Ci sono molte misure che potete adottare per garantire la sicurezza della vostra attività online. Come dico sempre, la sicurezza non è una cosa da fare una volta sola, né un approccio a soluzione unica. Si tratta di strati di protezione. Un passo indispensabile è la crittografia delle e-mail. Di seguito vi spiego perché è importante e come crittografare un’e-mail quando si utilizza una delle piattaforme di messaggistica più diffuse.
Indice dei contenuti
Che cos’è la crittografia delle e-mail?
La crittografia delle e-mail è un processo che nasconde tutto il contenuto dei messaggi di posta elettronica inviati a un’altra persona. In sostanza, trasforma il messaggio in un codice illeggibile. Se qualcuno si introducesse nella vostra e-mail, non sarebbe in grado di decifrare il messaggio. Questo è fondamentale per garantire che i vostri messaggi vengano letti solo dal destinatario e da nessun altro! L’autenticazione è comunemente parte integrante della crittografia delle e-mail.
La crittografia delle e-mail non è importante solo per le e-mail che contengono dettagli sensibili, come le credenziali di accesso e i dati finanziari. È inoltre indispensabile per mascherare gli allegati e assicurarsi che un hacker non possa dirottare completamente l’intero account di posta elettronica.
Molte persone non si rendono conto che l’e-mail è un mezzo vulnerabile. Questo vale soprattutto se si invia un’e-mail tramite Wi-Fi, reti pubbliche o non protette. Per questo motivo è sempre consigliabile utilizzare una VPN in modo da poter nascondere il proprio indirizzo IP in ogni momento. Raccomando NordVPN come un ottimo tuttofare. Anche se siete al lavoro e disponete di una rete aziendale sicura, gli altri utenti possono intercettarla.
Con la crittografia, tutto il contenuto dell’e-mail sarà illeggibile mentre viaggia dall’origine alla destinazione. Quindi, anche se qualcuno riesce a intercettare la vostra posta, non sarà in grado di determinare il contenuto!
Quali sono i vantaggi della crittografia delle e-mail?
Ci sono diversi motivi fondamentali per cui dovreste crittografare le vostre e-mail: ve li riassumo di seguito:
- Proteggere i dati riservati – Dalle informazioni bancarie al numero della carta di credito, la crittografia garantisce la riservatezza dei dati privati.
- Proteggersi dal furto d’identità
- La crittografia aiuta a identificare i mittenti autentici: un passo fondamentale per evitare di cadere vittime dello spam!
- Annullamento delle possibilità di riproduzione dei messaggi
- Evitare i rischi aziendali – L’ultima cosa che ogni azienda desidera è che i propri dati riservati finiscano nelle mani sbagliate.
I due principali tipi di crittografia delle e-mail
Esistono due metodi chiave di crittografia delle e-mail che è bene conoscere:
- S/MIME
- PGP/MIME
L’utente e il destinatario devono utilizzare lo stesso metodo di crittografia per garantire che il destinatario sia in grado di decifrare l’e-mail inviata.
Quindi, vi illustrerò entrambe le opzioni in modo più dettagliato…
S/MIME
Questo metodo di crittografia delle e-mail è integrato nella maggior parte dei dispositivi iOS e OSX. Se si riceve un’e-mail inviata tramite iPhone o MacBook, è possibile che venga visualizzato un allegato con il nome “smime.p7s”. Questo allegato di 5 kilobyte viene utilizzato per verificare il destinatario dell’e-mail, assicurando che solo la persona prevista possa leggere il contenuto.
Affinché un destinatario possa leggere l’e-mail, deve aver ricevuto almeno un’e-mail firmata dal mittente in passato o far parte dell’organizzazione del mittente.
Quali sono le caratteristiche principali di questa opzione?
- È ampiamente diffuso grazie alla presenza in Outlook e in Apple.
- Può essere difficile da configurare in Gmail e in altri client di posta elettronica basati sul web.
- La manutenzione è semplice
- Per selezionare l’algoritmo di crittografia e la dimensione della chiave viene utilizzata un’autorità centralizzata.
PGP/MIME
L’altra forma principale di crittografia delle e-mail è PGP/MIME. Si differenzia dal primo perché dipende da un modello di fiducia decentralizzato e distribuito. È una soluzione più flessibile e a basso costo, ma richiede strumenti di terze parti perché non è ampiamente supportata dai client di posta elettronica.
Ecco alcune delle caratteristiche principali di PGP/MIME:
- È possibile stabilire come crittografare le proprie e-mail e quanto devono essere crittografati i messaggi di posta elettronica ricevuti.
- Ottenere una certificazione non costa nulla, mentre è necessario acquistare S/MIME (incluso nel costo del Macbook o dell’iPhone).
- È abbastanza facile da usare con Gmail e altri client di posta elettronica basati sul web.
- Il destinatario deve disporre sia della chiave di crittografia privata che di quella pubblica; quest’ultima deve essere disponibile al mittente.
Come si criptano i messaggi e-mail in iOS?
Il processo è molto semplice con i dispositivi iOS, poiché il supporto S/MIME è integrato come impostazione predefinita. Quali sono i passi da seguire?
- Andare alle impostazioni avanzate.
- Attivare S/MIME.
- Modificare “Crittografa per impostazione predefinita” in Sì.
- Quando si digita un messaggio, accanto al destinatario compare l’icona di un lucchetto. Assicuratevi che l’icona del lucchetto sia chiusa, in modo che l’e-mail sia crittografata. Se il lucchetto è aperto, è sufficiente fare clic su di esso per chiuderlo.
Per quanto riguarda la crittografia su iOS, è necessario conoscere due codici colore:
- Rosso – Significa che il destinatario deve attivare l’impostazione S/MIME.
- Blu – L’e-mail può essere crittografata se il lucchetto è blu.
Come si crittografano le e-mail in Outlook?
Come già detto, Outlook è compatibile con il protocollo S/MIME. Tuttavia, è necessaria un’ulteriore configurazione, che vi illustrerò.
- La prima cosa da fare è attivare la crittografia S/MIME. Per farlo, è necessario ottenere un ID digitale o un certificato dall’amministratore della propria organizzazione e installare S/MIME.
- Una volta impostato S/MIME, è possibile firmare tutti i messaggi in modo digitale o crittografare tutti i messaggi accedendo al menu degli ingranaggi.
- Da qui, fare clic su Impostazioni S/MIME.
- Selezionare per aggiungere una firma digitale a tutti i messaggi inviati o per crittografare gli allegati e il contenuto di tutti i messaggi.
- Se si desidera rimuovere o crittografare singoli messaggi, è possibile farlo premendo “…” nella parte superiore del messaggio. Selezionare le opzioni del messaggio. A questo punto, deselezionare o selezionare “Crittografa questo messaggio (S/MIME)”. Deselezionate la casella se la persona a cui state inviando il messaggio non ha attivato S/MIME, altrimenti non sarà in grado di leggere il vostro messaggio.
Come si possono crittografare le e-mail in Gmail?
L’applicazione Gmail è già dotata di S/MIME. Tuttavia, funziona solo se sia voi che il destinatario l’avete attivata. Per abilitare S/MIME ospitato, è necessario seguire i seguenti passaggi:
- Accedere alla console di amministrazione di Google
- Fare clic su Applicazioni
- Fare clic su Google Workspace
- Selezionare Gmail
- Scegliere Impostazioni utente
- Spostarsi su Organizzazioni e scegliere l’organizzazione o il dominio da configurare.
- Scorrere fino all’impostazione S/MIME e selezionare la casella “Abilita la crittografia S/MIME per l’invio e la ricezione di e-mail”.
- Scegliere Salva
Per utilizzare questa forma di crittografia, è sufficiente digitare il messaggio come si fa di solito e poi selezionare l’icona del lucchetto, che si trova alla destra del destinatario. Da qui, scegliete “visualizza dettagli” e potrete modificare il livello di crittografia o le impostazioni S/MIME.
Ci sono tre codici colore che dovete conoscere per quanto riguarda la crittografia di Gmail:
- Rosso – Questa e-mail non dispone di alcuna forma di crittografia di sicurezza.
- Grigio – Questa e-mail è protetta da Transport Layer Security (TSL). Questo sarà efficace solo se l’utente e il destinatario dispongono di funzionalità TLS.
- Verde – La crittografia S/MIME protegge le informazioni e per la decodifica è necessaria una chiave privata.
Come si cripta un’e-mail sul dispositivo Android?
Per crittografare un’e-mail su Android sono disponibili diverse opzioni. Questi sono i seguenti:
PGP/MIME
Per PGP/MIME, sono necessari sia un portachiavi che un’applicazione e-mail. Questo approccio richiede un po’ più di attenzione durante la configurazione, ma non è necessario ottenere una firma digitale da qualcuno in anticipo per inviargli messaggi crittografati.
A tale scopo, consiglio di utilizzare OpenKeychain. È uno strumento gratuito e semplice per il portachiavi, che può essere utilizzato per memorizzare le chiavi pubbliche e le certificazioni PGP di altre persone.
Con OpenKeychain è possibile creare le proprie chiavi private e pubbliche. È sufficiente inserire il nome, l’indirizzo e-mail e le password e le chiavi verranno generate per voi. È anche possibile importare una chiave esistente, se ne avete una.
È anche possibile utilizzare l’app per cercare le chiavi pubbliche di altre persone online, in modo da poter inviare loro un messaggio crittografato. Una volta aggiunta una chiave pubblica al portachiavi, è possibile salvarla per poterla utilizzare più comodamente in seguito.
L’utilizzo di OpenKeychain in un’applicazione di posta elettronica è semplice. È sufficiente andare nelle impostazioni dell’applicazione e scegliere OpenKeychain come provider predefinito per OpenPGP. La procedura varia a seconda dell’applicazione utilizzata, ma non dovrebbe essere troppo difficile!
L’app CipherMail
Un’altra opzione è quella di utilizzare l’app CipherMail. Con questa applicazione è possibile ricevere e inviare posta crittografata S/MIME utilizzando l’applicazione predefinita di Gmail, nonché K-9 e alcune altre applicazioni di terze parti.
Come scegliere uno strumento di crittografia delle e-mail
Un’ultima opzione è quella di utilizzare un’applicazione di crittografia delle e-mail. Con così tante opzioni e tecnologie complicate da affrontare, la navigazione tra gli strumenti di crittografia oggi disponibili può sembrare opprimente. Gli approcci tradizionali alla crittografia sono complessi e rendono difficile la gestione, l’aggiornamento e l’utilizzo sicuro delle chiavi. Gli strumenti moderni, invece, semplificano le richieste di crittografia.
La chiave per individuare lo strumento di crittografia più adatto a voi è cercare un software che protegga i vostri messaggi di posta elettronica e gli eventuali allegati, offrendo al contempo altre funzionalità pensate per aiutarvi a raggiungere i vostri obiettivi di sicurezza, tra cui il controllo granulare delle verifiche e degli accessi.
Le migliori applicazioni per la crittografia delle e-mail
Le opzioni disponibili sul mercato sono numerose e alcune delle mie preferite sono le seguenti:
Crittografia e-mail di Proofpoint
Il primo strumento di crittografia delle e-mail che consiglio è Proofpoint Email Encryption. Si tratta di un’ottima opzione se siete alla ricerca di qualcosa di facile e conveniente. Tutti i messaggi e gli allegati saranno crittografati automaticamente. Ciò significa che non è necessario criptare manualmente i messaggi.
Le funzioni di crittografia sono potenti e orientate ai criteri. Personalmente ritengo che questo sia un ottimo strumento per ridurre i rischi legati alle violazioni delle politiche aziendali, alla perdita di dati e alle violazioni normative.
Se avete bisogno di proteggere i dati sensibili ma di renderli accessibili agli utenti finali, ai partner commerciali e agli affiliati, vi consiglio Proofpoint Email Encryption. È disponibile su dispositivi mobili e desktop ed è dotato di alcuni ottimi extra, tra cui il controllo granulare e l’archiviazione semplificata.
Tutanota
Tutanota è un altro strumento che vale la pena di prendere in considerazione. Si tratta di un servizio di crittografia delle e-mail disponibile sia in versione a pagamento che gratuita. Lo strumento gratuito è valido per uso personale. Tuttavia, se state cercando un software di crittografia per uso aziendale, avrete sicuramente bisogno dell’opzione a pagamento con tutte le funzionalità.
Con l’account di base, riceverete un account e-mail sicuro. Per accedere all’account di posta elettronica anonimo non è necessario fornire alcun dato personale. Gli indirizzi IP non vengono registrati. Vengono rimossi da ogni comunicazione via e-mail. Tutti i contenuti, gli allegati e l’oggetto sono criptati. L’utente è l’unica persona che può decifrare i dati e accedervi.
Un’altra caratteristica di Tutanota è la rubrica, dove tutti i contatti possono essere importati con sicurezza e riservatezza.
Micro Focus SecureMail On-Premises
Un altro strumento di crittografia che apprezzo molto è Micro Focus SecureMail On-Premises. Si tratta di uno strumento di crittografia end-to-end delle e-mail, ampiamente utilizzato per mantenere le informazioni sanitarie personali (PHI) e le informazioni di identificazione personale (PII) in modo privato e sicuro.
La crittografia basata sull’identità è una delle caratteristiche principali di questo strumento. Ciò consente alle organizzazioni di sfruttare al massimo le comunicazioni sicure senza dover scaricare alcun software. È possibile inviare informazioni attraverso l’uso di chiavi private uniche anche se il destinatario è offline.
Crittografia e-mail di Symantec Gateway
Il mio consiglio finale è Symantec Gateway Email Encryption. Questa soluzione protegge tutte le comunicazioni via e-mail. Agisce come un firewall contro gli accessi non autorizzati su Internet pubblico, indipendentemente dal fatto che il destinatario utilizzi o meno uno strumento di crittografia. Ciò significa che i singoli e le aziende possono ridurre le possibilità di violazione dei dati.
Se il destinatario non possiede un software di crittografia, verrà utilizzata la crittografia delle e-mail sul Web. Per garantire una comunicazione sicura tra il destinatario e il mittente, il destinatario riceverà un’e-mail contenente un link a un portale web. Per accedere alla posta elettronica, l’individuo deve effettuare il login al portale, garantendo la massima sicurezza, poiché le comunicazioni avvengono in un ambiente criptato.
Uno degli elementi che preferisco di Symantec Gateway Email Encryption è la protezione delle e-mail in formato PDF. Tutti gli allegati PDF sono crittografati. Il destinatario può accedere alle informazioni solo con una password definita dall’utente. È perfetto se state inviando un’e-mail sicura e non avete bisogno di una risposta.
Parole finali
Ecco quindi alcuni dei diversi approcci che potete utilizzare per crittografare i vostri messaggi e-mail. Non potrò mai sottolineare abbastanza quanto sia importante! Le e-mail non sono così sicure come si crede. Vengono regolarmente intercettati quando non si utilizzano metodi di protezione sicuri, come la crittografia e le VPN. Per questo motivo è necessario impegnarsi a fondo per garantire la sicurezza di tutte le comunicazioni.