Vai direttamente ai contenuti
La crittografia delle email sembra qualcosa di super complicato che solo gli utenti esperti di tecnologia possono capireInoltre, molti utenti online ritengono che la crittografia delle e-mail non sia importante per loro, poiché non gestiscono un'attività online o non inviano regolarmente informazioni preziose tramite e-mail
Tuttavia, indipendentemente dal fatto che utilizzi i servizi di posta elettronica di Gmail per lavoro, comunicazione, intrattenimento o qualsiasi altro scopo, dovresti sapere come proteggere le email e sapere cosa devi fare per assicurarti che tutte le tue informazioni siano sempre protetteIn questo articolo, ti forniremo preziosi suggerimenti e trucchi per la massima protezione e condivideremo suggerimenti utili su come inviare un'email sicura in Gmail
Come inviare un'e-mail sicura in Gmail?
Prima di approfondire i suggerimenti sull'invio di un'email sicura in Gmail, diamo prima un'occhiata a come funziona la crittografia di GmailGoogle, come la maggior parte dei principali provider di posta elettronica, utilizza TSL (Transport Layer Security)
In parole semplici, questa crittografia è molto efficace nel proteggere le informazioni mentre viaggiano dal mittente al destinatarioTuttavia, la crittografia TLS non protegge la privacy delle informazioni all'interno dell'e-mail una volta raggiunta la destinazione del serverInoltre, se invii un'e-mail sicura in Gmail a una persona che utilizza un client di posta senza crittografia TLS, il messaggio non verrà affatto crittografato
Oltre alla semplice crittografia TLS, Gmail supporta anche uno standard di crittografia avanzato, chiamato S/MIME (Secure/Multipurpose Internet Mail Extensions)Questo standard apparentemente complicato è disponibile per tutti gli account Google Workspace, email a pagamento personalizzate che includono molti altri strumentiSfortunatamente, se utilizzi l'account Gmail gratuito di base come la maggior parte degli utenti online, S/MIME non è disponibile
I piani di crittografia e protezione delle informazioni di Google
Se segui il settore tecnologico, potresti conoscere alcuni dei numerosi piani di Google per proteggere i suoi servizi che sono stati resi pubblici nel corso degli anniPer rimanere concisi, esamineremo solo i due più grandi e importanti nel contesto di questo articoloSi tratta della modalità riservata e della crittografia end-to-end
Per quanto riguarda quest'ultimo, Google ha cercato modi per migliorare la crittografia, ma questo non ha ancora prodotto molti risultatiMolti esperti di sicurezza informatica ritengono che ciò non si realizzerà mai con il servizio di posta elettronica di GoogleAttualmente, l'unico modo per ottenere la crittografia end-to-end su Gmail è utilizzare un servizio di terze parti
In confronto, la modalità riservata di Google è una funzione che puoi effettivamente utilizzare senza app di terze parti, poiché è stata aggiunta a Gmail alcuni anni faLo scopo principale di questa funzione è impedire al destinatario di inoltrare o scaricare qualsiasi cosa tu gli invii se non vuoi che lo facciaTi consente anche di impostare la data di scadenza per il tuo messaggio e creare passcode in modo che solo il destinatario desiderato possa vedere l'e-mail
Tutto ciò aiuta a rafforzare la sicurezza, ma in realtà non migliora in alcun modo la crittografia delle emailLe tue email Gmail non sono ancora crittografate end-to-end, il che significa che Google e altri servizi di posta elettronica possono ancora vedere il contenuto dei tuoi messaggiQuindi, cosa puoi fare al riguardo per garantire una maggiore sicurezza e privacy della posta elettronica? Questo ci porta alla parte successiva dell'articolo
ProtonMail: la migliore alternativa per inviare e-mail sicure
Sebbene non sia possibile ottenere la crittografia end-to-end completa con Gmail senza utilizzare app di terze parti, è possibile ottenere queste funzionalità se si è disposti a cambiare provider di posta elettronicaAd esempio, ProtonMail è attualmente tra le migliori e-mail sicure che offrono la crittografia end-to-endProtonMail è così potente in questo senso che nessuna crittografia standard di Gmail può nemmeno avvicinarsi ad essa
ProtonMail è gestito dalla rinomata Proton Technologies, che offre anche ProtonVPN, tra alcuni dei suoi altri prodottiLa crittografia end-to-end di ProtonMail impedisce a chiunque, inclusa Proton Technologies, di vedere il contenuto delle e-mail che stai inviandoSolo il destinatario previsto lo saprà
Inoltre, ProtonMail non richiede di condividere alcuna credenziale di identificazione personale per utilizzarlo ed è completamente gratuitoNon registra nemmeno il tuo indirizzo IP, quindi non ci sono informazioni che chiunque può utilizzare per associare il tuo indirizzo IP al tuo account ProtonMail
Dovremmo anche menzionare che l'e-mail gratuita ProtonMail ha alcune limitazioni sotto forma di spazio di archiviazione complessivo (500 MB) e il numero di e-mail (150) che puoi inviare ogni giornoTuttavia, puoi scegliere tra diversi piani di abbonamento a pagamento se lo ritieni insufficiente
Ulteriori suggerimenti per proteggere Gmail
Oltre a utilizzare le funzionalità di sicurezza aggiuntive di Google o persino a utilizzare un'app di posta elettronica autonoma come quella di cui abbiamo discusso sopra, puoi assicurarti di inviare email sicure con Gmail applicando un paio di suggerimenti semplici e utiliEcco le cinque cose principali che puoi implementare per inviare email sicure con Gmail:
Utilizza password sicure
Sebbene ci siano sicuramente funzionalità avanzate che puoi implementare per una migliore sicurezza della posta elettronica, l'invio di email sicure in Gmail inizia con le basiE, quando si tratta di questo, l'utilizzo di password complesse e univoche è in cima alla listaSfortunatamente, la maggior parte degli utenti di posta elettronica non presta sufficiente attenzione quando crea le proprie password
Guardando i consigli di Google, dovresti utilizzare una password univoca di almeno 12 caratteriAncora più importante, non dovrebbe essere composto da frasi ovvie o informazioni personali che chiunque può scoprire
Scopri come riconoscere i tentativi di phishing
Il phishing è una comune pratica di truffa online che prevede l'invio di e-mail contenenti collegamenti fraudolenti per indurre utenti ignari a fornire le proprie credenziali di accesso agli aggressoriNel corso degli anni, gli attacchi di phishing si sono evoluti e al giorno d'oggi possono essere molto difficili da riconoscere
Tuttavia, ci sono alcuni semplici suggerimenti su cui puoi concentrarti che ti aiuteranno a riconoscere i tentativi di phishingSe hai anche il minimo sospetto sulla credibilità dell'e-mail che hai ricevuto, dovresti prima verificare alcuni potenziali segnali di allarme
Se il mittente sconosciuto ti sta chiedendo con un linguaggio urgente, richiedendoti informazioni personali, offre qualcosa che sembra troppo bello per essere vero o include collegamenti o allegati sospetti, potresti essere il bersaglio di un attacco di phishing e dovrebbe evitare di interagire ulteriormente con l'e-mail
Imposta la verifica in due passaggi
Al giorno d'oggi, ogni utente online attento alla sicurezza dovrebbe disporre dell'autenticazione a due fattori impostata sui propri account Gmail e su tutti gli altri profili onlineIl principio alla base dell'autenticazione a due fattori è abbastanza semplice, poiché devi solo configurare un dispositivo o un'app aggiuntivi per ricevere messaggi quando desideri accedere al tuo account Gmail
Inoltre, consigliamo di evitare la 2FA basata su SMSInvece, dovresti usare un'app come Google Authenticator o una chiave di sicurezza hardwareCon quest'ultimo in mente, ecco il nostro consiglio finale su come assicurarsi che ogni email di Gmail sia protetta
Iscriviti al programma di protezione avanzata di Google
Se vuoi fare un ulteriore passo avanti, puoi intraprendere l'azione definitiva per iscriverti al nuovo programma di protezione avanzata di GoogleQuesto nuovo programma implementa chiavi di sicurezza esclusive per i tuoi account, offrendo una protezione aggiuntiva dagli attacchi di phishing
A differenza della maggior parte dei token di sicurezza, che possono essere costosi e poco pratici, il programma di protezione avanzata consente ai dispositivi di avere un token di sicurezza integratoQuesto programma innovativo è attualmente disponibile su Android 7+ e iOS 100+ dispositiviInoltre, dovrai anche acquistare due chiavi di sicurezza che registrerai con il tuo account
Probabilmente il modo migliore per proteggere tutto e assicurarsi di inviare e-mail sicure è utilizzare le chiavi di sicurezza hardwareUna chiave di sicurezza hardware di qualità, come la Chiave Hideez, può servire a una serie di scopi molto vantaggiosi
Principalmente, può proteggere la tua posta elettronica dagli attacchi di phishingAd esempio, se fai clic su un collegamento di phishing da un'e-mail di truffa, la chiave Hideez non ti consentirà di inserire le tue credenziali, impedendo efficacemente al sito di phishing di farti del male
Inoltre, la chiave Hideez può generare password compatibili con NISTCiò ti consente di saltare il tuo secondo fattore di autenticazione e utilizzare la chiave Hideez direttamente su Gmail e su tutti i tuoi altri siti preferitiPuoi importare le tue credenziali di accesso nella chiave Hideez con l'app Hideez Client e inserirle semplicemente premendo un pulsante
Infine, la chiave Hideez ti consente di bloccare o sbloccare il tuo computer Windows in base alla prossimità BluetoothAnche se questo non è direttamente correlato al nostro argomento principale, è un'altra funzionalità di sicurezza che combina praticità e sicurezza per fornire la massima protezione senza influire sull'esperienza dell'utente
La versione Enterprise della soluzione di sicurezza Hideez è disponibile anche con una prova gratuita di 30 giorni
