Proton

In Proton, la nostra comunità è incredibilmente importante per noi. Esistiamo solo grazie al tuo supporto e siamo qui per servirti. Come parte del nostro impegno verso di te, leggiamo attentamente i feedback che condividi direttamente con noi e sulle piattaforme di social media. Prendiamo a cuore i tuoi suggerimenti e facciamo del nostro meglio per soddisfare le tue esigenze.

Leggendo i tuoi feedback, riconosciamo che sebbene il 2021 sia stato un anno intenso per noi dal punto di vista dell’ingegneria e del prodotto, non abbiamo pienamente soddisfatto le aspettative di molti di voi nella comunità. Anche noi siamo delusi dalla lentezza nello sviluppo dei prodotti Proton esistenti e nuovi e per questo ci scusiamo.

Uno dei valori fondamentali di Proton è la trasparenza. In questo primo aggiornamento ingegneristico per la comunità, vogliamo offrire una prospettiva sul perché non siamo stati in grado di mantenere tutti gli impegni nel 2021, cosa stiamo cambiando per migliorare in futuro e cosa puoi aspettarti da noi nel 2022.

La sfida di costruire prodotti crittografati

I due pilastri del design dei prodotti Proton sono sicurezza e usabilità. È difficile costruire un prodotto sicuro, ed è difficile costruire un prodotto facile da usare. Allo stesso tempo, fare entrambe le cose è molto complesso, specialmente quando si tratta di crittografia end-to-end.

L’ingegneria del software oggi, anche in Proton, abbraccia ampiamente le pratiche di sviluppo “agile”, che, a rischio di semplificazione eccessiva, incoraggia l’iterazione rapida piuttosto che una pianificazione dettagliata in anticipo (“waterfall”). L’eccezione a questa regola in Proton è la progettazione dei sistemi crittografici utilizzati nei nostri prodotti. La crittografia non è semplicemente uno strato che possiamo aggiungere sopra a un prodotto non crittografato. Una volta che un pezzo di dati è crittografato, è estremamente difficile (se non impossibile) cambiare il suo formato o ristrutturarlo per adattarlo a nuove funzionalità perché non siamo in grado di leggere o modificare i dati crittografati.

La conseguenza è che le cose devono essere fatte “correttamente” al primo tentativo. Non c’è una vera possibilità di iterare e migliorare in seguito, poiché miglioramenti futuri potrebbero non essere possibili se l’architettura crittografica è errata. Questo pone un ostacolo molto più alto per la cura e l’attenzione che devono essere dedicate alle fasi di pianificazione dei nostri prodotti e funzionalità, il che semplicemente richiede più tempo.

La crittografia aggiunge complessità anche in altri modi. Il nostro impegno a crittografare quanta più dati possibile e ad utilizzare firme digitali ovunque per verificare l’autenticità dei dati significa che raramente possiamo scegliere il percorso più semplice o utilizzare soluzioni preesistenti. Molte librerie preconfezionate non funzionano a causa della nostra crittografia dei dati (e dei metadati in alcuni casi).

Un buon esempio di ciò è la nostra funzionalità di ricerca del contenuto dei messaggi crittografati(nuova finestra), che abbiamo recentemente rilasciato sulla nostra app web per tutti coloro che hanno un piano Proton Mail(nuova finestra) a pagamento. Esistono molte eccellenti librerie di ricerca open-source, ma sono tutte software lato server, che non funzionano per Proton Mail perché la nostra crittografia end-to-end significa che i server Proton non hanno accesso ai tuoi messaggi. Quindi, per introdurre una ricerca completa del contenuto dei messaggi, abbiamo dovuto costruire una soluzione personalizzata che funziona interamente sul tuo dispositivo, ha buone prestazioni e scala bene con caselle di posta di grandi dimensioni. Come puoi immaginare, questo ha richiesto molto più tempo e sforzo di sviluppo rispetto all’uso di una libreria o servizio preconfezionato.

Superare il debito tecnico

Mentre affrontiamo alcune sfide uniche in Proton, dobbiamo anche lottare con le sfide comuni dell’ingegneria del software, inclusa una che sarà familiare a qualsiasi sviluppatore: il debito tecnico.

Il debito tecnico è un termine usato nell’industria del software per riferirsi al costo cumulativo del lavoro di rielaborazione necessario per affrontare le scelte tecniche subottimali fatte in passato. Se non affrontato, il debito tecnico accumula “interessi”, rendendo progressivamente più difficile lo sviluppo di nuove funzionalità. Un’applicazione con troppo debito tecnico può diventare anche più soggetta a bug se si aggiungono funzionalità senza risolvere il debito.

C’è una certa sfumatura intorno alla parola “subottimale” nella definizione sopra. Si possono prendere decisioni subottimali che sono note come tali al momento, ma vengono comunque prese perché il compromesso è ritenuto valere il costo. Nel nostro caso, ci siamo concentrati su velocità e funzionalità durante gran parte dello sviluppo iniziale di Proton Mail perché le startup in fase iniziale non hanno il lusso del tempo — questo ha comportato un debito tecnico, in particolare sulle nostre applicazioni mobili, che ha richiesto un enorme sforzo per essere ricostruito.

Nel 2021, abbiamo lanciato una nuova versione dell’app web Proton Mail molto più moderna, facile da usare e affidabile. Abbiamo riscritto questa nuova app web da zero, il che ci ha permesso di eliminare una grande quantità di debito tecnico. Questo sta già dando i suoi frutti, portando al rilascio più rapido di nuove funzionalità sulla nostra app web nel 2021, e accelereremo ulteriormente lo sviluppo di nuove funzionalità nel 2022.

Le app mobili Proton Mail sono oggetto di frequenti lamentele da parte della comunità e necessitano di un aggiornamento. Purtroppo, dovremo anche riscrivere queste app per eliminare il loro debito tecnico. Questo è un progetto altamente complesso e nonostante i nostri migliori sforzi, non siamo riusciti a completarlo nel 2021 (le nuove app iOS e Android sono ora in beta pubblica, ma il rilascio generale avverrà più avanti nel 2022). Tuttavia, una volta rilasciata la nuova versione delle app mobili a tutti gli utenti, accelereremo lo sviluppo come abbiamo fatto con l’app web.

Ciò che accade con Proton Mail ha conseguenze anche per Proton Calendar(nuova finestra) e Proton Drive(nuova finestra). Lavoriamo con risorse limitate, il che significa che dobbiamo dare priorità. La comunità Proton ha costantemente favorito la priorità allo sviluppo di Mail, quindi quando dobbiamo fare delle scelte, diamo la priorità a Mail piuttosto che a Calendar e Drive. VPN ha molto meno interdipendenza, quindi tali compromessi sono meno necessari.

Cosa c’è di nuovo

Quest’anno ci siamo concentrati su gettare le basi su cui costruire un internet dove la privacy è la norma. Sebbene questo lavoro non sia mai completo (come ti dirà qualsiasi ingegnere), abbiamo fatto enormi progressi. Le decisioni architetturali chiave sono state finalizzate, i componenti condivisi sviluppati, e presto potremo ritirare le vecchie app mobili e passare a un nuovo framework che permette uno sviluppo più veloce. Il lavoro svolto nel 2021 è stato essenziale, ma purtroppo è avvenuto per lo più dietro le quinte e in molti casi non ha portato a benefici immediatamente percepibili dalla comunità. Tuttavia, nel 2022 questo cambierà mentre costruiamo sulla nuova base che abbiamo stabilito.

È difficile coprire tutto ciò che abbiamo pianificato in un singolo post sul blog, quindi seguiranno maggiori dettagli nei post successivi, ma di seguito alcuni dei punti salienti del percorso attuale per il 2022.

La prima metà del 2022

  • Una nuova app iOS per Proton Mail (l’app è attualmente in fase di test beta pubblico(nuova finestra) e stiamo implementando il feedback della comunità)
  • Un nuovo sito web Proton e aggiornamenti visivi su tutti i nostri prodotti
  • Il rilascio generale dell’app web Proton Drive (la beta è attualmente limitata a chi ha un piano Proton Mail a pagamento)
  • Una beta pubblica per Proton Mail per desktop (questa è una prova di concetto per testare l’interesse in un’app desktop Proton Mail)
  • Rilascio generale di Proton Calendar per Android (attualmente in beta pubblica aperta(nuova finestra))

La seconda metà del 2022

  • Il rilascio generale dell’app Proton Calendar per iOS (attualmente l’app è in beta pubblica limitata)
  • Il rilascio generale delle app Proton Drive per Windows, Android e iOS
  • Il rilascio generale di Proton Mail Bridge “v3”. L’attuale versione di Bridge è “v1”, e una ridisegnata “v2” con molti miglioramenti di prestazioni e sincronizzazione è attualmente in beta pubblica. Una ancora migliore “v3” che risolverà tutti i problemi di prestazioni e sincronizzazione è in arrivo nel 2022.

L’app Proton Mail per Android è notevolmente assente dalla lista sopra. La nuova app per Android è attualmente in fase di beta testing pubblico, ma a causa di problemi di debito tecnico, riteniamo che l’app richieda ulteriori lavori di fondo per sbloccare una maggiore velocità di sviluppo futuro. Forniremo ulteriori dettagli sul piano di rilascio dell’app Android aggiornata nei prossimi mesi, ma se vuoi iniziare a testarla, puoi unirti al nostro programma beta pubblico per Android(nuova finestra).

In chiusura, desideriamo ringraziarti ancora per la tua pazienza e comprensione. Non è sempre facile leggere i commenti che ci chiedono di muoverci più velocemente, ma siamo comunque grati di riceverli perché significa che quello che facciamo è importante. La nostra priorità principale è sempre servirti, e ci impegniamo sempre a spiegare la situazione alla comunità nel modo più trasparente possibile. Grazie ancora per il tuo supporto e per darci l’opportunità di servirti meglio.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.