Dalle foto delle vacanze alla nostra cronologia degli acquisti fino alle corrispondenze personali, le nostre email contengono una grande quantità di informazioni sensibili.
È quindi fondamentale mantenere sicura la tua casella di posta e i messaggi. Questo è più difficile di quanto sembri, poiché l’email è stata inventata e ampiamente adottata nei primordi di Internet, prima che venissero sviluppate molte delle odierne migliori pratiche di sicurezza.
Come per tutti i contenuti digitali, il modo migliore per mantenere le email sicure è utilizzare la crittografia — algoritmi complessi che impediscono a chiunque di leggere il contenuto a meno che non disponga delle corrette chiavi di crittografia.
In questo articolo, spieghiamo i diversi tipi di crittografia che la maggior parte dei servizi email utilizza per proteggere i tuoi messaggi e cosa fa Proton Mail per aggiungere un ulteriore strato di sicurezza e privacy.
Come viene crittografata l’email
La maggior parte dei servizi email moderni crittografa le email in due modi:
- Utilizzano la crittografia TLS/SSL durante il transito. Questa è la stessa crittografia utilizzata per proteggere i siti web HTTPS ed è la colonna portante di tutta la sicurezza su Internet.
- Utilizzano algoritmi di crittografia a chiave simmetrica come AES(nuova finestra) per archiviare le email. La maggior parte dei servizi email applica questa crittografia quando un’email viene memorizzata sui suoi server. Questo significa che il fornitore detiene le chiavi di crittografia, che può utilizzare per accedere alle tue email per scopi pubblicitari o in risposta a richieste di terze parti.
Anche Proton Mail crittografa le email in transito utilizzando TLS e le memorizza sui nostri server utilizzando OpenPGP (descritto di seguito), entrambi utilizzando implementazioni open-source affidabili di AES e RSA.
Tuttavia, miglioriamo il solito modello di crittografia delle email in diversi modi fondamentali:
- Tutti i messaggi inviati tra gli utenti di Proton Mail sono crittografati end-to-end (E2EE) in modo che nessuno tranne te e il(i) destinatario(i) inteso(i) possa accedere ai loro contenuti.
- Il supporto per la crittografia OpenPGP è integrato in Proton Mail(nuova finestra), rendendo semplice avere conversazioni E2EE con utenti non Proton Mail che utilizzano PGP.
- Offriamo anche una funzione di Email protette da password che ti permette di inviare email E2EE a chiunque.
- Tutte le email — comprese le email non E2EE che scegli di inviare non crittografate a persone che non utilizzano Proton Mail — sono memorizzate sui nostri server utilizzando la crittografia a zero accesso. Questo significa che non abbiamo alcun modo di leggere i tuoi messaggi, analizzarli per scopi pubblicitari o consegnarli a una terza parte.
Email crittografata end-to-end
La crittografia end-to-end significa che i contenuti delle tue email vengono crittografati sul tuo dispositivo prima di essere caricati sui nostri server e possono essere decifrati e letti solo dal destinatario inteso.
Questo è possibile grazie allo standard di crittografia email OpenPGP(nuova finestra), che utilizza la crittografia a chiave pubblica(nuova finestra) per trasmettere messaggi in modo sicuro tra individui. I messaggi vengono crittografati con la chiave pubblica del destinatario e possono essere decifrati solo utilizzando la loro chiave privata (a cui solo loro hanno accesso). Nessun altro (incluso Proton Mail) può accedere ai contenuti dei messaggi E2EE.
OpenPGP crittografa i contenuti dei messaggi e tutti gli allegati. Il soggetto e altri metadati non sono crittografati. Per consentire funzionalità avanzate (come la ricerca di email per linea di oggetto), la crittografia end-to-end di Proton Mail funziona allo stesso modo.
La crittografia end-to-end per i messaggi inviati tra utenti Proton Mail è automatica, e il nostro supporto integrato OpenPGP rende semplice inviare e ricevere messaggi PGP crittografati end-to-end a persone che utilizzano PGP con altri provider di email. Proton ti informa anche quando i tuoi messaggi sono protetti dalla crittografia end-to-end con un piccolo lucchetto blu (per altri utenti Proton Mail) o verde (per utenti OpenPGP).
Inoltre, offriamo una funzionalità di Email protette da password feature che ti permette di avere conversazioni crittografate end-to-end con chiunque, indipendentemente dal provider di email utilizzato. Il destinatario riceve un’email che lo informa che un messaggio crittografato lo sta aspettando sui nostri server.
Per leggere il messaggio, devono accedere utilizzando una password che hai precedentemente condiviso con loro. Una volta letto il tuo messaggio, possono rispondere con un messaggio che è anch’esso crittografato end-to-end.
Scopri di più sulle Email Protette da Password(nuova finestra)
Email crittografate con accesso zero
È anche possibile inviare e ricevere email non crittografate a e da utenti non Proton Mail. Queste sono protette in transito verso i nostri server usando la crittografia TLS e di solito sono anche protette in transito verso i server del servizio email del destinatario usando TLS (tutti i principali servizi email supportano le connessioni TLS oggi).
Scopri di più sulla crittografia TLS(nuova finestra)
Come i messaggi vengono memorizzati sui server email del destinatario, però, dipende dal loro servizio.
Tutti i messaggi (in entrata o in uscita) memorizzati sui server di Proton Mail, siano essi E2EE o meno, sono protetti usando la crittografia con accesso zero.
Sono crittografati usando la tua chiave pubblica e possono essere decifrati solo localmente sul tuo dispositivo(i) usando la tua chiave privata (che, per un’ulteriore sicurezza, è di per sé crittografata(nuova finestra) usando AES-256 e protetta con una password che è hashata con bcrypt).
Questo significa che non possiamo accedere ai contenuti di nessun messaggio memorizzato sul nostro server.
Scopri di più sulla crittografia con accesso zero(nuova finestra)
Crittografia open-source
Rendere le nostre app open source fornisce trasparenza permettendo a chiunque di esaminare il codice software alla ricerca di problemi. Tutte le app Proton Mail sono completamente open source e sono state verificate indipendentemente(nuova finestra) da professionisti della sicurezza.
Inoltre, utilizziamo solo librerie crittografiche open-source affidabili per implementare AES, RSA e OpenPGP per proteggere le tue email.
In aggiunta a ciò, Proton Mail è il mantenitore ufficiale(nuova finestra) di OpenPGP.js(nuova finestra), la libreria di crittografia email JavaScript più utilizzata al mondo, e di GopenPGP(nuova finestra), una libreria wrapper OpenPGP di alto livello sviluppata da Proton Mail.
La tua email è sicura con Proton Mail
A differenza della maggior parte dei servizi email, Proton Mail considera i tuoi dati qualcosa da proteggere, non da sfruttare. Ecco perché applichiamo la crittografia con accesso zero a tutte le email sui nostri server e rendiamo semplice inviare email crittografate end-to-end sia agli utenti Proton Mail che a quelli non Proton Mail.
In Proton, vogliamo rendere la privacy su internet lo standard per tutti, e sapevamo che il punto di partenza più importante era risolvere il problema dell’email. Ecco perché abbiamo sviluppato Proton Mail. Sviluppare la crittografia con accesso zero per le email memorizzate e fornire un modo semplice per inviare email veramente sicure crittografate end-to-end a chiunque sono stati i primi passi per dare a tutti gli strumenti necessari per controllare i propri dati online.
FAQ
Cos’è la crittografia end-to-end?
La crittografia end-to-end (E2EE) significa che cripti i tuoi dati sul tuo dispositivo e solo tu e il destinatario previsto potete accedervi. Grazie a questa crittografia, nessun altro può leggere i tuoi messaggi E2EE, inclusi Proton Mail e il servizio email del destinatario.
Cos’è la crittografia a zero accesso?
Proton Mail memorizza tutte le email — in entrata e in uscita — sui propri server utilizzando la crittografia a zero accesso. Il messaggio è crittografato usando la tua chiave pubblica e può essere decifrato solo con la tua chiave privata, che solo tu possiedi. Questo significa che, mentre un messaggio è memorizzato sui nostri server, solo tu puoi accedervi.
La crittografia a zero accesso si applica solo ai messaggi memorizzati su Proton Mail. Se la persona a cui hai scritto un’email non utilizza Proton Mail, il suo servizio email può probabilmente leggerla.
Per inviare email veramente sicure, anche sui server di altri servizi email, dovresti utilizzare una delle nostre opzioni di email crittografata end-to-end.
Cos’è OpenPGP?
OpenPGP è uno standard di crittografia sicuro e popolare utilizzato per proteggere le email. OpenPGP cripta il corpo delle email e gli allegati. Non cripta la riga dell’oggetto e altri metadati, come il momento in cui è stata inviata un’email o chi è il mittente.
Cos’è TLS?
Transport Layer Security (TLS), il successore moderno di SSL, è uno standard di crittografia che consente scambi di chiavi asimmetriche usando la crittografia a chiave pubblica (vedi testo principale sopra) per trasmettere dati in modo sicuro. TLS è più noto per essere il livello di sicurezza di HTTPS, che protegge le connessioni ai siti web, ma è utilizzato anche per proteggere le email in transito.
Scopri di più su HTTPS(nuova finestra)
Cos’è AES?
L’Advanced Encryption Standard (AES) è un cifrario a chiave simmetrica, il che significa che la stessa chiave utilizzata per criptare i dati è utilizzata per decriptarli. Non fornisce alcun modo per trasmettere la chiave in modo sicuro, quindi AES è principalmente utilizzato per proteggere i dati a riposo. AES è spesso considerato lo standard de facto dei cifrari a chiave simmetrica, in gran parte perché il governo degli Stati Uniti lo utilizza per proteggere dati classificati.
Cos’è ECDH?
Elliptic curve Diffie-Hellman (ECDH) è un protocollo di accordo su chiavi asimmetriche utilizzato per proteggere le chiavi di crittografia durante uno scambio di chiavi TLS. Utilizza le proprietà di un particolare tipo di numeri di curve algebriche per criptare le connessioni. Proton Mail utilizza anche ECDH (su Curve25519) per proteggere gli scambi di chiavi OpenPGP.
Ulteriori informazioni sulla segretezza in avanti(nuova finestra)