Ecco come forniamo un servizio email altamente sicuro.
La crittografia punto-punto è un metodo per rendere sicuri i dati trasmessi da un mittente al destinatario. Con la crittografia punto-punto i dati sono protetti dal sistema di origine e solamente il destinatario potrà decifrarli. Nessun intermediario può leggere o alterare questi dati. Perciò questo metodo assicura un alto livello di protezione per le vostre comunicazioni.
Messaggi cifrati tramite password
Con i messaggi crittografati da password, una password concordata tra il mittente e il destinatario protegge il messaggio. Questa operazione è detta crittografia simmetrica della password. Consente di inviare e-mail crittografate a persone che non sanno come utilizzare le chiavi di crittografia PGP. Il destinatario riceverà un link per decifrare il messaggio sui server di Mailfence. La password condivisa deve raggiungere il destinatario attraverso un altro mezzo di comunicazione. Per saperne di più.
Firme digitali
Una firma digitale è l'equivalente in rete di una firma autografa, anzi è più affidabile. Una firma digitale impedisce l'alterazione del messaggio in transito e fornisce assoluta autenticità e integrità a tutti i vostri messaggi. Per maggiori informazioni, consultate l'articolo in inglese "end-to-end encryption and digital signatures" nel nostro blog.
Sei un utente avanzato? Consulta gli articoli OpenPGP encryption best practices e digital signature best practices per migliorare l'utilizzo della crittografia nel suo insieme.
Portachiavi integrato
Il portachiavi si trova direttamente nel vostro account e permette la generazione e gestione delle chiavi OpenPGP. Non necessita di plug-in, né di estensioni. Il portachiavi vi permette di generare una coppia di chiavi OpenPGP, ma anche di importare le vostre già esistenti. Il nostro portachiavi fornisce un ambiente facile e sicuro di gestione delle chiavi sia di base che avanzata. Potete anche generare o importare delle coppie di chiavi multiple, caratteristica che non viene fornita da altre webmail.
Autenticazione a due fattori
L'autenticazione a due fattori (2FA) è un tipo di autenticazione a più fattori, in cui l'utente fornisce allo stesso tempo un dato che conosce e un dispositivo che possiede. In questo modo l'account viene protetto nel caso in cui la password venga compromessa, aggiungendo un secondo livello di autenticazione.
Accesso sicuro
Imponiamo tutte le connessioni ai nostri server tramite la crittografia Transport Layer Security (SSL/TLS), sia per i servizi web che per l'accesso al client di posta elettronica IMAP / POP / SMTP. Ciò impedisce intercettazioni, manomissioni e falsificazioni di messaggi di qualsiasi comunicazione tra il vostro dispositivo e i nostri server. Forniamo anche Perfect Forward Secrecy (PFS) per le nostre connessioni crittografate (HTTPS) per garantire che, anche nell'improbabile caso di una violazione della sicurezza, nessuna comunicazione precedente possa essere decriptata. Tutte le connessioni da browser che supportano PFS sono state protette dal lancio del nostro Servizio. Su tutte le nostre pagine web viene attivato anche HTTP Strict Transport Security (HSTS). HSTS richiede a tutti i browser moderni di connettersi ai nostri server solo tramite una connessione sicura, anche se si tenta di accedere a una pagina non sicura tramite segnalibro, link o URL.
Crittografia forzata dei messaggi in uscita (SMTP)
Quando si inviano e-mail di testo “in chiaro”, esse possono essere intercettate e lette sul tragitto per il destinatario. Ecco perché usiamo la crittografia TLS. Questo riduce il rischio di intercettazioni passive, manomissioni o contraffazioni. Purtroppo questo funziona solo quando il server ricevente supporta TLS. Allo stesso modo, accettiamo connessioni crittografate per il recapito della posta ai nostri server.
Validazione estesa del messaggio (SPF, DKIM, ecc.)
Convalidiamo i messaggi in ingresso utilizzando i due standard seguenti:Sender Policy Framework (SPF) protegge dalla contraffazione degli indirizzi del mittente, detta anche spoofing, consentendo a un proprietario di dominio di pubblicare gli indirizzi IP dei server di posta che utilizza.Purtroppo non tutti i proprietari di dominio sono disposti o in grado di pubblicare record SPF stretti. Questo è il caso in cui consentono regolarmente ad aziende terze di email marketing di inviare e-mail per conto loro.Il secondo sistema di verifica, DKIM (Domain Keys Identified Mail), consente al server del mittente di includere nel messaggio una firma digitale che un server destinatario può convalidare.Un messaggio che non può essere convalidato non significa necessariamente vi sia un problema, ma certamente dovrebbe attivare un allarme.
Utilizziamo programmi che considerano seriamente la sicurezza
Usiamo sistemi operativi e software open source che prendono sul serio la sicurezza. Tuttavia, il software può avere dei difetti. Nella maggior parte dei casi, un aggiornamento per un problema di sicurezza sarà disponibile entro pochi minuti/ore dal report originale. Eseguiamo l'aggiornamento non appena è disponibile e convalidato.
Hosting in locale e controllo totale dei nostri server
I nostri server si trovano in Belgio (Europa) e abbiamo su di essi il pieno controllo. Non utilizziamo un intermediario o un terzista per gestirli e non consentiamo alcun accesso di terze parti. Il data center utilizza la sicurezza biometrica e ulteriori misure di sicurezza avanzate come la sorveglianza delle telecamere, grandi recinzioni, guardie di sicurezza. Se uno dei nostri sistemisti ha bisogno di accesso fisico a un server, deve accedere e superare la sicurezza biometrica. Solo pochi membri del nostro staff tecnico sono autorizzati ad accedere al data center.
E non è tutto
Usiamo molte altre misure di sicurezza convenzionali e non convenzionali, che non possono essere tutte spiegate qui. Il nostro obiettivo è quello di fornire la massima protezione ai nostri utenti contro tutte le possibili minacce e il team di sicurezza Mailfence lavora duramente proprio per questo. Sul nostro blog pubblichiamo anche suggerimenti sulla sicurezza, le prassi migliori e le misure precauzionali che tutti gli utenti dovrebbero utilizzare per proteggere la privacy dei loro dati online.
Limitazioni
Infine, come qualsiasi altro servizio, non siamo perfetti e abbiamo dei limiti. Il nostro modello di minaccia fornisce un resoconto dettagliato delle minacce da cui Mailfence vi protegge e non. Non possiamo affermare che il nostro sistema sia sicuro al 100% - nessuno può offrire quel livello di sicurezza - ma lavoriamo sodo per offrirvi il più alto livello di protezione possibile.