Tres eines senzilles per xifrar els correus electrònics: Tutanota, ProtonMail i Mailvelope

Envieu missatges segurs de franc, sense renunciar al correu web ni al compte de Gmail

PREOCUPACIÓ A EUROPA 
 Les autoritats europees  es reuniran divendres  a Dublín amb membres del govern d'Obama per parlar del suposat ciberespionatge.
Enric Borràs
16/04/2015
5 min

BarcelonaEdward Snowden ens va fer caure la bena dels ulls fent públic fins a quin punt l'Agència Nacional de Seguretat dels EUA, en connivència amb les principals empreses d'internet, poden espiar-nos de manera massiva i indiscriminada. I això sense comptar les altres agències d'espionatge de qualsevol estat. Per millorar la seguretat de les vostres comunicacions la millor opció és xifrar-les. Pot semblar complicat, i en alguns casos ho és, però serveis de correu web com Tutanota i ProtonMail ho fan molt senzill i l'extensió per al navegador web Mailvelope us permet, fins i tot, continuar fent servir el vostre correu web habitual. Totes tres eines són gratuïtes, com a mínim d'entrada.

Des que Snowden va fer les primeres filtracions ha anat augmentant la demanda de serveis de correu electrònic, xat i missatgeria segurs, però la majoria d'internautes encara no fan servir eines de comunicació íntegrament xifrada, entre altres raons, perquè moltes són una mica complicades de fer servir. Snowden es va trobar amb aquest mateix problema quan va intentar que el periodista Glenn Greenwald fes servir GPG/PGP, l'estàndard d'internet pel que fa al xifratge. Greenwald ni tan sols es va aclarir amb el vídeo anònim que Snowden li va fer arribar perquè aprengués a xifrar, encara que no és estrany, tot plegat semblava força complicat, tal com podeu veure:

Snowden i la majoria dels qui volen xifrar els seus correus electrònics fan servir sistemes de criptografia asimètrica o de clau pública basats en el programa PGP de Phil Zimmermann. Ja té gairebé un quart de segle però el sistema s'ha anat actualitzant i continua completament vigent en el GPG, el seu hereu, un programa lliure que s'ha convertit en un estàndard en el xifratge de correus electrònics. Tot i això aquests programes estan pensats per a usuaris que fan servir clients de correu electrònic com el Thunderbird o l'Outlook, que descarreguen els seus correus electrònics, i la majoria d'internautes han optat pel correu web. Per això tot seguit us expliquem tres serveis que duen el xifratge al correu web.

Mailvelope

Un dels mètodes més senzills per dur la tecnologia PGP que fa servir Snowden al vostre compte de Gmail és Mailvelope, una extensió per als navegadors Firefox i Chrome que s'ha escampat força en poc temps, sobretot als EUA. Aquí podeu trobar les instruccions –en català– sobre com instal·lar-la i fer-la servir. El principal avantatge que té és que podreu mantenir la vostra adreça de correu electrònic habitual i que és compatible amb els principals proveïdors de correu web, com Yahoo! i Gmail. A més, com que és compatible amb la tecnologia PGP, es pot fer servir per enviar i rebre correus amb qualsevol que usi algun dels programes que la fan servir.

Mailvelope

Amb Mailvelope els correus continuen emmagatzemats als servidors de Google, però com que hi estan xifrats, si feu servir bé l'extensió, és molt difícil que els pugui desxifrar algú. Ara, tot i que podreu continuar comunicant-vos amb qualsevol persona que no faci servir xifratge tal com ho fèieu sempre, només podreu enviar correus electrònics xifrats a qui faci servir Mailvelope o algun sistema basat en PGP. Mailvelope és de codi obert: això vol dir que qualsevol informàtic pot descarregar-se'n el codi i comprovar que funciona com els qui l'han fet diuen que ho fa i, sobretot, que no té cap 'backdoor' que permeti accedir a les vostres dades.

Tutanota

Si esteu disposats a canviar de correu electrònic o obrir una adreça nova, Tutanota pot ser una bona opció: és un servei alemany gratuït –tot i que pot oferir serveis 'premium' de pagament–, que garanteix correus electrònics xifrats des del navegador de l'emissor fins al del receptor, que no guarda la contrasenya per accedir a la vostra bústia –i per tant no la pot donar a cap govern que la reclami– i, sobretot, que també és de codi obert. Tutanota no emmagatzema les contrasenyes dels usuaris, només una empremta o resum que es crea quan la introdueixen i que no es pot crear de cap altra manera, així s'assegura que qui accedeix al seu servei sap de veritat la paraula clau i que encara que rebi una ordre judicial per desxifrar els correus no ho podrà fer. Això sí, si us oblideu de la contrasenya ja us podeu oblidar també del compte de correu: l'haureu perdut per sempre.

Tutanota

Tutanota és la resposta de codi obert a ProtonMail, però no fa servir tecnologia PGP. Això vol dir que els correus electrònics que s'envien amb aquest servei no els pot desxifrar un usuari que faci servir qualsevol de la majoria de sistemes de xifratge actuals. Sembla que això limita molt el servei però no és ben bé així: de fet, podeu enviar un correu xifrat a qualsevol, amb Tutanota, tingui activat o no qualsevol sistema de xifratge. Senzillament, quan envieu un correu electrònic a algú que no tingui un correu Tutanota podeu afegir-hi una contrasenya de manera que només el podrà llegir si la sap. Quan rebi el correu amb el missatge confidencial podrà clicar a un enllaç que li obrirà la pàgina on, si sap la contrasenya, podrà llegir el correu i, si ho vol, contestar-lo també de manera xifrada.

Tot i que la interfície de la bústia de correu de Tutanota no és gaire completa, el servei també compta amb aplicacions senzilles i fàcils de fer servir per a mòbils (Android i iOS) que la fan molt útil per als que consulten el correu tant a l'ordinador com al telèfon.

ProtonMail

ProtonMail té els servidors a Suïssa i això, segons els seus creadors, el fa molt segur a causa de les lleis d'un país conegut per protegir la privacitat dels seus ciutadans –i dels visitants amb diners–. També és un servei de correu electrònic web, de manera que us caldrà crear-hi una adreça nova, però per fer-ho primer l'haureu de demanar: és un servei en fase 'beta' i hi ha una llista d'espera força llarga de gent que vol provar-lo; pot trigar mesos. Això sí, també funciona de franc, amb opcions 'premium' per als qui vulguin pagar.

Protonmail

Una de les principals diferències amb Tutanota és que sí que fa servir tecnologia PGP, però no és de codi obert, tot i que ha passat auditories d'empreses externes. Això vol dir que un informàtic qualsevol no pot comprovar el codi per assegurar-se que és tan segur com diuen. Tot i això el cofundador de ProtonMail Andy Yen assegura que el seu sistema és més segur perquè fa servir PGP, que és de codi obert i té una comunitat de desenvolupadors que l'actualitza i el manté perquè sigui segur.

La interfície de la bústia de correu des d'on enviareu i rebreu correus electrònics està molt més ben acabada que la de Tutanota, i té una carpeta d'esborranys, però per ara no compta amb aplicacions per als mòbils, tot i que sempre es pot fer servir des del navegador del telèfon. ProtonMail també permet enviar correus electrònics a algú que no tingui activat cap sistema de xifratge, però –de moment– no que el receptor contesti també amb un correu xifrat.

stats