Proton

Il mese scorso, sviluppatori di numerosi progetti correlati a OpenPGP si sono riuniti presso la sede di Proton a Ginevra per lavorare insieme e discutere il futuro dell’email crittografata utilizzando lo standard OpenPGP. Proton si è offerta di ospitare la sesta edizione del summit (normalmente) annuale dopo l’ultimo incontro a Berlino nel 2019. Tuttavia, quell’incontro è stato rimandato a causa della pandemia. Ora, con la fine dei lockdown in tutta Europa, abbiamo finalmente potuto riunirci di nuovo.

Erano presenti sviluppatori di progetti come Thunderbird(nuova finestra), Enigmail(nuova finestra) e Proton Mail(nuova finestra), implementazioni di OpenPGP come Sequoia-PGP(nuova finestra), PGPainless(nuova finestra), OpenPGP.js(nuova finestra) e GopenPGP(nuova finestra), e l’Ufficio Federale Tedesco per la Sicurezza dell’Informazione (BSI) BSI(nuova finestra). I temi di discussione variavano dall’aggiunta della crittografia post-quantistica a OpenPGP al miglioramento dell’usabilità dell’email crittografata.

Il momento è stato fortunato poiché lo standard OpenPGP (RFC 4880) è attualmente nelle fasi finali di ricezione di un “aggiornamento crittografico”, che modernizza i primitivi crittografici utilizzati nello standard, aggiungendo algoritmi di firma e crittografia più sicuri. Il risultato di ciò sarà pubblicato come un nuovo RFC nel prossimo futuro. Le discussioni si sono quindi concentrate anche su potenziali temi futuri per la standardizzazione dopo che quel lavoro sarà completato, in un possibile “re-chartering” del Gruppo di Lavoro OpenPGP.

Alcune idee includevano l’inoltro automatico delle email in arrivo quando il destinatario è “fuori ufficio” in modo sicuro (senza la necessità di condividere la chiave privata) oltre al miglioramento della sicurezza e delle prestazioni dell’archiviazione delle email attraverso la rielaborazione simmetrica delle email per lo stoccaggio. Sono stati discussi anche la protezione dell’intestazione (ad esempio, la crittografia degli oggetti) e la segretezza in avanti, tra gli altri argomenti.

Migliorare lo standard OpenPGP e standardizzare queste nuove caratteristiche è importante per garantire la continua interoperabilità tra diversi provider di email, anche quando le email sono crittografate. Questo è particolarmente rilevante nell’attuale discussione sull’interoperabilità versus la crittografia end-to-end: è possibile raggiungere entrambi gli obiettivi, come dimostra la comunità OpenPGP, anche se ciò richiede uno sforzo dedicato. Incontri come l’OpenPGP Email Summit aiutano a facilitare discussioni aperte tra le parti interessate.

Un internet migliore richiede una crittografia open-source forte

Proton è un forte sostenitore degli standard aperti e del software open-source. Aprire le proposte alla revisione tra pari migliora la qualità e la sicurezza e si integra bene con il nostro background di fisici e scienziati. Ecco perché abbiamo reso tutte le app di Proton open source(nuova finestra) e le abbiamo sottoposte a numerosi audit di terze parti.

Manteniamo anche le librerie di crittografia open-source OpenPGP.js e GopenPGP(nuova finestra). Riteniamo che il mantenimento di queste librerie di crittografia sia una parte fondamentale del nostro lavoro per creare un internet migliore in cui la privacy sia la norma. Se la crittografia forte è interoperabile, facile da usare e liberamente disponibile, è più semplice per gli sviluppatori creare app più riservate per impostazione predefinita, il che beneficia tutti.

Nel complesso, il summit è stato molto utile e produttivo. Ci ha permesso di fare progressi significativi sui temi precedentemente menzionati. Inoltre, sono stati presi impegni concreti da parte nostra e di altri per lavorare sull’email crittografata nel frattempo.

Ringraziamo tutti coloro che hanno partecipato al summit e speriamo di vedere tutti di nuovo (e altri per la prima volta) al prossimo!

Articoli correlati

A phone screen with a speech bubble with a phone number in it
en
Your email address and passwords aren't the only information hackers can use to scam you. Here's what someone can do with your phone number — and how to protect it.
A web application screen with an unlock icon in the bottom right corner
en
Your best defense against a data breach could be improving your web application security: Find out how Proton Pass can help.
Investigative journalist Vegas Tenold explains the gear he uses to protect his privacy and stay safe.
en
  • News sulla privacy
Follow investigative journalist Vegas Tenold as he explains his gear and how it keeps him safe from surveillance as he works in the field.
Coinbase, the largest Bitcoin exchange in the US, suffered a data breach
en
  • News sulla privacy
  • Proton Wallet
Coinbase employees sold sensitive personal information to attackers, including government IDs and BTC transaction history. Proton Wallet is built to avoid these risks.
Whistleblower's whistle. Journalists must use secure channels to communicate with whistleblowers.
en
Whistleblowers risk everything to expose the truth. This guide helps journalists keep their sources safe using secure tools like Proton Mail, Signal, and SecureDrop.
An image showing a phone screen with a child icon and three icons with '17+' '8-12' and '3-5' to indicate age ratings
en
  • Guide sulla privacy
Parents can help their children develop healthy screen habits by learning about dark design patterns — Proton investigates how