Crittografia e-mail: come crittografare il traffico e-mail
Se inviate le vostre e-mail non crittografate, la connessione che utilizzate sarà facilmente attaccabile e il testo in chiaro. Perciò non soltanto sarà più probabile che persone non autorizzate intercettino la posta elettronica durante il suo percorso verso il destinatario, ma addirittura che gli stessi possano leggerne il contenuto senza difficoltà. A quest’ultimo rischio vi esponete anche nel caso in cui archiviate i messaggi ricevuti in un archivio o nella casella di posta elettronica dell’account utilizzato senza prima crittografarli. Già dal 25 maggio 2018, il GDPR (Regolamento Generale sulla Protezione dei Dati, o in inglese General Data Protection Regulation), è in vigore in tutta Europa, per cui la questione della crittografia delle e-mail non può più essere presa alla leggera: occorre proteggere adeguatamente i messaggi da accessi non autorizzati.
Proteggere l’invio e l’archiviazione delle e-mail: una questione di crittografia
Senza crittografia, il contenuto delle e-mail rimane segreto quanto il contenuto di una cartolina: in entrambi i casi, chiunque se le trovi di fronte può leggerle senza problemi. Per questo motivo sono stati sviluppati potenti metodi di crittografia che si possono utilizzare per generare un’e-mail criptata o per criptare l’invio di un’e-mail. Per la codifica delle e-mail si possono distinguere le seguenti tre categorie:
- Crittografare la trasmissione di e-mail
- Crittografare il contenuto delle e-mail
- Crittografare le e-mail salvate
Crittografare la trasmissione delle e-mail con SSL/TLS
Lo strumento necessario per un invio sicuro di contenuti attraverso la posta elettronica è il protocollo di trasmissione universale Transport Layer Security (TLS). Tuttavia, è meglio conosciuto con il suo precedente nome Secure Sockets Layer (SSL). Una e-mail con crittografia SSL o TLS è caratterizzata dal fatto che il suo contenuto non può essere decifrato da terzi durante lo scambio di dati, in quanto essi non dispongono della chiave necessaria per la decifratura. Non importa se la posta elettronica viene inviata tramite un client di posta elettronica come Outlook o tramite un browser web. La tecnologia SSL/TLS non viene utilizzata solo per l’invio di e-mail, ma anche, ad esempio, per l’online banking o l’e-commerce.
E-Mail crittografate con S/MIME o PGP
Se si desidera crittografare il contenuto effettivo delle e-mail, si può scegliere tra diverse tecniche, come il metodo standard S/MIME o l’affermato PGP, entrambi con crittografia asimmetrica. Mentre i metodi di cifratura e decifratura tradizionali accedono alla stessa chiave, la cifratura asimmetrica utilizza due chiavi: una privata nota solo al mittente e una pubblica liberamente accessibile a tutti i destinatari.
Crittografia delle e-mail archiviate con strumenti di sistema o di terze parti
La crittografia dei messaggi di posta elettronica è di fondamentale importanza anche nel caso in cui i messaggi rimangano nella casella di posta o nell’archivio dopo la lettura. Solo attraverso tale crittografia siete preparati all’eventualità che malintenzionati accedano al vostro account e quindi a tutte le e-mail in esso contenute. I suddetti metodi di cifratura rendono molto più difficile, se non impossibile, la lettura dei vostri dati da parte degli hacker. Se desiderate una protezione aggiuntiva per i vostri dati potete utilizzare l’autenticazione a due fattori (in particolare quando si utilizzano client web di posta elettronica) o crittografare il disco rigido e le relative cartelle e file (quando si utilizzano client desktop o app per posta elettronica).
Come funziona a livello pratico la crittografia delle e-mail?
Dopo aver dato una breve spiegazione riguardo ai principali elementi costitutivi della crittografia delle e-mail e della trasmissione sicura dei messaggi, nei paragrafi seguenti ci occuperemo dell’attuazione concreta delle singole misure di sicurezza.
Come crittografare la trasmissione di messaggi di posta utilizzando SSL/TLS in client web come Gmail
La crittografia dei contenuti tramite SSL/TLS è uno dei fattori di successo del moderno World Wide Web. Quindi, se ricevete e inviate i vostri messaggi con un client web nel browser, potete essere quasi certi che il traffico e-mail sia criptato automaticamente: i fornitori di posta seri offrono da tempo i loro servizi web di default con il sicuro protocollo HTTPS. Lo potete capire da due elementi. Il primo è che l’URL del vostro provider inizi con “https” anziché con “http”, l’altro è un riferimento concreto da parte del browser: la versione corrente di Firefox, ad esempio, mostra un simbolo verde a forma di lucchetto se la pagina ha un certificato SSL/TLS:
Se la riga del browser del client web relativo mostra un normale URL “http” e non dà alcun altro segno di una trasmissione criptata, potete provare a forzare la crittografia dell’e-mail: inserite una “s” dopo “http” e ricaricate la pagina. Se il provider supporta le mail SSL/TLS, la connessione dovrebbe variare adattandosi a questo cambiamento. Controllate inoltre le impostazioni dell’account, per vedere se potete impostare di default la connessione criptata per i futuri accessi.
Come crittografare il trasferimento di e-mail ai client desktop come Outlook
Anche nei client mail sul PC o nelle relative app sullo smartphone o tablet è possibile crittografare la connessione al server di posta tramite SSL/TLS. Il fattore decisivo da definire a tale fine è la porta utilizzata per l’invio e la ricezione. Le relative impostazioni si trovano nelle impostazioni dell’account del rispettivo programma di posta elettronica. Spesso c’è anche un’opzione generale per attivare la crittografia SSL/TLS della posta. Non appena questa funzione viene attivata, il programma di solito imposta automaticamente le porte appropriate. In caso contrario, è possibile farlo manualmente, inserendo numeri diversi a seconda del tipo di server di input (POP3 o IMAP):
| Server di posta in arrivo (IMAP) | 993 |
|---|---|
| Server di posta in arrivo (POP3) | 995 |
In entrambi i casi selezionate “SSL” come tipo di connessione. Per il server in uscita (SMTP) inserite la seguente porta (tipo di connessione: automatica):
| Server di posta in uscita (SMTP) | 465 |
|---|
Se nelle opzioni è attivata la funzione StartTLS, SMTP richiede o la porta 25 o la 587 per la creazione di connessioni criptate con questa tecnica.
Crittografare il contenuto delle e-mail: come crittografare facilmente i messaggi del client web con l’estensione del browser Mailvelope
Se utilizzare una connessione sicura SSL/TLS non vi basta e volete anche inviare e ricevere e-mail criptate, sono disponibili numerosi programmi con i quali è possibile accedere ai metodi di crittografia S/MIME e PGP citati precedentemente. Se inviate e ricevete le e-mail usando un client web, il modo più semplice è quello di servirsi di un’estensione del browser come Mailvelope.
Mailvelope è disponibile per Mozilla Firefox e Google Chrome e consente di utilizzare la crittografia e-mail PGP in vari servizi di webmail, tra cui Gmail, Yahoo, Outlook on the Web e Posteo. Il primo passo è quello di installare l’estensione tramite il plug-in o Extension Center (trovate i link diretti sulla pagina di Mailvelope); dopodiché la barra dei menu del browser viene automaticamente dotata di un’icona Mailvelope:
Cliccate prima sull’icona e poi sul pulsante che chiede di iniziare a configurare Mailvelope. Verrete quindi inoltrati direttamente alla gestione delle chiavi, che logicamente non contiene ancora una coppia di chiavi per la crittografia e-mail. Per generarle, cliccate su “Generate key” e inserite le informazioni richieste:
Se scegliete l’opzione “Upload public key to Mailvelope Key Server”, essa può essere utilizzata dai vostri partner di contatto per inviare e-mail criptate. Non appena la coppia di chiavi PGP viene generata, riceverete un messaggio di conferma e anche una prima e-mail criptata, che Mailvelope invia all’indirizzo e-mail specificato. Aprite il messaggio, cliccate sull’icona al centro e inserite la password della chiave generata in precedenza:
Il messaggio viene decifrato e compare un link: cliccando su questo link attivate il vostro indirizzo e-mail, così che le e-mail future verranno crittografate. Per la crittografia c’è un pulsante specifico di Mailvelope nell’editor dei messaggi del relativo client web, pulsante che dovete utilizzare ogni qualvolta vogliate crittografare il contenuto della posta elettronica.
Trovate altri possibili utilizzi e configurazioni della crittografia PGP nel nostro articolo approfondito sulla crittografia delle e-mail. In alternativa, nell’articolo introduttivo su S/MIME, potete scoprire come crittografare le vostre mail con la procedura standard definita nel 1999.
Crittografia delle e-mail: un must per la sicurezza dei dati
Molti utenti non sono consapevoli del pericolo rappresentato dalla mancata protezione del traffico di posta elettronica. In questo modo, certo involontariamente, danno libero accesso a terzi a leggere la propria posta. Quasi tutti i comuni programmi e servizi di posta elettronica supportano funzioni di crittografia, con l’aiuto delle quali è possibile inviare e ricevere e-mail crittografate e in generale proteggere la trasmissione. Dal momento che impostare tali protezioni richiede un impegno relativamente limitato, vale veramente la pena di crittografare le vostre e-mail e di attivare le opzioni SSL per un trasferimento sicuro.
Vi preghiamo di osservare la nota legale relativa a questo articolo.