Proton

Dalle candidature di lavoro ai ricevimenti degli ordini, la tua casella di posta contiene molti dati sensibili su di te. Purtroppo, inizialmente l’email non è stata progettata per essere sicura. I pirati informatici possono cercare di minare la sicurezza e la privacy della tua casella di posta in vari modi, inclusi l’invio di spam, malware(nuova finestra) o tentativi di phishing.

Il miglior modo per proteggere le tue email è cercare un servizio email affidabile che faciliti l’invio di email crittografate. Qui spieghiamo cos’è la crittografia delle email e come inviare facilmente e comodamente un’email crittografata.

Pulsante Ottieni Proton Mail

Cos’è la crittografia delle email?

Un’email può essere inviata in due modi: crittografato e non crittografato. Inviare un’email non crittografata è simile all’invio di una cartolina a cielo aperto per posta: chiunque la ottenga può leggerne il contenuto. Se una terza parte intercetta la tua email non crittografata, il messaggio che hai scritto sarà immediatamente esposto e messo a rischio.

D’altra parte, un’email crittografata funziona prendendo la tua email in chiaro e trasformandola in incomprensibile cifrato con una serie di caratteri nota come chiave di crittografia. La crittografia end-to-end (E2EE) è il tipo più sicuro di crittografia delle email. Solo chi possiede la chiave giusta può decifrare questi dati confusi. In altre parole, l’E2EE assicura che nessuno tranne la persona a cui stai scrivendo possa leggere il tuo messaggio.

Come funziona la crittografia delle email

Ci sono due protocolli principali utilizzati per crittografare le email:

La maggior parte dei fornitori di email moderni, come Gmail o Outlook, utilizzano TLS per proteggere la tua email mentre si sposta dal tuo dispositivo alla casella di posta del destinatario. TLS impedisce ai criminali informatici di leggere la tua email mentre è in transito, evitando attacchi man-in-the-middle(nuova finestra).

Anche se TLS fornisce una forte protezione per un’email in transito, la tua email viene immediatamente decifrata e ricifrata quando raggiunge i server del tuo fornitore di email. Sfortunatamente, il tuo fornitore di email detiene anche la chiave di decrittazione delle tue email. Questo significa che il tuo fornitore di email può decifrare e leggere le tue email se lo desidera. Infatti, Gmail ammette(nuova finestra) che possono “accedere ai tuoi contenuti privati”, ma solo quando hanno “il tuo permesso o sono obbligati per legge”.

Per eliminare il rischio che il tuo fornitore di email spii i tuoi messaggi, è necessaria l’E2EE poiché protegge il tuo messaggio da occhi indiscreti terzi in ogni fase della consegna. Quando invii un’email crittografata end-to-end, il tuo messaggio viene crittografato sul tuo dispositivo e decifrato solo quando raggiunge il dispositivo del destinatario. Con l’E2EE, nessuno, nemmeno il tuo fornitore di email, può accedere al contenuto della tua email a meno che non sia il tuo destinatario intenzionale.

Perché è importante la crittografia delle email?

Se sei un principiante con poca esperienza nella sicurezza delle email, è importante poter inviare facilmente email crittografate. Ma senza un modo semplice per garantire l’integrità delle tue email, potresti giustamente preoccuparti che hacker e altri malintenzionati possano accedere ai tuoi messaggi e rubare informazioni sensibili, come i tuoi dati sanitari o dettagli finanziari.

Fortunatamente, se utilizzi la crittografia end-to-end, puoi proteggere le tue informazioni personali e assicurarti che le tue email siano lette solo dal destinatario previsto. La crittografia end-to-end offre anche numerosi vantaggi rispetto ad altri tipi di crittografia, inclusa la TLS. Ecco alcuni motivi per usare la crittografia end-to-end.

La crittografia end-to-end mantiene al sicuro le tue informazioni (anche in caso di violazione dei dati)

Poiché la crittografia end-to-end protegge il tuo messaggio in ogni fase della consegna, inclusa la memorizzazione nei server del tuo provider di email, è ancora sicuro in caso di violazione dei dati. Se un hacker entra in possesso delle tue email crittografate end-to-end, tutto ciò che vedrà sarà testo indecifrabile.

La crittografia end-to-end preserva la tua privacy

La crittografia end-to-end garantisce matematicamente che nessuno possa accedere alle tue email senza il tuo permesso, e ciò include il tuo provider di email. Se il tuo provider di email riceve un ordine del tribunale per rivelare i tuoi messaggi, non sarà in grado di accedere alle tue email poiché sono completamente crittografate. Qualunque siano le circostanze, la tua email non può essere decrittata senza la chiave corretta sul dispositivo del tuo destinatario.

La crittografia end-to-end mantiene le tue email conformi

Se sei un’azienda o un’organizzazione che tratta informazioni sensibili via email, è probabile che tu debba rispettare le normative locali sulla privacy, come HIPAA e il GDPR. Con la crittografia end-to-end, le tue email sono automaticamente protette e mantieni il controllo totale sui tuoi dati.

La crittografia end-to-end garantisce che le tue email non siano state modificate

La crittografia end-to-end non solo protegge i tuoi messaggi dal essere letti, ma li protegge anche dal essere manomessi. Quando invii un’email crittografata, il tuo destinatario può essere sicuro che provenga veramente da te e non da qualcun altro che si finge te. La crittografia end-to-end è spesso abbinata a strumenti anti-phishing per verificare la legittimità di un mittente.

Qual è il modo più semplice per inviare un’email crittografata?

La crittografia delle email è abbastanza complicata anche per gli esperti di sicurezza, figuriamoci per i principianti che non hanno molte conoscenze tecniche. Se non vuoi configurare PGP da solo, la cosa migliore che puoi fare è utilizzare un provider di email crittografate, come Proton Mail.

Come provider di email crittografate più popolare al mondo, Proton Mail è progettato tenendo a mente la tua privacy e sicurezza. Proton Mail protegge le tue email con la crittografia end-to-end e crittografia ad accesso zero, assicurando che nessuno oltre al tuo destinatario inteso possa leggere il tuo messaggio. Tutta la crittografia funziona automaticamente in background: tutto ciò che devi fare è scrivere la tua email e premere “invia”.

Quando usi Proton Mail, puoi beneficiare di:

  • Forte crittografia: Tutti i messaggi sono protetti con crittografia end-to-end e ad accesso zero.
  • Nessuna pubblicità o tracciamento: Come servizio email orientato alla privacy, non ti mostreremo mai pubblicità né tracceremo la tua attività email.
  • App mobili: le app mobili di Proton Mail per Android(nuova finestra) e iPhone/iPad(nuova finestra) sono facili da usare e mantengono le tue email sicure anche quando sei in movimento.
  • Open source e verificate indipendentemente: Tutte le app di Proton Mail sono open source e sono state verificate indipendentemente da esperti di sicurezza. Chiunque può verificare il nostro codice per confermare le nostre affermazioni sulla sicurezza.
  • Funzionalità avanzate di sicurezza: Oltre alla crittografia E2EE, Proton Mail offre anche funzionalità di sicurezza avanzate per proteggere le tue email, come un intelligente sistema di rilevamento dello spam e misure anti-spoofing e anti-phishing.

Creare un account Proton Mail

Per creare il tuo primo account Proton Mail:

  1. Visita il sito web di Proton Mail e scegli un piano.
  2. Segui le istruzioni per creare il tuo primo account Proton Mail.
  3. Una volta creato il tuo account, vai alla tua casella di posta e seleziona Nuovo messaggio in alto a sinistra per comporre la tua email.
  4. Seleziona il pulsante Invia in basso a destra del compositore per inviare l’email al destinatario.

Ecco fatto! Inviare una email crittografata con Proton Mail è così semplice. E poiché crediamo che la privacy sia un diritto fondamentale, offriamo un piano Gratuito che ti fornisce tutto il necessario per iniziare a inviare posta crittografata.

Altri modi per inviare una email crittografata

Il modo più rapido e comodo per inviare una email crittografata è che sia tu che il tuo destinatario utilizziate Proton Mail. I messaggi inviati tra account Proton Mail sono automaticamente crittografati utilizzando la crittografia PGP e non richiedono alcuna competenza tecnica da parte tua.

Tuttavia, se l’utilizzo di Proton Mail non è un’opzione per il tuo destinatario, puoi utilizzare:

Utilizzare la crittografia PGP esterna in Proton Mail

La crittografia PGP, abbreviazione di Pretty Good Privacy, è il sistema di crittografia email più utilizzato al mondo. Prima di inviare e ricevere email protette da PGP, devi generare manualmente due chiavi di crittografia: la tua chiave pubblica e la tua chiave privata.

Per inviarti una email completamente crittografata, il tuo contatto utilizzerà la tua chiave pubblica per crittografare i loro messaggi a te. Per decrittografare i messaggi in arrivo, devi utilizzare la tua chiave privata. Mentre puoi condividere liberamente la tua chiave pubblica, non dovresti mai condividere la tua chiave privata.

Per generare la tua chiave pubblica in Proton Mail:

  1. Accedi(nuova finestra) al tuo account Proton Mail.
  2. In alto a destra, seleziona Impostazioni → Tutte le impostazioni → Crittografia e chiavi e scorri verso il basso fino a Chiavi di crittografia email.
  3. Clicca su Genera chiave e seleziona lo schema di crittografia che preferisci (ECC Curve25519 o RSA 4096).
  4. Clicca su Continua e inserisci la tua password per autenticare il processo.

Per condividere la tua chiave pubblica con il tuo contatto utilizzando Proton Mail:

  1. Accedi(nuova finestra) al tuo account Proton Mail e compone un messaggio.
  2. Clicca sul menu ellissi […] in basso a sinistra del compositore e seleziona Allega chiave pubblica.

Puoi anche impostare il tuo account Proton Mail per la distribuzione automatica delle chiavi:

  1. Accedi(nuova finestra) al tuo account Proton Mail.
  2. In alto a destra, seleziona Impostazioni → Tutte le impostazioni → Crittografia e chiavi e scorri fino a Impostazioni PGP esterne.
  3. Attiva l’opzione Allega chiave pubblica.

Come puoi vedere, impostare la crittografia PGP esterna è noioso e richiede coordinamento tra te e i tuoi contatti. Per questo motivo, raccomandiamo che sia tu che il tuo destinatario utilizziate Proton Mail e lasciate che il nostro software si occupi di queste operazioni complesse per voi.

Con un account Proton Mail, puoi anche utilizzare la nostra funzione di Email Protette da Password per inviare facilmente messaggi completamente crittografati a destinatari che non utilizzano Proton Mail o PGP.

Utilizzo delle Email Protette da Password in Proton Mail

Quando invii un’email protetta da password utilizzando Proton Mail, il tuo destinatario riceverà un’email che gli comunica di aver ricevuto un messaggio sicuro e crittografato. Per aprire l’email, dovranno inserire una password concordata in precedenza.

Il tuo destinatario verrà poi portato in una casella di posta Proton Mail dove potrà leggere e rispondere al tuo messaggio utilizzando la crittografia end-to-end. Di default, tutte le email protette da password scadono 28 giorni dopo l’invio, ma puoi modificare questo impostando il timer di scadenza.

Crittografare un’email utilizzando Gmail e altri provider di email

Alcuni provider di email, come Gmail e Outlook, offrono una crittografia avanzata (nota come S/MIME) se vuoi inviare informazioni sensibili tramite email. Tuttavia, la crittografia avanzata di Gmail è rivolta solo ai clienti Enterprise e avrai bisogno di un account Google Workspace a pagamento per utilizzarla.

Anche se invii email utilizzando S/MIME di Gmail o Outlook, i tuoi messaggi non sono sicuri come dovrebbero, poiché:

  • Le tue email non sono ancora crittografate end-to-end, il che significa che Gmail o un’altra terza parte potrebbero facilmente accedervi.
  • S/MIME funziona solo se anche il tuo destinatario utilizza un client email che supporta S/MIME.

In definitiva, il modo migliore per proteggere i tuoi messaggi è utilizzare Proton Mail. Dal nostro lancio nel 2014, siamo impegnati nella nostra missione di rendere la privacy lo standard online. Crediamo che tutti dovrebbero poter controllare i propri dati, ed è per questo che utilizziamo una combinazione di crittografia end-to-end e crittografia a zero accesso per mantenere al sicuro le tue email. Se credi che le tue email debbano essere crittografate end-to-end, iscriviti per un account email gratuito o passa a un piano a pagamento per godere del meglio che Proton Mail ha da offrire.

Articoli correlati

Email etiquette: What it is and why it matters |
en
Find out what email etiquette is with key rules and examples, why it is important, and how Proton Mail can help.
A cover image for a blog about how to create an incident response plan that shows a desktop computer and a laptop with warning signs on their screens
en
Do you have an incident response plan to protect your business from financial and reputational damage? Find out how Proton Pass for Business can help you stay safe.
Shared with me in Proton Drive for desktop user interface
en
  • Per le aziende
  • Aggiornamenti dei prodotti
  • Proton Drive
We've improved Proton Drive for Windows to make it easier to securely collaborate with others from your desktop.
Smart glasses that have been modified for facial surveillance and dox you in real time, finding your personal information after seeing your face.
en
Students modified smart glasses to find someone’s personal data after just looking at them. This is why we must minimize data collection.
The cover image for a blog explaining what password encryption is and how Proton Pass helps users with no tech experience benefit from it
en
Password encryption sounds complicated, but anyone can benefit from it. We explain what it is and how it’s built into Proton Pass for everyone to use.
How Proton can help with DORA compliance
en
We look at how DORA will affect your organization and how Proton’s services can help you meet its compliance requirements.