Che siano personali o di lavoro, molte delle e-mail che inviamo sono altamente riservate e contengono dati o informazioni sensibili. Per garantire che le e-mail non finiscano nelle mani sbagliate, puoi inviarle con una crittografia end-to-end ancora più sicura, oltre al livello di crittografia di base applicato automaticamente. Continua a leggere per scoprire come funziona la crittografia delle e-mail e come puoi crittografare i tuoi messaggi. Scopri anche quali altre misure puoi adottare per proteggere il tuo traffico e-mail e come migliorare la sicurezza delle comunicazioni online utilizzando la soluzione all-in-one gratuita Avira Free Security.
Che cos’è la crittografia delle e-mail?
La crittografia delle e-mail viene utilizzata per proteggere i messaggi di posta elettronica da accessi e manipolazioni non autorizzati, nonché per proteggere le informazioni riservate. Converte il testo normale di un’e-mail durante la trasmissione (e, a seconda del metodo, durante l’archiviazione) in un testo cifrato composto da lettere, numeri e simboli. Questo garantisce che terze parti non possano leggere l’e-mail, anche se questa dovesse essere intercettata durante il suo percorso. In genere le e-mail sono crittografate dal provider di posta elettronica.
La forma più comune di crittografia delle e-mail è la crittografia ibrida, ovvero una combinazione di metodi di crittografia simmetrica e asimmetrica. Mentre la crittografia simmetrica utilizza una sola chiave per la crittografia e la decrittografia, la crittografia asimmetrica utilizza una coppia di chiavi composta da una chiave pubblica e una chiave privata. I dati vengono crittografati con la chiave pubblica, che può essere utilizzata da chiunque, e decrittografati con la chiave privata corrispondente, di cui è in possesso solo il destinatario.
Durante la crittografia delle e-mail, la crittografia asimmetrica viene utilizzata per lo scambio di chiavi e l’autenticazione, mentre la crittografia simmetrica viene utilizzata per l’effettiva trasmissione dei dati. Un metodo di crittografia simmetrica ampiamente utilizzato, apprezzato per la sua sicurezza ed efficienza, è Advanced Encryption Standard (AES), supportato da molti protocolli di crittografia (come TLS/SSL).
Fondamentalmente, per la crittografia delle e-mail si possono utilizzare due metodi, che ora approfondiremo. Poiché agiscono su livelli diversi e indipendentemente l’uno dall’altro, possono essere utilizzati sia singolarmente che insieme.
- Crittografia del trasporto. Con questo metodo, le e-mail vengono crittografate solo durante la trasmissione tra il client e il server o tra server e-mail, ad esempio utilizzando TLS (Transport Layer Security).
- Crittografia end-to-end (E2EE). In questo caso, il contenuto dell’e-mail viene crittografato sul dispositivo del mittente e decrittografato solo sul dispositivo del destinatario, ad esempio tramite PGP (Pretty Good Privacy) o S/MIME (Secure/Multipurpose Internet Mail Extensions).
Infrastruttura a chiave pubblica e certificati digitali
I protocolli di crittografia TLS e S/MIME utilizzano un metodo di crittografia asimmetrica basato sull’infrastruttura a chiave pubblica (PKI) per lo scambio sicuro delle chiavi. Si tratta di un sistema gerarchico per la gestione e la verifica dei certificati digitali e delle chiavi pubbliche. I certificati digitali sono emessi da autorità di certificazione (CA) attendibili e confermano la validità di una chiave pubblica e l’identità del suo titolare. Il certificato digitale stesso è protetto da una firma digitale, la cui autenticità può essere verificata utilizzando la chiave pubblica della CA. Il certificato garantisce quindi che l’e-mail provenga dall’indirizzo e-mail specificato e che i partner della comunicazione siano effettivamente chi dichiarano di essere. La crittografia assicura inoltre che i dati scambiati non possano essere falsificati o manipolati.
La crittografia del trasporto offre una sicurezza automatica
TLS è la tecnologia predefinita attualmente utilizzata per crittografare i dati trasmessi tra un client e un server o tra server. Poiché il protocollo TLS è una versione aggiornata del protocollo SSL, i due termini vengono comunemente utilizzati per indicare la stessa cosa oppure possono essere indicati come crittografia SSL/TLS.
Il protocollo SSL/TLS viene utilizzato non solo per la trasmissione dei dati dai browser Web ai siti Web sicuri tramite HTTPS, ma anche per la trasmissione sicura di e-mail tramite SMTPS. SMTPS (Simple Mail Transfer Protocol Secure) è un protocollo di recapito delle e-mail responsabile dello scambio sicuro di dati tra un programma di posta elettronica e un server o diversi server di posta elettronica. Inoltre, SSL/TLS viene utilizzato anche per recuperare le e-mail da un server tramite IMAPS (Internet Message Access Protocol Secure) e POP3S (Post Office Protocol 3 Secure).
Sebbene la maggior parte dei provider di posta elettronica utilizzi la crittografia TLS per impostazione predefinita per proteggere la connessione tra il client e il server e-mail, non è sempre garantito che la connessione tra i server e-mail (quando si inviano messaggi e-mail da un provider a un altro) sia crittografata. Se il server ricevente non supporta TLS o la connessione non può essere crittografata per qualche altro motivo, l’e-mail viene trasmessa senza crittografia e in testo normale. Inoltre, sebbene i dati siano crittografati durante la trasmissione, spesso vengono memorizzati sui server come testo normale, il che significa che il provider di posta elettronica, in teoria, può leggerli.
Un altro punto debole della crittografia del trasporto è che un messaggio e-mail solitamente passa attraverso diversi nodi intermedi prima di raggiungere la destinazione. I server relay trasmettono i messaggi e-mail crittografati con TLS da un server all’altro, dove vengono decrittografati e quindi nuovamente crittografati. Questo rende difficile proteggere completamente i dati da attacchi man-in-the-middle, poiché i criminali informatici possono in linea di principio intercettarli in questi nodi.
La crittografia end-to-end offre un’ulteriore livello di sicurezza
Con la crittografia end-to-end, invece, non viene crittografato solo il percorso di trasporto, ma anche l’e-mail stessa. Il contenuto dell’e-mail e tutti gli allegati vengono crittografati sul dispositivo del mittente e decrittografati solo sul dispositivo del destinatario. Questo metodo di crittografia offre maggiore riservatezza e sicurezza rispetto alla crittografia del trasporto, poiché i dati rimangono crittografati lungo l’intera catena di trasmissione, ovvero su tutti i nodi intermedi. Nemmeno il provider di posta elettronica stesso può leggere i dati. Inoltre, se i criminali informatici compromettono il server su cui sono archiviati i dati, non saranno in grado di decifrarli.
La crittografia end-to-end viene utilizzata nei protocolli di crittografia delle e-mail, come i due standard S/MIME e PGP, in combinazione con processi di firma digitale. Una firma digitale garantisce che un’e-mail non sia stata manipolata e verifica l’identità dell’autore. Mentre la crittografia garantisce la riservatezza e l’integrità del messaggio, la firma digitale conferma sia questi elementi che l’autenticità del mittente.
Crittografia S/MIME
Il protocollo di crittografia delle e-mail S/MIME utilizza la crittografia asimmetrica basata sull’infrastruttura a chiave pubblica (ovvero coppie di chiavi e certificati digitali). Poiché S/MIME è supportato dai client e-mail più diffusi, come Outlook, Gmail e Apple Mail, ed è relativamente facile da integrare nelle infrastrutture IT esistenti, viene spesso utilizzato negli ambienti professionali.
Per utilizzare questo schema di crittografia end-to-end, i partner di comunicazione devono scaricare un certificato valido da un’autorità di certificazione privata o pubblica. Solitamente i certificati o le coppie di chiavi richiesti non vengono generati e configurati dagli utenti stessi, bensì dagli amministratori di sistema dell’azienda.
Crittografia PGP
Anche il protocollo di crittografia delle e-mail PGP utilizza la crittografia asimmetrica con una chiave privata e una pubblica. A differenza di S/MIME, però, PGP si basa su un modello di trust decentralizzato denominato Web of Trust. Il trust nell’autenticità di una chiave pubblica non si basa sui certificati, ma su una rete di firme degli utenti. Invece di affidarsi ad autorità di certificazione centrali, gli utenti possono scambiarsi direttamente le chiavi pubbliche e firmare le chiavi degli altri per confermarne l’autenticità.
Poiché PGP è uno standard aperto supportato da molti programmi e servizi diversi, viene utilizzato principalmente nel settore privato. Grazie alla flessibilità dei sistemi basati su PGP, possono supportare diversi metodi per crittografare le e-mail, inclusa la crittografia della posta elettronica basata su password. Se il destinatario non dispone di una chiave PGP, il mittente può inviargli separatamente una password per decrittografare l’e-mail.
Non solo per le e-mail: crittografia VPN
La crittografia VPN funziona sostanzialmente come la crittografia del trasporto. La differenza principale, tuttavia, è che una VPN instrada tutto il traffico online di un dispositivo, non solo le comunicazioni e-mail, attraverso un tunnel crittografato. Pertanto, tutto ciò che viene inviato via Internet (ad esempio e-mail, richieste Web, file o dati in streaming) viene trasmesso in formato crittografato e protetto durante il trasporto.
Avira Phantom VPN utilizza un protocollo con crittografia AES-256 per la sicurezza, rendendo quasi impossibile per i criminali informatici intercettare o manipolare i dati. Insieme alla crittografia TLS predefinita per le comunicazioni e-mail, una VPN può quindi fornire un’efficace protezione contro l’accesso non autorizzato, in particolare sugli hotspot Wi-Fi non protetti.
Come si crittografano le e-mail?
Per impostazione predefinita, la maggior parte dei servizi di posta elettronica non richiede di eseguire alcuna operazione per crittografare e decrittografare le e-mail, poiché la crittografia TLS è abilitata automaticamente. È meglio verificare se è così anche per il tuo provider di posta elettronica. Alcuni provider di posta elettronica come Yahoo Mail, Outlook e Gmail visualizzano un messaggio di avviso (ad esempio, un lucchetto rosso aperto) se un’e-mail non è stata ricevuta utilizzando la crittografia TLS.
Se desideri utilizzare una crittografia end-to-end più sicura, segui i passaggi indicati di seguito per il tuo servizio di posta elettronica. Assicurati che anche il servizio webmail o il client di posta elettronica del destinatario supporti la tecnologia di crittografia corrispondente o che disponga di un software compatibile o di un’estensione di decrittografia, in modo da poter leggere il messaggio crittografato.
Yahoo Mail, Gmail e simili: soluzioni di crittografia per account privati
La maggior parte dei servizi webmail più diffusi non offre per impostazione predefinita la crittografia end-to-end per gli account privati. È tuttavia possibile utilizzare strumenti di crittografia come l’estensione del browser Mailvelope per crittografare e decrittografare le e-mail utilizzando PGP. Detto questo, tali strumenti in genere non offrono un supporto per i client: è possibile utilizzarli solo tramite un browser Web.
Gmail e Outlook offrono la crittografia end-to-end, ma solo per gli account aziendali. Per scopi privati, puoi utilizzare un servizio di posta elettronica come Proton Mail, che utilizza la crittografia PGP per impostazione predefinita ed è disponibile come applicazione Web, programma desktop e app per smartphone.
Outlook: crittografia end-to-end per le aziende
Gli abbonati a Microsoft 365 e gli utenti delle ultime versioni di Outlook possono utilizzare la crittografia S/MIME sui propri dispositivi Windows se dispongono di un account di posta elettronica aziendale.
- Richiedi all’amministratore di sistema di abilitare e configurare S/MIME.
- Per crittografare un singolo messaggio: Nella finestra del messaggio scegli la scheda Opzioni, clicca sul pulsante Autorizzazioni, quindi seleziona l’icona del lucchetto o Crittografa.
oppure - Per crittografare tutti i messaggi: Nella scheda File clicca su Opzioni, seleziona Centro protezione, quindi Impostazioni Centro protezione. Nella scheda Sicurezza della posta elettronica, in Posta elettronica crittografata, seleziona la casella di controllo Crittografa il contenuto e gli allegati dei messaggi in uscita. Puoi selezionare il certificato S/MIME in Impostazioni.
Gmail: S/MIME ospitato per le aziende
Se disponi di un account aziendale Gmail o di un account scolastico Gmail idoneo, puoi crittografare e decrittografare i messaggi utilizzando le chiavi fornite da Google.
- Richiedi all’amministratore di sistema di abilitare e configurare S/MIME.
- Componi un messaggio, inserisci il destinatario e passa il puntatore del mouse sull’icona del lucchetto a destra del destinatario (Sicurezza messaggio). Qui puoi scegliere tra due livelli di crittografia: crittografia standard (TLS) e crittografia avanzata (S/MIME).
Gmail: crittografia lato client per account Workspace
Gli utenti di Google Workspace Enterprise Plus, Education Plus o Education Standard possono utilizzare la crittografia lato client (CSE) tramite S/MIME con le chiavi della propria organizzazione. I dati verranno quindi crittografati nel browser prima di essere trasferiti o archiviati sulla piattaforma cloud di Google.
- Richiedi all’amministratore di sistema di abilitare e configurare S/MIME.
- Componi un messaggio, inserisci il destinatario, clicca sull’icona del lucchetto (Sicurezza messaggio) sulla destra e seleziona Crittografia aggiuntiva.
Ulteriori misure per proteggere le tue e-mail e i tuoi account
La crittografia end-to-end è un sistema efficace per proteggere le tue e-mail e i tuoi dati personali da accessi e manipolazioni non autorizzati. Tuttavia, la crittografia non ti protegge dagli errori umani, come il fatto di cliccare inavvertitamente sui link di phishing nelle e-mail, soprattutto perché questi messaggi stanno diventando sempre più sofisticati e professionali.
La soluzione gratuita per la protezione informatica Avira Free Security include funzionalità di protezione anti-phishing grazie all’estensione del browser Avira Browser Safety, che permette di bloccare i siti Web dannosi. Oltre alla protezione antivirus, Avira Free Security include una VPN che ti consente di navigare in modo anonimo e di crittografare tutto il traffico online sul dispositivo. Inoltre, la funzionalità integrata Password Manager ti aiuta a proteggere il tuo account e-mail (e ovviamente anche gli altri tuoi account online) con password complesse, in modo da migliorare la protezione dagli attacchi hacker e dal furto di identità.
dldbutton_2 os=”win” skip_os=”false” link=”https://www.avira.com/it/start-download/product/2262/-I12e2mvtstLKUkGnG-U3eKJ0u0EP9Y9GY0eCg2ZeeRMAXyeS4YYmsvxtf-rJOk” btnaligncontent=”center” btnlabel=”Scarica Avira Free Security” textbefore=”” textafter=”” utmcampaign=”blog-cro” utmcontent=”” disableutm=”false”][/dldbutton_2]
