Quando invii un messaggio di posta elettronica, non hai la minima garanzia di privacy.
Certo, Gmail e la maggior parte degli altri provider di webmail utilizzano la trasmissione HTTPS sicura tra il tuo computer e i loro server, ma sul server è accessibile al provider oa chiunque violi il provider.
Le grandi aziende lo sanno e adottano misure per proteggere il proprio traffico di posta elettronica, soprattutto alla luce del nuovo requisito per la conformità con la CMMC (Cybersecurity Maturity Model Certification).
PreVeil è una soluzione pensata per quelle grandi aziende, ma è anche disponibile gratuitamente per me, per te e per altri consumatori.
PreVeil offre applicazioni native per Windows e macOS e app per Android e iOS.
Inoltre, puoi accedere direttamente al tuo account, senza installare nulla.
E i vantaggi non si limitano alla crittografia della tua posta elettronica.
Il tuo account PreVeil include anche l'archiviazione online per i tuoi file più importanti che è sicura, crittografata e condivisibile.
Completamente gratuito è un ottimo prezzo.
Private-Mail offre un livello gratuito, ma limita l'archiviazione della posta elettronica a 100 MB e omette alcune funzionalità di livello premium.
Se desideri tutti i 10 GB di spazio di archiviazione crittografato e l'accesso a queste funzionalità premium, paghi $ 69,99 all'anno per Private-Mail.
Allo stesso modo ProtonMail ha un livello gratuito limitato, con 500 MB di spazio di archiviazione e 150 messaggi al giorno.
Il pagamento del prezzo di abbonamento di $ 48 all'anno aumenta tali limiti a 5 GB di spazio di archiviazione e 1.000 messaggi.
Sblocca anche alcune funzionalità premium.
come l'impostazione della risposta automatica.
Con StartMail non sei libero di scegliere; costa semplicemente $ 59,95 all'anno.
Prodotti Simili
Come PreVeil, Virtruis è l'edizione personale gratuita di un prodotto più ampio incentrato sul business.
È gratuito, sì, ma ha alcune serie limitazioni.
Virtru funziona solo con Gmail e funziona solo se accedi a Gmail tramite Chrome.
Tra i lati positivi, puoi impostare la scadenza dei messaggi Virtru dopo un periodo di tempo fisso e applicare una protezione aggiuntiva agli allegati.
Chiavi avvolte e nessuna password
Qualsiasi soluzione di crittografia seria deve funzionare con zero conoscenze.
Ciò significa che il provider non ha alcun modo possibile per accedere ai tuoi dati.
Solo tu hai la chiave e solo tu puoi decrittografare i tuoi dati personali.
Ecco una panoramica semplificata di come funziona PreVeil.
Quando ti registri, crea una grande chiave crittografica che risiede solo sul tuo computer o dispositivo mobile.
Altri componenti del processo di crittografia hanno le proprie chiavi.
Ad esempio, se metti un file in una cartella condivisa con un altro utente, il file, la cartella e l'altro utente avranno chiavi distinte.
Sarebbe utile memorizzare la chiave del file sul server: comodo, ma non sicuro.
Invece, PreVeil crittografa la chiave del file utilizzando la chiave per la cartella condivisa e memorizza quello sul server.
Crittografa la chiave della cartella con le chiavi appartenenti a ciascun utente e le memorizza.
Chiamano questo sistema "chiavi impacchettate" e garantisce che qualsiasi malfattore che viola il sistema non avrà alcun accesso ai dati.
Tutta la decrittazione avviene sul tuo dispositivo locale, ovviamente.
Nota anche che non è necessaria una password in questo piano.
La tua chiave risiede sul dispositivo.
Per usarlo, devi prima accedere al tuo dispositivo e poi accedere al tuo sistema di posta elettronica.
Sono già due passaggi di autenticazione, oltre alla necessità di avere accesso fisico al dispositivo, offrendoti una forma di autenticazione a due fattori.
Private-Mail, ProtonMail e StartMail supportano tutti l'autenticazione a due fattori utilizzando Google Authenticator o un'app equivalente.
PreVeil deve eseguire molte operazioni di crittografia e decrittografia e la maggior parte di queste operazioni utilizza la tecnologia PKI (Public Key Infrastructure) sicura.
Quella grande chiave sul tuo dispositivo? Questa è la tua chiave privata.
Per la crittografia nitida dei dati effettivi, utilizza un sistema di crittografia simmetrica più veloce.
Suddivide i dati in blocchi di dimensioni uguali, crittografa ogni blocco con una chiave diversa e archivia le chiavi in ??forma crittografata utilizzando PKI.
È simile in qualche modo al sistema MicroEncryption utilizzato da CertainSafe Digital Safety Deposit Box, sebbene CertainSafe aumenti la posta memorizzando i diversi blocchi su server diversi.
Vale la pena notare che Private-Mail, ProtonMail e StartMail utilizzano tutti PKI, in particolare un sistema di condivisione delle chiavi chiamato PGP, per Pretty Good Privacy.
Da un lato, questo non è quasi il sistema di chiavi impacchettate iper-completo utilizzato da PreVeil.
D'altra parte, significa che questi servizi possono scambiare posta sicura con chiunque utilizzi un sistema di posta elettronica che supporti PGP.
ProtonMail e StartMail offrono anche la possibilità di inviare messaggi crittografati a persone che non utilizzano il servizio (e non dispongono di una chiave PGP).
Tuttavia, la comunicazione con i non utenti si basa su una semplice crittografia basata su password, quindi è notevolmente meno sicura.
Poiché PreVeil è gratuito per gli individui, non c'è problema a richiedere semplicemente a ciascun destinatario di installarlo.
Virtru, come PreVeil, non richiede una password.
L'azienda gestisce le tue chiavi e tu usi Gmail più o meno come al solito.
È possibile includere un messaggio di testo normale insieme al contenuto crittografato e il destinatario deve fare clic per decrittografarlo.
Non è così semplice a PreVeil.
Segreti condivisi per il ripristino delle chiavi
I prodotti per la sicurezza lato consumatore sono spesso accompagnati da una dichiarazione di non responsabilità.
Devi riconoscere che se perdi la chiave di crittografia, perdi l'accesso al tuo account e ai suoi dati.
Una delle prime versioni di un prodotto di sicurezza delineava la sua politica in questo modo: "Capisco che se perdo la mia chiave di crittografia, verrò licenziato".
Questo semplicemente non vola in un ambiente lavorativo.
Supponiamo che solo il CTO abbia la chiave per sbloccare i documenti essenziali dell'azienda, e supponiamo inoltre che il CTO muoia o scappi con la chiave.
L'azienda non può semplicemente chiudere, eppure condividere la chiave più ampiamente è un rischio per la sicurezza.
La soluzione è qualcosa chiamato Shamir's Secret Sharing.
Forse hai sentito parlare dell'innovativo algoritmo di crittografia RSA, che prende il nome dai suoi inventori? Adi Shamir è la S in RSA, gli altri due sono Ron Rivest e Len Adleman.
L'attuale algoritmo di condivisione utilizza l'aritmetica dei campi finiti in più dimensioni ...
credo.
Anche io, una volta laureato in matematica, trovo difficile capirlo.
Ma è così che funziona, in termini semplici.
Dai un segreto parziale a un gruppo di recupero di, diciamo, sei persone.
E imposti una soglia di ripristino in modo che, ad esempio, quattro di loro possano ricreare la tua chiave persa.
Non importa quali quattro, ei membri del gruppo di ripristino non hanno accesso alla tua chiave.
In un contesto aziendale, potresti rendere il Consiglio di amministrazione il tuo gruppo di recupero.
L'edizione personale suggerisce di nominare tre amici e consentire il recupero con l'aiuto di due qualsiasi.
Con tutta la mega-matematica che sta accadendo sotto il cofano, il sistema di recupero sembra semplice.
Easy Start
Dopo aver sentito parlare della tecnologia crittografica di fascia alta incorporata da questo programma, potresti aspettarti che richieda un dottorato di ricerca per funzionare.
Niente potrebbe essere più lontano dalla verità, come ho scoperto quando l'ho impostato.
Nella parte superiore della home page del sito Web PreVeil, trovi un grande pulsante intitolato Ottieni PreVeil Personal.
Quando fai clic sul pulsante, il sito offre il download appropriato per il tuo dispositivo Windows, macOS, Android o iOS.
C'è una piccola eccezione: al momento non gestisce correttamente iPadOS.
Su un iPad, devi andare all'App Store per il download, il che non è un grande sforzo.
Durante il processo di installazione crei un account PreVeil e aggiungi PreVeil al tuo client di posta.
PreVeil si connette automaticamente a Gmail e Outlook su Windows e Apple Mail su macOS.
Si integra anche con l'app di posta nativa sui tuoi dispositivi mobili.
Se utilizzi Thunderbird o qualche altro client di posta elettronica, il programma spiega come impostare un profilo per i tuoi messaggi crittografati.
Questo è tutto.
Non è necessario passare a un nuovo indirizzo e-mail come fai con StartMail, ProtonMail e Private-Mail.
Non devi fare niente di speciale.
La posta crittografata arriva a un profilo con "(Crittografato)" prima del tuo nome e l'invio di posta crittografata è solo una questione di invio da quel profilo.
Ho riscontrato un piccolo inconveniente in quanto non potevo nemmeno dire a PreVeil era presente in Outlook.
Avevo bisogno di una spinta per scorrere verso il basso oltre le mie dozzine di cartelle di posta in arrivo per vedere il nuovo profilo crittografato in basso.
Ovviamente, anche i destinatari delle e-mail devono utilizzare PreVeil.
Un destinatario che non lo possiede ancora riceve un messaggio contenente un collegamento e le istruzioni per l'installazione.
Non appena viene impostato il nuovo account, il messaggio crittografato viene visualizzato nella Posta in arrivo.
La migliore esperienza, ho trovato, arriva con l'installazione dell'estensione Chrome di PreVeil e l'utilizzo di Gmail.
Con l'estensione attiva, la crittografia è automatica per i messaggi i cui destinatari utilizzano tutti PreVeil.
L'aggiunta di un destinatario non PreVeil attiva un avviso che informa che questo destinatario riceverà un invito a installare PreVeil.
E puoi fare clic su un interruttore per attivare o disattivare la crittografia.
Un plug-in per Outlook, disponibile per le aziende e in arrivo nella versione gratuita, funziona più o meno allo stesso modo.
Accesso all'account
Quando avvii PreVeil, si apre una pagina nel tuo browser con l'URL insolito http://127.0.0.1:4003/mail/inbox/1.
Quelli con una certa esperienza di rete potrebbero riconoscere 127.0.0.1 come indirizzo per localhost, ovvero il tuo computer.
L'indirizzo dispari non dovrebbe essere fonte di confusione, perché quello che vedi nel browser assomiglia a qualsiasi altro sistema di webmail.
Puoi fare clic per comporre un'e-mail crittografata, ovviamente.
Un menu in basso a sinistra offre l'accesso a Posta in arrivo, Bozze, Inviato, Cestino e qualsiasi cartella di posta elettronica che hai creato.
L'area principale dello schermo elenca i messaggi nella cartella selezionata e facendo clic su un messaggio si ottiene una visualizzazione del corpo del messaggio.
Semplice!
Aggiungi un dispositivo
Poiché PreVeil si integra con il normale processo di posta elettronica, probabilmente non lo utilizzerai solo per leggere e comporre messaggi di posta elettronica.
Ma è necessario avviare PreVeil per fare altre cose, come gestire i dispositivi.
Ho detto prima che la tua lunga chiave crittografica risiede sul tuo dispositivo, da nessun'altra parte.
Quindi come si usa mai la posta elettronica crittografata su più dispositivi? La risposta è incorporata direttamente nell'applicazione.
Inizia selezionando Aggiungi un dispositivo dal menu Impostazioni.
Il programma richiede di installare PreVeil sul dispositivo prima di continuare.
Sul nuovo dispositivo, scegli Aggiungi account esistente.
Una volta inserita l'email associata al tuo account, PreVeil sul nuovo dispositivo genera una password monouso di otto caratteri che inserisci sul vecchio dispositivo, a quel punto PreVeil carica la tua chiave crittografica sul nuovo dispositivo.
Durante i test, non ho avuto problemi ad aggiungere un dispositivo Android ...
