Site icon Panda Security Mediacenter

Crittografia delle email: un livello di sicurezza in più

Impara a crittografare le email in Gmail, Outlook, iOS, Yahoo, Android e AOL.

La crittografia delle email consiste nell’alterare il contenuto dei messaggi email per impedire che vengano letti da estranei. Questa procedura è utile perché i dati sensibili come il codice fiscale, le password, le credenziali di accesso e i numeri di conto corrente sono a rischio quando vengono comunicati via email.

Tuttavia, è importante crittografare tutti i messaggi e non solo quelli che contengono dati personali. Se solo alcune delle tue email sono crittografate, per un hacker potrebbe essere un segnale di allarme e la tua casella email potrebbe diventare meno sicura. In quel caso, gli basterà accedere solo ad alcune delle tue email – e non a centinaia di messaggi – per trovare i dati che cerca. Questa infografica spiega come criptare le email con vari provider e riassume i nostri consigli su questo argomento.

Che cos’è la crittografia e-mail?

La crittografia delle email consiste nel rimescolarne il contenuto, come se si trattasse dei pezzi di un puzzle che solo tu puoi risolvere (con la tua chiave privata). Per cifrare e decifrare le email viene utilizzata l’infrastruttura a chiave pubblica (PKI), che assegna a ogni persona una chiave pubblica e una privata sotto forma di codici digitali.

La chiave pubblica viene conservata su un server insieme al nome e all’indirizzo email dell’utente, ed è accessibile a chiunque. La chiave pubblica serve per criptare le email: se qualcuno volesse inviarti un’email con informazioni riservate, potrebbe utilizzarla per cifrare il messaggio. La chiave privata, invece, serve per decifrare i messaggi. Deve essere salvata in un’ubicazione sicura e privata sul computer dell’utente e solo quest’ultimo può accedervi. La chiave privata può anche essere utilizzata per “firmare” digitalmente un messaggio affinché il destinatario sappia che proviene da quella persona.

Perché è importante utilizzare la crittografia delle email?

Questa tecnologia protegge dalle violazioni della privacy delle comunicazioni. Se un cybercriminale non può leggere un messaggio perché è criptato, non può utilizzarlo in nessun modo a proprio beneficio.

Dal 2013, oltre 13 miliardi di record di dati sono stati rubati o smarriti. Il costo medio di una violazione di dati nel 2018 è stato 3,86 milioni di dollari. Un 6,4% in più rispetto al 2017. Le fughe di dati sono costose anche perché ci vuole del tempo per rendersene conto quando avvengono. Nel 2018, il tempo medio necessario per rilevare una fuga è stato 197 giorni, mentre quello per contenerle è stato 69 giorni. La crittografia delle email è una misura preventiva che puoi adottare anche tu per non rientrare in queste sfortunate statistiche.

Tipi di crittografia email

I due principali protocolli di crittografia email sono S/MIME e PGP/MIME. S/MIME (Secure/Multipurpose Internet Mail Extensions, ovvero Estensioni email per Internet con più finalità/sicuro) è integrato nella maggior parte dei dispositivi iOS e macOS e utilizza un’autorità di certificazione centralizzata per stabilire l‘algoritmo di crittografia. S/MIME viene utilizzato soprattutto all’interno delle grandi piattaforme email basate su web come Apple e Outlook.

PGP/MIME (Pretty Good Privacy/Multipurpose Internet Mail Extensions, ovvero Estensioni email per Internet con più finalità/Pretty Good Privacy) utilizza invece un modello di autorità decentralizzata ed è stato sviluppato per risolvere i problemi di sicurezza relativi ai messaggi di testo semplice. Questo protocollo consente maggiore flessibilità e controllo sul livello di criptazione delle email, ma richiede un software di crittografia di terze parti per essere utilizzato.

Come crittografare le email in Gmail

In Gmail la tecnologia S/MIME è integrata di serie, ma funziona solo se è stata attivata sia dal mittente che dal destinatario.

  1. Attiva la crittografia S/MIME ospitata. A tal fine, segui le istruzioni nell’articolo di Google Attivare la crittografia S/MIME ospitata per rafforzare la sicurezza dei messaggi.
  2. Scrivi il messaggio.
  3. Fai clic sull’icona a forma di lucchetto a destra del destinatario.
  4. Fai clic su “visualizza dettagli” per modificare le impostazioni S/MIME o il livello di crittografia.

Se modifichi il livello di crittografia, tieni presente il significato di questo codice di colori:

Come crittografare le email in Outlook

Anche Outlook è compatibile con il protocollo S/MIME, ma richiede una configurazione iniziale aggiuntiva.

  1. Attiva la crittografia S/MIME. Questo processo consiste nell’ottenere un certificato o un ID digitale dagli amministratori della tua organizzazione e installare il controllo S/MIME. Segui i passaggi della guida di Office per configurare Outlook per l’uso della crittografia S/MIME.
  2. Per crittografare o applicare la firma digitale a tutti i messaggi, fai clic sull’icona degli strumenti e poi su Impostazioni S/MIME. Scegli se crittografare il contenuto e gli allegati di tutti i messaggi che invii o aggiungere a questi una firma digitale.
  3. Per crittografare o rimuovere singoli messaggi, fai clic sull’icona dei tre puntini nella parte superiore del messaggio e poi sulle opzioni. Seleziona o deseleziona Crittografa il messaggio (S/MIME). Se la persona a cui invii il messaggio non ha attivato il protocollo S/MIME, deseleziona la casella di controllo, altrimenti quella persona non sarà in grado di leggere la tua email.

Come crittografare le email su iOS

Anche sui dispositivi iOS la tecnologia S/MIME è integrata per impostazione predefinita.

  1. Vai alle impostazioni avanzate e attiva S/MIME.
  2. Imposta Crittografa per impostazione predefinita su Sì.
  3. Quando scrivi un messaggio, verrà visualizzata un’icona a forma di lucchetto accanto al nome del destinatario. Fai clic su questa icona affinché il lucchetto appaia chiuso per crittografare l’email.

Nota: Se il lucchetto è blu, l’email può essere crittografata. Se è rosso, il destinatario deve attivare S/MIME nelle proprie impostazioni.

Provider di email per cui sono necessari software di crittografia di terze parti

Se utilizzi un provider di servizi email e un dispositivo che non supporta il protocollo S/MIME, devi installare un programma di terze parti che ti consenta di utilizzare questa tecnologia o PGP/MIME.

Crittografare le email su Yahoo

Yahoo utilizza il protocollo SSL (Secure Sockets Layer) come misura di sicurezza per proteggere l’account, ma richiede un servizio di terze parti per crittografare i messaggi con S/MIME o PGP/MIME.

Crittografare le email su Android

Sul sistema operativo Android, è possibile crittografare le email con uno dei due protocolli di cui abbiamo parlato finora, ma entrambi richiedono una configurazione extra e un’app di terze parti.

Crittografare le email su AOL

Su AOL questa operazione può essere eseguita manualmente, ma richiede uno strumento di terze parti per implementare la tecnologia PGP/MIME. Innanzitutto, devi scaricare l’implementazione dello standard PGP e poi devi trovare un programma che ti consenta di utilizzare la relativa crittografia nel servizio email del tuo provider.

Servizi di crittografia delle email

La crittografia e-mail può essere eseguita manualmente o mediante un servizio di email protetto. Ciascuna di queste app per le email ha delle caratteristiche particolari, come la crittografia delle email, degli allegati o della rubrica. La criptazione viene eseguita in secondo piano, per cui non devi occupartene tu personalmente (né manualmente).
Ecco alcuni dei provider più conosciuti e affidabili:

ProtonMail

ProtonMail dispone della crittografia end-to-end ed è compatibile con lo standard PGP. Offre abbonamenti con prezzi diversi a seconda del numero di domini da coprire e del volume di invii giornalieri.

Ciphermail

Cipheremail supporta la crittografia con S/MIME, OpenPGP, TLS e PDF. È molto diffuso per via della sua compatibilità con i dispositivi Android.

Mailvelope

Mailvelope è un servizio di crittografia OpenPGP per la posta elettronica sul web. È compatibile con Gmail, Outlook, Posteo, WEB.DE e Yahoo.

Virtru

Virtru offre servizi di crittografia end-to-end per le email ed è compatibile con Gmail, Outlook, Hotmail, Yahoo e alcuni altri provider.

Startmail

Startmail supporta la crittografia basata su PGP ed è compatibile con vari servizi email come Outlook e Gmail.

Send 2.0

L’azienda Sendinc offre un servizio di crittografia di livello militare ed è compatibile con Outlook e Gmail.

Enlocked

Enlocked ti consente di inviare e ricevere email crittografate con lo standard PGP. È compatibile con Gmail, Yahoo, AOL, Microsoft e Outlook.

Exit mobile version