Quando invii una email sei certo che nessuno la legga? Per mettere al sicuro i tuoi messaggi di posta è necessario metterli sottochiave! In particolare, devi assicurarti di inviare e ricevere solo email criptate. Se non sai come fare non preoccuparti, sei nel posto giusto. Ti aiuteremo a capire cos’è una email crittografata e tutti i protocolli di sicurezza da attivare!

Cosa sono le email criptate?

email criptate

Quante volte hai inviato una email senza avere la certezza che nessuno potesse leggere il contenuto? Per “proteggere” le email, infatti, è necessario che esse siano criptate. La crittografia altro non è che una modalità informatica per rimescolare il contenuto presente in una email, che può essere riorganizzato solo dai possessori di una chiave privata, ossia dei codici digitali. Per capire meglio questo processo, però, scaviamo sul significato delle parole. Il termine crittografia deriva da due parole greche che possiamo tradurre in “nascosto” e in “scrittura”. Secondo Wikipedia, infatti, per crittografia si intende:

la branca della crittologia che tratta delle “scritture nascoste”, ovvero dei metodi per rendere un messaggio non comprensibile/intelligibile a persone non autorizzate a leggerlo, garantendo così, in chiave moderna, il requisito di confidenzialità o riservatezza tipico della sicurezza informatica.

Wikipedia

Possiamo, quindi, dire che le email criptate non possono essere lette da chiunque, ma solo dai destinatari del messaggio, che hanno a disposizione la chiave privata.

Perché sono importanti le email criptate?

Ti starai chiedendo perché è così importante criptare una email! La domanda è più che comprensibile se non conosci alcuni dati allarmanti. Già dal 2013 il rischio di poter perdere delle informazioni importanti era salito in maniera preoccupante. Si era stimato che in un solo anno erano stati smarriti o rubati oltre 13 miliardi di record di dati. Ad allarmare gli utenti è stato anche il costo conseguente a questa perdita. Secondo alcune stime nel 2018 il costo medio di una violazione in una cassetta email è stato di 3,86 milioni di dollari.

Il rischio aumenta se i cyber criminali decidono di colpire aziende o utenti che conservano informazioni importanti e segrete. In particolare, è consigliato assicurarsi di avere delle email criptate se rientri in questi casi:

  • invio di contenuti riservati o privati. Quando ricevi e invii dei dati sensibili, come le analisi cliniche, è importante assicurarsi che questi contenuti non finiscano nelle mani sbagliate;
  • email tra professionisti che hanno la necessità di mantenere il segreto.

Indipendentemente dalla rilevanza o riservatezza del contenuto che vuoi inviare è sempre una buona pratica assicurarsi di inoltrare una email criptata. È importante per rendere il lavoro più difficile ai cyber criminali! In particolare, la crittografia salva gli utenti da attacchi di phishing, sempre più comuni. Una volta che il criminale intercetta una tua email è più semplice per lui fingersi un’altra persona e truffarti. Sicuramente ti sarà capitato di ricevere email da utenti che si fingono corrieri o operatori di una banca. Una volta cliccato sui loro link finirai nella loro rete! La crittografia nelle email permette, quindi, di nascondere tutte le informazioni dei destinatari e i contenuti al suo internet.

Come funziona la crittografia nelle email?

Dopo aver compreso cos’è una email criptata e la sua importanza per la tua protezione online, entriamo nel vivo dell’argomento! Cerchiamo di capire il funzionamento dei principali protocolli utilizzati, ossia la Transport Layer Security e la crittografia email end-to-end.

Crittografia Transport Layer Security (TLS)

La crittografia Transport Layer Security (TLS) è il protocollo utilizzato dai principali provider di posta, come Google o Microsoft. Già dal suo nome, che possiamo tradurre in italiano con “crittografia mentre è in transito”, ci fa capire che va a proteggere le email nel passaggio tra mittente e destinatario. È un tipo di crittografia che permette di bloccare gli attacchi chiamati “man-in-the-middle”. In questo modo, i cyber criminali non riescono più a leggere le email prima che vengano consegnate ai veri destinatari. Attenzione, però, questo tipo di protocollo non ti protegge da attacchi di tipo phishing!

Crittografia email end-to-end

Un altro protocollo utilizzato da molte organizzazioni o dagli utenti che inviano contenuti sensibili è la crittografia email end-to-end. A differenza del TLS, questo protocollo garantisce una maggiore sicurezza, in quanto protegge l’email in ogni sua fase. Garantisce agli utenti che le email crittografate dal mittente possano essere decriptati solo ed esclusivamente dal destinatario del messaggio, tramite una chiave privata a lui assegnata. Neanche i server di posta elettronica hanno la possibilità di decriptare il contenuto.

Tipi di email criptate

Un’altra distinzione da fare sulla criptografia riguarda l’autorità che fa da garante sulla protezione delle email. In particolare, è bene che tu conosca questi due protocolli:

  • Secure/Multipurpose Internet Mail Extensions (S/MIME) , che possiamo tradurre in estensioni email per internet con più finalità/sicurezza
  • Pretty Good Privacy/Multipurpose Internet Mail Extensions (PGP/MIME) , tradotto in italiano con Estensioni email per Internet con più finalità/buona Privacy

S/MIME

Nel protocollo S/MIME l’autorità che stabilisce l’algoritmo per la crittografia nelle email è centralizzata. L’utente non deve fare nulla, in quanto è già integrato in quasi tutti i dispositivi iOS e macOS e nelle piattaforme email come Apple, Gmail e Outlook.

PGP/MIME

Il protocollo PGP/MIME utilizza un modello in cui l’autorità è decentralizzata. A differenza del precedente, garantisce una maggiore flessibilità sul controllo della crittografia nelle email. È molto utilizzato per garantire  la sicurezza di email che all’interno hanno dei messaggi di testo semplice. Per poter funzionar,e però, è necessario uno specifico software di crittografia di terze parti.

Come criptare le email con Gmail

EMAIL CRIPTATE

Hai un account di posta Gmail e vuoi essere sicuro di avere le email criptate? Sei nel paragrafo giusto! Come abbiamo anticipato prima, Gmail utilizza di serie il protocollo S/MIME, ma per essere funzionante deve essere attivato dal mittene e dal destinatario dell’email. Per procedere all’attivazione è molto semplice, devi seguire questi passaggi:

  • Scrivi l’email;
  • Clicca sull’icona del lucchetto che si trova a destra del destinatario;
  • Fai clic su l’opzione “visualizza dettagli”, qui puoi modificare le impostazioni S/MIME o il livello di crittografia.

Se desideri modificare il livello di crittografia, però, tieni presente questi colori:

  • Verde: indica che i dati nelle email sono protette con il protocollo di crittografia S/MIME. Puoi essere certo che il contenuto del messaggio possa essere decifrato solo con una chiave privata;
  • Grigio: va ad indicare che l’email è protetta con il protocollo TLS. È possibile attivarla solo se sia il mittente che il destinatario lo hanno attivato;
  • Rosso: serve per allertati che l’email non è protetta da crittografia.

Email criptata con Outlook

Se il tuo server di posta è Microsoft non preoccuparti! Anche Outlook utilizza il protocollo S/MIME per assicurare agli utenti email criptate. Come nel caso di Gmail, è necessaria una configurazione per poterla attivare. I passaggi, però, sono differenti in base all’obiettivo che ti sei posto.

  • Attivazione crittografia S/MIME per ottenere un certificato o un ID digitale. Questo possono farlo solo l’amministrazione dell’organizzazione seguendo i passaggi forniti da Microsoft;
  • Applicare la firma digitale a tutti i messaggi: questo può farlo qualsiasi tipo di utente! Basta cliccare sull’icona degli strumenti di Outlook e poi su Impostazioni S/MIME. Inoltre, puoi decidere se crittografare tutti il contenuto e gli allegati presenti nell’email criptata. Questo verrà poi applicato a tutti i messaggi inoltrati;
  • Per crittografare singoli messaggi. Anche questa operazione è possibile farla da qualsiasi account. Basta cliccare sui tre punti nella parte superiore di una email fai clic sull’icona dei tre puntini nella parte in alto del messaggio. Nella sezione “opzioni” puoi selezionare o deselezionare l’opzione di crittografia nelle email.

Attenzione però! Prima di inviare un email criptata assicurati che anche il destinatario del messaggio abbia attivato il protocollo S/MIME, altrimenti non potrà leggerne il contenuto.

Servizi di crittografia delle email

Puoi inviare una email crittografata anche in manuale o attraverso un servizio di terze parti. È consigliato sempre affidarsi a delle aziende che si occupano della criptazione per essere certo di non commettere errori. In questo modo, gli allegati, destinatari e il contenuto delle email sarà al sicuro! È bene, però, fare attenzione al provider che si sceglie. Per aiutarti a scegliere quello giusto, ecco per te l’elenco dei tre più utilizzati!

Ciphermail

Questo provider è uno dei più diffusi grazie alla sua compatibilità con il sistema Android. Cipheremail per la crittografia nelle email utilizza differenti protocolli, come:

  • S/MIME
  • OpenPGP
  • TLS
  • PDF

È un’ottima soluzione se hai un dispositivo android e cerchi un provider in grado di offrire un servizio gratuito e affidabile.

ProtonMail

Se hai un dispositivo Apple, ProtonMail è il provider giusto! A differenza del precedente non è compatibile solo con Android. L’email crittografata avviene tramite il protocollo end-to-end ed è compatibile con lo standard PGP. È possibile accedere al servizio in modalità gratuita oppure sottoscrivere un abbonamento. Tutto dipende dal numero di domini utilizzati e dal numero di invii giornalieri.

Mailvelope

Se hai la necessità di crittografare la posta elettronica sul web, ti consigliamo Mailvelope. Questo servizio, completamente gratuito, utilizza una crittografia OpenPGP perfettamente compatibile con Gmail, Outlook, Posteo, WEB.DE e Yahoo.

Conclusioni

Seguendo i nostri consigli dormirai sogni tranquilli! Ora che sai come applicare la crittografia nelle email nessun hacker potrà leggere i tuoi messaggi e comprometterli. Se, però, hai ancora qualche dubbio non esitare a contare su di noi. MailSenpai è pronto a mettere al sicuro ogni tuo contenuto online!

-6 Dicembre 2023 -Email marketing -

Sblocca Insight esclusivi

Unisciti e ricevi idee fresche e strategie vincenti, direttamente nella tua inbox!

Non inviamo spam! Leggi la nostra informativa sulla privacy

Related Posts

Email marketing tips: 10 consigli per una strategia vincente

26 Aprile 2024|0 Comments

Daily digest: qual è la sua funzione

24 Aprile 2024|0 Comments

Generatori email IA: come scrivere email con l’intelligenza artificiale

14 Marzo 2024|0 Comments

Generatori testi AI: come usarli nel digital marketing

17 Gennaio 2024|0 Comments