ProtonBlog(new window)
Iscriviti con RSS
Send encrypted email in Gmail

Come inviare un’email crittografata con Gmail

Condividi questa pagina

Gmail utilizza la crittografia standard per impostazione predefinita, quindi i tuoi messaggi non sono privati. Ti spieghiamo come utilizzare una crittografia avanzata in Gmail e la migliore alternativa se cerchi una vera privacy.

Se hai un account email gratuito di un grande fornitore come Gmail, Outlook o Yahoo Mail, non è un segreto che i tuoi messaggi non sono privati. L’unico modo per proteggere davvero le tue email è utilizzare la crittografia end-to-end(new window). In questo modo, solo tu e il destinatario dei tuoi messaggi potete leggerli.

Gmail non offre la crittografia end-to-end per nessuno dei suoi servizi. Ma puoi abilitare una crittografia più forte per inviare messaggi Gmail più sicuri se hai un account Google a pagamento idoneo.

Cos’è la crittografia delle email?
Gmail è crittografato?
Come utilizzare la modalità riservata di Gmail
Come inviare un’email crittografata con Gmail (S/MIME o CSE)
Metodo semplice per inviare un’email crittografata
Domande frequenti su Gmail e le email crittografate

Ottieni Proton Mail

Cos’è la crittografia delle email?

La crittografia delle email è un processo che codifica un messaggio in modo che solo il destinatario inteso del messaggio possa leggerlo. L’email viene crittografata (codificata) in una sequenza di caratteri illeggibili chiamata ciphertext(new window).

L’unico modo per leggerla è decrittografarla (decodificarla) nel suo formato originale e leggibile utilizzando una chiave di crittografia unica.

Scopri di più su come funziona la crittografia delle email(new window)

Gmail è crittografato?

Gmail utilizza TLS (Transport Layer Security)(new window) per crittografare le email per impostazione predefinita. Ciò significa che i tuoi messaggi sono sicuri durante il transito, a patto che il servizio email del destinatario supporti TLS. Ma una volta arrivati, la privacy delle tue email dipende dalla crittografia utilizzata dal server di ricezione.

Gmail detiene anche le chiavi di crittografia dei tuoi messaggi. Quindi può accedervi e consegnarne i contenuti a terze parti, come inserzionisti o governi. Google afferma di non scansionare più le email a scopo pubblicitario(new window), ma di scansionare i messaggi per abilitare le funzioni intelligenti(new window) per impostazione predefinita, anche se è possibile disattivarle.

Gmail offre tre modi per inviare email più sicure, sebbene due di questi richiedano specifici account Google Workspace a pagamento:

  • La modalità riservata limita le opzioni di accesso o condivisione di un messaggio, ma non aggiunge una crittografia più forte. La modalità riservata è disponibile per tutti gli account Gmail.
  • Secure/Multipurpose Internet Mail Extensions (S/MIME)(new window) utilizza la crittografia a chiave pubblica(new window) per crittografare e firmare digitalmente(new window) le email. Ma prima, devi attivarla e caricare un certificato S/MIME (chiave privata) sui server di Google. Inoltre, S/MIME funziona solo con destinatari che l’hanno attivata ed è disponibile solo con alcuni account Google Workspace a pagamento.
  • La crittografia lato client (CSE)(new window) utilizza S/MIME ma ti permette (o all’amministratore della tua organizzazione) di scegliere un servizio di gestione delle chiavi di crittografia esterno, così Google non può accedervi. CSE può essere attivato solo se hai un account Google Workplace enterprise o education idoneo.

Solo la modalità riservata è disponibile per gli account Gmail gratuiti, anche se fa poco per rendere i tuoi messaggi più sicuri.

Come utilizzare la modalità riservata di Gmail

Gmail afferma che la modalità riservata è un modo per proteggere le email sensibili da condivisioni non autorizzate o accidentali. Con la modalità riservata, puoi:

  • Impostare una data di scadenza per un messaggio e revocarne l’accesso in seguito
  • Rimuovere le opzioni per inoltrare, copiare, stampare o scaricare messaggi o allegati
  • Richiedere che un codice di verifica (password) venga inviato via SMS affinché il destinatario debba inserire il codice per aprirlo

Per utilizzare la modalità riservata, clicca sull’icona qui sotto nella finestra di composizione di Gmail:

Icona della modalità riservata per creare un'email protetta da password in Gmail

Nonostante il nome, la modalità riservata fa poco per migliorare la sicurezza e la privacy dei tuoi messaggi:

  • Quando imposti una data di scadenza e i messaggi “scadono”, sono comunque memorizzati nella tua cartella Inviati, quindi rimangono accessibili a Google.
  • Anche se non ci sono opzioni per inoltrare, copiare, stampare o scaricare un messaggio, chiunque può facilmente farne uno screenshot.
  • Se vuoi inviare un codice di verifica via SMS, devi fornire a Google il numero di telefono del destinatario.
  • I messaggi non sono crittografati end-to-end, quindi Google può comunque accedervi.

Scopri di più su perché la modalità riservata di Gmail non è sicura né privata(new window)

Come inviare un’email crittografata in Gmail (S/MIME o CSE)

Puoi utilizzare S/MIME per crittografare le tue email in Gmail, ma è disponibile solo con alcuni account Google Workspace enterprise o education a pagamento. S/MIME ti permette di crittografare le email con chiavi specifiche per l’utente in modo che solo i destinatari previsti possano decifrarle.

Per configurare S/MIME, accedi al tuo account amministratore di Gmail, abilita l’S/MIME ospitato(new window) e poi ricarica Gmail. Dovrai poi caricare un personale certificato S/MIME da un’autorità di certificazione affidabile(new window).

Sebbene l’implementazione di S/MIME di Gmail offra una crittografia più forte, presenta diversi svantaggi:

  • I messaggi non sono crittografati end-to-end, quindi Google può comunque accedere alle tue email.
  • S/MIME non è disponibile di default. Devi ottenere un account a pagamento idoneo e avere un amministratore che lo attivi.
  • Funziona solo se anche il destinatario dell’email ha S/MIME attivato. Non c’è modo di inviare un’email privata a chiunque utilizzi un normale account Gmail o qualsiasi altro provider senza supporto S/MIME.
  • A differenza di PGP(new window), S/MIME ha un sistema centralizzato di autorità di certificazione che potrebbe essere compromesso, anche se ciò potrebbe importarti solo se sei ad alto rischio di sorveglianza.

Se hai un account Google Workplace enterprise o education idoneo, puoi anche configurare la crittografia lato client (CSE)(new window). CSE ti permette di scegliere un servizio esterno per gestire le tue chiavi di crittografia, così Google non avrà accesso ad esse. Ma dipendi comunque da una terza parte per generare e conservare le tue chiavi (a meno che tu non sia pronto a creare un servizio di chiavi personalizzato(new window)).

Se vuoi essere sicuro che nessuno tranne te e il destinatario previsto della tua email possa leggerla, devi utilizzare la crittografia end-to-end, come PGP(new window).

Metodo semplice per inviare un’email crittografata

Puoi abilitare la crittografia end-to-end PGP in Gmail utilizzando un plugin di terze parti, come l’open-source Mailvelope(new window). Tuttavia, Mailvelope richiede una configurazione iniziale e non può essere utilizzato sui dispositivi mobili.

Il modo più semplice per inviare un’email veramente sicura è utilizzare Proton Mail, che offre di default quanto segue e altro ancora:

  • Crittografia end-to-end(new window): Qualsiasi messaggio che invii a qualcuno su Proton Mail è crittografato end-to-end per impostazione predefinita. Nessuno tranne te e il/i tuo/i destinatario/i previsto/i può leggerli.
  • Email protette da password: Invia facilmente un’email crittografata end-to-end a chiunque non sia su Proton Mail senza alcuna conoscenza tecnica.
  • Crittografia zero-access(new window): Nessuno può accedere a nessuna delle tue email memorizzate senza la tua autorizzazione, nemmeno Proton.
  • Trasparenza open-source: Tutte le app Proton sono open source e verificate in modo indipendente, quindi chiunque può verificarne la sicurezza.
  • Proton Easy Switch: Trasferisci e crittografa tutte le tue email e contatti da Gmail a Proton Mail in pochi clic — un modo semplice e sicuro per testare come la posta elettronica crittografata può funzionare per te.

In Proton, la nostra visione è rendere la posta elettronica sicura disponibile a tutti, quindi unisciti a noi e invia un’email crittografata gratuitamente.

Se vuoi sostenere la nostra visione, sottoscrivi un piano a pagamento. Insieme, possiamo creare un internet migliore dove la privacy è la regola.

Pulsante Ottieni un account Proton gratuito

Domande frequenti sull’email crittografata di Gmail

Gmail crittografa automaticamente le mie email?

Di default, Gmail utilizza TLS/SSL(new window) per proteggere le tue email mentre vengono inviate da A a B. Tuttavia, questa crittografia funziona solo se il servizio email del tuo destinatario supporta TLS. E una volta arrivate, la privacy e la sicurezza dei tuoi messaggi dipendono dalla crittografia utilizzata dal server di ricezione per memorizzarli.

Per inviare un’email più sicura, puoi abilitare S/MIME o la crittografia lato client, ma solo se hai un account Google Workspace a pagamento idoneo. Se vuoi inviare un messaggio veramente privato con crittografia end-to-end(new window), passa a un servizio di posta elettronica privata come Proton Mail.

La modalità confidenziale di Gmail è sicura?

No, la modalità confidenziale di Gmail non è sicura. Ti permette di impostare una data di scadenza per un’email e di limitare le opzioni di inoltro, copia, stampa o download, ma chiunque può facilmente fare uno screenshot del messaggio. Inoltre, i messaggi inviati in modalità riservata non sono crittografati end-to-end, quindi Google può comunque accedervi.

Scopri di più su perché la modalità riservata non è né privata né sicura(new window).

Cos’è la crittografia PGP e come posso configurarla in Gmail?

PGP (Pretty Good Privacy)(new window) è un metodo di crittografia ampiamente utilizzato per proteggere le email con crittografia end-to-end. Per utilizzare PGP nell’app web di Gmail, puoi installare un’estensione per browser desktop, come Mailvelope. Ma il modo più semplice per inviare un’email crittografata con PGP è passare a un servizio di posta elettronica privata, come Proton Mail. Con Proton Mail, puoi inviare email crittografate end-to-end da qualsiasi dispositivo.

La persona a cui invio un’email crittografata deve installare lo stesso strumento o estensione di crittografia per decifrarla?

In genere, se invii un’email crittografata a qualcuno, avrà bisogno di avere la stessa crittografia abilitata sul suo dispositivo per decifrarla. Ad esempio, se invii un’email crittografata con S/MIME in Gmail (vedi come inviare un’email crittografata sopra), il tuo destinatario dovrà avere S/MIME abilitato. Tuttavia, se utilizzi Proton Mail, puoi inviare un messaggio crittografato end-to-end a qualsiasi indirizzo email utilizzando una Email Protetta da Password.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password