Cos’è il criptaggio delle e-mail?
Il criptaggio delle e-mail protegge i messaggi di posta elettronica mascherandone il contenuto in modo che solo i destinatari previsti possano accedervi e leggerli. L’e-mail può essere uno strumento vulnerabile, in particolare quando i messaggi vengono inviati attraverso reti pubbliche o non protette, perché altri utenti possono intercettarli e visualizzarne il contenuto. Il criptaggio protegge le e-mail rendendo il contenuto illeggibile durante il transito dall’origine alla destinazione, in modo che se qualcuno intercetta i messaggi non sia in grado di leggerli.
Come funziona il criptaggio delle e-mail?
Il criptaggio della posta elettronica si basa sull’infrastruttura a chiave pubblica o PKI e implica la presenza di una chiave privata e di una chiave pubblica. Il mittente di un’e-mail criptata utilizza la chiave pubblica, mentre il destinatario previsto usa la chiave privata per decriptare il messaggio in un formato leggibile. In base a questo modello, chiunque può utilizzare una chiave pubblica per criptare un messaggio, ma i messaggi criptati possono essere decriptati solo da un’unica chiave privata.
Se intendete criptare le vostre e-mail, è consigliabile criptare tutti i messaggi inviati e ricevuti. Se criptate solo quelli contenenti informazioni sensibili, come credenziali di accesso o numeri di conti bancari, eventuali hacker potrebbero insospettirsi e pensare che contengano informazioni preziose. Il criptaggio di tutti i messaggi mette maggiormente in difficoltà i cybercriminali, che dovranno tentare di decriptare i messaggi uno per uno per vedere se contengono informazioni sensibili.
Perché è importante il criptaggio delle e-mail?
Il criptaggio della posta elettronica è mirato a proteggere i dati sensibili. La presenza di messaggi criptati in modo sicuro contribuisce a prevenire le violazioni dei dati. Singoli utenti e organizzazioni di tutte le dimensioni ricorrono al criptaggio delle e-mail come parte dell’approccio alla cybersecurity. Per alcune organizzazioni, è una questione di compliance normativa. Le leggi di Internet come il Regolamento generale sulla protezione dei dati (GDPR) europeo, il Consumer Privacy Act (CCPA) della California, la normativa Health Insurance Portability and Accountability Act (HIPAA) e il Gramm-Leach-Bliley Act (GLBA) impongono determinati standard sulla privacy dei dati che rendono determinante il criptaggio delle e-mail, specialmente in considerazione dell'aumento anno dopo anno del volume dei messaggi inviati in tutto il mondo.
Tipi di criptaggio delle e-mail
Tre tipi di criptaggio delle e-mail da tenere in considerazione sono:
Pretty Good Privacy (PGP)
Cripta e decripta i messaggi di posta elettronica utilizzando firme digitali e tecniche di criptaggio dei file. È stata una delle prime soluzioni gratuite di crittografia a chiave pubblica pubblicamente disponibili. È ampiamente utilizzato da singoli utenti e organizzazioni per proteggere le comunicazioni online.
Il criptaggio di tipo PGP utilizza una versione dell’approccio basato su infrastruttura a chiave pubblica (PKI) in cui quando un utente invia un messaggio con la chiave pubblica, i dati vengono criptati e quindi decriptati quando il destinatario li sblocca con la chiave privata.
Secure Multi-Purpose Internet Mail Extension (S/MIME)
S/MIME offre funzionalità analoghe a quelle del criptaggio di tipo PGP, ma richiede che gli utenti ottengano le chiavi da un’Autorità di certificazione specifica. Si basa sui servizi software di posta elettronica più moderni come Apple e Outlook e tra qualche istante vedremo come abilitare questa funzionalità.
Transport Layer Security (TLS)
TLS è un protocollo che cripta e distribuisce i dati delle e-mail in modo sicuro per il traffico di posta elettronica in entrata e in uscita. Previene le intercettazioni tra server di posta, mantenendo privati i messaggi durante il transito tra i provider di servizi e-mail. Tutti i moderni servizi di posta elettronica supportano il TLS.
Come aprire un’e-mail criptata
Di solito un messaggio criptato si riconosce perché include la parola [Sicuro] nell’oggetto in modo che il messaggio venga riconosciuto come confidenziale. Anche il testo del messaggio indicherà che è stato ricevuto un messaggio criptato. La modalità di accesso al messaggio varierà in base al provider del servizio e-mail utilizzato.
Come criptare le e-mail
Per inviare un’e-mail protetta, potete scegliere un servizio di posta elettronica criptato end-to-end o configurare un protocollo di criptaggio nella casella di posta in uso. Tenete presente che nel secondo caso sia il mittente che il destinatario devono avere configurazioni corrispondenti. Alcuni servizi includono anche protocolli integrati per il criptaggio. Continuate a leggere per scoprire come criptare le e-mail in Outlook, Gmail, iOS o Yahoo.
Come criptare le e-mail in Outlook
Outlook è compatibile con il protocollo S/MIME. Per abilitare il criptaggio S/MIME, è necessario ottenere un certificato o un ID digitale dall’amministratore dell’organizzazione. In Office il processo per la configurazione il criptaggio S/MIME è illustrato qui.
Dopo che il criptaggio S/MIME è stato abilitato:
- Potete criptare tutti i messaggi accedendo al menu delle impostazioni e selezionando le impostazioni S/MIME. Potete scegliere di criptare il contenuto e gli allegati di tutti i messaggi o di aggiungere una firma digitale a tutti i messaggi inviati.
- Potete criptare o rimuovere singoli messaggi selezionando ulteriori opzioni (accessibili dall’icona con i tre puntini) nella parte superiore di un messaggio e selezionando le opzioni relative al messaggio. È possibile selezionare o deselezionare «Crittografa con S/MIME». Se il destinatario previsto del messaggio non ha abilitato S/MIME, è necessario deselezionare la casella e inviare il messaggio senza criptaggio, altrimenti il destinatario non sarà in grado di leggerlo.
Come criptare le e-mail in Gmail
Con Gmail S/MIME è integrato nell’app, ma funziona solo se è abilitato sia dal mittente che dal destinatario. Per abilitare il criptaggio S/MIME ospitato, seguite le istruzioni di Google qui. Quindi:
- Scrivete il messaggio normalmente.
- Fate clic sull’icona a forma di lucchetto a destra del destinatario.
- Fate clic su «Visualizza dettagli» per modificare le impostazioni S/MIME o il livello di criptaggio.
Durante la modifica dei livelli di criptaggio prestate attenzione ai tre diversi colori disponibili:
- Verde: il contenuto è protetto con il criptaggio S/MIME e può essere decriptato solo con una chiave privata.
- Grigio: l’e-mail è protetta con TLS (Transport Layer Security), che funzionerà solo se sia il mittente che il destinatario dispongono di funzionalità TLS.
- Rosso: l’e-mail non è protetta con il criptaggio.
Come criptare le e-mail in iOS
Anche i dispositivi iOS dispongono del supporto integrato per S/MIME per impostazione predefinita.
- Andate alle impostazioni avanzate per abilitare S/MIME.
- Impostate «Codifica di default» su Sì.
- Quando scrivete un messaggio, vedrete un’icona a forma di lucchetto accanto al destinatario. Per criptare l’e-mail, fate clic sull’icona del lucchetto in modo che risulti chiuso.
- Se il lucchetto è blu, il messaggio può essere criptato. Se è rosso, significa che il destinatario deve abilitare la relativa impostazione S/MIME.
Come criptare le e-mail in Yahoo
Non tutti i dispositivi e i provider di servizi di posta offrono la compatibilità integrata con S/MIME. Questo significa che richiedono uno strumento di terze parti per usare il protocollo S/MIME o PGP/MIME. Ad esempio, Yahoo utilizza SSL (Secure Sockets Layer) come livello di sicurezza per la protezione dell’account e-mail, ma richiede servizi di terze parti per il criptaggio con S/MIME o PGP/MIME. Continuate a leggere per maggiori informazioni sui servizi di terze parti.
Servizi di terze parti per il criptaggio delle e-mail
Il criptaggio della posta elettronica può essere effettuato manualmente o tramite un servizio e-mail sicuro. Queste app dedicate offrono ognuna funzionalità differenti come criptaggio delle e-mail, degli allegati e degli elenchi di contatti. Dal momento che queste operazioni vengono svolte in background, gli utenti non dovranno fare nulla manualmente.
Tra i provider più conosciuti rientrano:
ProtonMail:
- Consente all’utente di abilitare il criptaggio end-to-end
- Compatibilità con PGP
- Diversi livelli di prezzo, a seconda dei requisiti di utilizzo
Ciphermail:
- Supporta il criptaggio attraverso S/MIME, OpenPGP, TLS e PDF
- Popolare per la sua compatibilità con i dispositivi Android
- Gratuito
Virtru:
- Fornisce servizi di criptaggio delle e-mail end-to-end
- Compatibile con Gmail, Outlook, Hotmail, Yahoo e altri provider.
- Piani gratuiti e a pagamento
Mailvelope:
- Servizio di criptaggio OpenPGP per il servizio di webmail
- Compatibile con Gmail, GMX, Outlook, Posteo, WEB.DE e Yahoo
- Gratuito
Enlocked:
- Consente di inviare e ricevere e-mail criptate attraverso PGP
- Compatibile con Gmail, Yahoo, AOL, Microsoft e Outlook
- Piani gratuiti e a pagamento
Startmail:
- Supporta il criptaggio attraverso PGP
- Compatibile con servizi di posta elettronica come Outlook e Gmail
- Piani gratuiti e a pagamento
Send 2.0:
- Offre un criptaggio «military-grade»
- Compatibile con Outlook e Gmail
- Piani gratuiti e a pagamento
Best practice per la sicurezza della posta elettronica: i suggerimenti più interessanti
A parte il criptaggio delle e-mail, ci sono alcune misure fondamentali che potete adottare per proteggere la posta elettronica:
Eseguite la scansione degli allegati
La maggior parte dei virus che infetta i computer viene dagli allegati dei messaggi e-mail. Pertanto, è essenziale eseguire la scansione degli allegati di posta elettronica prima di aprirli, specialmente se il mittente è sconosciuto. Molti client di posta elettronica, come Gmail, eseguono automaticamente la scansione degli allegati mentre altri richiedono di farlo manualmente.
Evitate di fare clic su collegamenti sconosciuti
Per evitare di diventare vittime del phishing, non fate clic sui collegamenti nei messaggi di cui non siete sicuri ed evitate di aprire gli allegati. Ancora meglio, se un’e-mail vi sembra sospetta, non fate clic e non apritela. L’uso di un buon filtro per lo spam dovrebbe contribuire a ridurre il numero di messaggi di spam ricevuti.
Utilizzate il campo BCC e utilizzate «Rispondi a tutti» solo quando appropriato
Quando inviate un’e-mail a un numero elevato di persone, l’uso del campo BCC impedisce agli spammer di entrare in possesso degli indirizzi e-mail di tutti i destinatari. Analogamente, se ricevete un messaggio con un gran numero di destinatari, utilizzate «Rispondi a tutti» solo è se davvero necessario.
Utilizzate password complesse per gli account di posta elettronica
Una password complessa deve essere lunga almeno 12 caratteri e costituita da una combinazione di lettere maiuscole e minuscole, simboli e numeri. Evitate le password ovvie, per esempio i numeri in sequenza («1234») o informazioni personali facili da indovinare per chi vi conosce, come la vostra data di nascita o il nome del vostro animale domestico. Un gestore di password può aiutarvi a tenere nota delle vostre credenziali di accesso.
Considerate la possibilità di usare una VPN in particolare per una rete Wi-Fi pubblica
Il modo migliore per proteggere i vostri dati online durante l’uso di una rete Wi-Fi pubblica è usare una rete privata virtuale (VPN). Una VPN crea un tunnel criptato tra voi e un server remoto gestito da un servizio VPN. Tutto il traffico Internet viene indirizzato tramite questo tunnel e i dati sono più sicuri. Se vi connettete a una rete pubblica tramite una VPN, gli altri utenti in rete non saranno in grado di vedere le vostre attività, con una conseguente maggiore protezione in Internet.
Usate un anti-virus affidabile
Un buon anti-virus terrà lontani dai vostri dispositivi malware e virus e alla larga dai vostri account i cybercriminali, proteggendovi dalle minacce online più recenti.
Prodotti consigliati:
Articoli successivi: