Interfaccia mobile di Proton Mail con crittografia end‑to‑end
Proton Mail è un’app Android gratuita che protegge le comunicazioni con crittografia end‑to‑end e architettura a conoscenza zero, impedendo anche ai gestori del servizio di leggere i messaggi. LEGGI TUTTO L'ARTICOLO.
🎧 Ascolta questo articolo
Bonus Video
L’architettura di sicurezza e il modello zero‑knowledge
Proton Mail nasce nel 2014 a Ginevra, in Svizzera, da un progetto di ricercatori del CERN e del MIT guidati da Andy Yen. L’obiettivo era fornire un servizio di posta elettronica che non potesse essere letto da nessuno all’infuori del mittente e del destinatario, nemmeno dagli amministratori dei server. Per realizzare questo principio di "zero‑knowledge", il team ha implementato un’architettura di crittografia ibrida: gli utenti si scambiano messaggi protetti da OpenPGP, mentre la chiave privata dell’utente viene crittografata con una passphrase nota solo all’utente stesso. Durante la registrazione, l’app Android genera una coppia di chiavi RSA o ECC (Elliptic Curve Cryptography) direttamente sul dispositivo, e la chiave privata viene cifrata con AES‑256 in modalità GCM utilizzando una derivazione della password tramite bcrypt (costo computazionale configurabile). Solo la chiave pubblica e la chiave privata cifrata vengono caricate sui server di Proton, che non possiedono mai la versione in chiaro. Quando un mittente Proton invia un’email a un altro utente Proton, il client cifra il messaggio con la chiave pubblica del destinatario, applicando anche una firma digitale per garantire l’autenticità. Il server si limita a memorizzare il blob crittografato e a inoltrarlo. Per le email verso provider esterni (Gmail, Outlook), Proton offre la possibilità di inviare un messaggio con un link protetto da password: il destinatario riceve una notifica e deve inserire una passphrase condivisa per decrittare il contenuto in una pagina web temporanea. L’app Android integra un client IMAP bridge che gestisce la sincronizzazione in background, mantenendo la posta cifrata a riposo sulla memoria del telefono tramite il modulo Android Keystore, che fa leva sul Trusted Execution Environment (TEE) dei processori ARM. La crittografia zero‑knowledge si estende anche ai metadati: gli oggetti delle email vengono cifrati insieme al corpo, e il sistema non registra gli indirizzi IP degli utenti per default (opzione "IP logging" disattivata nei server svizzeri). La giurisdizione svizzera, con la Legge Federale sulla Protezione dei Dati (LPD) e l’adesione al Privacy Shield Framework, garantisce ulteriore tutela contro richieste governative invasive, sebbene Proton Mail sia trasparente nel pubblicare un rapporto annuale sulle richieste legali ricevute. L’app offre anche Proton Calendar e Proton Drive, tutti integrati con lo stesso modello zero‑knowledge, e supporta l’autenticazione a due fattori (2FA) con TOTP e chiavi di sicurezza hardware U2F. Per gli utenti che richiedono un livello ancora maggiore, Proton ha introdotto l’indirizzo "hidden" e la possibilità di pagare in contanti o criptovalute per i piani premium, slegando l’identità reale dal pagamento. Nel 2022, Proton ha aperto il codice sorgente di tutte le sue app (client Android, iOS, Bridge) su GitHub, consentendo audit indipendenti che hanno confermato l’assenza di backdoor. Dal punto di vista delle prestazioni, il client Android è ottimizzato per funzionare su reti lente e consuma circa 30 MB di RAM in background, un valore notevolmente inferiore a quello di client concorrenti. Per bilanciare sicurezza e usabilità, Proton Mail integra un’intelligenza artificiale on‑device che suggerisce risposte rapide basate sul contenuto, senza mai inviare i testi al cloud: l’elaborazione avviene interamente sul dispositivo sfruttando TensorFlow Lite. Questa combinazione di crittografia robusta, trasparenza e indipendenza dalla sorveglianza ha reso Proton Mail una scelta privilegiata non solo per attivisti e giornalisti, ma anche per aziende che trattano dati sensibili, come studi legali e cliniche mediche.
Caratteristica di sicurezza
Proton Mail
Client email tradizionale
Crittografia a riposo
Sì, AES‑256 con chiave dell’utente
Solo se manualmente configurata
Zero‑access da parte del provider
Garantito
Non garantito
Protezione metadati
Oggetto cifrato, IP anonimizzato
Metadati in chiaro
Open source verificabile
Sì
Generalmente no
Proton Mail rappresenta un punto di svolta nella protezione della privacy digitale, mostrando che un’email può essere al tempo stesso accessibile e inaccessibile a occhi indiscreti.
