Gmail non è crittografato end-to-end e Google conserva l’accesso a tutte le tue email. Ecco cinque passaggi per rendere Gmail più sicuro e la migliore alternativa se cerchi una vera privacy.
Spieghiamo perché Gmail non è completamente sicuro o privato, come migliorare la sicurezza predefinita di Gmail e il modo più semplice per proteggere le tue email in modo che solo tu possa leggerle.
Quanto è sicuro Gmail?
Gmail è privato?
Gmail è protetto dagli hacker?
5 passaggi per rendere Gmail più sicuro
1. Usa una password forte
2. Attiva l’autenticazione a due fattori (2FA)
3. Attento agli attacchi di phishing
4. Prova la checklist di sicurezza di Google
5. Utilizza una crittografia avanzata
Gmail è sicuro per il lavoro?
La migliore alternativa a Gmail per sicurezza e privacy
Quanto è sicuro Gmail?
Prima di tutto, Gmail cripta le tue email ma non può garantire che siano sempre completamente sicure. Questo perché Gmail utilizza di default la crittografia standard TLS (Transport Layer Security)(nuova finestra).
Con TLS, le tue email sono sicure durante l’invio da A a B, ma solo se il servizio email del destinatario supporta TLS. E una volta arrivate, la privacy delle tue email dipende dalla crittografia utilizzata dal server ricevente.
In secondo luogo, Google detiene le chiavi di crittografia delle email conservate nel tuo account. Quindi Google può accedere ai tuoi dati e cederli a terzi, come inserzionisti e governi. Solo con la crittografia end-to-end puoi garantire che nessun altro possa leggere i tuoi servizi di posta elettronica privata.
Gmail è privato?
Gmail non è privato perché Google dipende dalle tue informazioni personali per guadagnare. Google traccia ogni tua mossa online e condivide i tuoi dati personali con gli inserzionisti(nuova finestra). Anche se Gmail viene etichettato come “gratuito”, in realtà paghi il servizio con i tuoi dati.
Google ha dichiarato che Gmail ha smesso di analizzare le tue email per la pubblicità(nuova finestra) nel 2017. In seguito, però, Google è stata sorpresa a dare l’accesso a sviluppatori terzi(nuova finestra) alle email degli utenti. Google utilizza anche Gmail per tracciare gli acquisti che fai(nuova finestra) e analizza le email per abilitare le funzioni intelligenti(nuova finestra) per impostazione predefinita, anche se puoi disattivare questa opzione.
Google registra tutto ciò che fai mentre utilizzi i suoi servizi. Come mostra l’etichetta sulla privacy di Gmail nell’App Store di Apple, Gmail raccoglie una vasta quantità dei tuoi dati personali.
In breve, un servizio che si basa sulla pubblicità basata sulla sorveglianza(nuova finestra) non potrà mai essere veramente privato.
Gmail è sicuro dagli hacker?
Google adotta misure per proteggere gli account Gmail dagli hacker. E potresti pensare che gli hacker non mirino al tuo account a meno che tu non sia un individuo ad alto rischio come un attivista politico, un giornalista o una figura pubblica.
Anche se ciò può essere vero per la maggior parte delle persone, potresti comunque essere vittima di una violazione dei dati. Poiché Gmail non è crittografato end-to-end, tecnicamente è possibile intercettare i dati di Gmail. Quindi, se i server di Google fossero in qualche modo compromessi, i tuoi dati potrebbero essere esposti.
E ricorda che Gmail non è sicuro come potrebbe essere di default. Come per tutti i provider di email, la sicurezza di un account Gmail dipende da come lo imposti e lo utilizzi. Segui i consigli di seguito per ridurre il rischio di essere hackerato.
5 passaggi per rendere Gmail più sicuro
Ecco cinque passaggi che puoi seguire per migliorare la sicurezza del tuo account Gmail.
1. Utilizza una password forte
Crea una password unica e casuale per il tuo account. Scopri di più sulle password forti, e considera l’utilizzo di un gestore di password focalizzato sulla privacy per crearle e ricordarle.
2. Attiva l’autenticazione a due fattori (2FA)
Assicurati di attivare l’autenticazione a due fattori (2FA), che Google chiama verifica in due passaggi. Con la verifica in due passaggi, dopo aver inserito la tua password, inserisci un codice a sei cifre dal tuo telefono per accedere.
3. Stai attento agli attacchi di phishing
Il phishing è quando i criminali inviano email dannose per ingannarti e farti cadere in una truffa. Nel primo semestre del 2022, il phishing è rimasto la principale causa di violazioni dei dati(nuova finestra) negli Stati Uniti. Impara come riconoscere e prevenire gli attacchi di phishing.
4. Prova la checklist di sicurezza di Google
Vai al Controllo Sicurezza di Google(nuova finestra) e scopri le raccomandazioni. Il controllo include principalmente i passaggi che trattiamo qui, e non impedirà a Google di analizzare le tue email. Potrebbe però segnalare attività sospette nel tuo account o altre impostazioni sensibili che potresti modificare.
5. Utilizza una crittografia avanzata
Puoi anche impostare una crittografia avanzata in Gmail, nota come S/MIME(nuova finestra). Ma S/MIME è destinato agli utenti aziendali e avrai bisogno di un account Google Workspace idoneo per utilizzarlo. Quindi diamo un’occhiata alla crittografia di Gmail per il lavoro.
Gmail è sicuro per il lavoro?
Se hai un account Gmail a pagamento per lavoro (Google Workspace), Google afferma di utilizzare una crittografia AES(nuova finestra) a 128 bit o superiore per memorizzare i tuoi dati e TLS per proteggere le tue email in transito.
Anche se si tratta di protocolli robusti, le email di Google Workspace non sono crittografate end-to-end. Se hai un account idoneo, puoi abilitare la crittografia avanzata (S/MIME), anche se avrai bisogno di un account amministratore per configurarla.
Ma anche con S/MIME attivato, le tue email non sono sicure come potrebbero essere:
- I messaggi non sono ancora crittografati end-to-end, quindi è possibile che Google o terze parti possano accedervi.
- La crittografia S/MIME funziona solo se anche il destinatario dell’email ha S/MIME attivato. Non c’è modo di inviare un’email privata a chi non ha configurato S/MIME.
- A differenza di PGP, S/MIME ha un sistema centralizzato di autorità di certificazione che potrebbe essere compromesso, anche se questo potrebbe interessarti solo se la tua azienda richiede la massima riservatezza.
Quindi, se ti interessa seriamente la sicurezza e la riservatezza delle tue comunicazioni aziendali, considera un’alternativa più sicura.
La migliore alternativa a Gmail per sicurezza e privacy
Se cerchi la massima sicurezza e una vera privacy per le tue email, devi utilizzare la crittografia end-to-end.
Puoi utilizzare un plug-in di terze parti come Mailvelope(nuova finestra), che ti permette di usare la crittografia end-to-end in Gmail. Tuttavia, ciò richiede una certa conoscenza tecnica per essere configurato e sei limitato all’uso di un’app web. Non puoi usarlo con dispositivi mobili.
L’alternativa più semplice è Proton Mail, che è più sicura di Gmail ma altrettanto facile da usare. Proton Mail ha funzionalità di sicurezza avanzate abilitate per tutti gli account, gratuiti o a pagamento, per garantirti la privacy by default:
- Solo tu puoi leggere le tue email: La crittografia end-to-end va oltre TLS. Nemmeno Proton può accedervi.
- Maggiore sicurezza in caso di violazione dei dati: La crittografia zero-access significa che tutte le email nel tuo account sono criptate, anche quelle non provenienti da utenti Proton.
- Crittografia end-to-end per chiunque: Invia un’Email Protetta da Password gratuitamente a qualsiasi account email.
- Nessun tracciamento o registrazione: Mentre Google traccia ogni azione che compi con il tuo account Gmail gratuito, Proton Mail non registra nulla di ciò che fai.
- Privacy svizzera: A differenza di Google, che ha sede negli Stati Uniti, Proton Mail è soggetta alle leggi svizzere sulla privacy, tra le più rigorose al mondo.
In Proton, la nostra visione è rendere la posta elettronica sicura accessibile a tutti, quindi unisciti a noi — iscriviti gratuitamente alla posta elettronica sicura.
Se desideri supportare la nostra visione, scegli un piano individuale a pagamento o considera Proton for Business se necessiti di una posta elettronica per lavoro. Insieme, possiamo creare un internet migliore dove la privacy è la regola.