Tutanota è un provider mail che ha la missione di rendere private e sicure le conversazioni e la vita degli utenti, crittografando tutte le informazioni che li riguardano.
Il servizio prevede un sistema di mail crittografato tramite crittografia end to end. Tutanota utilizza un protocollo diverso dal tradizionale PGP – che rappresenta lo standard del sistema. Questo protocollo, seppur meno diffuso, garantisce un livello di sicurezza maggiore e la riservatezza dei dati. L’attenzione alla crittografia è totale: non solo i messaggi, ma anche gli allegati e i dati di contatto. A questo deve aggiungersi una politica “no log”, che assicura ancora più riservatezza nei confronti del provider.
Le mail inviate ad altri utenti Tutanota sono automaticamente crittografate, mentre quelle inviate utenti che usano altri provider devono prima essere protette da password.
L’accesso all’account può essere regolato tramite autenticazione a due fattori, in modo da evitare qualsiasi accesso indesiderato (in questo caso occorrerà appoggiarsi ad un’applicazione esterna di autenticazione).
Molto interessante il servizio di calendario e lista contatti crittografati, che combinati con il servizio di posta elettronica offrono un pacchetto completo per gestire appuntamenti e comunicazioni.
Il costo varia tra i 12€ e i 72€ annuali. Tutanota prevede anche una versione gratuita, che comunque offre 1gb di spazio, messaggi illimitati, e calendario. La funzione gratuita non da la possibilità di impostare calendari multipli, domini personalizzati e alias. La versione a pagamento offre un piano Premium (con un 1GB di spazio, domini personalizzati), uno Team (10GB di spazio e calendari condivisi) e uno Pro (indicato per gli utenti business). Purtroppo, non è possibile pagare tramite Bitcoin o altre criptovalute, ma sono disponibili altri metodi di pagamento come PayPal.
La Società ha sede in Germania, dove si trovano anche i server. Il tutto è certificato ISO27000 e sono effettuati periodici penetration tests.
Tutanova è un servizio molto efficiente e funzionale.
L’interfaccia web e l’applicazione mobile sono molto intuitive e non presentano alcuna difficoltà di utilizzo. Anche con l’autenticazione a due fattori non abbiamo riscontrato alcun problema.
Sconta – come altri provider di questo tipo – l’impossibilità di usare l’account di posta elettronica in Outlook o Thunderbird, ma il problema è facilmente risolvibile tramite l’utilizzo di un’applicazione desktop o un link alla pagina web sul desktop.
Per quanto riguarda il lato mobile, noi abbiamo provato l’app per Android, che è certamente affidabile ma richiede una certa attenzione a non perdersi le notifiche. Tutanota ci piace particolarmente per la loro visione e per la grande sensibilità che trasmettono verso il tema della riservatezza delle comunicazioni. Il codice è open-source, e il team recepisce feedback degli utenti su Github. Ottimo il supporto anche in italiano, sicuramente utile a chi non mastica bene l’inglese.
Abbiamo scelto di usarlo per alcuni nostri canali di comunicazione su cui transitano i dati personali dei nostri associati.
Protonmail è uno dei provider mail privacy friendly più conosciuti sul web. Il suo scopo? Costruire un web che rispetti la privacy e sicuro contro i cyber crimini. Il sistema è open-source e disponibile su Github per chiunque lo volesse consultare.
Protonmail offre una mail che sfrutta crittografia end to end, con protocollo PGP – il più diffuso nel settore. Le mail inviate ad utenti che utilizzano Protonmail sono sempre crittografate, mentre per inviare mail protette ad utenti esterni è necessario abilitare l’apposita funzione. Inoltre, è stato recentemente introdotto la Import-Export App, per facilitare la portabilità dei dati da un account mail tradizionale ad un account Proton. Con pochi click si può importare la propria inbox in un nuovo account. Le versioni premium dell’applicazione offrono anche una funzione chiamata Bridge, che promette di aiutare a proteggere le mail che transitano sui normali email client. Infatti, anche per quanto riguarda Protonmail non è possibile accedere alla propria casella di posta elettronica con Outlook o Thunderbird. È possibile impostare l’autenticazione a due fattori. Alcune funzionalità ulteriori (come cloud e calendari criptati) sono in corso di sviluppo. Volendo, è possibile usufruire del servizio ProtonVPN, risparmiando sull’abbonamento complessivo.
Il problema principale di Protonmail è dato dai costi, più alti rispetto ad altri competitor. La versione base dell’account premium costa sui 60€ annuali e concede, oltre alla funzione Bridge, la possibilità di creare fino a due indirizzi email con un proprio dominio e quasi 6GB totali di spazio. Per circa 180€ annuali si può accedere anche al servizio VPN oltre che a quello email. Spesso ci sono comunque offerte per i nuovi utenti o sconti in occasione di festività come il Black Friday. È possibile pagare anche in Bitcoin.
I server della Società si trovano in Svizzera, dove è garantito un livello di tutela dei dati pari a quello dello Spazio Economico Europeo.
Il servizio nel complesso è di ottimo livello, e si piazza nella fascia alta di questo tipo di prodotti. L’interfaccia utente dell’applicazione web (non è disponibile l’applicazione desktop) non presenta alcun difetto ed è facilmente navigabile. Anche l’app mobile non presenta nessuna problematica degna di nota. Unica pecca – comune ad entrambi i sistemi – sono le limitazioni della funzione ricerca. Infatti, è possibile cercare solo secondo i criteri To:, From:, Date: and Subject:. Il problema – secondo il team di Protonmail – sarà risolto con la versione 4.0.
Mailvelope è un’estensione/add-on per Firefox, Edge e Chrome. Grazie a Mailvelope è possibile inviare email cifrate con standard PGP (lo stesso usato da Protonmail), senza però cambiare client email.
La principale funzionalità di Mailvelope è proprio la possibilità di utilizzarlo senza dover cambiare provider di posta elettronica. Mailvelope funziona di default con molti provider, tra cui Outlook live, Yahoo, Roundcube, e Gmail. Nel caso in cui un provider non sia compreso tra quelli integrati di default, è comunque possibile configurarlo, seguendo le istruzioni sul sito web. Mailvelope può essere usato per comunicare in modo cifrato anche con utenti che non usano Mailvelope, basta che il client di posta elettronica del destinatario sia compatibile con lo standard PGP, come Thunderbird.
Mailvelope è gratuito per gli utenti privati. L’account business ha un costo di €3 al mese per ogni utente.
Tutti i server si trovano in Germania.
Maivelope vuole dare agli utenti un sistema semplice e veloce per creare messaggi di posta elettronica cifrati. Pur essendo una scelta di business comprensibile, non siamo molto entusiasti dello sforzo di integrare il servizio Mailvelope con i servizi Google, come Chrome o Gsuite. Per ovvie ragioni Google non ci piace molto, e avremmo preferito maggiore attenzione all’integrazione con altri browser e servizi, come Brave o Safari. Molto soddisfacente il sito web, che riporta tantissime informazioni in modo semplice e chiaro, anche in merito al trattamento dei dati fatto da Mailvelope. Purtroppo non c’è una versione italiana del sito.