Proton
Iscriviti con RSS

Cos’è la crittografia end-to-end e come funziona?

Condividi questa pagina

Il modo più privato e sicuro di comunicare online è utilizzare la crittografia end-to-end. Se invii un’email crittografata, è crittografata sul tuo dispositivo (il tuo iPhone, Android o laptop) e non viene decrittografata fino a quando non arriva al dispositivo della persona a cui hai inviato il messaggio.

La crittografia end-to-end (E2EE) è storicamente stata molto complicata, il che ha limitato chi poteva utilizzarla efficacemente. Una delle prime iterazioni dell’E2EE per email, nota come Pretty Good Privacy (PGP), richiedeva di gestire tu stesso le chiavi di crittografia, rendendola notoriamente difficile anche per gli utenti esperti.

Tuttavia, recenti avanzamenti tecnologici nelle capacità dei dispositivi e nei protocolli sicuri hanno consentito a servizi (come Proton Mail) di rendere la crittografia end-to-end molto più facile da usare. Infatti, Proton Mail gestisce automaticamente tutta la crittografia end-to-end: non devi fare nulla.

Questo articolo spiega cos’è la crittografia end-to-end, come funziona e i suoi vantaggi rispetto ad altri tipi di crittografia.

Ottieni il pulsante Proton Mail

Cos’è la crittografia end-to-end (E2EE)?

La crittografia è il processo di codifica dei dati leggibili che le persone possono leggere (ad esempio, un’email in chiaro) in dati illeggibili che solo le parti autorizzate possono decifrare utilizzando la giusta chiave crittografica.

La crittografia end-to-end è il termine usato per un tipo di crittografia in cui i tuoi dati sono crittografati in ogni fase del viaggio da un dispositivo all’altro. Gli estremi in ‘end-to-end’ si riferiscono al punto di partenza e alla destinazione finale del viaggio dei tuoi dati. Ad esempio, se stai inviando un’email, il punto di partenza è il tuo dispositivo e la destinazione è il dispositivo del tuo destinatario.

Questo rende la crittografia end-to-end un metodo di comunicazione sicuro che impedisce a tutte le terze parti di accedere al contenuto dei tuoi messaggi, anche mentre vengono trasferiti da un dispositivo all’altro o ‘in sosta’ su un server. Quando utilizzi E2EE per inviare un’email a qualcuno, nessun altro può vedere il contenuto del tuo messaggio: né il tuo amministratore di rete, né il tuo fornitore di servizi internet (ISP), né gli hacker, né il governo, e nemmeno l’azienda che gestisce la consegna della tua email (ad esempio, Proton Mail). Non possono leggere la tua email perché il tuo destinatario tiene l’unica chiave che può decifrarla.

Come funziona la crittografia end-to-end?

Per comprendere come funziona la crittografia end-to-end per le email, è utile guardare un diagramma. Nell’esempio qui sotto, Bob vuole salutare Alice in privato. Alice ha una chiave pubblica e una chiave privata, che sono due chiavi crittografiche matematicamente correlate. Alice può condividere la sua chiave pubblica con chiunque, ma deve mantenere la sua chiave privata sicura e non permettere a nessun altro di accedervi. 

Per prima cosa, Bob utilizza la chiave pubblica di Alice per crittografare il suo messaggio, trasformando ‘Ciao Alice’ in testo cifrato: caratteri sconnessi e apparentemente casuali.

Bob invia questo messaggio criptato attraverso Internet. Sulla via, potrebbe passare attraverso più server, inclusi quelli appartenenti al loro servizio email e ai fornitori di servizi internet. Sebbene queste aziende possano provare a leggere il messaggio (o addirittura condividerlo con terze parti), è computazionalmente difficile per loro riconvertirlo in dati leggibili. Solo Alice può decifrare il messaggio con la sua chiave privata quando questo arriva nella sua casella di posta, poiché è l’unica persona ad avere accesso alla sua chiave privata.

Se Alice vuole rispondere con un messaggio crittografato end-to-end, ripeterebbe il processo, crittografando il suo messaggio per Bob utilizzando la chiave pubblica di Bob.

Qual è la differenza tra E2EE e altri paradigmi di sicurezza?

La crittografia end-to-end è unica rispetto ad altri paradigmi di sicurezza perché solo il mittente e il destinatario (i ‘termini’ della comunicazione) possono decifrare e leggere i dati che sono stati crittografati. Questo differisce da altri paradigmi di sicurezza, come la crittografia punto a punto o in transito, come il Transport Layer Security (TLS).

Il TLS è il meccanismo di sicurezza utilizzato nel protocollo di comunicazione HTTPS che impedisce agli hacker e al tuo ISP(nuova finestra) di vedere quali informazioni invii ai siti web (come il tuo numero di carta di credito o indirizzo) ed è responsabile della crittografia della maggior parte di Internet, compresa la tua connessione al nostro blog in questo momento. Tuttavia, il TLS è implementato solo tra i punti finali di un canale HTTP. Ad esempio, mentre leggi il nostro blog, HTTPS sta utilizzando TLS per crittografare la tua connessione tra il tuo dispositivo e il nostro server. 

Questo funziona bene se ti stai connettendo a un sito web, ma è insufficiente se stai inviando un’email. Quando utilizzi un fornitore di servizi email standard, come Gmail o Hotmail, tutto il traffico verso di esso, comprese le email inviate a te, sarà protetto in transito dal TLS. Lo stesso vale al contrario; le email che invii da un fornitore di servizi email standard sono anche crittografate utilizzando TLS e inviate al fornitore di email del destinatario. Tuttavia, tutto il traffico protetto da TLS viene decrittografato una volta arrivato ai server di queste aziende, comprese le tue email. La maggior parte delle aziende quindi ri-crittografa i tuoi messaggi mentre sono memorizzati sui loro server, utilizzando chiavi di loro controllo. Questo significa che l’azienda può decrittografare e accedere al contenuto dei tuoi messaggi in qualsiasi momento.

I servizi che utilizzano la crittografia end-to-end eliminano questa possibilità perché il fornitore del servizio non possiede realmente la chiave privata necessaria per la decrittografia. Con Proton Mail o qualsiasi altro servizio E2EE, la tua chiave privata è disponibile solo sul tuo dispositivo, rendendo l’E2EE molto più sicuro e privato.

Vantaggi dei servizi di crittografia end-to-end

La crittografia end-to-end offre più vantaggi rispetto ad altri paradigmi di sicurezza. Proteggere i tuoi dati con E2EE ti rende meno vulnerabile a fughe o attacchi, impedisce al tuo governo o ISP di spiarti, e aiuta anche a difendere la democrazia.

E2EE mantiene i tuoi dati al sicuro dagli attacchi

Quando utilizzi la crittografia end-to-end, meno parti possono accedere ai tuoi dati non crittografati. Anche se gli hacker compromettessero i server dove sono memorizzati i tuoi dati crittografati (come nel caso del hack di Yahoo Mail), non potrebbero decifrare i tuoi dati perché non possiederebbero la tua chiave privata.

E2EE assicura che i dati non vengano manomessi

Se configurato correttamente, la crittografia end-to-end garantisce l’integrità dei dati lungo tutto il percorso di un messaggio. Questo è particolarmente importante quando si condividono informazioni che potrebbero non essere sensibili ma devono essere consegnate correttamente nella loro forma originale.

E2EE mantiene i tuoi dati privati

La crittografia end-to-end impedisce a chiunque di accedere ai tuoi dati, compreso il servizio email che stai utilizzando. Al contrario, se utilizzi un servizio email che non usa la crittografia end-to-end, come Gmail, può accedere a ogni dettaglio intimo memorizzato nelle tue email in qualsiasi momento, per qualsiasi motivo, senza che tu lo sappia mai. Infatti, Gmail concede regolarmente accesso alle tue email a sviluppatori di terze parti(nuova finestra).  Utilizzare un servizio email crittografato end-to-end ti dà controllo su chi può leggere le tue email.

E2EE è buono per la democrazia

Ognuno ha diritto alla privacy. La crittografia end-to-end protegge la libertà di espressione impedendo ai governi di accedere ai dati dei propri cittadini e utilizzare le informazioni memorizzate nelle loro email per perseguitarli o intimidirli. Questo è particolarmente importante per dissidenti, attivisti e giornalisti che vivono sotto regimi oppressivi.

Come utilizzare la crittografia end-to-end

Sebbene tu possa impostare la crittografia end-to-end tu stesso per alcuni metodi di comunicazione, il modo più facile e rapido per proteggere la tua privacy con l’E2EE è utilizzare un servizio che la implementa automaticamente per te.

Come primo e più grande fornitore di servizi email crittografati end-to-end, proteggiamo milioni di persone ogni giorno. La crittografia end-to-end è la spina dorsale tecnologica della nostra visione per un internet più privato e sicuro. Quando usi Proton Mail, i tuoi messaggi sono automaticamente crittografati end-to-end ogni volta che è disponibile una chiave pubblica per il destinatario, incluso quando invii un’email a qualcuno che utilizza Proton Mail o PGP.

Puoi usare la crittografia end-to-end gratuitamente registrandoti per un account gratis di Proton Mail. Con Easy Switch, puoi anche trasferire rapidamente le tue email e calendari a Proton da altri fornitori meno privati.

FAQ sulla crittografia end-to-end

Cos’è il ciphertext?

Il ciphertext è dati crittografati illeggibili. Un algoritmo di crittografia cripta i dati in chiaro (o dati leggibili dagli esseri umani) in ciphertext, che può essere decifrato solo da una persona o dispositivo che possiede la chiave di decrittazione unica. Senza la chiave di decrittazione, chiunque intercetti un messaggio crittografato vedrebbe solo ciphertext: una stringa illeggibile di lettere, numeri e simboli.

Cosa viene crittografato con la crittografia end-to-end?

Quando invii un messaggio crittografato end-to-end con Proton Mail, il corpo del messaggio e gli allegati sono completamente crittografati end-to-end ogni volta che è disponibile una chiave pubblica per il destinatario.
Se invii un’email a un contatto che non sta utilizzando Proton Mail o PGP, il messaggio sarà crittografato end-to-end solo se utilizzi la nostra funzione Email protette da password. In caso contrario, il tuo messaggio sarà crittografato in transito (nella maggior parte dei casi) con TLS e sarà leggibile dal fornitore di email del destinatario.
La crittografia di Proton Mail spiegata

Cosa sono le chiavi di crittografia?

Una chiave di crittografia è una stringa casuale di bit usata da un algoritmo di crittografia per trasformare il testo in chiaro in testo cifrato. Alcuni tipi di crittografia usano la stessa chiave per crittografare e decrittografare i dati (questa è la crittografia simmetrica), mentre altri hanno chiavi differenti (questa è crittografia asimmetrica). Tuttavia, la metodologia di crittografia più comune è una combinazione di entrambe, chiamata crittografia ibrida. Il protocollo di crittografia end-to-end di Proton Mail utilizza la crittografia ibrida.

Cos’è il PGP?

Il sistema di crittografia email più popolare al mondo è il PGP, che sta per Pretty Good Privacy. Il PGP è la tecnica di crittografia che trasforma i tuoi messaggi in testo cifrato illeggibile sul tuo dispositivo prima che vengano trasmessi su internet. Inoltre, verifica che il messaggio non sia stato alterato durante il transito e, se le chiavi provengono da una fonte fidata, autentica l’identità del mittente.
La crittografia end-to-end di Proton Mail è basata su una versione open-source di PGP.
Scopri di più su PGP

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A cover image for a blog about how to create an incident response plan that shows a desktop computer and a laptop with warning signs on their screens
en
Do you have an incident response plan to protect your business from financial and reputational damage? Find out how Proton Pass for Business can help you stay safe.
Shared with me in Proton Drive for desktop user interface
en
  • Per le aziende
  • Aggiornamenti dei prodotti
  • Proton Drive
Sync shared files with the new Proton Drive for Windows
We've improved Proton Drive for Windows to make it easier to securely collaborate with others from your desktop.
Smart glasses that have been modified for facial surveillance and dox you in real time, finding your personal information after seeing your face.
en
Students modified smart glasses to find someone’s personal data after just looking at them. This is why we must minimize data collection.
The cover image for a blog explaining what password encryption is and how Proton Pass helps users with no tech experience benefit from it
en
Password encryption sounds complicated, but anyone can benefit from it. We explain what it is and how it’s built into Proton Pass for everyone to use.
How Proton can help with DORA compliance
en
We look at how DORA will affect your organization and how Proton’s services can help you meet its compliance requirements.
Abbiamo cercato nel dark web gli indirizzi email ufficiali di politici spagnoli e italiani.