I migliori provider di posta elettronica sicuri consentono una maggiore sicurezza per proteggere la tua privacy.
I migliori provider di posta elettronica sicuriFare clic sui collegamenti seguenti per accedere al sito Web del provider:
1. ProtonMail
2. Mailbox.org
3. Zoho Mail
4. Posteo
5. Privatemail
Quando si tratta di popolarità e facilità d'uso, non si possono battere i principali fornitori di servizi di posta elettronica come Google e Microsoft.
Ma questi servizi hanno ancora molta strada da fare prima che possano essere definiti "sicuri". La comunicazione condotta tramite e-mail non è normalmente protetta dalla crittografia end-to-end e può essere facilmente citata in giudizio dalle agenzie governative in caso di conflitto legale.
Ci sono una serie di altri problemi di privacy e sicurezza da affrontare. Gmail, ad esempio, consente ai fornitori di servizi di terze parti di scansionare le tue e-mail private per visualizzare annunci pubblicitari più personalizzati. In generale, aziende come queste non sono note per la gestione seria dei dati privati.
Tuttavia, ci sono più di pochi provider di posta elettronica che offrono una maggiore sicurezza in cambio di un prezzo più alto. Questi fornitori vantano pratiche sulla privacy significativamente migliori rispetto alle loro controparti tradizionali, con protocolli forti che dettano i diritti degli utenti in caso di citazione o violazione.
Quando sei alla ricerca di un provider di posta elettronica sicuro, devi tenere a mente fattori come la posizione del data center, la crittografia end-to-end e la garanzia di accesso zero. In questo articolo, daremo uno sguardo ad alcuni dei provider di posta elettronica più sicuri attualmente sul mercato, perfetti per condurre comunicazioni aziendali interne e ricevere informazioni sensibili da altri utenti.
- Abbiamo anche presentato il miglior hosting di posta elettronica.
1. ProtonMail
Il provider di posta elettronica sicuro più popolare
Motivi per acquistare
+ La sicurezza è di prim'ordine + Interfaccia utente semplificata e modernaMotivi per evitare
-Le linee del soggetto mancano di crittografia end-to-endFondato nel 2014 presso l'Organizzazione europea per la ricerca nucleare (CERN), ProtonMail è un provider di posta elettronica sicuro con crittografia end-to-end e garanzia di accesso zero. Il servizio è stato creato in risposta alle perdite di Edward Snowden e ha i suoi data center con sede in Svizzera in un bunker sotterraneo abbastanza forte da sopravvivere a un attacco nucleare.
Una delle caratteristiche distintive del servizio di ProtonMail sono le email "autodistruggenti", che vengono automaticamente rimosse dalla posta in arrivo del destinatario dopo un periodo di tempo prestabilito. Inoltre, non ti viene chiesto di divulgare alcuna informazione sensibile quando ti registri per un nuovo account.
Il piano gratuito viene fornito con spazio di archiviazione e messaggi limitati e gli utenti che cercano di più possono optare per uno dei suoi piani premium a più livelli.
- Leggi la nostra recensione completa su ProtonMail.
2. Mailbox.org
Flusso di lavoro e-mail sicuro per utenti aziendali
Motivi per acquistare
+ Molti strumenti aggiuntivi + Interfaccia utente amichevoleMotivi per evitare
-Nessuna crittografia dei metadatiDedicato a servire gli utenti aziendali con un forte requisito di sicurezza, Mailbox.org è un provider di posta elettronica sicuro con sede in Germania. Ha un'interfaccia molto intuitiva e, nonostante sia un provider di posta elettronica sicuro, è compatibile con dispositivi mobili e client di terze parti.
Oltre a un servizio di posta elettronica sicuro, Mailbox.org viene fornito con archiviazione cloud crittografata, funzionalità di videoconferenza, una rubrica funzionale, un calendario e un pianificatore di attività. È una soluzione completa per le aziende che cercano un'alternativa al flusso di lavoro crittografato a Google o Microsoft.
Non è disponibile un piano gratuito, ma i tre piani di categoria premium sono tutti molto convenienti. Secure Mail offre 2 GB di spazio di archiviazione e-mail, 100 MB di spazio di archiviazione su cloud, tre indirizzi e-mail e funzionalità di videoconferenza. Questo è seguito dal piano Team Mail e dal piano Business Mail.
- Leggi la nostra recensione completa su Mailbox.org.
3. Zoho Mail
Email conveniente con particolare attenzione alla sicurezza
Motivi per acquistare
+ Facile da usare e ricco di funzionalità + Crittografia end-to-endMotivi per evitare
-Nessuna garanzia di conoscenza zeroCon server dislocati in tutto il mondo, Zoho Mail è una soluzione di hosting di posta elettronica sicura con particolare attenzione alla crittografia dei dati e alla facilità d'uso. A differenza di altri provider di posta elettronica sicuri, cerca di raggiungere un sottile equilibrio tra funzionalità e privacy per offrire agli utenti un'esperienza amichevole.
Oltre al solito servizio di posta elettronica con filtri antispam e di posta adeguati, Zoho Mail offre anche funzionalità aggiuntive come un calendario, un task manager e un portale di contatti. In termini di sicurezza, Zoho offre un ambiente crittografato in cui i dati sono al sicuro sia che siano fermi che in movimento. I dati archiviati sui suoi server possono ancora essere consultati dalla società e citati in giudizio dalle agenzie governative, sebbene in entrambi i casi esista un protocollo molto specifico da seguire.
Zoho Mail viene fornito con tre piani a pagamento tra cui scegliere: Mail Lite offre 5 GB di spazio di archiviazione per utente. Questo è seguito da Mail Premium, che offre 50 GB di spazio per utente. Esiste anche un piano aggiuntivo adatto agli utenti che desiderano accedere anche ad altre soluzioni dell'azienda, come l'elaborazione di testi e il software di presentazione basati sul web.
- Leggi la nostra recensione completa su Zoho Mail.
4. Posteo
Email anonima per gli attivisti
Motivi per acquistare
+ Gestione affidabile dei dati degli utenti + Sistema di autenticazione basato su DANE + Senza pubblicitàMotivi per evitare
-Nessuna crittografia end-to-endCon i suoi data center situati in Germania, Posteo è il provider di posta elettronica preferito dai crociati e dagli attivisti digitali. Non offre la crittografia end-to-end di per sé, poiché le e-mail possono essere lette in testo normale da terze parti in caso di perdita. Tuttavia, tutti i dati sui suoi server sono protetti, sia in movimento che fissi.
Inoltre, Posteo utilizza una tecnologia chiamata DANE (DNS-based Authentication of Named Entities), che protegge dagli hacker che tentano di impersonare il mittente o il destinatario per ottenere l'accesso a informazioni sensibili. Posteo inoltre non memorizza alcun dato identificativo sui propri utenti e combatte frequenti battaglie legali per garantire la privacy dei propri utenti.
- Leggi la nostra recensione Posteo completa.
5. Privatemail
Posta elettronica sicura con qualche inconveniente
Motivi per acquistare
+ Offerta di archiviazione cloud ricca di funzionalità + Pratiche di sicurezza solide con crittografia end-to-endMotivi per evitare
-CostosoCon i suoi server situati negli Stati Uniti, Privatemail è soggetta a determinate restrizioni legali e non offre la stessa quantità di privacy da parte delle forze dell'ordine o delle agenzie governative di un provider di posta elettronica con sede in Germania o Svizzera. Tuttavia, offre crittografia end-to-end e archiviazione cloud sicura. Vanta anche alcune pratiche di sicurezza davvero forti.
Oltre a offrire servizi di posta elettronica, Privatemail offre un servizio di cloud storage molto sicuro che è incluso in tutti i suoi piani a pagamento. La funzionalità di archiviazione cloud è piuttosto potente, con opzioni per sincronizzare i file tra diversi dispositivi e con una cartella specifica sul tuo computer. C'è anche un calendario email di cui gli utenti aziendali saranno grati.
Privatemail Standard viene fornito con 10 GB di e-mail e cloud storage ciascuno, mentre Pro offre 20 GB di spazio per e-mail e cloud storage. Sono disponibili piani aziendali per utenti di livello aziendale che offrono 100 GB di spazio di archiviazione e un dominio personalizzato.
- Leggi la nostra recensione completa su Privatemail.
Vedi anche questi provider di posta elettronica sicuri
Di recente abbiamo testato i principali provider di posta elettronica sicuri. Dai un'occhiata alle recensioni di seguito per saperne di più su ciascun fornitore di servizi:
- Hushmail
- Tutanota
- SecureMyEmail
- Mailfence
- Runbox
- CTemplar
Cos'è l'SPF?
- Di: Peter Goldstein, chief technology officer e co-fondatore, Valimail.
La sicurezza della posta elettronica e l'SPF vanno di pari passo da tempo. Questo perché Sender Policy Framework, noto anche come SPF, è considerato il primo e il più vecchio standard di autenticazione della posta elettronica.
SPF è un protocollo di autenticazione basato su IP, in modo tale che i messaggi vengano autenticati con SPF in base all'indirizzo IP del server che consegna il messaggio alla sua destinazione finale. Per utilizzare SPF, un proprietario di dominio dichiara in un record TXT DNS appositamente formattato l'elenco dei server e delle reti autorizzati a inviare posta utilizzando quel dominio. I destinatari della posta, come Gmail o Yahoo Mail, possono quindi cercare quel record per determinare se un host autorizzato ha consegnato i messaggi in arrivo.
Quando SPF si è fatto strada sulla scena della sicurezza nei primi anni 2000, è stato un punto di svolta. Internet oggi però è molto più complesso. Di conseguenza, SPF può rivelarsi impegnativo.
Per iniziare, SPF è un record di testo, che rende fin troppo facili errori di battitura ed errori di sintassi. E sebbene ci siano sfumature in SPF che possono far inciampare anche il personale IT più esperto, la sfida più grande è il fatto che non ci sono meccanismi di notifica in atto. Se qualcosa va storto con la tua implementazione, sta a te capire quando, perché e come è successo.
Limitazioni SPF
A parte le difficoltà di implementazione, SPF ha alcune limitazioni da tenere a mente.
- SPF contiene un limite al numero di ricerche DNS che i server di posta eseguiranno durante la valutazione di un record SPF, ovvero il limite di ricerca di 10 domini. Storicamente, questo limite non è stato un problema poiché la maggior parte dei mittenti gestiva la propria infrastruttura di posta. Dieci ricerche possono essere eseguite abbastanza rapidamente nell'ambiente cloud-first di oggi.
- SPF utilizza il dominio mostrato nel campo Return-Path di un messaggio per l'autenticazione, lasciando l'indirizzo "Da:" aperto allo spoofing.
- SPF è soggetto a errori quando un messaggio passa attraverso un intermediario, come un servizio di inoltro o una mailing list, sulla strada per la sua destinazione finale.
Poiché SPF non è sufficiente nell'attuale ambiente cloud, i proprietari di domini dovrebbero cercare una soluzione completa di autenticazione dell'email che risolva le carenze di SPF. DMARC (Domain-based Message Authentication, Reporting and Conformance) è un ottimo punto di partenza.
Autore
Peter Goldstein è un tecnologo del MIT e formato a Stanford che ha lavorato in una varietà di settori verticali del software, tra cui sicurezza, azienda, e-mail e video. Ha costruito prodotti e team in numerose grandi aziende tecnologiche, come RSA Security e Perot Systems, nonché in piccole startup, come Tout, Securant e Swapt.
