Proton
Iscriviti con RSS
Send encrypted email in Gmail

Come inviare un’email crittografata con Gmail

Condividi questa pagina

Gmail utilizza la crittografia standard per impostazione predefinita, quindi i tuoi messaggi non sono privati. Ti spieghiamo come utilizzare una crittografia avanzata in Gmail e la migliore alternativa se cerchi una vera privacy.

Se hai un account email gratuito di un grande fornitore come Gmail, Outlook o Yahoo Mail, non è un segreto che i tuoi messaggi non sono privati. L’unico modo per proteggere davvero le tue email è utilizzare la crittografia end-to-end. In questo modo, solo tu e il destinatario dei tuoi messaggi potete leggerli.

Gmail non offre la crittografia end-to-end per nessuno dei suoi servizi. Ma puoi abilitare una crittografia più forte per inviare messaggi Gmail più sicuri se hai un account Google a pagamento idoneo.

Cos’è la crittografia delle email?
Gmail è crittografato?
Come utilizzare la modalità riservata di Gmail
Come inviare un’email crittografata con Gmail (S/MIME o CSE)
Metodo semplice per inviare un’email crittografata
Domande frequenti su Gmail e le email crittografate

Ottieni Proton Mail

Cos’è la crittografia delle email?

La crittografia delle email è un processo che codifica un messaggio in modo che solo il destinatario inteso del messaggio possa leggerlo. L’email viene crittografata (codificata) in una sequenza di caratteri illeggibili chiamata ciphertext.

L’unico modo per leggerla è decrittografarla (decodificarla) nel suo formato originale e leggibile utilizzando una chiave di crittografia unica.

Scopri di più su come funziona la crittografia delle email

Gmail è crittografato?

Gmail utilizza TLS (Transport Layer Security) per crittografare le email per impostazione predefinita. Ciò significa che i tuoi messaggi sono sicuri durante il transito, a patto che il servizio email del destinatario supporti TLS. Ma una volta arrivati, la privacy delle tue email dipende dalla crittografia utilizzata dal server di ricezione.

Gmail detiene anche le chiavi di crittografia dei tuoi messaggi. Quindi può accedervi e consegnarne i contenuti a terze parti, come inserzionisti o governi. Google afferma di non scansionare più le email a scopo pubblicitario(nuova finestra), ma di scansionare i messaggi per abilitare le funzioni intelligenti(nuova finestra) per impostazione predefinita, anche se è possibile disattivarle.

Gmail offre tre modi per inviare email più sicure, sebbene due di questi richiedano specifici account Google Workspace a pagamento:

  • La modalità riservata limita le opzioni di accesso o condivisione di un messaggio, ma non aggiunge una crittografia più forte. La modalità riservata è disponibile per tutti gli account Gmail.
  • Secure/Multipurpose Internet Mail Extensions (S/MIME)(nuova finestra) utilizza la crittografia a chiave pubblica(nuova finestra) per crittografare e firmare digitalmente le email. Ma prima, devi attivarla e caricare un certificato S/MIME (chiave privata) sui server di Google. Inoltre, S/MIME funziona solo con destinatari che l’hanno attivata ed è disponibile solo con alcuni account Google Workspace a pagamento.
  • La crittografia lato client (CSE)(nuova finestra) utilizza S/MIME ma ti permette (o all’amministratore della tua organizzazione) di scegliere un servizio di gestione delle chiavi di crittografia esterno, così Google non può accedervi. CSE può essere attivato solo se hai un account Google Workplace enterprise o education idoneo.

Solo la modalità riservata è disponibile per gli account Gmail gratuiti, anche se fa poco per rendere i tuoi messaggi più sicuri.

Come utilizzare la modalità riservata di Gmail

Gmail afferma che la modalità riservata è un modo per proteggere le email sensibili da condivisioni non autorizzate o accidentali. Con la modalità riservata, puoi:

  • Impostare una data di scadenza per un messaggio e revocarne l’accesso in seguito
  • Rimuovere le opzioni per inoltrare, copiare, stampare o scaricare messaggi o allegati
  • Richiedere che un codice di verifica (password) venga inviato via SMS affinché il destinatario debba inserire il codice per aprirlo

Per utilizzare la modalità riservata, clicca sull’icona qui sotto nella finestra di composizione di Gmail:

Icona della modalità riservata per creare un'email protetta da password in Gmail

Nonostante il nome, la modalità riservata fa poco per migliorare la sicurezza e la privacy dei tuoi messaggi:

  • Quando imposti una data di scadenza e i messaggi “scadono”, sono comunque memorizzati nella tua cartella Inviati, quindi rimangono accessibili a Google.
  • Anche se non ci sono opzioni per inoltrare, copiare, stampare o scaricare un messaggio, chiunque può facilmente farne uno screenshot.
  • Se vuoi inviare un codice di verifica via SMS, devi fornire a Google il numero di telefono del destinatario.
  • I messaggi non sono crittografati end-to-end, quindi Google può comunque accedervi.

Scopri di più su perché la modalità riservata di Gmail non è sicura né privata

Come inviare un’email crittografata in Gmail (S/MIME o CSE)

Puoi utilizzare S/MIME per crittografare le tue email in Gmail, ma è disponibile solo con alcuni account Google Workspace enterprise o education a pagamento. S/MIME ti permette di crittografare le email con chiavi specifiche per l’utente in modo che solo i destinatari previsti possano decifrarle.

Per configurare S/MIME, accedi al tuo account amministratore di Gmail, abilita l’S/MIME ospitato(nuova finestra) e poi ricarica Gmail. Dovrai poi caricare un personale certificato S/MIME da un’autorità di certificazione affidabile.

Sebbene l’implementazione di S/MIME di Gmail offra una crittografia più forte, presenta diversi svantaggi:

  • I messaggi non sono crittografati end-to-end, quindi Google può comunque accedere alle tue email.
  • S/MIME non è disponibile di default. Devi ottenere un account a pagamento idoneo e avere un amministratore che lo attivi.
  • Funziona solo se anche il destinatario dell’email ha S/MIME attivato. Non c’è modo di inviare un’email privata a chiunque utilizzi un normale account Gmail o qualsiasi altro provider senza supporto S/MIME.
  • A differenza di PGP(nuova finestra), S/MIME ha un sistema centralizzato di autorità di certificazione che potrebbe essere compromesso, anche se ciò potrebbe importarti solo se sei ad alto rischio di sorveglianza.

Se hai un account Google Workplace enterprise o education idoneo, puoi anche configurare la crittografia lato client (CSE)(nuova finestra). CSE ti permette di scegliere un servizio esterno per gestire le tue chiavi di crittografia, così Google non avrà accesso ad esse. Ma dipendi comunque da una terza parte per generare e conservare le tue chiavi (a meno che tu non sia pronto a creare un servizio di chiavi personalizzato(nuova finestra)).

Se vuoi essere sicuro che nessuno tranne te e il destinatario previsto della tua email possa leggerla, devi utilizzare la crittografia end-to-end, come PGP.

Metodo semplice per inviare un’email crittografata

Puoi abilitare la crittografia end-to-end PGP in Gmail utilizzando un plugin di terze parti, come l’open-source Mailvelope(nuova finestra). Tuttavia, Mailvelope richiede una configurazione iniziale e non può essere utilizzato sui dispositivi mobili.

Il modo più semplice per inviare un’email veramente sicura è utilizzare Proton Mail, che offre di default quanto segue e altro ancora:

  • Crittografia end-to-end: Qualsiasi messaggio che invii a qualcuno su Proton Mail è crittografato end-to-end per impostazione predefinita. Nessuno tranne te e il/i tuo/i destinatario/i previsto/i può leggerli.
  • Email protette da password: Invia facilmente un’email crittografata end-to-end a chiunque non sia su Proton Mail senza alcuna conoscenza tecnica.
  • Crittografia zero-access: Nessuno può accedere a nessuna delle tue email memorizzate senza la tua autorizzazione, nemmeno Proton.
  • Trasparenza open-source: Tutte le app Proton sono open source e verificate in modo indipendente, quindi chiunque può verificarne la sicurezza.
  • Proton Easy Switch: Trasferisci e crittografa tutte le tue email e contatti da Gmail a Proton Mail in pochi clic — un modo semplice e sicuro per testare come la posta elettronica crittografata può funzionare per te.

In Proton, la nostra visione è rendere la posta elettronica sicura disponibile a tutti, quindi unisciti a noi e invia un’email crittografata gratuitamente.

Se vuoi sostenere la nostra visione, sottoscrivi un piano a pagamento. Insieme, possiamo creare un internet migliore dove la privacy è la regola.

Pulsante Ottieni un account Proton gratuito

Domande frequenti sull’email crittografata di Gmail

Gmail crittografa automaticamente le mie email?

Di default, Gmail utilizza TLS/SSL per proteggere le tue email mentre vengono inviate da A a B. Tuttavia, questa crittografia funziona solo se il servizio email del tuo destinatario supporta TLS. E una volta arrivate, la privacy e la sicurezza dei tuoi messaggi dipendono dalla crittografia utilizzata dal server di ricezione per memorizzarli.

Per inviare un’email più sicura, puoi abilitare S/MIME o la crittografia lato client, ma solo se hai un account Google Workspace a pagamento idoneo. Se vuoi inviare un messaggio veramente privato con crittografia end-to-end, passa a un servizio di posta elettronica privata come Proton Mail.

La modalità confidenziale di Gmail è sicura?

No, la modalità confidenziale di Gmail non è sicura. Ti permette di impostare una data di scadenza per un’email e di limitare le opzioni di inoltro, copia, stampa o download, ma chiunque può facilmente fare uno screenshot del messaggio. Inoltre, i messaggi inviati in modalità riservata non sono crittografati end-to-end, quindi Google può comunque accedervi.

Scopri di più su perché la modalità riservata non è né privata né sicura.

Cos’è la crittografia PGP e come posso configurarla in Gmail?

PGP (Pretty Good Privacy) è un metodo di crittografia ampiamente utilizzato per proteggere le email con crittografia end-to-end. Per utilizzare PGP nell’app web di Gmail, puoi installare un’estensione per browser desktop, come Mailvelope. Ma il modo più semplice per inviare un’email crittografata con PGP è passare a un servizio di posta elettronica privata, come Proton Mail. Con Proton Mail, puoi inviare email crittografate end-to-end da qualsiasi dispositivo.

La persona a cui invio un’email crittografata deve installare lo stesso strumento o estensione di crittografia per decifrarla?

In genere, se invii un’email crittografata a qualcuno, avrà bisogno di avere la stessa crittografia abilitata sul suo dispositivo per decifrarla. Ad esempio, se invii un’email crittografata con S/MIME in Gmail (vedi come inviare un’email crittografata sopra), il tuo destinatario dovrà avere S/MIME abilitato. Tuttavia, se utilizzi Proton Mail, puoi inviare un messaggio crittografato end-to-end a qualsiasi indirizzo email utilizzando una Email Protetta da Password.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.