ProtonBlog(new window)
Iscriviti con RSS

Il modo più semplice per inviare un’email crittografata per principianti

Condividi questa pagina

Dalle candidature di lavoro ai ricevimenti degli ordini, la tua casella di posta contiene molti dati sensibili su di te. Purtroppo, inizialmente l’email non è stata progettata per essere sicura. I pirati informatici possono cercare di minare la sicurezza e la privacy della tua casella di posta in vari modi, inclusi l’invio di spam(new window), malware(new window) o tentativi di phishing(new window).

Il miglior modo per proteggere le tue email è cercare un servizio email affidabile che faciliti l’invio di email crittografate(new window). Qui spieghiamo cos’è la crittografia delle email e come inviare facilmente e comodamente un’email crittografata.

Pulsante Ottieni Proton Mail

Cos’è la crittografia delle email?

Un’email può essere inviata in due modi: crittografato e non crittografato. Inviare un’email non crittografata è simile all’invio di una cartolina a cielo aperto per posta: chiunque la ottenga può leggerne il contenuto. Se una terza parte intercetta la tua email non crittografata, il messaggio che hai scritto sarà immediatamente esposto e messo a rischio.

D’altra parte, un’email crittografata funziona prendendo la tua email in chiaro e trasformandola in incomprensibile cifrato(new window) con una serie di caratteri nota come chiave di crittografia. La crittografia end-to-end (E2EE)(new window) è il tipo più sicuro di crittografia delle email. Solo chi possiede la chiave giusta può decifrare questi dati confusi. In altre parole, l’E2EE assicura che nessuno tranne la persona a cui stai scrivendo possa leggere il tuo messaggio.

Come funziona la crittografia delle email

Ci sono due protocolli principali utilizzati per crittografare le email:

La maggior parte dei fornitori di email moderni, come Gmail o Outlook, utilizzano TLS per proteggere la tua email mentre si sposta dal tuo dispositivo alla casella di posta del destinatario. TLS impedisce ai criminali informatici di leggere la tua email mentre è in transito, evitando attacchi man-in-the-middle(new window).

Anche se TLS fornisce una forte protezione per un’email in transito, la tua email viene immediatamente decifrata e ricifrata quando raggiunge i server del tuo fornitore di email. Sfortunatamente, il tuo fornitore di email detiene anche la chiave di decrittazione delle tue email. Questo significa che il tuo fornitore di email può decifrare e leggere le tue email se lo desidera. Infatti, Gmail ammette(new window) che possono “accedere ai tuoi contenuti privati”, ma solo quando hanno “il tuo permesso o sono obbligati per legge”.

Per eliminare il rischio che il tuo fornitore di email spii i tuoi messaggi, è necessaria l’E2EE poiché protegge il tuo messaggio da occhi indiscreti terzi in ogni fase della consegna. Quando invii un’email crittografata end-to-end, il tuo messaggio viene crittografato sul tuo dispositivo e decifrato solo quando raggiunge il dispositivo del destinatario. Con l’E2EE, nessuno, nemmeno il tuo fornitore di email, può accedere al contenuto della tua email a meno che non sia il tuo destinatario intenzionale.

Perché è importante la crittografia delle email?

Se sei un principiante con poca esperienza nella sicurezza delle email, è importante poter inviare facilmente email crittografate. Ma senza un modo semplice per garantire l’integrità delle tue email, potresti giustamente preoccuparti che hacker e altri malintenzionati possano accedere ai tuoi messaggi e rubare informazioni sensibili, come i tuoi dati sanitari o dettagli finanziari.

Fortunatamente, se utilizzi la crittografia end-to-end, puoi proteggere le tue informazioni personali e assicurarti che le tue email siano lette solo dal destinatario previsto. La crittografia end-to-end offre anche numerosi vantaggi rispetto ad altri tipi di crittografia, inclusa la TLS. Ecco alcuni motivi per usare la crittografia end-to-end(new window).

La crittografia end-to-end mantiene al sicuro le tue informazioni (anche in caso di violazione dei dati)

Poiché la crittografia end-to-end protegge il tuo messaggio in ogni fase della consegna, inclusa la memorizzazione nei server del tuo provider di email, è ancora sicuro in caso di violazione dei dati. Se un hacker entra in possesso delle tue email crittografate end-to-end, tutto ciò che vedrà sarà testo indecifrabile.

La crittografia end-to-end preserva la tua privacy

La crittografia end-to-end garantisce matematicamente che nessuno possa accedere alle tue email senza il tuo permesso, e ciò include il tuo provider di email. Se il tuo provider di email riceve un ordine del tribunale per rivelare i tuoi messaggi, non sarà in grado di accedere alle tue email poiché sono completamente crittografate. Qualunque siano le circostanze, la tua email non può essere decrittata senza la chiave corretta sul dispositivo del tuo destinatario.

La crittografia end-to-end mantiene le tue email conformi

Se sei un’azienda o un’organizzazione che tratta informazioni sensibili via email, è probabile che tu debba rispettare le normative locali sulla privacy, come HIPAA(new window) e il GDPR(new window). Con la crittografia end-to-end, le tue email sono automaticamente protette e mantieni il controllo totale sui tuoi dati.

La crittografia end-to-end garantisce che le tue email non siano state modificate

La crittografia end-to-end non solo protegge i tuoi messaggi dal essere letti, ma li protegge anche dal essere manomessi. Quando invii un’email crittografata, il tuo destinatario può essere sicuro che provenga veramente da te e non da qualcun altro che si finge te. La crittografia end-to-end è spesso abbinata a strumenti anti-phishing per verificare la legittimità di un mittente.

Qual è il modo più semplice per inviare un’email crittografata?

La crittografia delle email è abbastanza complicata anche per gli esperti di sicurezza, figuriamoci per i principianti che non hanno molte conoscenze tecniche. Se non vuoi configurare PGP da solo, la cosa migliore che puoi fare è utilizzare un provider di email crittografate, come Proton Mail.

Come provider di email crittografate più popolare al mondo, Proton Mail è progettato tenendo a mente la tua privacy e sicurezza. Proton Mail protegge le tue email con la crittografia end-to-end(new window) e crittografia ad accesso zero(new window), assicurando che nessuno oltre al tuo destinatario inteso possa leggere il tuo messaggio. Tutta la crittografia funziona automaticamente in background: tutto ciò che devi fare è scrivere la tua email e premere “invia”.

Quando usi Proton Mail, puoi beneficiare di:

  • Forte crittografia: Tutti i messaggi sono protetti con crittografia end-to-end e ad accesso zero.
  • Nessuna pubblicità o tracciamento: Come servizio email orientato alla privacy, non ti mostreremo mai pubblicità né tracceremo la tua attività email.
  • App mobili: le app mobili di Proton Mail per Android(new window) e iPhone/iPad(new window) sono facili da usare e mantengono le tue email sicure anche quando sei in movimento.
  • Open source e verificate indipendentemente: Tutte le app di Proton Mail sono open source e sono state verificate indipendentemente da esperti di sicurezza. Chiunque può verificare il nostro codice per confermare le nostre affermazioni sulla sicurezza.
  • Funzionalità avanzate di sicurezza: Oltre alla crittografia E2EE, Proton Mail offre anche funzionalità di sicurezza avanzate per proteggere le tue email, come un intelligente sistema di rilevamento dello spam e misure anti-spoofing e anti-phishing.

Creare un account Proton Mail

Per creare il tuo primo account Proton Mail:

  1. Visita il sito web di Proton Mail e scegli un piano.
  2. Segui le istruzioni per creare il tuo primo account Proton Mail.
  3. Una volta creato il tuo account, vai alla tua casella di posta e seleziona Nuovo messaggio in alto a sinistra per comporre la tua email.
  4. Seleziona il pulsante Invia in basso a destra del compositore per inviare l’email al destinatario.

Ecco fatto! Inviare una email crittografata con Proton Mail è così semplice. E poiché crediamo che la privacy sia un diritto fondamentale, offriamo un piano Gratuito che ti fornisce tutto il necessario per iniziare a inviare posta crittografata.

Altri modi per inviare una email crittografata

Il modo più rapido e comodo per inviare una email crittografata è che sia tu che il tuo destinatario utilizziate Proton Mail. I messaggi inviati tra account Proton Mail sono automaticamente crittografati utilizzando la crittografia PGP(new window) e non richiedono alcuna competenza tecnica da parte tua.

Tuttavia, se l’utilizzo di Proton Mail non è un’opzione per il tuo destinatario, puoi utilizzare:

Utilizzare la crittografia PGP esterna in Proton Mail

La crittografia PGP(new window), abbreviazione di Pretty Good Privacy, è il sistema di crittografia email più utilizzato al mondo. Prima di inviare e ricevere email protette da PGP, devi generare manualmente due chiavi di crittografia: la tua chiave pubblica e la tua chiave privata.

Per inviarti una email completamente crittografata, il tuo contatto utilizzerà la tua chiave pubblica per crittografare i loro messaggi a te. Per decrittografare i messaggi in arrivo, devi utilizzare la tua chiave privata. Mentre puoi condividere liberamente la tua chiave pubblica, non dovresti mai condividere la tua chiave privata.

Per generare la tua chiave pubblica in Proton Mail:

  1. Accedi(new window) al tuo account Proton Mail.
  2. In alto a destra, seleziona Impostazioni → Tutte le impostazioni → Crittografia e chiavi e scorri verso il basso fino a Chiavi di crittografia email.
  3. Clicca su Genera chiave e seleziona lo schema di crittografia che preferisci (ECC Curve25519 o RSA 4096).
  4. Clicca su Continua e inserisci la tua password per autenticare il processo.

Per condividere la tua chiave pubblica con il tuo contatto utilizzando Proton Mail:

  1. Accedi(new window) al tuo account Proton Mail e compone un messaggio.
  2. Clicca sul menu ellissi […] in basso a sinistra del compositore e seleziona Allega chiave pubblica.

Puoi anche impostare il tuo account Proton Mail per la distribuzione automatica delle chiavi:

  1. Accedi(new window) al tuo account Proton Mail.
  2. In alto a destra, seleziona Impostazioni → Tutte le impostazioni → Crittografia e chiavi e scorri fino a Impostazioni PGP esterne.
  3. Attiva l’opzione Allega chiave pubblica.

Come puoi vedere, impostare la crittografia PGP esterna è noioso e richiede coordinamento tra te e i tuoi contatti. Per questo motivo, raccomandiamo che sia tu che il tuo destinatario utilizziate Proton Mail e lasciate che il nostro software si occupi di queste operazioni complesse per voi.

Con un account Proton Mail, puoi anche utilizzare la nostra funzione di Email Protette da Password per inviare facilmente messaggi completamente crittografati a destinatari che non utilizzano Proton Mail o PGP.

Utilizzo delle Email Protette da Password in Proton Mail

Quando invii un’email protetta da password utilizzando Proton Mail, il tuo destinatario riceverà un’email che gli comunica di aver ricevuto un messaggio sicuro e crittografato. Per aprire l’email, dovranno inserire una password concordata in precedenza.

Il tuo destinatario verrà poi portato in una casella di posta Proton Mail dove potrà leggere e rispondere al tuo messaggio utilizzando la crittografia end-to-end. Di default, tutte le email protette da password scadono 28 giorni dopo l’invio, ma puoi modificare questo impostando il timer di scadenza.

Crittografare un’email utilizzando Gmail e altri provider di email

Alcuni provider di email, come Gmail(new window) e Outlook(new window), offrono una crittografia avanzata (nota come S/MIME)(new window) se vuoi inviare informazioni sensibili tramite email. Tuttavia, la crittografia avanzata di Gmail è rivolta solo ai clienti Enterprise e avrai bisogno di un account Google Workspace a pagamento per utilizzarla.

Anche se invii email utilizzando S/MIME di Gmail o Outlook, i tuoi messaggi non sono sicuri come dovrebbero, poiché:

  • Le tue email non sono ancora crittografate end-to-end, il che significa che Gmail o un’altra terza parte potrebbero facilmente accedervi.
  • S/MIME funziona solo se anche il tuo destinatario utilizza un client email che supporta S/MIME.

In definitiva, il modo migliore per proteggere i tuoi messaggi è utilizzare Proton Mail. Dal nostro lancio nel 2014, siamo impegnati nella nostra missione di rendere la privacy lo standard online. Crediamo che tutti dovrebbero poter controllare i propri dati, ed è per questo che utilizziamo una combinazione di crittografia end-to-end e crittografia a zero accesso per mantenere al sicuro le tue email. Se credi che le tue email debbano essere crittografate end-to-end, iscriviti per un account email gratuito o passa a un piano a pagamento per godere del meglio che Proton Mail ha da offrire.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password