Crittografia delle e-mail: come mantenere al sicuro i dati sensibili

Crittografia delle e-mail: come mantenere al sicuro i dati sensibili
TransferXL

Non passa quasi giorno senza che si legga qualcosa sulla sicurezza in Internet. I nostri dati personali, in particolare, sono spesso a rischio online e possono essere accessibili a terzi. La colpa è spesso di noi stessi, che siamo poco attenti alla gestione dei nostri dati. Ma anche malware come virus, trojan o furti di password tramite phishing consentono ai truffatori di accedere ai nostri dati. Se si inviano informazioni sensibili via Internet, è necessario usare la massima cautela. Questo include anche la crittografia delle e-mail.

Crittografia delle e-mail

Come arrivano le e-mail dal mittente al destinatario?

È così semplice: si scrive un’e-mail sul proprio PC, si fa clic su “Invia” e in pochi istanti questa e-mail è già arrivata al destinatario. Indipendentemente dal fatto che viva nella vostra stessa città, in un paese vicino o dall’altra parte del mondo. Ma come arriva l’e-mail e perché è importante crittografare le e-mail?

Potete immaginare le connessioni come una grande rete impenetrabile. Ci sono innumerevoli nodi attraverso i quali le e-mail passano prima di raggiungere il destinatario. Durante il tragitto, il messaggio è spesso non criptato, in modo che persone non autorizzate possano accedervi e quindi intercettare i vostri dati. È necessario prendere precauzioni e crittografare i messaggi!

Crittografia delle e-mail – crittografia del trasporto

Forse avete già sentito parlare di TLS (Transport Layer Security) o SSL (Secure Sockets Layer). Si tratta di una crittografia di trasporto, nota anche come crittografia punto-punto, in cui la posta elettronica è apparentemente crittografata lungo l’intero percorso di trasporto. Purtroppo, nella pratica spesso non è così, perché è proprio nei nodi, cioè nelle “intersezioni” in cui la posta arriva al destinatario, che la posta è vulnerabile. Questo è particolarmente vero nelle reti estere o nelle WLAN aperte. Ciò significa che la crittografia del trasporto non è necessariamente la misura di tutte le cose, ma è comunque meglio di nessuna crittografia delle e-mail.

Se utilizzate un servizio di posta elettronica gratuito per inviare i vostri messaggi, di solito sono già crittografati. Tutto ciò che dovete fare è accettare la connessione crittografata nel vostro account di posta elettronica. Se utilizzate il vostro programma di posta elettronica, come Outlook o Thunderbird, la crittografia SSL/TLS si trova in “Impostazioni” e “Impostazioni account”.

Crittografia delle e-mail – crittografia end-to-end

La sicurezza è ancora maggiore se si utilizza la crittografia end-to-end, in quanto le e-mail vengono crittografate direttamente. Anche se la posta potrebbe essere intercettata durante il trasporto, non c’è più la possibilità che persone non autorizzate possano accedere alle informazioni. Poiché l’e-mail arriva in modo sicuro anche al destinatario, quest’ultimo ha bisogno di una chiave per poter leggere il messaggio. Questa deve essere trasmessa dal mittente al destinatario.

Per crittografare le e-mail si utilizza il cosiddetto metodo di crittografia asimmetrica. I metodi più comuni sono S/MIME (Secure/Multipurpose Internet Mail Extensions) e OpenPGP (Open Pretty Good Privacy). Per utilizzarli, esistono software di crittografia o componenti aggiuntivi corrispondenti che si possono semplicemente installare tramite il programma di posta. L’installazione di un certificato di sicurezza sul dispositivo finale genera una chiave pubblica che serve al destinatario per poter leggere l’e-mail.

Inviare dati in modo sicuro senza crittografia delle e-mail – con TransferXL

Se volete fare a meno dei metodi piuttosto complessi di crittografia delle e-mail, esiste un altro metodo di trasferimento sicuro dei dati: TransferXL. Si tratta di un servizio che vi permette di trasferire i vostri dati da A a B in modo semplice, veloce e, soprattutto, sicuro, senza preimpostazioni, programmi aggiuntivi o simili. Basta andare sul sito web e si possono caricare file fino a 5 GB direttamente dal PC o dal cellulare.

È sicuro? Sì, perché TransferXL utilizza la crittografia end-to-end descritta sopra, in modo che tutti i dati siano protetti dall’inizio alla fine. La crittografia inizia non appena i file vengono caricati. Per poter recuperare i dati, su richiesta viene generato non solo un link ma anche una chiave, che potrete poi inoltrare direttamente al destinatario. Il punto forte: con TransferXL potete inviare fino a 200 GB, cosa che non è possibile con un’e-mail.


Le domande e le risposte più importanti sulla crittografia delle e-mail

Perché proteggere i dati sensibili nelle e-mail?

Perché i vostri dati non sono protetti durante il tragitto da voi al destinatario e potrebbero essere intercettati da chiunque. Soprattutto se state inviando dati sensibili, non dovreste farlo senza protezione.

Che cos’è la crittografia del trasporto?

In questo modo viene crittografato il percorso della posta dall’utente al destinatario. Tuttavia, poiché questo metodo non funziona sempre sui nodi, i vostri dati non sarebbero sufficientemente sicuri anche con questa crittografia.

Cos’è la crittografia end-to-end?

Questo è il metodo più sicuro per proteggere i vostri dati. L’e-mail è già crittografata sul vostro computer ed è protetta finché il destinatario non inserisce la chiave di decrittazione corrispondente. Ciò significa che terzi non hanno modo di accedere alle informazioni, anche se dovessero intercettare l’e-mail. È quindi preferibile criptare le e-mail con questo metodo.

Quale tecnologia di crittografia è preferibile utilizzare?

L’ideale sarebbe utilizzare entrambe le tecniche di crittografia contemporaneamente, anche se la sola crittografia end-to-end è sufficiente.

Cosa devo fare per criptare le e-mail?

Con la crittografia di trasporto, è sufficiente attivare la trasmissione via TLS/SSL nel programma di posta. Con la crittografia end-to-end, è necessario un software o un componente aggiuntivo di crittografia, installare un certificato di sicurezza e generare una chiave pubblica che deve essere inoltrata al destinatario.

Perché TransferXL è assolutamente sicuro?

TransferXL utilizza la crittografia end-to-end. Ciò significa che i dati sono già protetti durante il caricamento. La chiave necessaria al destinatario per recuperare i dati viene generata automaticamente.