Quando si invia un’email di norma non viene utilizzata alcuna forma di crittografia end-to-end. Si può certamente usare un provider di posta che supporta l’utilizzo del protocollo TLS (ne parlammo qui anni fa: Email: SSL, TLS e STARTTLS. Differenze e perché usarli) oppure ricorrere a una webmail fruibile da browser via HTTPS ma, come ha spesso ricordato anche Google, difficilmente il messaggio viene trasferito in forma cifrata lungo tutto il percorso dal mittente al destinatario: Posta Gmail più sicura con la crittografia dei messaggi.
Non tutti i provider che mettono a disposizione una casella di posta TLS poi scambiano le email degli utenti in forma cifrata con i server MTA (mail transfer agent) dei provider verso i quali è diretto il messaggio.
Nell’articolo Posta Gmail più sicura con la crittografia dei messaggi abbiamo visto come è possibile proteggere le email usando un approccio end-to-end, anche per difendersi dalle attività di scansione automatica del contenuto dei messaggi poste in essere da alcuni provider, Google compresa (vedere i termini di servizio).
La buona notizia è che a partire da Thunderbird 78, release che sarà rilasciata in versione finale durante l’estate 2020, il client di posta Mozilla supporterà direttamente lo standard OpenPGP. Gli utenti che ancora oggi usano l’estensione Enigmail, della quale abbiamo spesso parlato in passato, potranno così crittografare i messaggi da Thunderbird senza installare componenti aggiuntivi.
Peccato che la decisione di aggiungere il supporto per OpenPGP in Thunderbird sia stata assunta solamente oggi: una mossa simile, presa qualche anno fa, avrebbe permesso agli utenti di comprendere il valore, l’utilità e la sicurezza di un’efficace soluzione per la crittografia asimmetrica, impiegabile con qualunque provider senza doversi rivolgere a soluzioni di terze parti.