Senza la crittografia end-to-end, la modalità riservata di Gmail è poco più che una strategia di marketing. Scopri perché gli esperti di privacy definiscono le funzionalità di privacy di Google “ingannevoli”.
Quando abbiamo lanciato Proton Mail quasi cinque anni fa, abbiamo introdotto un nuovo tipo di servizio email: uno che ti consente di controllare i tuoi dati. Tutte le email sono crittografate end-to-end(new window) e criptate a zero accesso(new window), il che significa che nemmeno noi possiamo leggerle. Offriamo anche la possibilità di impostare email con scadenza, che si autodistruggono dopo un periodo di tempo scelto dal mittente.
Diversi anni dopo, Google ha cercato di integrare alcune di queste stesse funzionalità in Gmail con la “modalità riservata”. Anche se Google ha lanciato la modalità riservata più di un anno fa, le persone sono ancora confuse su cosa faccia effettivamente. È davvero sicura o privata? È crittografata? Quando la attivi, impedisce a Google di leggere i tuoi messaggi? La risposta a queste domande è ‘no’. Infatti, la decisione di chiamarla “riservata” suggerisce un livello di sicurezza e privacy che non esiste nella modalità riservata di Gmail.
La modalità riservata di Gmail non significa che i tuoi messaggi siano crittografati end-to-end. Google può comunque leggerli. I messaggi con scadenza non vengono cancellati definitivamente, e il destinatario può sempre fare uno screenshot del tuo messaggio. Analizziamo più da vicino come funziona la modalità riservata e perché non è così riservata dopo tutto.
Cosa fa la modalità riservata di Gmail?
Gmail ha presentato la modalità riservata nell’aprile 2018 con l’ultimo importante redesign della casella di posta. La funzione consente agli utenti di attivare opzionalmente la modalità riservata dall’interno del compositore.
Quando attivi la modalità riservata, appare un pannello che ti offre due opzioni. La prima ti consente di scegliere quando vuoi che l’email scada in modo che il destinatario non possa più leggerla (puoi anche revocare l’accesso alla posta inviata in qualsiasi momento). Una seconda opzione ti permette di richiedere al destinatario di inserire un codice di accesso per leggere il messaggio. Google genera il codice di accesso e lo invia al telefono del destinatario tramite SMS, quindi devi conoscere il numero di telefono del tuo destinatario. Inoltre, le email inviate in modalità riservata non possono essere inoltrate, copiate, scaricate o stampate.
I problemi con la modalità riservata
La modalità riservata di Gmail non rende le email private perché Google può sempre leggerle. Quando invii un’email con la modalità riservata attivata, Google conserva i contenuti dell’email sui suoi server. Se invii un’email riservata ad altri utenti Gmail, possono leggere l’email nella loro casella di posta, ma le email inviate a utenti esterni contengono solo una notifica che un mittente “ti ha inviato un’email tramite la modalità riservata di Gmail” insieme a un link a una pagina su google.com. (Questa funzione è simile alla funzionalità di Proton Mail Email Protette da Password(new window).)
Una volta scaduta l’email, questa non è più accessibile al destinatario. Tuttavia, il messaggio rimane nella cartella degli inviati del mittente, che anche Google può leggere. Questa non è un’email a scadenza. Può comunque essere accessibile da Google e potenzialmente esposta a governi o hacker. Come ha puntualizzato(new window) la Electronic Frontier Foundation, “Poiché i messaggi inviati con la Modalità Riservata sono ancora recuperabili—dal mittente e da Google—dopo la ‘data di scadenza’, pensiamo che chiamarli scaduti sia fuorviante.”
L’opzione del codice di accesso è un’ulteriore invasione della privacy. Se scegli di impostare un codice di accesso per il tuo destinatario, devi fornire il loro numero di telefono privato a Google. Se stai inviando un messaggio a un utente Gmail, è probabile che Google conosca già il loro numero di telefono leggendo le loro email o tramite altri prodotti Google. Ma se invii un’email protetta da codice di accesso a un utente non-Google, hai appena permesso all’azienda di collegare il numero di telefono di quella persona al loro indirizzo email, così come a qualsiasi informazione sensibile presente nel tuo messaggio. Questo è un modo efficace per Google di raccogliere informazioni sulle persone, che probabilmente hanno rifiutato di utilizzare il loro servizio proprio per evitare questa raccolta dati. Significa anche che Google conosce molti dettagli della tua presunta email confidenziale.
L’altro presunto vantaggio per la sicurezza della modalità riservata è l’impossibilità per il destinatario di inoltrare, copiare, scaricare o stampare l’email. “Questo aiuta a ridurre il rischio che informazioni confidenziali vengano condivise accidentalmente con le persone sbagliate,” afferma Google. Sebbene sia vero che ciò può ridurre il rischio di esposizione accidentale dei dati, non si tratta di una vera sicurezza. Il destinatario può semplicemente fare uno screenshot dell’email. “Sono stato in grado di fare facilmente uno screenshot e incollarlo in una nuova email e inviarla a un amico,” ha scritto un recensore(new window) per Inc. “Ci vogliono circa 10 secondi. Chiunque usi MS Paint può capire come farlo.”
Come si differenzia Proton Mail dalla modalità riservata di Gmail
Quando invii un’email dal tuo indirizzo Proton Mail a un altro utente Proton Mail, il messaggio viene crittografato sul tuo dispositivo utilizzando la chiave pubblica del destinatario. Questo avviene automaticamente, ogni volta. Quando premi invio, l’email viaggia verso il destinatario in forma crittografata. Il destinatario poi decifra il messaggio con la propria chiave privata corrispondente.
Poiché non abbiamo accesso alla chiave privata del destinatario, non siamo mai in grado di leggere il messaggio. Abbiamo accesso ai metadati, come gli indirizzi email, il timestamp e l’oggetto. (È un po’ come chiudere a chiave una cassaforte con la chiave del tuo amico e poi spedirgliela. Puoi leggere una spiegazione completa di come funziona la crittografia end-to-end(new window).)
Proton Mail ti permette anche di inviare email crittografate end-to-end a account non-Proton Mail (come i tuoi amici e familiari su Gmail, per impedire a Google di leggere i tuoi messaggi destinati a loro). Similmente alla modalità riservata di Gmail, anche questo avviene utilizzando un codice di accesso. La differenza è che con Proton Mail, puoi scegliere la password da solo e comunicarla al tuo destinatario nel modo che preferisci. Inoltre, il messaggio è crittografato end-to-end e non possiamo leggerlo.
Infine, Proton Mail offre anche la possibilità di inviare email a scadenza, tranne che nel nostro caso, le email scompaiono davvero dopo il tempo di scadenza. Questa funzione è valida sia per le email inviate ad altri utenti Proton Mail sia agli indirizzi non Proton Mail (purché tu imposti una password per questi ultimi).
Naturalmente, è possibile inoltrare, copiare, scaricare e stampare le email di Proton Mail. Ma anche in modalità riservata di Gmail è possibile farlo semplicemente con uno screenshot. Presentare questo vantaggio come una “funzionalità di sicurezza” induce gli utenti in un falso senso di protezione.
Senza la crittografia end-to-end, la modalità riservata di Gmail è poco più di un trucco di marketing ideato per placare gli utenti preoccupati per la privacy. Fortunatamente, non devi accontentarti di una privacy fittizia. Puoi unirti agli oltre 10 milioni di persone che utilizzano Proton Mail per proteggere le loro comunicazioni.
Puoi ottenere un account di posta elettronica sicura gratuita da Proton Mail qui(new window).
Forniamo anche un servizio VPN gratuito(new window) per proteggere la tua privacy.
Proton Mail e Proton VPN sono finanziati dai contributi della comunità. Se desideri supportare i nostri sforzi di sviluppo, puoi passare a un piano a pagamento(new window). Grazie per il tuo sostegno.
