Che cos'è il criptaggio delle email?
Il criptaggio delle email è l'operazione che consente di criptare o alterare il contenuto di un'email per renderlo illeggibile a chiunque tranne che al destinatario. Le email criptate appaiono incomprensibili a qualsiasi persona non autorizzata che cerchi di leggerle. Tramite il criptaggio delle email, sia il mittente che il destinatario dispongono di una chiave (codice digitale) in modo che l'email venga criptata quando viene inviata e poi decriptata quando viene aperta dal destinatario.
Il criptaggio dei dati può utilizzare la crittografia simmetrica e/o asimmetrica. La crittografia simmetrica prevede una chiave privata che viene utilizzata per criptare e decriptare il messaggio. La crittografia asimmetrica prevede due chiavi: una pubblica e una privata. La chiave pubblica viene utilizzata per criptare il messaggio e la chiave privata per decriptarlo. La crittografia asimmetrica è più sicura.
Il criptaggio delle email sensibili è essenziale per salvaguardare dati importanti come carte di credito, password e numeri di conto corrente. Quando si tratta di proteggere la tua identità digitale, il criptaggio delle email è essenziale.
I provider di email più diffusi, come Gmail e Outlook, dispongono di funzionalità di criptaggio delle email, ma con qualche riserva. A volte devono essere impostate manualmente, altre volte il criptaggio non è possibile perché il destinatario non sarebbe in grado di decriptare l'email.
Perché il criptaggio delle email è importante?
Il criptaggio delle email elimina il rischio di esporre informazioni sensibili. Se qualcuno riesce a leggere un'email importante che hai inviato, potrebbe utilizzarla per violare il tuo conto bancario o ricattarti, a seconda del contenuto dell'email.
Una violazione dei dati può portare alla luce anche email inviate mesi fa. Tutti i messaggi si sommano, quindi i dati esposti potrebbero essere sufficienti per compromettere la tua sicurezza. Dovresti criptare le tue email il prima possibile e il più possibile.
Il criptaggio delle email offre i seguenti vantaggi:
-
Maggiore privacy e sicurezza. Le email criptate proteggono le tue informazioni, compresi i contenuti e gli allegati.
-
Protezione delle comunicazioni. Con il criptaggio sai che i tuoi messaggi saranno letti solo dal destinatario.
-
Sicurezza dei dati personali. I criminali informatici possono utilizzare ogni tipo di informazione condivisa nelle email per rubare la tua identità o commettere frodi.
-
Autenticazione e verifica. Uno dei vantaggi più efficaci delle email criptate è che solo il mittente e il destinatario dispongono delle chiavi digitali corrette per verificare la loro identità.
Anche se devi pagare per un servizio di criptaggio delle email, se sei vittima di una violazione rischi di perdere molto di più dal punto di vista finanziario. Oltre al denaro è in gioco anche la tua reputazione. Pagare una piccola somma mensile per un servizio di criptaggio delle email può essere conveniente e garantisce la massima tranquillità.
Puoi anche potenziare gratuitamente la tua sicurezza online utilizzando un browser sicuro. Anche se molti browser dispongono della modalità in incognito, non fanno tutto ciò che offre AVG Secure Browser. AVG Secure Browser cripta la connessione a qualsiasi sito visitato, fornisce protezione antivirus e disattiva i tracker. Questo assicura che la tua attività online rimanga privata.
Come inviare un'email sicura
Esistono diversi tipi di tecnologie di criptaggio delle email che offrono vari livelli di sicurezza. Indipendentemente dal protocollo di criptaggio utilizzato, le tue email verranno criptate da un servizio di email o da uno strumento di terze parti. Tu devi semplicemente scegliere il livello di criptaggio prima dell'invio.
L'infrastruttura a chiave pubblica (PKI) svolge un ruolo fondamentale nel processo di criptaggio delle email. È qui che vengono generate una chiave pubblica e una privata prima di inviare una richiesta di certificato a un'autorità di certificazione. Il certificato consente al mittente di firmare digitalmente le email, verificandone l'identità e garantendo che non vengano manomesse. Questo processo è chiamato criptaggio end-to-end, l'opzione più sicura.
Un'email criptata è riconoscibile dal simbolo del lucchetto. Per ulteriori informazioni puoi fare clic sul simbolo e i migliori servizi di email indicano chiaramente quando qualcosa non è criptato.
I migliori provider di email criptate
I migliori provider di servizi di email criptate offrono il criptaggio end-to-end in modo che le tue email siano protette durante l'intero processo. Alcuni provider di email sono specializzati in questo servizio e hanno questa funzionalità integrata, come ProtonMail e Virtru.
Sebbene i provider di email più diffusi abbiano il criptaggio incorporato, non è sempre chiaro il livello di criptaggio effettivo. In genere, il loro criptaggio predefinito è impostato in modo che le email non possano essere intercettate in transito, ma è necessario impostare manualmente il criptaggio end-to-end. Questo può essere fatto attivando Pretty Good Privacy(PGP) o Secure/Multipurpose Internet Mail Extensions(S/MIME), a seconda del provider di email.
Di solito è necessario modificare le impostazioni o aggiungere uno strumento di terze parti. Tieni presente che per utilizzare S/MIME occorre ottenere e installare un certificato di un'autorità di certificazione. Anche l'altra persona con cui si desidera corrispondere dovrà installarne uno.
Outlook
Outlook è il client di email preferito da molte organizzazioni che in genere gestiscono il criptaggio delle email di Outlook tramite un amministratore IT. Outlook è compatibile con S/MIME, il che significa che, una volta configurato, le email criptate godono della massima sicurezza. Vediamo come criptare le email in Outlook.
Di solito è necessario richiedere un certificato all'amministratore IT, che lo configura per i dipendenti. Chiedi di attivare S/MIME per il tuo account di email e potrai accedere alle impostazioni S/MIME in Impostazioni > Email > S/MIME.
Nelle impostazioni S/MIME di Outlook puoi scegliere varie opzioni:
-
Crittografa il contenuto e gli allegati di tutti i messaggi che invio.
-
Aggiungi una firma digitale a tutti i messaggi che invio.
-
Scegli automaticamente il miglior certificato per la firma digitale.
Questo attiva S/MIME per tutte le email inviate all'interno dell'organizzazione. I destinatari esterni all'organizzazione dovranno configurare autonomamente S/MIME, altrimenti sarà necessario inviare loro messaggi senza questo livello di criptaggio.
Gmail
Per impostazione predefinita, Gmail non cripta le email sul proprio server, il che significa che sono visibili anche a Google, non solo al mittente e al destinatario. Gmail attiva S/MIME con una modifica nelle impostazioni: sia il mittente che il destinatario devono averla attivata perché funzioni. Tuttavia, il suo utilizzo è possibile solo in un dominio Google Workspace (per le aziende) e solo un super amministratore può configurarlo, per cui non è disponibile per i normali utenti di Gmail.
Ecco come inviare un'email criptata in Gmail (in un dominio Google Workspace):
-
Attiva S/MIME nelle Impostazioni utente di Gmail.
-
Ricarica Gmail e nell'oggetto delle email sarà visibile l'icona del lucchetto.
-
Carica un certificato attendibile.
-
Invia un'email firmata S/MIME al destinatario.
Gmail mostra il livello di criptaggio di ogni messaggio con un'icona a forma di lucchetto di colore diverso:
-
Verde: le informazioni sono protette dal criptaggio S/MIME e possono essere decriptate solo con una chiave privata.
-
Grigio: l'email è protetta con TLS (Transport Layer Security), che funziona solo se il mittente e il destinatario dispongono di funzionalità TLS.
-
Rosso: l'email non è protetta da criptaggio.
Le email inviate da Gmail sono in genere criptate con TLS, ma questo non è sufficiente se si inviano informazioni particolarmente sensibili. Una volta impostato il lucchetto verde sia per il mittente che per il destinatario, non c'è alcuna possibilità che le informazioni siano visibili se non all'interno di questi due account email. Questo è il migliore criptaggio delle email per gli utenti di Gmail.
Se non disponi di Google Workspace e non puoi attivare S/MIME, puoi utilizzare delle estensioni del browser. Ad esempio, Mailvelope offre il criptaggio end-to-end con PGP.
iOS
iOS ha il supporto S/MIME integrato per impostazione predefinita, ma è comunque necessario installare un certificato. Questo è necessario per criptare e decriptare i messaggi in modo che entrambe le parti possano leggerli.
Una volta installato il certificato è possibile attivare la crittografia dei messaggi su iPhone o su iPad:
-
Apri Impostazioni.
-
Vai su Mail, quindi ad Account.
-
Seleziona l'account appropriato.
-
Tocca Account, quindi Avanzate.
-
Scegli Crittografia di default, quindi attiva l'impostazione.
Quando componi un messaggio, nel campo dell'indirizzo appare l'icona di un lucchetto se il destinatario si trova nello stesso ambiente di scambio. Se il lucchetto è aperto, il messaggio non è crittografato. Toccando questa opzione, l'icona del lucchetto si chiude e l'email viene criptata.
Provider di email che richiedono strumenti di criptaggio di terze parti
Alcuni provider di email e dispositivi non offrono il criptaggio delle email, ma è possibile utilizzare un semplice plugin o uno strumento di terze parti per autorizzare i protocolli S/MIME o PGP. A seconda del programma, potrebbe non essere necessario installare un certificato.
Yahoo
Yahoo utilizza il protocollo SSL (Secure Sockets Layer) per proteggere l'account, ma richiede servizi di terze parti per effettuare il criptaggio con S/MIME o PGP. Lo stesso vale per AOL, che ora appartiene a Yahoo. Per avere l'accesso più sicuro alla tua posta AOL o Yahoo, utilizza un plugin di criptaggio come Mailvelope.
Ecco come criptare le email di Yahoo con Mailvelope:
-
Scarica l'estensione Mailvelope e configurala.
-
Apri un nuovo messaggio in Yahoo Mail e fai clic sull'icona di Mailvelope.
-
Scrivi l'email e fai clic su Crittografa prima di inviarla.
Android
Il criptaggio delle email per Android richiede un'app di terze parti, sia che si voglia utilizzare S/MIME o PGP. Ciò richiederebbe due app: OpenKeychain per generare una chiave PGP e K-9 Mail per inviare le email.
Provider alternativi
Esistono altri provider di email che offrono il criptaggio end-to-end come opzione standard. Alcuni dei più popolari sono Virtru, ProtonMail, SecureMyEmail e Trustifi.
Questi provider si preoccupano seriamente della sicurezza, quindi non sono configurati per un utilizzo occasionale come Gmail. In altre parole, non sarà così facile riottenere l'accesso se si dimentica la password. Sono più indicati per corrispondenze speciali o per le aziende.
Alcuni di questi provider di email sono gratuiti per l'utilizzo personale, mentre esiste un piano tariffario per chi desidera utilizzare uno di questi servizi privatamente o per la propria azienda:
-
Virtru offre pacchetti di prezzi starter, business o enterprise (nessuna opzione gratuita).
-
ProtonMail offre Proton Free o Proton Unlimited.
-
SecureMyEmail ha un piano gratuito per un indirizzo email o un'opzione a pagamento (mensile/annuale/a tempo illimitato).
-
Trustifi offre una prova gratuita per sempre, un piano base, un piano pro e un piano enterprise
Un provider di email specializzato come Virtru è sicuro, a condizione di sapere cosa si sta facendo. Il pericolo consiste nel dimenticare la password e perdere l'accesso a tutte le informazioni che esistono solo in quell'account di email.
Migliori strumenti di criptaggio per la sicurezza delle email
Esistono altri modi per inviare messaggi criptati o documenti protetti via Internet. Sono ideali se non si vuole installare S/MIME nel proprio programma di email. Per una maggiore sicurezza, utilizza questi strumenti con un browser sicuro. Non dimenticare di creare password complesse e uniche.
PDF e altri allegati criptati
È possibile criptare file PDF, Zip o Office ed è un ottimo modo per inviare documenti in modo sicuro se non è possibile rendere sicure le email. Il criptaggio delle email impedisce a chiunque di intercettare e utilizzare le informazioni che contengono e un PDF ben criptato sarà altrettanto difficile da decriptare. Il criptaggio di PDF e altri documenti consente di farli arrivare a destinazione intatti, nascosti da occhi indiscreti. Un PDF criptato può essere visualizzato anche offline, su qualsiasi dispositivo.
Criptaggio del portale Web
Con il criptaggio del portale Web gli utenti devono accedere a una pagina Web per leggere l'email criptata, che viene protetta da una chiave condivisa prima di essere inviata al portale Web. L'email criptata passa direttamente dal client di email del mittente, come Outlook, al portale Web. L'email può essere letta solamente da chi dispone delle credenziali di accesso al sito Web.
Questo tipo di servizio di email criptate è molto sicuro perché limita il numero di persone che possono accedere alle email. Il criptaggio del portale Web impedisce agli hacker di mettere le mani sulle informazioni sensibili inviate via Internet.
Tipi di criptaggio delle email
Per criptare le email vengono utilizzati due protocolli principali: il criptaggio end-to-end e Transport Layer Security (TLS). Il criptaggio end-to-end è il più sicuro perché il messaggio viene criptato dal mittente prima di inviarlo e può essere decriptato solo dal destinatario. Al contrario, TLS cripta le email solo in transito.
La maggior parte dei servizi di email dispone di un criptaggio di base che utilizza TLS, sufficiente per la maggior parte della corrispondenza quotidiana. S/MIME è solitamente necessario solo per i dati più sensibili ed è il modo migliore per inviare email sicure. S/MIME elimina la possibilità che Google (o qualsiasi altro provider utilizzato) possa leggere l'email.
Esaminiamo più attentamente i diversi tipi di criptaggio delle email per ottenere il massimo dalla sicurezza delle email.
Secure/Multipurpose Internet Mail Extensions (S/MIME)
S/MIME è uno standard della Internet Engineering Task Force (IETF) utilizzato per fornire criptaggio a chiave pubblica e firme digitali. È stato sviluppato da RSA Data Security e utilizza un modello di attendibilità centralizzato basato su un'autorità centralizzata per scegliere l'algoritmo di criptaggio.
S/MIME richiede agli utenti di ottenere le chiavi direttamente da una specifica autorità di certificazione. Affinché il sistema funzioni, ogni singolo utente deve prima eseguire una configurazione manuale. È logico: se si vuole avere il controllo completo sull'accesso a un messaggio è necessario firmarlo personalmente. Questo è ciò che si fa quando si installa il certificato necessario per far funzionare S/MIME. Questa operazione non viene eseguita da un estraneo o da una società sconosciuta.
S/MIME è integrato nella maggior parte dei dispositivi macOS e iOS ed è un buon modo per criptare le email su un iPhone oltre al protocollo TLS standard. I servizi di email più diffusi che utilizzano S/MIME sono Microsoft Outlook e Gmail.
Pretty Good Privacy (PGP)
Il criptaggio delle email Pretty Good Privacy (PGP) utilizza firme digitali e tecniche di criptaggio dei file. A differenza di S/MIME, PGP utilizza un modello di attendibilità decentralizzato che non richiede un'autorità centralizzata per verificare la firma della chiave pubblica. Quando un utente invia un messaggio utilizzando la propria chiave pubblica, PGP cripta i dati e li decripta quando il destinatario li sblocca con la propria chiave privata.
PGP è stato una delle prime opzioni gratuite di criptaggio a chiave pubblica disponibili per proteggere le comunicazioni online come email e messaggi di testo. PGP è oggi molto utilizzato da privati e aziende.
Tutto ciò che devi fare è installare un plugin di terze parti per utilizzare PGP con Gmail (o qualsiasi altro servizio di email in cui non sia integrato). Per il funzionamento di PGP non è necessario fare riferimento a un'autorità di certificazione, cosa che lo rende interessante. I provider più diffusi che utilizzano PGP sono Yahoo, AOL e Android. Per criptare i messaggi, sia il mittente che il destinatario devono avere configurato PGP. Per questo motivo è consigliato per il trasferimento di informazioni sensibili anziché per l'utilizzo quotidiano dell'email.
Transport Layer Security (TLS)
TLS è un protocollo crittografico che cripta il canale attraverso il quale passano le email, ma le email stesse non vengono criptate. A meno che non sia stato aggiunto per proteggere ulteriormente i messaggi, TLS mantiene i messaggi visibili a tutti coloro che hanno accesso a quella linea di comunicazione.
TLS utilizza il comando STARTTLS per richiedere un'ulteriore codifica delle email. Negozia una connessione sicura tra due account di email, in modo che le email siano protette durante il transito. Sebbene il significo letterale di STARTTLS è "Avvia TLS", il comando funziona anche con il protocollo SSL, il predecessore di TLS.
Anche se il criptaggio delle email TLS elimina il rischio di un attacco man-in-the-middle, il normale TLS non impedisce all'host del server di leggere il messaggio. Pur essendo il metodo di criptaggio più comune se si utilizza Gmail, TLS potrebbe non essere il modo migliore per proteggere le email. Se devi inviare informazioni sensibili dovresti utilizzare un altro tipo di criptaggio delle email, come S/MIME o PGP.
Proteggi i tuoi dati con AVG Secure Browser
Il criptaggio delle email può essere piuttosto complicato, ma i suoi vantaggi in termini di sicurezza lo rendono indispensabile quando si inviano dati sensibili. Fortunatamente esistono altri modi più semplici per migliorare la tua sicurezza online. AVG Secure Browser protegge automaticamente i dati con il criptaggio HTTPS, blocca gli annunci e protegge da virus e siti Web non sicuri. Installa subito AVG Secure Browser per avere una privacy online a prova di bomba.