Proton

Il modo più privato e sicuro di comunicare online è utilizzare la crittografia end-to-end. Se invii un’email crittografata, è crittografata sul tuo dispositivo (il tuo iPhone, Android o laptop) e non viene decrittografata fino a quando non arriva al dispositivo della persona a cui hai inviato il messaggio.

La crittografia end-to-end (E2EE) è storicamente stata molto complicata, il che ha limitato chi poteva utilizzarla efficacemente. Una delle prime iterazioni dell’E2EE per email, nota come Pretty Good Privacy (PGP), richiedeva di gestire tu stesso le chiavi di crittografia, rendendola notoriamente difficile anche per gli utenti esperti.

Tuttavia, recenti avanzamenti tecnologici nelle capacità dei dispositivi e nei protocolli sicuri hanno consentito a servizi (come Proton Mail) di rendere la crittografia end-to-end molto più facile da usare. Infatti, Proton Mail gestisce automaticamente tutta la crittografia end-to-end: non devi fare nulla.

Questo articolo spiega cos’è la crittografia end-to-end, come funziona e i suoi vantaggi rispetto ad altri tipi di crittografia.

Ottieni il pulsante Proton Mail

Cos’è la crittografia end-to-end (E2EE)?

La crittografia è il processo di codifica dei dati leggibili che le persone possono leggere (ad esempio, un’email in chiaro) in dati illeggibili che solo le parti autorizzate possono decifrare utilizzando la giusta chiave crittografica.

La crittografia end-to-end è il termine usato per un tipo di crittografia in cui i tuoi dati sono crittografati in ogni fase del viaggio da un dispositivo all’altro. Gli estremi in ‘end-to-end’ si riferiscono al punto di partenza e alla destinazione finale del viaggio dei tuoi dati. Ad esempio, se stai inviando un’email, il punto di partenza è il tuo dispositivo e la destinazione è il dispositivo del tuo destinatario.

Questo rende la crittografia end-to-end un metodo di comunicazione sicuro che impedisce a tutte le terze parti di accedere al contenuto dei tuoi messaggi, anche mentre vengono trasferiti da un dispositivo all’altro o ‘in sosta’ su un server. Quando utilizzi E2EE per inviare un’email a qualcuno, nessun altro può vedere il contenuto del tuo messaggio: né il tuo amministratore di rete, né il tuo fornitore di servizi internet (ISP), né gli hacker, né il governo, e nemmeno l’azienda che gestisce la consegna della tua email (ad esempio, Proton Mail). Non possono leggere la tua email perché il tuo destinatario tiene l’unica chiave che può decifrarla.

Come funziona la crittografia end-to-end?

Per comprendere come funziona la crittografia end-to-end per le email, è utile guardare un diagramma. Nell’esempio qui sotto, Bob vuole salutare Alice in privato. Alice ha una chiave pubblica e una chiave privata, che sono due chiavi crittografiche matematicamente correlate. Alice può condividere la sua chiave pubblica con chiunque, ma deve mantenere la sua chiave privata sicura e non permettere a nessun altro di accedervi. 

Per prima cosa, Bob utilizza la chiave pubblica di Alice per crittografare il suo messaggio, trasformando ‘Ciao Alice’ in testo cifrato: caratteri sconnessi e apparentemente casuali.

Bob invia questo messaggio criptato attraverso Internet. Sulla via, potrebbe passare attraverso più server, inclusi quelli appartenenti al loro servizio email e ai fornitori di servizi internet. Sebbene queste aziende possano provare a leggere il messaggio (o addirittura condividerlo con terze parti), è computazionalmente difficile per loro riconvertirlo in dati leggibili. Solo Alice può decifrare il messaggio con la sua chiave privata quando questo arriva nella sua casella di posta, poiché è l’unica persona ad avere accesso alla sua chiave privata.

Se Alice vuole rispondere con un messaggio crittografato end-to-end, ripeterebbe il processo, crittografando il suo messaggio per Bob utilizzando la chiave pubblica di Bob.

Qual è la differenza tra E2EE e altri paradigmi di sicurezza?

La crittografia end-to-end è unica rispetto ad altri paradigmi di sicurezza perché solo il mittente e il destinatario (i ‘termini’ della comunicazione) possono decifrare e leggere i dati che sono stati crittografati. Questo differisce da altri paradigmi di sicurezza, come la crittografia punto a punto o in transito, come il Transport Layer Security (TLS).

Il TLS è il meccanismo di sicurezza utilizzato nel protocollo di comunicazione HTTPS che impedisce agli hacker e al tuo ISP(nuova finestra) di vedere quali informazioni invii ai siti web (come il tuo numero di carta di credito o indirizzo) ed è responsabile della crittografia della maggior parte di Internet, compresa la tua connessione al nostro blog in questo momento. Tuttavia, il TLS è implementato solo tra i punti finali di un canale HTTP. Ad esempio, mentre leggi il nostro blog, HTTPS sta utilizzando TLS per crittografare la tua connessione tra il tuo dispositivo e il nostro server. 

Questo funziona bene se ti stai connettendo a un sito web, ma è insufficiente se stai inviando un’email. Quando utilizzi un fornitore di servizi email standard, come Gmail o Hotmail, tutto il traffico verso di esso, comprese le email inviate a te, sarà protetto in transito dal TLS. Lo stesso vale al contrario; le email che invii da un fornitore di servizi email standard sono anche crittografate utilizzando TLS e inviate al fornitore di email del destinatario. Tuttavia, tutto il traffico protetto da TLS viene decrittografato una volta arrivato ai server di queste aziende, comprese le tue email. La maggior parte delle aziende quindi ri-crittografa i tuoi messaggi mentre sono memorizzati sui loro server, utilizzando chiavi di loro controllo. Questo significa che l’azienda può decrittografare e accedere al contenuto dei tuoi messaggi in qualsiasi momento.

I servizi che utilizzano la crittografia end-to-end eliminano questa possibilità perché il fornitore del servizio non possiede realmente la chiave privata necessaria per la decrittografia. Con Proton Mail o qualsiasi altro servizio E2EE, la tua chiave privata è disponibile solo sul tuo dispositivo, rendendo l’E2EE molto più sicuro e privato.

Vantaggi dei servizi di crittografia end-to-end

La crittografia end-to-end offre più vantaggi rispetto ad altri paradigmi di sicurezza. Proteggere i tuoi dati con E2EE ti rende meno vulnerabile a fughe o attacchi, impedisce al tuo governo o ISP di spiarti, e aiuta anche a difendere la democrazia.

E2EE mantiene i tuoi dati al sicuro dagli attacchi

Quando utilizzi la crittografia end-to-end, meno parti possono accedere ai tuoi dati non crittografati. Anche se gli hacker compromettessero i server dove sono memorizzati i tuoi dati crittografati (come nel caso del hack di Yahoo Mail), non potrebbero decifrare i tuoi dati perché non possiederebbero la tua chiave privata.

E2EE assicura che i dati non vengano manomessi

Se configurato correttamente, la crittografia end-to-end garantisce l’integrità dei dati lungo tutto il percorso di un messaggio. Questo è particolarmente importante quando si condividono informazioni che potrebbero non essere sensibili ma devono essere consegnate correttamente nella loro forma originale.

E2EE mantiene i tuoi dati privati

La crittografia end-to-end impedisce a chiunque di accedere ai tuoi dati, compreso il servizio email che stai utilizzando. Al contrario, se utilizzi un servizio email che non usa la crittografia end-to-end, come Gmail, può accedere a ogni dettaglio intimo memorizzato nelle tue email in qualsiasi momento, per qualsiasi motivo, senza che tu lo sappia mai. Infatti, Gmail concede regolarmente accesso alle tue email a sviluppatori di terze parti(nuova finestra).  Utilizzare un servizio email crittografato end-to-end ti dà controllo su chi può leggere le tue email.

E2EE è buono per la democrazia

Ognuno ha diritto alla privacy. La crittografia end-to-end protegge la libertà di espressione impedendo ai governi di accedere ai dati dei propri cittadini e utilizzare le informazioni memorizzate nelle loro email per perseguitarli o intimidirli. Questo è particolarmente importante per dissidenti, attivisti e giornalisti che vivono sotto regimi oppressivi.

Come utilizzare la crittografia end-to-end

Sebbene tu possa impostare la crittografia end-to-end tu stesso per alcuni metodi di comunicazione, il modo più facile e rapido per proteggere la tua privacy con l’E2EE è utilizzare un servizio che la implementa automaticamente per te.

Come primo e più grande fornitore di servizi email crittografati end-to-end, proteggiamo milioni di persone ogni giorno. La crittografia end-to-end è la spina dorsale tecnologica della nostra visione per un internet più privato e sicuro. Quando usi Proton Mail, i tuoi messaggi sono automaticamente crittografati end-to-end ogni volta che è disponibile una chiave pubblica per il destinatario, incluso quando invii un’email a qualcuno che utilizza Proton Mail o PGP.

Puoi usare la crittografia end-to-end gratuitamente registrandoti per un account gratis di Proton Mail. Con Easy Switch, puoi anche trasferire rapidamente le tue email e calendari a Proton da altri fornitori meno privati.

FAQ sulla crittografia end-to-end

Cos’è il ciphertext?

Il ciphertext è dati crittografati illeggibili. Un algoritmo di crittografia cripta i dati in chiaro (o dati leggibili dagli esseri umani) in ciphertext, che può essere decifrato solo da una persona o dispositivo che possiede la chiave di decrittazione unica. Senza la chiave di decrittazione, chiunque intercetti un messaggio crittografato vedrebbe solo ciphertext: una stringa illeggibile di lettere, numeri e simboli.

Cosa viene crittografato con la crittografia end-to-end?

Quando invii un messaggio crittografato end-to-end con Proton Mail, il corpo del messaggio e gli allegati sono completamente crittografati end-to-end ogni volta che è disponibile una chiave pubblica per il destinatario.
Se invii un’email a un contatto che non sta utilizzando Proton Mail o PGP, il messaggio sarà crittografato end-to-end solo se utilizzi la nostra funzione Email protette da password. In caso contrario, il tuo messaggio sarà crittografato in transito (nella maggior parte dei casi) con TLS e sarà leggibile dal fornitore di email del destinatario.
La crittografia di Proton Mail spiegata

Cosa sono le chiavi di crittografia?

Una chiave di crittografia è una stringa casuale di bit usata da un algoritmo di crittografia per trasformare il testo in chiaro in testo cifrato. Alcuni tipi di crittografia usano la stessa chiave per crittografare e decrittografare i dati (questa è la crittografia simmetrica), mentre altri hanno chiavi differenti (questa è crittografia asimmetrica). Tuttavia, la metodologia di crittografia più comune è una combinazione di entrambe, chiamata crittografia ibrida. Il protocollo di crittografia end-to-end di Proton Mail utilizza la crittografia ibrida.

Cos’è il PGP?

Il sistema di crittografia email più popolare al mondo è il PGP, che sta per Pretty Good Privacy. Il PGP è la tecnica di crittografia che trasforma i tuoi messaggi in testo cifrato illeggibile sul tuo dispositivo prima che vengano trasmessi su internet. Inoltre, verifica che il messaggio non sia stato alterato durante il transito e, se le chiavi provengono da una fonte fidata, autentica l’identità del mittente.
La crittografia end-to-end di Proton Mail è basata su una versione open-source di PGP.
Scopri di più su PGP

Articoli correlati

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.