Come inviare e-mail crittografate a chiunque con ProtonMail

ProtonMail è un provider di posta elettronica svizzero che pone un forte accento sulla privacy e sulla sicurezza.

Gli account possono essere impostati senza fornire una singola informazione di identificazione. E tutte le e-mail vengono archiviate in modo tale che anche i dipendenti di ProtonMail non siano in grado di leggere i loro contenuti.

Se desideri inviare un’e-mail crittografata, ProtonMail è una scelta eccellente.

Le e-mail tra gli utenti di ProtonMail vengono crittografate automaticamente. Ma l’azienda semplifica anche l’invio di e-mail crittografate a chiunque, indipendentemente dal provider.

Che cos’è la crittografia delle e-mail?

La crittografia delle e-mail è il processo di codifica delle e-mail in modo tale che solo il destinatario previsto possa leggerle.

Ci sono due protocolli principali utilizzati per ottenere questo risultato.

  • Crittografia in transito tramite TLS
  • Crittografia end-to-end

TLS, o Transport Layer Security, è una funzionalità standard di tutti i principali provider di posta elettronica. Impedisce la lettura delle e-mail dopo che sono state inviate ma prima che siano state ricevute.

TLS è progettato principalmente per prevenire attacchi man-in-the-middle. È una funzionalità importante ma non protegge le e-mail una volta che hanno raggiunto la posta in arrivo dei destinatari.

Ciò significa che tali messaggi di posta elettronica possono ancora essere visualizzati da terzi se riescono ad accedere al server di posta dei destinatari.

Per questo motivo, TLS da solo non è consigliato per le e-mail sensibili.

La crittografia end-to-end implica un approccio più solido alla privacy delle e-mail.

Con questo protocollo, le e-mail vengono crittografate fino al punto in cui vengono aperte dal destinatario previsto.

In questo articolo, discuteremo della crittografia end-to-end.

Correlati: che cos’è la crittografia end-to-end?

Come funziona la crittografia delle e-mail con ProtonMail?

ProtonMail utilizza una forma di crittografia end-to-end nota come Pretty Good Privacy o PGP.

In base a questo protocollo, tutte le caselle di posta sono dotate di una chiave pubblica e di una privata. La chiave privata è disponibile solo per il proprietario della posta in arrivo. Tutte le e-mail vengono archiviate in forma crittografata. E non possono essere acceduti da nessuno tranne il proprietario della posta in arrivo.

Questa è nota come crittografia ad accesso zero. Ed è un grande passo avanti rispetto a TLS che lascia le e-mail a riposo aperte al compromesso.

Se ProtonMail dovesse mai essere violato, i contenuti della tua casella di posta rimarrebbero vietati a chiunque abbia eseguito l’attacco.

Come inviare e-mail crittografate ad altri utenti ProtonMail

Tutte le e-mail tra gli utenti di ProtonMail sono automaticamente dotate di crittografia end-to-end.

Quando invii un’e-mail, la tua chiave pubblica viene inclusa automaticamente. Quando ricevi un’e-mail, la loro chiave pubblica viene importata automaticamente. Non devi fare nient’altro.

Se ricevi un’e-mail e non sei sicuro che il mittente utilizzi ProtonMail, puoi controllare il campo Da.

Se l’e-mail proviene da un altro utente ProtonMail, verrà visualizzato un lucchetto viola accanto all’indirizzo e-mail del mittente.

Come inviare e-mail crittografate utilizzando PGP

PGP può essere utilizzato anche con utenti non ProtonMail a condizione che comprendano il concetto e stiano utilizzando un client di posta elettronica o un plug-in che lo accetti.

Per fare ciò, dovrai prima scambiare le chiavi pubbliche. Per inviare al destinatario la tua chiave pubblica, dovresti fare quanto segue:

  1. Apri l’editor e scrivi un’email vuota
  2. Fare clic sul menu a discesa: si trova sopra l’editor di testo e a destra
  3. Seleziona l’opzione Allega chiave pubblica
  4. Invia l’email

Per ricevere una chiave pubblica da qualcun altro, dovrà inviarti un’e-mail.

Per importare una chiave pubblica, dovresti fare quanto segue.

  1. Apri l’email con la chiave pubblica allegata.
  2. ProtonMail mostrerà un messaggio giallo direttamente sopra il contenuto delle e-mail. Fare clic su Trust Key
  3. ProtonMail mostrerà una finestra pop-up che richiede il tuo permesso. Seleziona Usa per la crittografia, quindi Considera attendibile la chiave una seconda volta.

Tutte le e-mail scambiate con quella persona saranno ora dotate della crittografia end-to-end PGP.

Ogni volta che ricevi un’e-mail crittografata in questo modo, ci sarà un lucchetto verde accanto all’indirizzo e-mail del mittente.

Come inviare e-mail crittografate utilizzando la protezione tramite password

Se preferisci non utilizzare la crittografia PGP, ProtonMail ti consente anche di inviare e-mail protette da password.

Questa opzione è ottima se vuoi inviare un’e-mail crittografata a qualcuno che non ha familiarità con PGP.

Offre un livello di protezione simile, ma tieni presente che non può essere utilizzato per ricevere un’e-mail.

Ecco i passaggi.

  1. Apri l’editor e scrivi un’e-mail normalmente
  2. Una volta terminato, fai clic sull’icona del lucchetto, (situata sotto l’editor di testo, a sinistra del pulsante di invio)
  3. Inserisci e conferma una password di tua scelta: hai la possibilità di includere un suggerimento per la password
  4. Il destinatario riceverà un messaggio da ProtonMail che gli informa che c’è un’e-mail crittografata che lo aspetta, insieme a un collegamento per leggerlo
  5. Seguendo il collegamento, verranno indirizzati a ProtonMail e verrà chiesto di inserire la password per leggere l’email
  6. Se il destinatario non fa clic sul collegamento entro 28 giorni, l’e-mail viene automaticamente eliminata

L’ovvio svantaggio di questa tecnica è che dovrai comunicare in anticipo con il destinatario per condividere la password.

Il destinatario è inoltre tenuto a fare clic su un collegamento all’interno di un’e-mail, cosa che molte persone sono giustamente stanche di fare.

La crittografia end-to-end dell’email vale lo sforzo?

Pretty Good Privacy è uno strumento potente e utile. Ma non è esattamente noto per essere facile da usare.

La protezione con password è più facile da capire, ma richiede comunque di contattare il destinatario in anticipo.

La necessità di una crittografia end-to-end è discutibile perché tutto dipende da quanto siano effettivamente sensibili le tue e-mail. Ciò che non è aperto al dibattito, tuttavia, è che senza la crittografia end-to-end, nulla di ciò che invii ha una reale garanzia di privacy.