Le email sono uno degli strumenti di comunicazione più usati al mondo, soprattutto in ambito lavorativo, ma sono anche uno dei peggiori per sicurezza, privacy e anonimato.

Oltre ad essere vulnerabili a molti tipi di attacchi informatici, questi sistemi sono una fonte naturale di dati e metadati che possono compromettere molto facilmente la privacy e l’anonimato degli utenti.

Se possibile, sarebbe quindi preferibile evitare di usare l’email come strumento di comunicazione e di invio di informazioni e documenti riservati, preferendo soluzioni più moderne di comunicazione cifrata.

Tuttavia, in alcuni casi è inevitabile. Quindi, se proprio dobbiamo usarle, meglio farlo in modo consapevole. In questo articolo vedremo quali sono le principali caratteristiche e vulnerabilità delle email, come poter ottenere più privacy e in alcuni casi anche anonimato, e come scegliere un provider adeguato.

Webmail e Client: cosa sono e come differiscono

Ci sono due modi per accedere a un servizio email: tramite webmail e tramite client. La webmail è un servizio che permette di accedere alle email tramite un browser, come Chrome o Firefox, senza dover scaricare software aggiuntivo. Tra i più noti servizi di webmail spicca sicuramente Gmail. Il vantaggio della webmail è che la posta elettronica è accessibile a prescindere dal dispositivo usato: tutto ciò che serve è un browser e una connessione internet.

La webmail si basa solitamente sul protocollo HTTPS, che cripta la comunicazione tra il browser e il server dell'email usando SSL/TLS (Secure Sockets Layer/Transport Layer Security). Questo garantisce che i dati trasmessi siano protetti durante il transito, impedendo a terzi di intercettare facilmente le informazioni.

Un Client email è invece un'applicazione dedicata alla gestione della posta elettronica. Tra i più famosi ricordiamo Outlook, usatissimo a livello aziendale e corporate, Apple Mail e Thunderbird, il più famoso client open-source. A questi si aggiungono anche le varie app che ultimamente sempre più provider di email decidono di sviluppare e mettere a disposizione dei loro utenti, come ad esempio Protonmail.

uesti software possono gestire più account email e consentono un controllo più approfondito delle impostazioni di sicurezza.

I Client email utilizzano diversi protocolli per la gestione delle email:

• IMAP (Internet Message Access Protocol) e POP3 (Post Office Protocol): IMAP sincronizza le email tra server e dispositivi, mentre POP3 scarica le email sul dispositivo e le elimina dal server. IMAP è più flessibile, ma POP3 può offrire maggiore privacy poiché le email non restano archiviate sui server.

• SMTP (Simple Mail Transfer Protocol): usato per inviare email. Anche qui, è importante che i dati siano criptati durante l'invio utilizzando SSL/TLS (come spesso accade per i provider più conosciuti).

Perché evitare la webmail

Quando si utilizza la webmail, il provider di posta elettronica può raccogliere molte informazioni sull'utente, inclusi dati del browser e dettagli di navigazione. Questo tracking avviene spesso tramite tecnologie come JavaScript, cookie persistenti e supercookie1.