Questa guida ti aiuterà a capire cosa succede con la crittografia di Gmail e cosa puoi fare per massimizzare la privacy dei tuoi messaggi e-mail personali o lavorativi.
La crittografia può sembrare un argomento che è meglio lasciare agli hacker o agli studiosi, ma è bene non lasciarsi ingannare: essa è una parte critica della vita contemporanea e rappresenta qualcosa che è importante per tutti, specialmente per gli utenti business. E uno dei luoghi in cui la crittografia è più rilevante e fraintesa è il regno della posta elettronica.
Se stai utilizzando Gmail per le tue comunicazioni elettroniche (per lavoro, per uso personale o una combinazione di entrambi), vale la pena sapere come funziona il servizio e in che modo protegge le tue informazioni. Dovresti inoltre conoscere quali passi puoi intraprendere per assicurarti di ottenere il livello di privacy di cui hai bisogno.
Crittografia di Gmail: come Google protegge la maggior parte dei messaggi
Il metodo standard di Google per la crittografia Gmail è chiamato TLS (Transport Layer Security). Se la persona a cui stai inviando un messaggio di posta elettronica utilizza un servizio di posta che supporta anche TLS (cosa che avviene per la maggior parte dei principali provider di posta), tutti i messaggi che invii tramite Gmail verranno crittografati in questo modalità.
Ciò significa è che incredibilmente difficile per chiunque leggere un messaggio mentre è in viaggio dal punto A al punto B. Tuttavia, una volta raggiunto il server di posta di destinazione, TLS non garantisce che il messaggio rimarrà privato o disponibile solo per il destinatario previsto.
Google stesso, ad esempio, ha la possibilità di vedere i messaggi associati al tuo account, e questo è ciò che permette alla società di scansionare la tua email per cercare potenziali attacchi di spam e phishing e anche di offrire funzionalità avanzate come Smart Reply, che suggerisce risposte basate su un contenuto della posta elettronica.
Se la persona con cui stai comunicando sta utilizzando un server di posta che non supporta TLS, i messaggi non verranno affatto crittografati. Con gli account G Suite a pagamento, gli amministratori possono scegliere di consentire l’invio o la ricezione solo dei messaggi con crittografia TLS, anche se questo ovviamente ha una serie di probabili e indesiderabili conseguenze.
Crittografia di Gmail: un’opzione di livello successivo
Oltre a questa forma di crittografia di base, Gmail supporta uno standard avanzato noto come S/MIME (Secure/Multipurpose Internet Mail Extensions).
S/MIME è disponibile solo per gli account G Suite Enterprise e G Suite Education a pagamento, quindi se utilizzi un normale account Gmail gratuito, questa opzione non è applicabile.
Per gli utenti G Suite, tuttavia, S/MIME consente di crittografare le e-mail con chiavi specifiche dell’utente in modo che rimangano protette durante la consegna e possano essere decifrate solo dal destinatario previsto.
Come TLS, anche S/MIME funziona solo se sia il mittente che il destinatario utilizzano un servizio che lo supportano e, come un ulteriore livello di complicazione, solo se entrambe le parti hanno scambiato le chiavi in anticipo in modo che la crittografia possa essere configurata correttamente.
Come TLS, anche S/MIME non fa nulla per mantenere protetto il messaggio una volta raggiunto il suo vero server di destinazione. Quindi ancora una volta, all’interno di Gmail, Google sarà in grado di scansionare i messaggi nel suo solito metodo automatico.
Infine, ma non meno importante, S/MIME deve essere abilitato da un amministratore di G Suite prima che possa funzionare.
Crittografia Gmail: crittografia end-to-end
Google sta parlando dell’aggiunta della crittografia end-to-end in Gmail dal 2014, ma tutti questi discorsi non sono stati sinora molto produttivi. L’unico modo per ottenere questo livello di protezione in Gmail in questo momento è affidarsi a un servizio di terze parti come FlowCrypt, disponibile come estensione per Chrome o Firefox sul desktop.
FlowCrypt aggiunge un pulsante “Secure Compose” alla normale interfaccia di Gmail, e ti permette di inviare messaggi crittografati usando lo standard PGP (Pretty Good Privacy). Il destinatario dovrà avere FlowCrypt o un altro sistema PGP configurato e dovrà anche avere la tua chiave PGP personale per decifrare e visualizzare i tuoi messaggi. In alternativa, puoi usare l’estensione per crittografare un messaggio con una password, che dovresti poi fornire al destinatario in qualche modo.
Quindi, sì: questo tipo di crittografia non è proprio semplice, e l’implementazione di un componente aggiuntivo di terze parti non è certamente l’ideale. Ma può consentire di raggiungere l’obiettivo. Inoltre, fino ad un certo punto è gratuito: se vorrai sbloccare il set completo di funzionalità del servizio e rimuovere tutte le sue restrizioni, dovrai pagare a $5 al mese per un abbonamento premium.
E per quanto riguarda la modalità confidenziale di Gmail?
Non puntare troppo su questo. La modalità riservata è una funzione lanciata come parte del rinnovamento di Gmail all’inizio di quest’anno. L’idea di fondo è che questa modalità ti consente di impedire a qualcuno di inoltrare, copiare, stampare e scaricare qualsiasi cosa tu li invii e, se lo desideri, ti consente di impostare una data di scadenza oltre la quale il tuo messaggio non sarà più accessibile. È anche possibile creare un passcode, consegnato via e-mail o SMS, necessario per aprire il messaggio.
Tutto ciò sembra abbastanza bello, ma il problema è che in realtà non è molto utile quando si tratta di sicurezza reale. I messaggi non vengono crittografati in modo end-to-end, il che significa che Google (e altri servizi di posta) sono ancora in grado di visualizzarli e memorizzarli. Le parole “no inoltro, copia, stampa e download” non significa molto, poiché chiunque può ancora prendere uno screenshot di un messaggio se è ciò che desidera. Tieni in considerazione che Google ha dichiarato che la funzione è stata creata semplicemente per scoraggiare le persone dalla condivisione accidentale di informazioni sensibili e non per aumentare la sicurezza reale.
Lo stesso vale per le date di scadenza dei messaggi, così come il fatto che un messaggio “scaduto” continui a esistere nella tua cartella di Gmail. Tutto sommato, la modalità riservata ha il potenziale per essere utile per quello che è, ma non implica la crittografia o alcun tipo di privacy significativa e di livello superiore. In effetti, la Electronic Frontier Foundation è arrivata a dire che la modalità potrebbe creare un falso senso di sicurezza e scoraggiare gli utenti dal trovare soluzioni più serie.
Quali altre opzioni ci sono?
Se quello che stai cercando è la crittografia end-to-end nativa e il livello più alto possibile di privacy, la soluzione migliore è cercare opzioni fuori da Gmail, ad esempio utilizzando un’app di posta elettronica autonoma denominata ProtonMail.
ProtonMail è tra le migliori app per la privacy e la sicurezza su Android, per una buona ragione: rende la privacy una priorità assoluta in una modalità che nessuna forma di crittografia Gmail standard può eguagliare.
In primo luogo, ProtonMail utilizza un metodo open-source di crittografia end-to-end che garantisce che nessuno oltre il destinatario previsto possano vedere i tuoi messaggi. Oltre a ciò, l’app non richiede che tu fornisca alcuna informazione personale per usarla e la società non conserva registrazioni di indirizzi IP o di qualsiasi altra cosa che possa associare la tua identità al tuo account. I suoi server sono ospitati in Svizzera (in un “bunker a 1000 metri sotto le Alpi svizzere”) e questo dovrebbe dare un’ulteriore senso di sicurezza.
Ecco come funziona: quando ti registri, ProtonMail ti fornisce un indirizzo email personalizzato nel suo dominio. È quindi possibile utilizzare quell’indirizzo per inviare messaggi protetti all’interno dell’app ProtonMail per Android, dell’app iOS o dell’interfaccia web.
Ogni volta che invii un’email a qualcun altro con un indirizzo di ProtonMail, la crittografia è automatica. Se invii un’email a qualcuno che non utilizza ProtonMail, puoi scegliere di inviare il messaggio non crittografato, proprio come qualsiasi normale email, oppure puoi fare clic su un pulsante per creare una password e suggerire che il destinatario avrà bisogno di quella password per decifrare e leggere il tuo messaggio.
ProtonMail è gratuito al suo livello più elementare, che ti offre:
- Un singolo indirizzo ProtonMail
- 500 MB di spazio di archiviazione
- L’invio di un massimo di 150 messaggi al giorno
Puoi ottenere più spazio di archiviazione, più messaggi al giorno e l’accesso alle funzioni avanzate, come ad esempio i filtri di posta elettronica, un sistema di risposta automatica e il supporto per domini personalizzati, a partire da 48 euro all’anno.
Ovviamente non è tecnicamente la crittografia di Gmail, ma puoi importare i tuoi messaggi Gmail o configurare Gmail in modo tale che possa inoltrare le tue comunicazioni a ProtonMail. Oppure puoi semplicemente utilizzare ProtonMail come supplemento a Gmail per le volte in cui hai bisogno del più alto livello di protezione possibile.
Quando la privacy è una priorità e non vuoi correre rischi, ProtonMail è un’opzione eccellente da avere.
L’innovazione, il web e la tecnologia fanno parte del mio mondo lavorativo e delle mie passioni. Mi piace pensare alle città intelligenti del futuro, e poter contribuire alla loro progettazione.
