Proton

Senza la crittografia end-to-end, la modalità riservata di Gmail è poco più che una strategia di marketing. Scopri perché gli esperti di privacy definiscono le funzionalità di privacy di Google “ingannevoli”.

Quando abbiamo lanciato Proton Mail quasi cinque anni fa, abbiamo introdotto un nuovo tipo di servizio email: uno che ti consente di controllare i tuoi dati. Tutte le email sono crittografate end-to-end(nuova finestra) e criptate a zero accesso(nuova finestra), il che significa che nemmeno noi possiamo leggerle. Offriamo anche la possibilità di impostare email con scadenza, che si autodistruggono dopo un periodo di tempo scelto dal mittente.

Diversi anni dopo, Google ha cercato di integrare alcune di queste stesse funzionalità in Gmail con la “modalità riservata”. Anche se Google ha lanciato la modalità riservata più di un anno fa, le persone sono ancora confuse su cosa faccia effettivamente. È davvero sicura o privata? È crittografata? Quando la attivi, impedisce a Google di leggere i tuoi messaggi? La risposta a queste domande è ‘no’. Infatti, la decisione di chiamarla “riservata” suggerisce un livello di sicurezza e privacy che non esiste nella modalità riservata di Gmail.

La modalità riservata di Gmail non significa che i tuoi messaggi siano crittografati end-to-end. Google può comunque leggerli. I messaggi con scadenza non vengono cancellati definitivamente, e il destinatario può sempre fare uno screenshot del tuo messaggio. Analizziamo più da vicino come funziona la modalità riservata e perché non è così riservata dopo tutto.

Cosa fa la modalità riservata di Gmail?

Gmail ha presentato la modalità riservata nell’aprile 2018 con l’ultimo importante redesign della casella di posta. La funzione consente agli utenti di attivare opzionalmente la modalità riservata dall’interno del compositore.

Quando attivi la modalità riservata, appare un pannello che ti offre due opzioni. La prima ti consente di scegliere quando vuoi che l’email scada in modo che il destinatario non possa più leggerla (puoi anche revocare l’accesso alla posta inviata in qualsiasi momento). Una seconda opzione ti permette di richiedere al destinatario di inserire un codice di accesso per leggere il messaggio. Google genera il codice di accesso e lo invia al telefono del destinatario tramite SMS, quindi devi conoscere il numero di telefono del tuo destinatario. Inoltre, le email inviate in modalità riservata non possono essere inoltrate, copiate, scaricate o stampate.

I problemi con la modalità riservata

La modalità riservata di Gmail non rende le email private perché Google può sempre leggerle. Quando invii un’email con la modalità riservata attivata, Google conserva i contenuti dell’email sui suoi server. Se invii un’email riservata ad altri utenti Gmail, possono leggere l’email nella loro casella di posta, ma le email inviate a utenti esterni contengono solo una notifica che un mittente “ti ha inviato un’email tramite la modalità riservata di Gmail” insieme a un link a una pagina su google.com. (Questa funzione è simile alla funzionalità di Proton Mail Email Protette da Password(nuova finestra).)

Una volta scaduta l’email, questa non è più accessibile al destinatario. Tuttavia, il messaggio rimane nella cartella degli inviati del mittente, che anche Google può leggere. Questa non è un’email a scadenza. Può comunque essere accessibile da Google e potenzialmente esposta a governi o hacker. Come ha puntualizzato(nuova finestra) la Electronic Frontier Foundation, “Poiché i messaggi inviati con la Modalità Riservata sono ancora recuperabili—dal mittente e da Google—dopo la ‘data di scadenza’, pensiamo che chiamarli scaduti sia fuorviante.”

L’opzione del codice di accesso è un’ulteriore invasione della privacy. Se scegli di impostare un codice di accesso per il tuo destinatario, devi fornire il loro numero di telefono privato a Google. Se stai inviando un messaggio a un utente Gmail, è probabile che Google conosca già il loro numero di telefono leggendo le loro email o tramite altri prodotti Google. Ma se invii un’email protetta da codice di accesso a un utente non-Google, hai appena permesso all’azienda di collegare il numero di telefono di quella persona al loro indirizzo email, così come a qualsiasi informazione sensibile presente nel tuo messaggio. Questo è un modo efficace per Google di raccogliere informazioni sulle persone, che probabilmente hanno rifiutato di utilizzare il loro servizio proprio per evitare questa raccolta dati. Significa anche che Google conosce molti dettagli della tua presunta email confidenziale.

L’altro presunto vantaggio per la sicurezza della modalità riservata è l’impossibilità per il destinatario di inoltrare, copiare, scaricare o stampare l’email. “Questo aiuta a ridurre il rischio che informazioni confidenziali vengano condivise accidentalmente con le persone sbagliate,” afferma Google. Sebbene sia vero che ciò può ridurre il rischio di esposizione accidentale dei dati, non si tratta di una vera sicurezza. Il destinatario può semplicemente fare uno screenshot dell’email. “Sono stato in grado di fare facilmente uno screenshot e incollarlo in una nuova email e inviarla a un amico,” ha scritto un recensore(nuova finestra) per Inc. “Ci vogliono circa 10 secondi. Chiunque usi MS Paint può capire come farlo.”

Come si differenzia Proton Mail dalla modalità riservata di Gmail

Quando invii un’email dal tuo indirizzo Proton Mail a un altro utente Proton Mail, il messaggio viene crittografato sul tuo dispositivo utilizzando la chiave pubblica del destinatario. Questo avviene automaticamente, ogni volta. Quando premi invio, l’email viaggia verso il destinatario in forma crittografata. Il destinatario poi decifra il messaggio con la propria chiave privata corrispondente.


Poiché non abbiamo accesso alla chiave privata del destinatario, non siamo mai in grado di leggere il messaggio. Abbiamo accesso ai metadati, come gli indirizzi email, il timestamp e l’oggetto. (È un po’ come chiudere a chiave una cassaforte con la chiave del tuo amico e poi spedirgliela. Puoi leggere una spiegazione completa di come funziona la crittografia end-to-end(nuova finestra).)

Proton Mail ti permette anche di inviare email crittografate end-to-end a account non-Proton Mail (come i tuoi amici e familiari su Gmail, per impedire a Google di leggere i tuoi messaggi destinati a loro). Similmente alla modalità riservata di Gmail, anche questo avviene utilizzando un codice di accesso. La differenza è che con Proton Mail, puoi scegliere la password da solo e comunicarla al tuo destinatario nel modo che preferisci. Inoltre, il messaggio è crittografato end-to-end e non possiamo leggerlo.

Infine, Proton Mail offre anche la possibilità di inviare email a scadenza, tranne che nel nostro caso, le email scompaiono davvero dopo il tempo di scadenza. Questa funzione è valida sia per le email inviate ad altri utenti Proton Mail sia agli indirizzi non Proton Mail (purché tu imposti una password per questi ultimi).

Naturalmente, è possibile inoltrare, copiare, scaricare e stampare le email di Proton Mail. Ma anche in modalità riservata di Gmail è possibile farlo semplicemente con uno screenshot. Presentare questo vantaggio come una “funzionalità di sicurezza” induce gli utenti in un falso senso di protezione.

Senza la crittografia end-to-end, la modalità riservata di Gmail è poco più di un trucco di marketing ideato per placare gli utenti preoccupati per la privacy. Fortunatamente, non devi accontentarti di una privacy fittizia. Puoi unirti agli oltre 10 milioni di persone che utilizzano Proton Mail per proteggere le loro comunicazioni.

Puoi ottenere un account di posta elettronica sicura gratuita da Proton Mail qui(nuova finestra).

Forniamo anche un servizio VPN gratuito(nuova finestra) per proteggere la tua privacy.

Proton Mail e Proton VPN sono finanziati dai contributi della comunità. Se desideri supportare i nostri sforzi di sviluppo, puoi passare a un piano a pagamento(nuova finestra). Grazie per il tuo sostegno.



Articoli correlati

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.