ProtonBlog
Iscriviti con RSS

Quanto è sicura la posta elettronica?

Condividi questa pagina

Tutti noi ci affidiamo alla posta elettronica per comunicare nella nostra vita professionale e personale. Dagli eventi del calendario alle conferme di volo e alle ricevute di acquisti online, la nostra casella contiene dati privati sulle nostre agende, interessi e abitudini. La nostra dipendenza dalla posta elettronica potrebbe sorprenderti nell’apprendere che in origine non è stata progettata per essere sicura.

Sebbene ci siano rischi associati alla comunicazione via email, puoi comunque intraprendere passi per mantenere sicura la tua casella di posta. Questo articolo ti mostra cosa puoi fare per rendere sicura la tua email e confronta gli standard di sicurezza della posta elettronica tra i più popolari fornitori di servizi email.

Minacce alla sicurezza della posta elettronica
Come rendere sicura la tua email
Uno sguardo ai popolari fornitori di servizi email

Pulsante Ottieni Proton Mail

Minacce alla sicurezza della posta elettronica

Dato il vasto utilizzo, la posta elettronica è il principale bersaglio per gli attacchi informatici. Ecco alcune delle minacce comuni alla sicurezza della tua email.

Phishing

I criminali informatici utilizzano email di phishing per ingannarti e farti rivelare informazioni sensibili, come i dettagli della tua carta di credito e le password degli account online. Queste email fasulle sembrano provenire da un’autorità credibile, come la tua banca, la compagnia della carta di credito o anche da popolari rivenditori online, come eBay o Amazon. Alcune email di phishing sono estremamente sofisticate e convincenti, ed è per questo che oltre il 90% delle violazioni dei dati(new window) avviene a causa delle truffe phishing.

Malware

Il Malware(new window) si riferisce a qualsiasi file o codice progettato per ottenere accesso non autorizzato a un computer o a una rete informatica. Ad esempio, potresti ricevere un’email con un allegato che sembra urgente o relativo a te, come il famigerato worm ILOVEYOU(new window) che ha infettato oltre 10 milioni di computer nei primi anni 2000. Quando un attacco malware ha successo, gli aggressori dirottano computer e server, accedono a informazioni sensibili, spiano l’attività degli utenti e compiono altre azioni malevole.

Spam e email indesiderate

Le email spam sono uno dei tipi più comuni di minacce via email. Sebbene la maggior parte delle email spam siano semplicemente un fastidio, altre contengono link malevoli a siti web fraudolenti. Ecco alcune tipiche email spam che potresti incontrare:

  • Pubblicità non sollecitate
  • Bufale
  • Truffe monetarie
  • Falsi avvisi di malware
  • Spam pornografico
  • Lettere a catena

Accesso non autorizzato alla casella di posta

Se non utilizzi una password sicura per proteggere la tua casella di posta, potrebbe essere violata da attaccanti che usano attacchi brute-force. Dotato di un supercomputer, un attaccante brute-force prova tutte le combinazioni possibili per indovinare le tue credenziali di accesso. A seconda della lunghezza e complessità della tua password, potrebbe bastare solo qualche secondo per scoprirla.

Inoltre, se riutilizzi le stesse password su più account online, basta che uno di questi servizi subisca un attacco informatico o una perdita di dati per mettere a rischio tutti i tuoi account online.

Spionaggio e monitoraggio

Una volta che un hacker ottiene accesso alla tua casella di posta, può facilmente spiare le tue email, raccogliere informazioni private su di te e ricattarti. Un esempio molto diffuso di spionaggio della tua casella di posta sono i pixel tracker incorporati nelle email di marketing. Questi tracker spia raccolgono informazioni come:

  • Se l’email contenente il tracker è stata aperta
  • Data e ora di apertura
  • Tipo di dispositivo e sistema operativo
  • Il tuo indirizzo IP e posizione geografica

Queste informazioni vengono poi inviate al mittente e utilizzate per proporti annunci pubblicitari personalizzati.

Come rendere sicura la tua email

Nonostante queste minacce, puoi comunque prendere precauzioni per mantenere sicura la tua casella di posta e ridurre il rischio di un attacco informatico.

Abilita l’autenticazione a due fattori

Ogni volta che possibile, dovresti sempre abilitare l’autenticazione a due fattori (2FA) sul tuo account email. La maggior parte dei metodi 2FA richiedono di inserire un codice temporaneo monouso generato da un’app di autenticazione sul tuo telefono, ma puoi anche utilizzare chiavi di sicurezza hardware. Se hai abilitato la 2FA, anche se un hacker dovesse scoprire la tua password, non sarà in grado di accedere alla tua casella di posta a meno che non abbia anche accesso al tuo dispositivo 2FA.

Utilizzare una password sicura

Avere una password sicura è fondamentale per mantenere protetta la tua casella di posta. Il modo più semplice per creare password forti e uniche è utilizzare un password manager open-source che genera e salva per te le credenziali di accesso. Quindi, tutto ciò che devi ricordare è una frase d’accesso forte che sblocca il tuo password manager.

Cos’è la crittografia delle email?

Il livello di sicurezza e privacy della tua email dipende anche dal metodo di crittografia che usi per proteggerla. È la prima linea di difesa contro il furto di dati ed è uno dei modi più efficaci per impedire al tuo provider di email di leggere le tue email. Poiché le tue email contengono molte informazioni sensibili su di te, sarai meno soggetto a essere bersaglio di annunci pubblicitari, spam e attacchi malware quando le tieni al sicuro. Utilizzando la crittografia delle email, proteggi anche i tuoi messaggi da modifiche e manomissioni non autorizzate.

Ecco i tipi più comuni di crittografia delle email.

TLS

Transport Layer Security (TLS) è un protocollo crittografico utilizzato per proteggere le comunicazioni web attraverso una rete. Grazie alla sua versatilità, TLS è utilizzato anche per connettersi ai siti web e per inviare messaggi istantanei ed email. TLS è utile perché impedisce a terzi di intercettare e manomettere i tuoi messaggi mentre sono in transito.

Tuttavia, TLS da solo non garantisce una sicurezza adeguata per le tue email. Quando la tua email arriva al server di destinazione, viene immediatamente decrittata, ed è compito del provider di posta elettronica del destinatario criptare e proteggere i tuoi messaggi.

Crittografia zero-access

Crittografia zero-access è un metodo di crittografia che protegge i tuoi dati a riposo rendendoli inaccessibili al provider di email. Con la crittografia zero-access, quando ricevi un’email non crittografata, il tuo provider di posta elettronica avrà brevemente accesso al messaggio dopo che la crittografia TLS è stata rimossa. Viene poi immediatamente crittografata utilizzando la tua chiave pubblica. I dati crittografati possono essere decrittati solo localmente sul tuo dispositivo con la tua chiave privata di crittografia.

Poiché il tuo provider di posta elettronica non ha accesso alla tua chiave privata di crittografia, nessun altro oltre a te può decrittare i dati.

Crittografia end-to-end

Rispetto ad altri metodi di crittografia, la crittografia end-to-end (E2EE) garantisce la protezione della tua privacy e sicurezza online. È un metodo sicuro di codifica dei dati delle email in modo che solo il destinatario previsto possa decrittare le informazioni. La tua email viene crittografata localmente sul tuo dispositivo utilizzando la chiave pubblica del destinatario e rimane crittografata fino a quando non raggiunge il dispositivo del destinatario, dove viene decrittata utilizzando la chiave privata del destinatario.

Con l’E2EE, nessuno, nemmeno Proton, può leggere la tua email a meno che non abbia anche accesso fisico al dispositivo dove è memorizzata la chiave privata del destinatario.

Ci sono due principali protocolli di crittografia che forniscono l’E2EE: S/MIME e PGP.

S/MIME

S/MIME è l’acronimo di Secure/Multipurpose Internet Mail Extensions. S/MIME utilizza una coppia di chiavi matematicamente correlate, una pubblica e una privata, per proteggere le email. Quando invii un’email utilizzando un certificato S/MIME, l’email viene crittografata utilizzando la chiave pubblica del destinatario. Il destinatario può solo decrittare l’email utilizzando la chiave privata associata alla chiave pubblica.

Mentre i certificati S/MIME crittografano le tue email e provano che sei stato tu a scriverle e inviarle, solo un’autorità di certificazione (CA) può emettere i certificati S/MIME. Ciò significa che dovresti contrattare la tua stessa CA per convalidare la tua identità digitale.

PGP

Pretty Good Privacy (PGP) è un altro metodo per implementare l’E2EE ed è uno dei sistemi di crittografia delle email più utilizzati al mondo.

PGP funziona generando prima una chiave di sessione casuale e unica. Questa chiave viene utilizzata per crittografare il contenuto della tua email. La chiave di sessione viene poi crittografata utilizzando la chiave pubblica del destinatario e inviata a quest’ultimo (insieme all’email crittografata). Una volta che l’email arriva, il destinatario decrittografa la chiave di sessione utilizzando la propria chiave privata. La chiave di sessione può quindi essere utilizzata per decrittografare l’email.

Anche se PGP può sembrare complicato, è un protocollo di crittografia estremamente robusto. Quando implementato correttamente, PGP funziona senza intoppi fornendo un alto livello di sicurezza, privacy e autenticazione per le tue email.

Non è un segreto che la maggior parte dei fornitori di email più popolari non offra una protezione adeguata per le tue email. Qui analizziamo i diversi tipi di crittografia utilizzati dai fornitori di email più popolari e come scegliere il miglior fornitore che risponde alle tue esigenze di privacy.

Gmail

Gmail utilizza TLS per crittografare tutte le email in modo predefinito. Questo significa che il tuo messaggio è protetto mentre è in transito dal tuo dispositivo ai server di Gmail. Tuttavia, TLS funziona solo se anche il provider di email del destinatario supporta la crittografia TLS.

Sebbene TLS fornisca una certa sicurezza per le tue email, non è forte come l’E2EE (poiché protegge le email solo quando sono in transito, non quando sono memorizzate nei server di posta elettronica). Per questo motivo, Gmail offre anche la crittografia S/MIME per gli utenti che necessitano di una sicurezza avanzata, ma solo se sono disposti a pagare per un account Google Workspace. Ma anche se crittografi le tue email utilizzando S/MIME di Gmail:

  • Google mantiene il controllo della tua chiave di crittografia, il che significa che può decrittografare e leggere le tue email a piacimento.
  • S/MIME funziona solo se anche il destinatario ha abilitato S/MIME.
  • A differenza di PGP, S/MIME si affida alle autorità di certificazione per convalidare tutte le identità digitali, quindi dovrai ottenere il tuo certificato S/MIME e caricarlo su Gmail.

Outlook

Simile a Gmail, anche Outlook utilizza TLS per crittografare le tue email. Se cerchi una protezione aggiuntiva per le email utilizzando S/MIME, dovrai pagare per diventare un utente Microsoft 365 Premium o Microsoft Office 365 E3.

Inoltre, Outlook supporta S/MIME solo se stai utilizzando un desktop Windows. La crittografia S/MIME di Outlook non è disponibile su Mac, iOS, Android e altri dispositivi non Windows, il che limita notevolmente la frequenza con cui puoi utilizzare la funzione.

Yahoo Mail

Yahoo Mail utilizza TLS per crittografare le email ma non offre supporto nativo per S/MIME o PGP. Per utilizzare l’E2EE con Yahoo Mail, dovrai utilizzare un plugin di terze parti.

Proton Mail

Come fornitore di email focalizzato su privacy e sicurezza, mantenere al sicuro i tuoi dati è la nostra massima priorità, motivo per cui utilizziamo una combinazione di TLS, crittografia a zero accesso e E2EE per proteggere le tue email. Tutta la crittografia di Proton Mail funziona senza intoppi in background, il che significa che tutto ciò che devi fare è comporre la tua email e premere il pulsante “invia”. E a differenza di altri fornitori di email, solo tu hai il controllo sulla tua chiave privata, il che significa che non possiamo accedere alle tue email o consegnarle a terzi.

Quando utilizzi Proton Mail, puoi godere anche di questi vantaggi di sicurezza e molto altro:

Poiché crediamo che la privacy online sia un diritto fondamentale per tutti, chiunque può registrarsi per un account Proton Mail gratuito e sicuro.

Altri provider di email crittografate

Il crescente numero di provider di email crittografate (come Tutanota) è un segno promettente che sempre più persone prendono sul serio la loro privacy digitale. Tuttavia, la maggior parte di questi provider sono ancora relativamente piccoli e non testati approfonditamente. Alcuni non offrono app mobili, rendendo difficile inviare email completamente crittografate in movimento.

Considerazioni finali

Come il più grande fornitore al mondo di email crittografata end-to-end, la nostra visione è di costruire un internet dove la privacy è la norma. Se anche tu sostieni questo futuro, unisciti a noi creando un account Proton Mail gratuito o passando a un piano a pagamento.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p
Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al