@timbrookes
Se si desidera inviare un messaggio privato a qualcuno e assicurarsi che siano gli unici a leggerlo, proteggerlo con una password che solo il destinatario conosce è una scelta solida. Fortunatamente, i provider di posta elettronica sicuri ProtonMail e Tutanota rendono questo processo facile e altamente sicuro, ed è possibile utilizzare entrambi gratuitamente.
Perché inviare un’e-mail protetta da password?
Quando si invia un’e-mail a un indirizzo webmail standard come Gmail, il server riceve l’e-mail e avvisa il destinatario. Il server può visualizzare l’intero contenuto dell’e-mail e tutti i dispositivi impostati per l’utilizzo con tale indirizzo e-mail possono notificare al destinatario un nuovo messaggio.
Questo di solito prende la forma di una notifica push con una riga dell’oggetto visibile e un’anteprima del contenuto del messaggio. Anche su un dispositivo mobile che è bloccato, questo può dare via le informazioni a chiunque guardando oltre la spalla del destinatario.
Su un computer o tablet condiviso, l’e-mail potrebbe essere scaricata automaticamente tramite client come Apple Mail. Tutto ciò che serve è un clic o due per leggere l’intero contenuto, indipendentemente dal fatto che l’e-mail fosse destinata agli occhi di qualcuno o meno. Il messaggio potrebbe essere indicizzato dai motori di ricerca locali e potrebbe apparire in altri momenti.
Se il messaggio in questione è sensibile, questo potrebbe non essere l’ideale. Se sei serio di avere solo il destinatario previsto vedere il contenuto della tua e-mail, proteggerlo con una password sembra una scelta ovvia. Finché è possibile comunicare la password al destinatario privatamente, il messaggio può essere letto senza il rischio di chiunque altro vederlo prima.
In particolare, i servizi che utilizzeremo oggi non trasferiscono alcun messaggio (ad eccezione della riga dell’oggetto) al server di posta elettronica del destinatario. Ciò significa che il contenuto del messaggio non verrà nemmeno visualizzato quando viene cercato in una webmail o in un client desktop.
Invio di e-mail protetta da password con ProtonMail
ProtonMail è uno dei provider di posta elettronica sicuri più noti del web. Il servizio ha sede in Svizzera, dove le leggi sulla protezione dei dati sono severe. Utilizza la crittografia end-to-end, in modo che i contenuti delle e-mail siano memorizzati in un formato crittografato che nemmeno i server di ProtonMail possono decifrare.
ProtonMail crittografa automaticamente tutti i messaggi tra gli utenti del servizio, con un’opzione per utilizzare la crittografia PGP, per i contatti che utilizzano altri servizi di posta elettronica. Ma c’è anche un’opzione per inviare semplicemente un’e-mail protetta da password a chiunque, indipendentemente dal servizio di posta elettronica che utilizzano.
Per fare questo, è necessario registrarsi per un account ProtonMail gratuito. Non è necessario fornire il proprio nome, un indirizzo email esistente o qualsiasi altra informazione personale identificativa.
La migliore newsletter tecnologica ovunque
Unisciti a 425.000 abbonati e ottieni un digest giornaliero di funzionalità, articoli, notizie e curiosità.
Inviando la tua email, accetti i Termini di utilizzo e l’Informativa sulla privacy.
Una volta che ti sei registrato e hai effettuato l’accesso, fai clic sul pulsante “Componi” nell’angolo in alto a sinistra dello schermo per iniziare a scrivere il tuo messaggio. Quando sei pronto per inviare il tuo messaggio, fai clic sull’icona “lucchetto” di crittografia nella parte inferiore della finestra di composizione.
Questo è dove è possibile impostare la password (che deve essere digitato due volte per la conferma), così come un suggerimento password opzionale. Se stai inviando posta a qualcuno e non hai già comunicato una password, puoi utilizzare il campo Suggerimento per chiedere loro di inserire una password che solo loro saprebbero.
Premi il pulsante “Set” per bloccare la tua email. È ora possibile fare clic sul tempo di scadenza “clessidra” icona per determinare quando la tua email scade. Tutte le e-mail inviate tramite questo metodo scadranno entro 28 giorni per impostazione predefinita, ma puoi scegliere un periodo di tempo più breve, se lo desideri. Quando sei pronto, premi Invia per finalizzare il tuo messaggio.
Tutto tranne la riga dell’oggetto e il destinatario verrà crittografato e nascosto. Il destinatario riceverà una notifica che hanno una e-mail protetta da password e un link in attesa di loro. Quando si fa clic sul collegamento, verrà visualizzato un campo password, che può essere utilizzato per decifrare il messaggio.
CORRELATO: cos’è ProtonMail e perché è più privato di Gmail?
Invio di e-mail protetta da password con Tutanota
Tutanota è un altro provider di posta elettronica sicuro ben noto e di fiducia. La società ha sede in Germania, un paese con alcune delle leggi sulla protezione dei dati più forti al mondo. Tutanota utilizza anche la crittografia end-to-end in modo che i dati sul server siano visibili solo alla persona che possiede l’account di posta elettronica.
Come ProtonMail, Tutanota crittografa anche i messaggi tra gli utenti dello stesso servizio. Tutanota include anche un meccanismo di posta elettronica protetto da password che funziona in modo quasi identico a ProtonMail, tranne che l’implementazione di Tutanota crittografa e nasconde anche la riga dell’oggetto.
Per inviare la posta tramite Tutanota, iscriviti per un account gratuito. Proprio come con ProtonMail, non è necessario fornire informazioni di identificazione per iscriversi. Basta scegliere un nome utente e una password,e via. Una volta registrato e effettuato l’accesso, fai clic sul pulsante “Nuova email” per iniziare a comporre il tuo messaggio.
Inserisci un indirizzo email nel campo “A” per rivelare un campo password opzionale. È possibile attivare o disattivare il requisito della password utilizzando l’icona sicura “lucchetto” nel campo oggetto. Tutanota ricorderà l’ultima password che hai impostato per l’indirizzo email fornito, oppure puoi impostarne una nuova.
Con il messaggio composto, premere Invia, e Tutanota consegnerà un messaggio di notifica al destinatario che c’è una e-mail criptata in attesa di loro. Quando si fa clic sul collegamento in questa e-mail, un campo password può essere utilizzato per decifrare il messaggio in modo che possa essere letto.
Come con ProtonMail, anche i messaggi protetti da password di Tutanota scadono. Il tuo messaggio sarà disponibile al link fornito fino alla prossima volta che invii un messaggio protetto da password allo stesso indirizzo email.
CORRELATI: ProtonMail vs. Tutanota: Qual è il miglior provider di posta elettronica sicuro?
Come è più sicuro di Webmail?
La bellezza di questa soluzione è che il contenuto dei tuoi messaggi (ad eccezione della riga dell’oggetto di ProtonMail) non tocca mai nemmeno i server di posta elettronica del destinatario. Nulla di ciò che dici sarà visibile in un formato non crittografato, poiché il contenuto del messaggio esiste solo sui server di ProtonMail o Tutanota.
Se il tuo provider di posta elettronica è tenuto a consegnare il contenuto della tua casella di posta a causa di una richiesta legale, il contenuto dell’e-mail non verrà salvato da nessuna parte. La stessa cosa si applica se c’è una violazione dei dati e la tua casella di posta è compromessa.
Ciò significa che il contenuto del messaggio non può essere scansionato dall’IA di Gmail, indicizzato dalle funzioni di ricerca locali su un dispositivo mobile o desktop o visualizzato in una notifica push. Il massimo che un destinatario vedrà prima di decifrare il messaggio con una password è una notifica che c’è un’e-mail che li aspetta.
Anche questo metodo presenta degli svantaggi. Molte persone non sono disposte a fare clic sui link nei messaggi di posta elettronica, ed è anche possibile che alcuni filtri antispam potrebbero deviare in modo errato la posta crittografata a spazzatura. Inoltre, poiché i messaggi scadono, potrebbe essere facile perderli, specialmente se il destinatario non si è reso conto che sono lì.
Non è nemmeno un sistema infallibile. Qualcuno potrebbe indovinare la password, o il destinatario potrebbe passare il link e la password ad altre persone. Non dare mai per scontato che le informazioni siano sicure solo perché a un certo punto erano protette da password.
Perché non utilizzare Gmail o Outlook?
La migliore protezione nativa che Gmail ha da offrire in questo reparto è la funzione di posta elettronica confidenziale. Questo utilizza un passcode una tantum per dimostrare che la persona che apre l’e-mail ha accesso alla casella di posta a cui è stata inviata, ma questo metodo non è molto utile se la posta in arrivo è già stata compromessa.
Outlook offre anche una certa protezione utilizzando la crittografia S / MIME, che richiede certificati da configurare sul dispositivo e che il destinatario utilizza un’applicazione di posta che supporta lo standard. È ben lontano dal semplice inserimento di una password e non funziona nemmeno con la versione webmail di Outlook.
Che dire della condivisione della password?
Come consegnare la password potrebbe essere altrettanto importante di questo processo. Se possibile, fallo di persona in modo da sapere che la persona con cui stai parlando è chi dicono di essere. In caso contrario, è possibile utilizzare un servizio di messaggistica sicuro come Signal per inviare un messaggio di autodistruzione.
Ulteriori informazioni sulla condivisione sicura delle password utilizzando un gestore di password.
CORRELATI: Come rendere le tue chat di segnale il più sicuro possibile
Tim Brookes è uno scrittore di tecnologia con più di un decennio di esperienza. Ha investito nell’ecosistema Apple, con esperienza che copre Mac, iPhone e iPad per pubblicazioni come Zapier e MakeUseOf.Leggi la Biografia completa ”