Sicurezza della posta elettronica, ci pensa E.D.E.R.A.

Anteprima tecnica del sistema che promette di blindare le comunicazioni digitali attraverso un’architettura "Privacy-by-Design".

Nel panorama attuale della cybersecurity, dove le vulnerabilità dei protocolli e-mail tradizionali (SMTP, IMAP, POP3) sono sempre più esposte ad attacchi di man-in-the-middle e data breach, emerge un nuovo protagonista italiano, Bug Fixing s.r.l. che ha realizzato E.D.E.R.A. (Email Dangerous Evaluation Risk Assessment).

Il sistema, prossimo alla commercializzazione, si presenta non come un semplice client di posta, ma come un ecosistema di strumenti integrati per la gestione sicura del dato.

Attraverso il portale ufficiale www.ederaproject.it, il team di sviluppo ha delineato i pilastri di questa tecnologia che mira a risolvere il paradosso della posta elettronica: essere uno strumento universale ma intrinsecamente insicuro.

Architettura

E.D.E.R.A. basa la sua architettura sulla sandox che funge da visualizzatore di email.

A differenza dei provider mainstream che scaricano dati sugli hard disk, E.D.E.R.A. è un ponte che funge da visore e che comunica tra mailserver remoto e ram di sistema.

Questa impostazione, di fatto, permette la visualizzazione e gestione delle email senza doverle salvare in locale.

Sono evidenti gli enormi vantaggi di questo approccio innovativo, i malware delle email non possono mai raggiungere il sistema operativo, viceversa un malware presente nel pc non può mai accedere alle email e nemmeno potrà trovarle salvate.

Utilizzando il loopback (127.0.0.1) per la gestione dell'interfaccia, il traffico sensibile rimane confinato all'interno del sistema, in questo modo si elimina ogni transito di dati sulla rete Wi-Fi, rendendo impossibili gli attacchi Man-in-the-Middle.

E.D.E.R.A. è un progetto open source e distribuito gratuitamente.

Sarà possibile aggiungere altri layers di protezione, che vanno da antimalware integrati, protocolli di cifratura, e l’ A.I. in grado di analizzare le email prima che possano essere aperte, attribuire un punteggio di rischio e l’analisi completa del corpo email e dei suoi allegati.

L’Ai di E.D.E.R.A. è multi LLM, più modelli sono utilizzati in contemporanea e ognuno si occupa di una specifica funzione, oltre alla sicurezza, l’ AI si occupa anche di garantire la tua privacy scovando e neutralizzando i pixel e tracker.

Il lancio è previsto per il mese di aprile 2026.