this post was submitted on 24 May 2022
5 points (100.0% liked)

Le Alternative

1317 readers
10 users here now

Comunità Lemmy di LeAlternative.net

Regole

All'interno di questa comunità è necessario parlare in italiano.

✍️ Sono ben accettati i post che parlano di privacy, open source, fediverso e in generale richieste di supporto su applicazioni alternative (suggerimenti, novità etc).

🏳️‍🌈 Come sempre sono graditi toni concilianti e non offensivi, pertanto offese personali verranno cancellate.

Cosa non postare

🚫 Evitare notizie provenienti da siti non affidabili, tendenzialmente teniamo molto in considerazione la Black List di Butac: https://www.butac.it/the-black-list/ anche se ovviamente non è una lista esaustiva.

Informazioni generali

📌 Ogni post di questa comunità verrà pubblicato in automatico sul canale Telegram https://t.me/LeAlternativeFresh per ingrandire la comunità e per condividere il più possibile le informazioni.

founded 2 years ago
MODERATORS
skariko@feddit.it
5
Tabella comparativa delle email più sicure (lissy93.github.io)
submitted 2 years ago by Filippodb@feddit.it to c/lealternative@feddit.it
3 comments fedilink hide all child comments
 

ottima tabella riepilogativa su 14 servizi di email che rispettano la privacy

segnalato da @sicurezza

you are viewing a single comment's thread
view the rest of the comments
[–] galeot@poliverso.org 2 points 2 years ago

tabella interessante.
Da utente Tutanota, posso raccontare le mie impressioni:

Sulla voce "Open Source: solo client" mi sa che mi sfugge qualcosa;
in pratica i client desktop sono interfacce Electron alla webapp con qualche feature aggiuntiva.
Sì, i client desktop "autoverificano" la propria firma, per cui sei sicuro di usare un client "originale"; ma che succede se a essere manomesso fosse il sito? Se tutta la parte web è proprietaria, sarebbe sbagliato affermare che tutto il servizio in pratica lo sia?

Sulla criptazione:
- delle mail in uscita è criptato anche l'oggetto.
- i contatti e calendari e l'intero contenuto della posta dovrebbero essere interamente criptati (ma non c'è modo di verificarlo o non ne sono in grado)
- non "parla" con pgp
- se mandi una mail criptata a un indirizzo non-tutanota, il destinatario riceverà un link per leggerla sul loro sito, previa inserimento di una passphrase concordata per singola email (ma il sistema ricorda l'ultima passphrase usata per il contatto, in modo da rendere il tutto un po' più "facile")

In definitiva una soluzione un po' rigida, ma col vantaggio di una presentazione dei servizi intuitiva abbastanza da rendere le comunicazioni criptate accessibili a chi non abbia voglia o interesse di capire come configurare PGP o GPG.

Il mio obiettivo era di ricevere tutte le comunicazioni (perlopiù automatiche) relative alle mie attività online (conferme d'ordine, notifiche da siti PA, trasmissione doc sanitari - bancari ecc) fuori dalla raccolta dati dei GAFAM, e per quello dovrebbe andar bene

mi sono sembrati una buona via di mezzo tra non essere provider giganti di servizi gratuiti dove il prodotto sei tu e non essere servizi così nuovi-piccoli-precari da ritrovarmi privato del servizio da un giorno all'altro.

Ma se fossi un attivista o una persona con esigenze specifiche di riservatezza per la tutela della mia stessa sicurezza, opterei per un servizio email "classico" IMAP+SMTP tra quelli elencati nella tabella o offerti da associazioni affidabili e riconosciute nel campo, in combinazione con chiavi pgp generate e custodite da me.