Siamo convinti che ogni utente ha il diritto di sapere esattamente da quali minacce Mailfence lo protegge e da quali no. Perciò abbiamo creato questo modello di esempio.
Intercettazione della vostra connessione a internet
Le comunicazioni tra i vostri dispositivi e i server di Mailfence sono protette da crittografia SSL/TLS con un certificato. Questo significa che se una terza parte tenta di intercettare le vostre comunicazioni, non potranno facilmente decifrare il vostro traffico telematico tra i vostri dispositivi e il sito di Mailfence. Questo è particolarmente importante specialmente se usate un computer in una rete pubblica, oppure su una rete wi-fi non protetta.
Sorveglianza di massa
Perfetto per un individuo (o azienda) che NON vuole che il governo (o altri attori non statali) abbia accesso a tutte le sue e-mail in qualsiasi momento. Mailfence non funziona come i giganteschi operatori americani (Google, Microsoft, Yahoo) che scansionano e archiviano continuamente tutte le vostre conversazioni. La nostra tecnologia di crittografia punto-punto (end-to-end, E2EE) è progettata per proteggervi da chiunque tenti di compromettere la privacy della vostra email consentendo solo a un destinatario designato di leggere il messaggio decriptandolo con una chiave privata.
Falsificazione dei messaggi/Tentativi di modifica
La firma digitale Mailfence fornisce autenticità assoluta e non ripudio (il mittente non può negare di aver inviato il messaggio). Mailfence è unico nell'offrire la triade completa ai suoi utenti: Riservatezza, Integrità e Disponibilità. Questo lo rende una piattaforma ideale, non solo per gli appassionati di privacy, ma anche per i professionisti (medici, ingegneri, avvocati, giornalisti, insegnanti, studenti, ecc.) che vogliono esercitare la loro libertà online.
Account compromesso
Se la password dell'account viene compromessa, la frase segreta della chiave privata impedirà a un utente malintenzionato di eseguire qualsiasi attività relativa alla crittografia: leggere eventuali messaggi di posta elettronica crittografati ricevuti, inviare messaggi crittografati e/o con firma digitale, eseguire operazioni sull'archivio delle chiavi.
Furto di dati
Nell'improbabile caso in cui un avversario (Stato o anche un attore non statale) in qualche modo violasse i nostri server e ottenesse i dati memorizzati sui nostri server, tutti i vostri contenuti crittografati rimarranno protetti e illeggibili poiché la decriptazione richiede l'uso della vostra chiave privata che è protetta dalla frase segreta (che solo voi conoscete). Inoltre, per evitare che un avversario forte possa “spezzare” una chiave privata, la lunghezza predefinita di ogni coppia di chiavi generata è stata impostata su 4096 bit (generati con una forte entropia). Alcuni diranno che 4096 bit fornisce solo un po' di sicurezza in più rispetto a 2048 bit - beh, diciamo che vale la pena afferrare quel bit in più.
Mailfence non vi proteggerà da:
Dispositivi compromessi
Se il vostro dispositivo è stato compromesso da un malware, keylogger ecc. (abbastanza possibile in questi giorni con così tanti forti avversari di Stato) allora la crittografia punto-punto o altre misure di sicurezza sono inutili. Infatti, tale avversario potrebbe utilizzare il vostro account per falsificare ulteriormente la vostra identità e danneggiare la vostra presenza online su larga scala. Date regolarmente un'occhiata ai "suggerimenti" nel nostro blog per seguire le migliori prassi.
Frase segreta compromessa o dimenticata
Sfortunatamente, questo accade. Se la vostra frase segreta è stata compromessa (diciamo tramite un malware, keylogger o attraverso l'uso di cattive prassi, come scriverla da qualche parte o inviarlo come testo in chiaro), o se l’avete semplicemente dimenticata, allora siete in guai seri. Non saremo in grado di aiutarvi in alcun modo, se non per esortarvi a cambiare la frase segreta o semplicemente revocare quella coppia di chiavi e usarne una nuova.
Attacco di alto livello di tipo MITM (Man-in-the-Middle)
Tali attacchi sono così sofisticati e complessi che si presume che solo gli avversari di alto livello (attori statali) siano in grado di eseguirli. In un attacco Man-in-the-Middle di alto livello contro Mailfence, l'avversario trasformerebbe Mailfence in un clone, ad esempio falsificando il nostro certificato (molto difficile, ma non impossibile) o autenticando gli utenti su falsi presupposti. Al fine di compromettere i vostri dati, l'avversario dovrebbe anche falsificare tutti i servizi Mailfence. Abbiamo massimizzato la nostra protezione contro tali attacchi offrendo la possibilità di verificare il nostro certificato SSL/TLS.
Attacco potente finanziato da un'entità statale (DDoS, scardinamento della crittografia, utilizzo di backdoor, ecc.)
Un attacco DDoS (Distributed Denial of Service) è in genere finalizzato all'arresto di un intero servizio (sito web). Negli oltre 20 anni in cui abbiamo operato un servizio di messaggistica cloud, siamo stati esposti a tali minacce e abbiamo gradualmente perfezionato la nostra difesa contro di essi. Altri attacchi comuni finanziati da uno Stato come rompere la crittografia, impiantare una backdoor o inviarvi un codice Javascript malevolo potrebbero anche accadere - come dice il proverbio "niente è impossibile". Tuttavia, abbiamo fatto tutto quanto (umanamente) possibile per mitigare tali minacce.