Proton Mail introduce il controllo delle vostre mail nei data breach

Logo di Feddit Logo di Flarum Logo di Signal Logo di WhatsApp Logo di Telegram Logo di Matrix Logo di XMPP Logo di Discord

Proton Mail introduce il controllo delle vostre mail nei data breach

Attenzione: questo post è stato creato 2 mesi fa

Tempo di novità per Proton e questo non può che farci piacere! È stato annunciato che per chi utilizza Proton Mail è da poco attivo un servizio di monitoraggio del dark web per andare alla ricerca di indirizzi email.

In pratica, spiegata in maniera molto semplice, quando avvengono dei data breach cioè delle violazioni di dati personali questi spesso vengono poi rivenduti a pacchetti nel dark web. Significa che alcune persone riescono a penetrare all’interno del database di un servizio, prendono e collezionano tutte le informazioni possibili, le salvano in formati leggibili e poi rivendono questi dati al miglior offerente.

Proton Mail introduce il controllo delle vostre mail nei data breach

Proton Mail introduce il controllo delle vostre mail nei data breach

Ci sono diversi siti che monitorano il dark web per ottenere queste informazioni e il più famoso di tutti è quasi senza ombra di dubbio ‘;–have i been pwned?. Anche la maggior parte dei provider che offrono questo servizio di monitoraggio come Mozilla Monitor sfruttano proprio il database del sito sopracitato.

La differenza e la parte interessante del servizio di Proton è infatti proprio questo. Non si affideranno al database di ‘;–have i been pwned? ma hanno fatto una collaborazione con Constella Intelligence. Ci sembra un’ottima idea perché in questo modo possiamo avere la nostra mail controllata da più fonti diverse e avere il maggior numero di risultati e di possibilità di scoprire se i nostri dati sono stati in qualche modo violati.

La protezione di Proton la si trova facilmente in Impostazioni sotto la dicitura Sicurezza e Privacy. Qui è infatti comparso una nuova parte chiamata proprio Dark Web Monitoring con scritto:

Monitoriamo il dark web per individuare i casi in cui le tue informazioni personali (come un indirizzo email o una password utilizzati su un sito di terze parti) vengano rese pubbliche o compromesse. Come funziona il monitoraggio?

Proton non condivide mai le tue informazioni con terze parti. I dati provengono dalle analisi di Proton e da Constella Intelligence. Il supporto per il monitoraggio dei domini personalizzati e degli indirizzi email diversi da Proton sarà presto disponibile.

Come funziona?

Quando un vostro dato personale viene rilevato nel dark web lo troverete in questa sezione. Se trovate dei report rossi significa che dovrete dargli massima priorità e attenzione perché vuol dire che le vostre password potrebbero essere state esposte con un hashing debole o addirittura in chiaro. In questo caso è urgente che cambiate immediatamente la password ma soprattutto è fondamentale che non utilizziate, questo a prescindere, la stessa password ovunque e usiate quindi un password manager per non impazzire.

Se invece il colore trovate è arancione significa che il rischio è minore e che dobbiate fare sì attenzione ma agire con meno urgenza.

E dopo che hanno trovato qualcosa di mio che posso fare?

Non molto purtroppo se non drizzare le orecchie ed esserne consapevoli. Certo, se come dicevamo prima avete un alert rosso è imperativo cambiare immediatamente la password su quel sito e su qualsiasi altro sito l’abbiate mai utilizzata. Se invece sono stati rubati i dati personali che però non potete cambiare, come un vostro indirizzo fisico o il vostro numero di telefono quello che potete fare (a parte cambiare numero di telefono ma questo non è sempre facilmente fattibile) è stare attenti a possibili truffe su quel numero.

In questo caso è anche importante ad esempio l’utilizzo di alias email. Se infatti venisse esposto il vostro indirizzo email principale sarebbe un problema perché non potreste cambiarlo facilmente ovunque e comunque sarebbe sempre raggiungibile. Se invece venisse esposto un vostro alias vi basterà cancellare quell’alias e cambiare la mail su quel servizio e basta.

Per ora vengono controllati solo i domini di Proton

Il servizio Dark Web Monitoring è recente e attualmente controllerà solamente i 19 domini di Proton quindi solamente gli indirizzi email che finiscono in @pm.me, @protonmail.com, @protonmail.ch etc. Successivamente dovrebbero ampliare il servizio anche ai domini personali o agli alias creati con Proton Pass.

Questa notizia è stata anche riportata sul nostro forum quindi se volete potete commentarla cliccando qui.

Unisciti alle comunità

Logo di Feddit Logo di Flarum Logo di Signal Logo di WhatsApp Logo di Telegram Logo di Matrix Logo di XMPP Logo di Discord




Se hai trovato errori nell'articolo puoi segnalarli cliccando qui, grazie!

Di skariko

Autore ed amministratore del progetto web Le Alternative