Ha annunciato il team di ProtonMail in un post sul blog che il tuo servizio di posta elettronica sicuro ora supporta la crittografia a curva ellittica (ECC) per aumentare la sicurezza e la velocità.
Secondo il post del blog, l'azienda ha lavorato per diversi mesi per impostare il supporto per nuovi metodi crittografici che offrono un'esperienza più veloce con sicurezza uguale o maggiore.
ECC arriva a ProtonMail
La crittografia a curva ellittica è il sistema crittografico più avanzato disponibile e il team di ProtonMail ora rende questa tecnologia disponibile a tutti gli utenti su tutte le applicazioni web, mobili e desktop del servizio di posta elettronica.
ProtonMail ha costruito una reputazione per la sicurezza della posta elettronica, la privacy e la facilità d'uso.
L'azienda ha deciso di includere la crittografia a curva ellittica oltre alla crittografia RSA. Tuttavia, ora il file ECC diventerà lo standard predefinito per tutti i nuovi indirizzi in ProtonMail e il team di ProtonMail offre agli utenti esistenti, pubblicando il loro post sul blog, l'opportunità di aggiornare i loro indirizzi RSA.
ECC è uno dei tipi più potenti di crittografia.
È la prossima generazione di crittografia a chiave pubblica e si basa sulla matematica. Fornisce una base molto più sicura rispetto ai sistemi di crittografia a chiave pubblica di prima generazione come RSA.
L'ECC potrebbe essere uno standard futuro
Sempre più siti web utilizzano ECC per proteggere tutto, dalle connessioni HTTPS dei clienti al modo in cui i dati vengono trasmessi tra i data center.
Secondo il team di ProtonMail, se l'utente è preoccupato di garantire il massimo livello di sicurezza mantenendo le prestazioni, ECC è una scelta intelligente.
Secondo il post del blog, gli utenti potrebbero già utilizzare questa crittografia in altri servizi, come WhatsApp, Chrome, Firefox, Opera e Tor.
Il sistema di crittografia a chiave pubblica basato su RSA, anch'esso basato sulla matematica, è stato lo standard nel campo per decenni.
La crittografia a curva ellittica (ECC) è più sicura
Secondo il team di PrtonMail, i sistemi crittografici a chiave pubblica, siano essi curve RSA ad alto bit o curve ellittiche, sono estremamente sicuri.
Tuttavia, per hackerare con successo qualsiasi sistema di crittografia, l'unico modo pratico è sfruttare i punti deboli della sua implementazione, ha scritto il team.
"Con ECC, ci sono solo due attacchi noti, uno che sfrutta i generatori di numeri casuali e l'altro che sfrutta cose come il consumo di energia del dispositivo per raccogliere indici sulle chiavi. Questi due elementi sono ben compresi e sono stati mitigati per anni ", ha scritto il team.
“Abbiamo scelto un particolare sistema di curve ellittiche chiamato X25519, che è veloce, sicuro e particolarmente resistente agli attacchi di sincronizzazione. "È facile da implementare e, per quel che vale, non è oggetto di rivendicazioni di brevetto", ha aggiunto il team.
In attesa dell'arrivo dei computer quantistici, l'azienda ha adottato le chiavi ECC che diventeranno le chiavi predefinite per tutti i nuovi indirizzi in ProtonMail. L'azienda invita gli utenti che dispongono già di un account ProtonMail ad aggiornare le proprie chiavi RSA per ogni indirizzo e-mail.
Anche i vecchi account potranno godere di ECC
Per aggiornare il tuo account, sDovrebbero seguire solo le seguenti istruzioni:
- Connettiti al tuo account ProtonMail esistente
- In esso dovrebbero andare impostazioni
- accesso menu chiave
- fare clic sul pulsante «Aggiungi nuova password» e seleziona l'indirizzo a cui desideri aggiungere le chiavi ECC e fare clic su Avanti
- Quindi seleziona "X25519 (Modern, Fast, Secure)" e quindi fare clic su genera chiavi . Gli verrà chiesto di inserire la password del proprio account.
- Nella riga della chiave ECC, fare clic su dal menu a discesa e seleziona "Rendi principale"
Questo renderà ECC la chiave predefinita per questo indirizzo email.
L'azienda consiglia di non eliminare le vecchie chiavi RSA, poiché così facendo si perde la capacità di decrittografare tutte le e-mail esistenti.