Proton
Iscriviti con RSS

La modalità riservata di Gmail non è sicura né privata

Condividi questa pagina

Senza la crittografia end-to-end, la modalità riservata di Gmail è poco più che una strategia di marketing. Scopri perché gli esperti di privacy definiscono le funzionalità di privacy di Google “ingannevoli”.

Quando abbiamo lanciato Proton Mail quasi cinque anni fa, abbiamo introdotto un nuovo tipo di servizio email: uno che ti consente di controllare i tuoi dati. Tutte le email sono crittografate end-to-end(new window) e criptate a zero accesso(new window), il che significa che nemmeno noi possiamo leggerle. Offriamo anche la possibilità di impostare email con scadenza, che si autodistruggono dopo un periodo di tempo scelto dal mittente.

Diversi anni dopo, Google ha cercato di integrare alcune di queste stesse funzionalità in Gmail con la “modalità riservata”. Anche se Google ha lanciato la modalità riservata più di un anno fa, le persone sono ancora confuse su cosa faccia effettivamente. È davvero sicura o privata? È crittografata? Quando la attivi, impedisce a Google di leggere i tuoi messaggi? La risposta a queste domande è ‘no’. Infatti, la decisione di chiamarla “riservata” suggerisce un livello di sicurezza e privacy che non esiste nella modalità riservata di Gmail.

La modalità riservata di Gmail non significa che i tuoi messaggi siano crittografati end-to-end. Google può comunque leggerli. I messaggi con scadenza non vengono cancellati definitivamente, e il destinatario può sempre fare uno screenshot del tuo messaggio. Analizziamo più da vicino come funziona la modalità riservata e perché non è così riservata dopo tutto.

Cosa fa la modalità riservata di Gmail?

Gmail ha presentato la modalità riservata nell’aprile 2018 con l’ultimo importante redesign della casella di posta. La funzione consente agli utenti di attivare opzionalmente la modalità riservata dall’interno del compositore.

Quando attivi la modalità riservata, appare un pannello che ti offre due opzioni. La prima ti consente di scegliere quando vuoi che l’email scada in modo che il destinatario non possa più leggerla (puoi anche revocare l’accesso alla posta inviata in qualsiasi momento). Una seconda opzione ti permette di richiedere al destinatario di inserire un codice di accesso per leggere il messaggio. Google genera il codice di accesso e lo invia al telefono del destinatario tramite SMS, quindi devi conoscere il numero di telefono del tuo destinatario. Inoltre, le email inviate in modalità riservata non possono essere inoltrate, copiate, scaricate o stampate.

I problemi con la modalità riservata

La modalità riservata di Gmail non rende le email private perché Google può sempre leggerle. Quando invii un’email con la modalità riservata attivata, Google conserva i contenuti dell’email sui suoi server. Se invii un’email riservata ad altri utenti Gmail, possono leggere l’email nella loro casella di posta, ma le email inviate a utenti esterni contengono solo una notifica che un mittente “ti ha inviato un’email tramite la modalità riservata di Gmail” insieme a un link a una pagina su google.com. (Questa funzione è simile alla funzionalità di Proton Mail Email Protette da Password(new window).)

Una volta scaduta l’email, questa non è più accessibile al destinatario. Tuttavia, il messaggio rimane nella cartella degli inviati del mittente, che anche Google può leggere. Questa non è un’email a scadenza. Può comunque essere accessibile da Google e potenzialmente esposta a governi o hacker. Come ha puntualizzato(new window) la Electronic Frontier Foundation, “Poiché i messaggi inviati con la Modalità Riservata sono ancora recuperabili—dal mittente e da Google—dopo la ‘data di scadenza’, pensiamo che chiamarli scaduti sia fuorviante.”

L’opzione del codice di accesso è un’ulteriore invasione della privacy. Se scegli di impostare un codice di accesso per il tuo destinatario, devi fornire il loro numero di telefono privato a Google. Se stai inviando un messaggio a un utente Gmail, è probabile che Google conosca già il loro numero di telefono leggendo le loro email o tramite altri prodotti Google. Ma se invii un’email protetta da codice di accesso a un utente non-Google, hai appena permesso all’azienda di collegare il numero di telefono di quella persona al loro indirizzo email, così come a qualsiasi informazione sensibile presente nel tuo messaggio. Questo è un modo efficace per Google di raccogliere informazioni sulle persone, che probabilmente hanno rifiutato di utilizzare il loro servizio proprio per evitare questa raccolta dati. Significa anche che Google conosce molti dettagli della tua presunta email confidenziale.

L’altro presunto vantaggio per la sicurezza della modalità riservata è l’impossibilità per il destinatario di inoltrare, copiare, scaricare o stampare l’email. “Questo aiuta a ridurre il rischio che informazioni confidenziali vengano condivise accidentalmente con le persone sbagliate,” afferma Google. Sebbene sia vero che ciò può ridurre il rischio di esposizione accidentale dei dati, non si tratta di una vera sicurezza. Il destinatario può semplicemente fare uno screenshot dell’email. “Sono stato in grado di fare facilmente uno screenshot e incollarlo in una nuova email e inviarla a un amico,” ha scritto un recensore(new window) per Inc. “Ci vogliono circa 10 secondi. Chiunque usi MS Paint può capire come farlo.”

Come si differenzia Proton Mail dalla modalità riservata di Gmail

Quando invii un’email dal tuo indirizzo Proton Mail a un altro utente Proton Mail, il messaggio viene crittografato sul tuo dispositivo utilizzando la chiave pubblica del destinatario. Questo avviene automaticamente, ogni volta. Quando premi invio, l’email viaggia verso il destinatario in forma crittografata. Il destinatario poi decifra il messaggio con la propria chiave privata corrispondente.


Poiché non abbiamo accesso alla chiave privata del destinatario, non siamo mai in grado di leggere il messaggio. Abbiamo accesso ai metadati, come gli indirizzi email, il timestamp e l’oggetto. (È un po’ come chiudere a chiave una cassaforte con la chiave del tuo amico e poi spedirgliela. Puoi leggere una spiegazione completa di come funziona la crittografia end-to-end(new window).)

Proton Mail ti permette anche di inviare email crittografate end-to-end a account non-Proton Mail (come i tuoi amici e familiari su Gmail, per impedire a Google di leggere i tuoi messaggi destinati a loro). Similmente alla modalità riservata di Gmail, anche questo avviene utilizzando un codice di accesso. La differenza è che con Proton Mail, puoi scegliere la password da solo e comunicarla al tuo destinatario nel modo che preferisci. Inoltre, il messaggio è crittografato end-to-end e non possiamo leggerlo.

Infine, Proton Mail offre anche la possibilità di inviare email a scadenza, tranne che nel nostro caso, le email scompaiono davvero dopo il tempo di scadenza. Questa funzione è valida sia per le email inviate ad altri utenti Proton Mail sia agli indirizzi non Proton Mail (purché tu imposti una password per questi ultimi).

Naturalmente, è possibile inoltrare, copiare, scaricare e stampare le email di Proton Mail. Ma anche in modalità riservata di Gmail è possibile farlo semplicemente con uno screenshot. Presentare questo vantaggio come una “funzionalità di sicurezza” induce gli utenti in un falso senso di protezione.

Senza la crittografia end-to-end, la modalità riservata di Gmail è poco più di un trucco di marketing ideato per placare gli utenti preoccupati per la privacy. Fortunatamente, non devi accontentarti di una privacy fittizia. Puoi unirti agli oltre 10 milioni di persone che utilizzano Proton Mail per proteggere le loro comunicazioni.

Puoi ottenere un account di posta elettronica sicura gratuita da Proton Mail qui(new window).

Forniamo anche un servizio VPN gratuito(new window) per proteggere la tua privacy.

Proton Mail e Proton VPN sono finanziati dai contributi della comunità. Se desideri supportare i nostri sforzi di sviluppo, puoi passare a un piano a pagamento(new window). Grazie per il tuo sostegno.



Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

How to delete all photos from Google Photos
en
Using Google Photos to store and share your pictures means allowing the company to see, analyze, and process them. Many people concerned about their privacy have taken steps to move away from the Google ecosystem, despite the company’s efforts to hid
Proton Wallet
  • Aggiornamenti dei prodotti
  • News di Proton
  • Proton Wallet
Presentazione di Proton Wallet – un modo più sicuro di detenere Bitcoin
COS’È PROTON WALLET? La nostra visione a lungo termine è che Proton Wallet sia un portafoglio digitale che ti dà il pieno controllo dei tuoi beni digitali. Anche se il tipo di beni che puoi detenere in Proton Wallet potrebbe evolversi nel tempo ment
  • Guide sulla privacy
Che cos’è Bitcoin?
Bitcoin è una rete di pagamento innovativa che sfrutta le transazioni peer-to-peer per eliminare la necessità di una banca centrale. Bitcoin ha rivoluzionato i principi fondamentali dello scambio di valore dimostrando che una rete di nodi completamen
  • Aggiornamenti dei prodotti
  • Proton Wallet
Esperienza utente e modello di sicurezza di Proton Wallet
Proton Wallet è un portafoglio di asset digitali che attualmente supporta l’auto-custodia di Bitcoin on-chain. In questo articolo, esaminiamo le caratteristiche principali e l’architettura di sicurezza che rendono Proton Wallet un portafoglio privato
proton scribe
La maggior parte di noi invia email ogni giorno. Trovare le parole giuste e il tono corretto, tuttavia, può richiedere molto tempo. Oggi presentiamo Proton Scribe, un assistente di scrittura intelligente e orientato alla privacy integrato direttament
Le persone e le aziende sono generalmente soggette alle leggi del paese e della città in cui si trovano, e queste leggi possono cambiare quando si trasferiscono in un nuovo luogo. Tuttavia, la situazione diventa più complicata quando si considerano i