Cada dia, milers de milions de correus electrònics viatgen per internet. La majoria passen per servidors propietat d'empreses com Google, Microsoft i Yahoo — empreses que poden llegir, escanejar i analitzar cada paraula que escrius. El correu electrònic xifrat existeix per canviar això.
Aquesta guia explica com funciona el correu electrònic xifrat en un llenguatge senzill, com difereix del correu tradicional, per què el correu centrat en la privacitat no és gratuït, i de què encara no et pot protegir el xifratge.
Declaració d'Afiliació: Aquesta pàgina conté enllaços d'afiliació. Si et registres a través dels nostres enllaços, podem obtenir una comissió sense cap cost addicional per a tu. Condicions del Servei
Com Funciona el Correu Electrònic Xifrat
El correu electrònic xifrat utilitza una tècnica anomenada xifratge extrem a extrem (E2EE). Això significa que el teu missatge es codifica al teu dispositiu abans de sortir, i només el dispositiu del destinatari el pot descodificar. El servidor de correu del mig no veu res més que text xifrat il·legible.
És important saber que els serveis de correu electrònic xifrat també funcionen com a correu normal. Pots enviar i rebre correus a qualsevol persona — inclosos usuaris de Gmail, Outlook o Yahoo. Aquests missatges no estaran xifrats extrem a extrem (ja que l'altra part no ho suporta), però la teva safata d'entrada encara es beneficia del xifratge en repòs als servidors del proveïdor, cosa que significa que el mateix proveïdor no pot llegir els teus correus emmagatzemats. L'E2EE només s'activa quan tant l'emissor com el destinatari utilitzen el mateix servei xifrat o intercanvien claus PGP.
1. Generació de claus
Quan crees un compte, es genera una parella de claus criptogràfiques: una clau pública (compartida amb altres usuaris) i una clau privada (emmagatzemada només al teu dispositiu o xifrada al servidor).
2. Xifrat del missatge
Quan redactes un correu electrònic, el teu client el xifra utilitzant la clau pública del destinatari. Només la seva clau privada corresponent pot desxifrar-lo.
3. En trànsit
El missatge xifrat viatja pels servidors com a text xifrat. Ni tan sols el proveïdor de correu electrònic pot llegir-lo: simplement retransmet les dades codificades.
4. Desxifrat
El client de correu electrònic del destinatari utilitza la seva clau privada per desxifrar el missatge, convertint el text xifrat de nou en text llegible.
Correu electrònic tradicional vs. correu electrònic xifrat
A primera vista, el correu electrònic tradicional i el xifrat semblen iguals. La diferència està en el que passa entre bastidors.
| Característica | Tradicional (Gmail, Outlook) | Xifrat (Proton Mail, Tuta) |
|---|---|---|
| El proveïdor pot llegir els teus correus | Sí: els correus s'emmagatzemen en text pla als seus servidors | No — els correus electrònics estan xifrats i només tu tens la clau |
| Correus electrònics escanejats per anuncis | Sí — el contingut s'analitza per servir anuncis dirigits | No — el proveïdor no pot accedir al contingut dels correus |
| Sol·licituds governamentals de dades | Tot el contingut dels correus pot ser lliurat | Només metadades (vegeu limitacions a continuació) |
| Dades utilitzades per entrenar IA | Sovint — molts proveïdors ara alimenten models d'IA amb dades | No — l'arquitectura d'accés zero ho impedeix |
| Codi obert i auditat | Rarament — codi propietari, es requereix confiança | Sovint — el codi és públic i auditat de forma independent |
| Model de negoci | Les teves dades són el producte | Tu pagues pel producte |
Què Fan Realment els Proveïdors de Correu Electrònic Gratuït amb les Teves Dades
Si no pagues pel producte, tu ets el producte. Això no és només un lema: és el model de negoci de tots els principals proveïdors de correu electrònic gratuït.
-
Publicitat Dirigida: Gmail, Outlook i Yahoo escanegen la teva safata d'entrada per crear perfils publicitaris. Confirmacions de compres, reserves de viatges, butlletins informatius: tot s'analitza per servir-te anuncis personalitzats a través de la web.
-
Compliment Governamental: Quan les forces de l'ordre sol·liciten les teves dades, els proveïdors tradicionals entreguen el contingut complet dels correus, adjunts, contactes i historial de sessions. Google només va rebre més de 400.000 sol·licituds de dades governamentals en un sol any.
-
Dades per Entrenar IA: Diversos proveïdors importants han actualitzat els seus termes de servei per permetre que el contingut del teu correu electrònic s'utilitzi per entrenar models d'IA i aprenentatge automàtic. Les teves converses privades poden alimentar la següent generació de productes d'IA.
-
Compartir amb Tercers: Els proveïdors gratuïts sovint comparteixen dades amb socis publicitaris, empreses d'analítica i altres tercers, de vegades sense consentiment explícit de l'usuari, amagat en llargs termes de servei.
Per Què el Correu Electrònic Encriptat No És Gratuït
Gestionar un servei de correu electrònic és car. Servidors, ample de banda, auditories de seguretat, atenció al client i desenvolupament continu costen diners reals. Els proveïdors tradicionals cobreixen aquests costos monetitzant les teves dades. Els proveïdors de correu electrònic encriptat no poden fer-ho: les teves dades els són inaccessibles per disseny.
Per això serveis com ProtonMail i Tuta cobren per plans premium. Els seus ingressos provenen de subscripcions, no de vigilància. Els nivells gratuïts existeixen però són limitats: serveixen com a introducció, no com a producte finançat amb la teva informació personal.
"Quan pagues pel correu electrònic encriptat, no només compres emmagatzematge: estàs finançant un model de negoci que no requereix vendre la teva vida privada."
Què NO Protegeix el Xifrat
El xifrat d'extrem a extrem és potent, però no és un escut màgic. Fins i tot amb el xifrat més fort, certes dades romanen exposades:
- Informació de pagament — Els detalls de la vostra targeta de crèdit o PayPal utilitzats per pagar el servei poden ser requerits per les forces de l'ordre. Els proveïdors han de complir amb les regulacions financeres.
- Correu de recuperació o número de telèfon — Si heu afegit un correu de recuperació o número de telèfon, aquestes metadades poden ser lliurades a les autoritats sota petició legal.
- Adreça IP i marques temporals d'inici de sessió — Excepte si us connecteu via VPN o Tor, la vostra adreça IP i els moments en què accediu al vostre compte es registren i poden ser revelats.
- Metadades del correu — Les línies d'assumpte, adreces de remitent/destinatari i marques temporals sovint no estan xifrades. Les autoritats poden veure a qui heu enviat correus i quan, encara que els continguts romanguin segellats.
- Proveïdor del destinatari — Si envieu un correu xifrat a algú que utilitza Gmail, el missatge es desxifra al seu extrem i s'emmagatzema en text pla als servidors de Google.
El correu xifrat protegeix el contingut dels vostres missatges, però el sobre, el segell postal i l'adreça de retorn encara són visibles. Entendre aquests límits és essencial per prendre decisions informades sobre privacitat.
Preguntes Freqüents
És legal el correu xifrat?
Puc enviar correu xifrat a algú que utilitza Gmail?
És més difícil d'utilitzar el correu xifrat?
Què passa si oblido la meva contrasenya?
Hauria d'utilitzar un VPN amb correu electrònic xifrat?
Llest per protegir la teva safata d'entrada?
Proton Mail és un dels proveïdors de correu xifrat més fiables — basat a Suïssa, de codi obert i protegit per lleis de privadesa sòlides.
Prova Proton MailPodem obtenir una comissió si et registres a través d'aquest enllaç, sense cap cost addicional per a tu. Això ajuda a finançar les nostres eines gratuïtes de privacitat.