive.is/wip/CTIgo \| dataarchivio = 21 gennaio 2020 \| urlmorto = no}}</ref><ref>{{cita web \| url = https://protonvpn.com/blog/open-source/ \| titolo = All ProtonVPN apps are now open source and audited \| data = 21 gennaio 2020 \| urlarchivio = http://archive.is/wip/Yb9mf \| dataarchivio = 22 gennaio 2020 \| urlmorto = no}}</ref>

Proton Mail: differenze tra le versioni