Proton
Send encrypted email in Gmail

Gmail utilizza la crittografia standard per impostazione predefinita, quindi i tuoi messaggi non sono privati. Ti spieghiamo come utilizzare una crittografia avanzata in Gmail e la migliore alternativa se cerchi una vera privacy.

Se hai un account email gratuito di un grande fornitore come Gmail, Outlook o Yahoo Mail, non è un segreto che i tuoi messaggi non sono privati. L’unico modo per proteggere davvero le tue email è utilizzare la crittografia end-to-end. In questo modo, solo tu e il destinatario dei tuoi messaggi potete leggerli.

Gmail non offre la crittografia end-to-end per nessuno dei suoi servizi. Ma puoi abilitare una crittografia più forte per inviare messaggi Gmail più sicuri se hai un account Google a pagamento idoneo.

Cos’è la crittografia delle email?
Gmail è crittografato?
Come utilizzare la modalità riservata di Gmail
Come inviare un’email crittografata con Gmail (S/MIME o CSE)
Metodo semplice per inviare un’email crittografata
Domande frequenti su Gmail e le email crittografate

Ottieni Proton Mail

Cos’è la crittografia delle email?

La crittografia delle email è un processo che codifica un messaggio in modo che solo il destinatario inteso del messaggio possa leggerlo. L’email viene crittografata (codificata) in una sequenza di caratteri illeggibili chiamata ciphertext.

L’unico modo per leggerla è decrittografarla (decodificarla) nel suo formato originale e leggibile utilizzando una chiave di crittografia unica.

Scopri di più su come funziona la crittografia delle email

Gmail è crittografato?

Gmail utilizza TLS (Transport Layer Security) per crittografare le email per impostazione predefinita. Ciò significa che i tuoi messaggi sono sicuri durante il transito, a patto che il servizio email del destinatario supporti TLS. Ma una volta arrivati, la privacy delle tue email dipende dalla crittografia utilizzata dal server di ricezione.

Gmail detiene anche le chiavi di crittografia dei tuoi messaggi. Quindi può accedervi e consegnarne i contenuti a terze parti, come inserzionisti o governi. Google afferma di non scansionare più le email a scopo pubblicitario(nuova finestra), ma di scansionare i messaggi per abilitare le funzioni intelligenti(nuova finestra) per impostazione predefinita, anche se è possibile disattivarle.

Gmail offre tre modi per inviare email più sicure, sebbene due di questi richiedano specifici account Google Workspace a pagamento:

  • La modalità riservata limita le opzioni di accesso o condivisione di un messaggio, ma non aggiunge una crittografia più forte. La modalità riservata è disponibile per tutti gli account Gmail.
  • Secure/Multipurpose Internet Mail Extensions (S/MIME)(nuova finestra) utilizza la crittografia a chiave pubblica(nuova finestra) per crittografare e firmare digitalmente le email. Ma prima, devi attivarla e caricare un certificato S/MIME (chiave privata) sui server di Google. Inoltre, S/MIME funziona solo con destinatari che l’hanno attivata ed è disponibile solo con alcuni account Google Workspace a pagamento.
  • La crittografia lato client (CSE)(nuova finestra) utilizza S/MIME ma ti permette (o all’amministratore della tua organizzazione) di scegliere un servizio di gestione delle chiavi di crittografia esterno, così Google non può accedervi. CSE può essere attivato solo se hai un account Google Workplace enterprise o education idoneo.

Solo la modalità riservata è disponibile per gli account Gmail gratuiti, anche se fa poco per rendere i tuoi messaggi più sicuri.

Come utilizzare la modalità riservata di Gmail

Gmail afferma che la modalità riservata è un modo per proteggere le email sensibili da condivisioni non autorizzate o accidentali. Con la modalità riservata, puoi:

  • Impostare una data di scadenza per un messaggio e revocarne l’accesso in seguito
  • Rimuovere le opzioni per inoltrare, copiare, stampare o scaricare messaggi o allegati
  • Richiedere che un codice di verifica (password) venga inviato via SMS affinché il destinatario debba inserire il codice per aprirlo

Per utilizzare la modalità riservata, clicca sull’icona qui sotto nella finestra di composizione di Gmail:

Icona della modalità riservata per creare un'email protetta da password in Gmail

Nonostante il nome, la modalità riservata fa poco per migliorare la sicurezza e la privacy dei tuoi messaggi:

  • Quando imposti una data di scadenza e i messaggi “scadono”, sono comunque memorizzati nella tua cartella Inviati, quindi rimangono accessibili a Google.
  • Anche se non ci sono opzioni per inoltrare, copiare, stampare o scaricare un messaggio, chiunque può facilmente farne uno screenshot.
  • Se vuoi inviare un codice di verifica via SMS, devi fornire a Google il numero di telefono del destinatario.
  • I messaggi non sono crittografati end-to-end, quindi Google può comunque accedervi.

Scopri di più su perché la modalità riservata di Gmail non è sicura né privata

Come inviare un’email crittografata in Gmail (S/MIME o CSE)

Puoi utilizzare S/MIME per crittografare le tue email in Gmail, ma è disponibile solo con alcuni account Google Workspace enterprise o education a pagamento. S/MIME ti permette di crittografare le email con chiavi specifiche per l’utente in modo che solo i destinatari previsti possano decifrarle.

Per configurare S/MIME, accedi al tuo account amministratore di Gmail, abilita l’S/MIME ospitato(nuova finestra) e poi ricarica Gmail. Dovrai poi caricare un personale certificato S/MIME da un’autorità di certificazione affidabile.

Sebbene l’implementazione di S/MIME di Gmail offra una crittografia più forte, presenta diversi svantaggi:

  • I messaggi non sono crittografati end-to-end, quindi Google può comunque accedere alle tue email.
  • S/MIME non è disponibile di default. Devi ottenere un account a pagamento idoneo e avere un amministratore che lo attivi.
  • Funziona solo se anche il destinatario dell’email ha S/MIME attivato. Non c’è modo di inviare un’email privata a chiunque utilizzi un normale account Gmail o qualsiasi altro provider senza supporto S/MIME.
  • A differenza di PGP(nuova finestra), S/MIME ha un sistema centralizzato di autorità di certificazione che potrebbe essere compromesso, anche se ciò potrebbe importarti solo se sei ad alto rischio di sorveglianza.

Se hai un account Google Workplace enterprise o education idoneo, puoi anche configurare la crittografia lato client (CSE)(nuova finestra). CSE ti permette di scegliere un servizio esterno per gestire le tue chiavi di crittografia, così Google non avrà accesso ad esse. Ma dipendi comunque da una terza parte per generare e conservare le tue chiavi (a meno che tu non sia pronto a creare un servizio di chiavi personalizzato(nuova finestra)).

Se vuoi essere sicuro che nessuno tranne te e il destinatario previsto della tua email possa leggerla, devi utilizzare la crittografia end-to-end, come PGP.

Metodo semplice per inviare un’email crittografata

Puoi abilitare la crittografia end-to-end PGP in Gmail utilizzando un plugin di terze parti, come l’open-source Mailvelope(nuova finestra). Tuttavia, Mailvelope richiede una configurazione iniziale e non può essere utilizzato sui dispositivi mobili.

Il modo più semplice per inviare un’email veramente sicura è utilizzare Proton Mail, che offre di default quanto segue e altro ancora:

  • Crittografia end-to-end: Qualsiasi messaggio che invii a qualcuno su Proton Mail è crittografato end-to-end per impostazione predefinita. Nessuno tranne te e il/i tuo/i destinatario/i previsto/i può leggerli.
  • Email protette da password: Invia facilmente un’email crittografata end-to-end a chiunque non sia su Proton Mail senza alcuna conoscenza tecnica.
  • Crittografia zero-access: Nessuno può accedere a nessuna delle tue email memorizzate senza la tua autorizzazione, nemmeno Proton.
  • Trasparenza open-source: Tutte le app Proton sono open source e verificate in modo indipendente, quindi chiunque può verificarne la sicurezza.
  • Proton Easy Switch: Trasferisci e crittografa tutte le tue email e contatti da Gmail a Proton Mail in pochi clic — un modo semplice e sicuro per testare come la posta elettronica crittografata può funzionare per te.

In Proton, la nostra visione è rendere la posta elettronica sicura disponibile a tutti, quindi unisciti a noi e invia un’email crittografata gratuitamente.

Se vuoi sostenere la nostra visione, sottoscrivi un piano a pagamento. Insieme, possiamo creare un internet migliore dove la privacy è la regola.

Pulsante Ottieni un account Proton gratuito

Domande frequenti sull’email crittografata di Gmail

Gmail crittografa automaticamente le mie email?

Di default, Gmail utilizza TLS/SSL per proteggere le tue email mentre vengono inviate da A a B. Tuttavia, questa crittografia funziona solo se il servizio email del tuo destinatario supporta TLS. E una volta arrivate, la privacy e la sicurezza dei tuoi messaggi dipendono dalla crittografia utilizzata dal server di ricezione per memorizzarli.

Per inviare un’email più sicura, puoi abilitare S/MIME o la crittografia lato client, ma solo se hai un account Google Workspace a pagamento idoneo. Se vuoi inviare un messaggio veramente privato con crittografia end-to-end, passa a un servizio di posta elettronica privata come Proton Mail.

La modalità confidenziale di Gmail è sicura?

No, la modalità confidenziale di Gmail non è sicura. Ti permette di impostare una data di scadenza per un’email e di limitare le opzioni di inoltro, copia, stampa o download, ma chiunque può facilmente fare uno screenshot del messaggio. Inoltre, i messaggi inviati in modalità riservata non sono crittografati end-to-end, quindi Google può comunque accedervi.

Scopri di più su perché la modalità riservata non è né privata né sicura.

Cos’è la crittografia PGP e come posso configurarla in Gmail?

PGP (Pretty Good Privacy) è un metodo di crittografia ampiamente utilizzato per proteggere le email con crittografia end-to-end. Per utilizzare PGP nell’app web di Gmail, puoi installare un’estensione per browser desktop, come Mailvelope. Ma il modo più semplice per inviare un’email crittografata con PGP è passare a un servizio di posta elettronica privata, come Proton Mail. Con Proton Mail, puoi inviare email crittografate end-to-end da qualsiasi dispositivo.

La persona a cui invio un’email crittografata deve installare lo stesso strumento o estensione di crittografia per decifrarla?

In genere, se invii un’email crittografata a qualcuno, avrà bisogno di avere la stessa crittografia abilitata sul suo dispositivo per decifrarla. Ad esempio, se invii un’email crittografata con S/MIME in Gmail (vedi come inviare un’email crittografata sopra), il tuo destinatario dovrà avere S/MIME abilitato. Tuttavia, se utilizzi Proton Mail, puoi inviare un messaggio crittografato end-to-end a qualsiasi indirizzo email utilizzando una Email Protetta da Password.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.