Nota: la protezione post-quantistica verrà implementata gradualmente in Proton Mail. Se non vedi ancora l’opzione nel tuo account, non devi fare nulla. Sarà disponibile a breve.
L’era quantistica non è più un lontano esperimento mentale. I computer quantistici — sistemi informatici avanzati progettati per risolvere problemi complessi che i computer classici non possono gestire — non sono ancora in grado di violare la crittografia che protegge le email oggi. Ma il rischio è abbastanza concreto che i team di sicurezza, gli organismi di standardizzazione e i fornitori di tecnologia si stiano già preparando per ciò che verrà adottando la crittografia post-quantistica.
La protezione post-quantistica è ora disponibile in Proton Mail, su tutti i piani, compreso quello gratuito. Una volta attivata, Proton Mail genererà e utilizzerà chiavi predisposte per il post-quantum per le nuove email crittografate, per proteggere i tuoi messaggi personali e le comunicazioni aziendali dalle minacce odierne e da un futuro in cui l’attuale crittografia a chiave pubblica potrebbe non essere più sufficiente.
Non usi ancora Proton Mail? Crea un account gratuito.
Cosa cambia in Proton Mail
Proton Mail utilizza da tempo OpenPGP con chiavi ECC (Elliptic Curve Cryptography) e RSA (Rivest-Shamir-Adleman) per proteggere le email crittografate, che rimangono sicure contro i computer di oggi. Ma i computer quantistici su larga scala potrebbero violare tali schemi utilizzando algoritmi come quello di Shor, una tecnica di calcolo quantistico progettata per risolvere i tipi di problemi matematici che rendono sicuri RSA ed ECC.
Per prepararci a questo futuro, Proton Mail ora supporta chiavi crittografiche che resistono alla crittografia post-quantistica (PQC). Scopri come attivare la protezione post-quantistica in Proton Mail con pochi semplici passaggi.
L’attivazione della PQC aiuta a proteggere le nuove email crittografate d’ora in avanti e abbiamo in programma di rincrittografare le email più vecchie in futuro. Come per le chiavi esistenti, le chiavi PQC possono comunque essere gestite in modi familiari. Potrai generare altre chiavi PQC in seguito, e queste possono essere contrassegnate come obsolete o compromesse proprio come le chiavi RSA o ECC.
Come parte di questo lavoro, stiamo anche aggiungendo il supporto per OpenPGP v6, il framework più recente che permette il supporto di algoritmi moderni, inclusa la crittografia post-quantistica.
Stiamo inoltre standardizzando le email crittografate a prova di quantum in tutto l’ecosistema aperto delle email, includendo progetti come Thunderbird, in modo che queste protezioni possano funzionare tra diversi fornitori — non solo all’interno di Proton — e aiutare le persone a rimanere al sicuro a prescindere dal servizio email che utilizzano.
Perché prepararsi ora agli attacchi post-quantistici?
L’era quantistica potrebbe non essere ancora arrivata, ma un aggressore può raccogliere dati crittografati oggi e conservarli per il futuro, sperando di decriptarli una volta che le capacità quantistiche miglioreranno e si diffonderanno. Questo è uno dei motivi per cui la migrazione è già iniziata in tutto il settore.
Le transizioni di sicurezza più importanti iniziano solitamente prima che il grande pubblico vi presti attenzione. Quando diventano ovvie per tutti, le organizzazioni che hanno aspettato sono già rimaste indietro.
Con il supporto alla crittografia post-quantistica in Proton Mail, stiamo facendo un passo proattivo per aiutare a proteggere le email crittografate contro le minacce di domani, senza compromettere le garanzie di privacy che contano oggi.
Non usi ancora Proton Mail? Crea un account gratuito.
