Torniamo a parlare di Proton Mail dedicandogli un intero articolo. Lo facciamo perché è una delle alternative che più proponiamo e sono spesso tante le domande che ci vengono fatte e che vengono fatte anche sul nostro gruppo Telegram.
Proton Mail è infatti una delle nostre alternative preferite a Gmail e non solo. Ovviamente la proponiamo anche come alternativa a Outlook, Yahoo! e in generale a tutti i provider email che non ci assicurano la giusta dose di privacy.
Proton Mail è un provider serio
Come dicevamo consigliamo spesso Proton Mail ma non abbiamo mai spiegato bene quali sono i pregi e quali sono i difetti soprattutto se arrivate da una mail come Gmail.
Proton è un provider serio e molto affidabile, con sede in Svizzera e fondato nel 2013 presso il centro di ricerca CERN 1. Ci teniamo a dire che è un provider serio perché una delle considerazioni che ci viene fatta ogni tanto è: “ma c’è da fidarsi? E se poi chiudono tutto?”. È una domanda legittima tuttavia chi la fa probabilmente tende a dimenticare che fino ad oggi è Google l’azienda famosa per aver ucciso tanti suoi prodotti: Killed by Google, infatti, non nasce certo per caso.
Proton Mail Ha iniziato la sua avventura con una campagna molto ben riuscita su Indiegogo ottenendo 500.000$ a fronte dei 100.000$ richiesti per finanziare il progetto 2.
Ha inoltre ottenuto di recente 2 milioni di euro dalla UE 3 per ampliare il suo ecosistema: hanno infatti creato nel tempo Proton Drive, Proton VPN e Proton Contacts, Proton Calendar, Proton Pass e da pochissimo hanno acquisito anche Standard Notes (Archive | Arweave) quindi aspettiamoci un Proton Notes.
Ad oggi oltre 100 milioni di utenti in tutto il mondo utilizzano ProtonMail 4.
I pregi di ProtonMail
✔️ Proton Mail possiede e mantiene i propri data center
✔️ data center in Svizzera
✔️ email crittografate end-to-end
✔️ applicazioni open source
✔️ ampio ecosistema
✔️ indirizzo .onion disponibile
✔️ possibilità di usare dominio personale
Una delle caratteristiche importanti di Proton Mail è che possiede e mantiene autonomamente i propri data center senza dover fare affidamento a nessuna società terza 5. Questo è sicuramente un pregio in quanto non tutte le aziende possono permettersi un’infrastruttura simile. Entrambi i data center sono localizzati in Svizzera al di fuori quindi della legislazione statunitense ed europea.
Tutte le email sui server di Proton Mail sono crittografate end-to-end: nessuno può leggerle a parte voi. Questo significa che le email, anche volendo, non possono essere analizzate. Questo sistema ha dei pro (privacy e sicurezza) e dei contro che vedremo più avanti.
L’ecosistema Proton
Come abbiamo detto l’ecosistema di Proton è in continua evoluzione e alcune cose sono direttamente collegate alla propria email come i contatti e il calendario. Altre, come il drive, non è ancora del tutto integrato (non potete ad esempio salvare direttamente in Proton Drive un allegato mail) ma sono prodotti nuovi e siamo sicuri che nel tempo arriveranno molte novità.
Si può utilizzare Proton Mail tramite webmail oppure sugli smartphone utilizzando le loro applicazioni open source. Su Android è disponibile anche una versione su GitHub per chi non vuole utilizzare Google Play.
Nella mail si possono utilizzare cartelle oppure etichette. Ha un buon sistema antispam nonostante, per natura, il contenuto delle email in arrivo non può essere analizzato. In due anni di utilizzo nella sua versione Plus abbiamo ricevuto raramente email di spam nonostante un utilizzo intensivo della casella di posta.
Il dominio @pm.me
A questo proposito: Proton Mail offre un servizio di email gratuita molto base. Nella versione gratuita potrete utilizzare solamente il dominio @protonmail.com oppure @proton.me. Sempre nella versione gratuita è possibile anche ricevere le email sul dominio @pm.me, nella versione a pagamento potrete usarlo anche per spedire email. Sempre nella versione Plus potete scegliere di utilizzare invece un vostro dominio personalizzato.
La versione Plus ha, infine, un bridge per poter leggere le email su desktop tramite protocollo IMAP. Il costo della versione Plus non è eccessivo anche se più caro di altri concorrenti: costa circa 48€ l’anno.
Ultimo pregio è la possibilità di leggere le email utilizzando il dominio .onion sulla rete Tor 6.
I difetti di ProtonMail
❌ No server IMAP né POP3, non è possibile usare app diverse dalla loro (se non tramite bridge a pagamento e disponibile solo su desktop)
❌ applicazione per Android dipendente dai servizi di Google per le notifiche
❌ su smartphone non è ancora possibile cercare all’interno delle email (ma solo nell’oggetto delle email)
❌ contatti non sincronizzabili con quelli dello smartphone
❌ nuove feature generalmente lente ad arrivare e a uscire dalla versione beta anche se ultimamente sono migliorati in questo
Proton Mail non è di certo immune da difetti. Uno che salta subito all’occhio a chi magari utilizza la email in un certo modo è l’impossibilità di utilizzare applicazioni terze per scaricare la email. Con Proton Mail infatti non potrete scaricare l’email via IMAP se non utilizzando il loro bridge che è però disponibile solo su desktop. Questo significa che su Android e iOS sarete costretti ad utilizzare le loro applicazioni.
Rimanendo sul tema applicazioni, Proton Mail non è ancora presente su F-Droid ufficialmente ma potete scaricarla direttamente da GitHub (magari usando Obtainium) ma ricordatevi che sarà sempre una versione che ha bisogno dei servizi di Google per quanto riguarda le notifiche. Significa che se avete uno smartphone degooglizzato e senza i servizi microG non riceverete le notifiche. Nessun problema invece con gli smartphone degooglizzati come /e/ che invece hanno di default microG installato.
Nessuna ricerca dentro le email su smartphone
Un’altra nota negativa è il non poter utilizzare la ricerca delle email se non nell’oggetto sugli smartphone. Se siete abituati a ritrovare vecchie email utilizzando solo un paio di parole chiave sappiate che non sarà possibile farlo su smartphone mentre è possibile farlo su desktop (dopo l’indicizzazione delle email).
Se utilizzate la versione base e quindi quella con l’indirizzo @protonmail.com la vostra email potrebbe non essere accettata ovunque. Questo succede perché in passato l’email @protonmail.com è stata ampiamente abusata per via della sua gratuità e della sua crittografia. È capitato infatti (seppur di rado) che alcuni siti ce l’abbiano ancora in blacklist. Questo problema non ci è invece mai capitato con l’email dedicata ai clienti Plus @pm.me.
Negli ultimi anni Proton Mail si è adoperata per evitare un uso fraudolento della propria email gratuita. Uno dei metodi utilizzati è la richiesta di un numero di cellulare per attivare la casella email gratuita 7. Questo ha fatto storcere il naso a molti paladini dell’anonimità su internet 8. Attenzione però: la verifica umana è richiesta esclusivamente per gli account gratuiti e non per quelli a pagamento come il piano Plus. Ed è stata fatta esclusivamente per evitare che l’indirizzo @protonmail.com diventi letteralmente spazzatura inutilizzabile. È un compromesso che comprendiamo perfettamente. Inoltre di recente hanno creato Proton CAPTCHA per non usare Google reCAPTCHA o hCAPTCHA.
I contatti non sono comodissimi
I contatti non sono in alcun modo sincronizzabili su Android né su altre piattaforme. Non c’è nemmeno un’applicazione da scaricare per utilizzarli quindi vuol dire che potrete vederli solo all’interno di Proton Mail.
Il calendario è uscito da poco dalla beta e di recente ha iniziato a sviluppare diverse opzioni interessanti come la condivisione dei calendari con altri utenti Proton ad esempio. A proposito delle versioni beta: questo che andiamo a toccare è un punto negativo ma per certi versi anche positivo. Proton Mail è abbastanza lenta nel sviluppare i propri aggiornamenti e le proprie applicazioni. Le promesse fatte le mantengono sempre ma non pensate che sia una di quelle aziende che sviluppa tutto in quattro e quattr’otto.
Attenti alla disinformazione
Attorno al mondo della privacy e della sicurezza c’è molto rumore di fondo spesso anche creato appositamente per dare una falsa sensazione di incertezza e di paura costante 9. Più un’azienda diventa grande e generalmente più ne viene colpita. Potreste ad esempio leggere che Proton Mail non è sicura perché “genera le chiavi sui suoi server e quindi possono decifrare i vostri messaggi in qualsiasi momento” ma questa affermazione è falsa in quanto:
We don’t generate OpenPGP keys on the server, we generate them in the client, and then encrypt them with a key derived from your password (which we never send to the server), and store the encrypted key on the server. Then, when you login again, we fetch and decrypt the private key, and use it in the client. The server never has access to your private keys.
Proton Crypto Team
Questo è solo un esempio ma è importante dubitare sempre di affermazioni straordinarie che non portano prove concrete ma solo speculazioni.
ProtonMail Soon™
Giusto per farvi capire: sono andati avanti per parecchio tempo dicendo che Proton Calendar era pronto “a breve” e “sicuramente prima del 2020”. Hanno mantenuto la promessa e l’hanno lanciato il 30 dicembre 2019 10. Sono quindi stati dentro con i tempi ma quasi tutti si aspettavano che “entro il 2020” non volesse dire l’ultimo giorno del 2019! 😁
Su Reddit, dove Proton Mail è molto presente e risponde regolarmente con l’account ufficiale u/ProtonMail, è addirittura nato un meme su questo: Soon™ (soon, tradotto, significa “presto, a breve”).
A loro discolpa e a loro dire questo è un metodo che utilizzano per garantire il massimo livello di sicurezza e privacy. Si prendono il tempo che reputano necessario per non far uscire prodotti con problemi 11. Non è quindi una soluzione adatta a chi vuole tutto e subito ed è preda della nevrosi moderna del “tutto e subito”.
Il costo, invece, a nostro parere non è necessariamente un difetto. Se troppo alto o giusto è una cosa soggettiva. Sicuramente un’infrastruttura simile va mantenuta e non si può pensare si mantenga da sola. 50€ l’anno ci sembrano un giusto compromesso per chi se lo può permettere. Per qualcun altro invece possono essere uno scoglio insormontabile e quindi potrebbero scegliere la versione base oppure scegliere un altro provider.
Inoltre ricordiamo che Proton sta creando un vero e proprio ecosistema alternativo e sicuro a Google e ad altre Big Tech quindi è possibile anche iscriversi al piano Unlimited che offre per 120€ l’anno tutto il pacchetto completo: Proton Mail, Proton VPN, Proton Calendar, Proton Drive (500GB), Proton Pass e anche quello che arriverà in futuro.
- About Proton | Archive | Arweave[↩]
- Campagna su Indiegogo | Archive | Arweave[↩]
- We have been awarded €2 million from the EU to further develop the Proton ecosystem | Archive | Arweave[↩]
- There are now over 100 million Proton Accounts | Archive | Arweave[↩]
- Hardware Level Security[↩]
- Tor[↩]
- Registration Human Verification[↩]
- E-mail providers – which one to choose?[↩]
- Fear, uncertainty and doubt[↩]
- Mark the date! The ProtonCalendar beta is here[↩]
- Commento su Reddit[↩]
