L'e-mail crittografata è legale?

Sì, praticamente in tutti i paesi. Usare la crittografia per la comunicazione personale è legale. Alcuni regimi autoritari limitano gli strumenti di crittografia, ma l'atto di usare l'e-mail crittografata è legale nella stragrande maggioranza delle giurisdizioni.

Posso inviare un'e-mail crittografata a qualcuno che usa Gmail?

Sì, la maggior parte dei provider crittografati offre messaggi protetti da password per i non utenti. Il destinatario riceve un link per visualizzare il messaggio in modo sicuro. Tuttavia, una volta decifrato, il contenuto è soggetto alle politiche del provider del destinatario.

L'e-mail crittografata è più difficile da usare?

Non più. I moderni servizi di e-mail crittografata come ProtonMail e Tuta hanno interfacce intuitive che sembrano e funzionano proprio come Gmail. La crittografia avviene automaticamente in background.

Cosa succede se dimentico la mia password?

Con la crittografia ad accesso zero, il provider non può reimpostare la tua password e decifrare i tuoi dati. La maggior parte dei servizi offre frasi o chiavi di recupero durante la registrazione — conservale in modo sicuro. Perdere l'accesso significa perdere le tue e-mail permanentemente.

Devo usare una VPN con l'e-mail crittografata?

Sì, se vuoi nascondere il tuo indirizzo IP dal provider di e-mail. Una VPN impedisce che il tuo vero IP venga registrato. Per la massima privacy, combina l'e-mail crittografata con un servizio VPN affidabile.

ProtonMail è davvero sicuro?

ProtonMail (ora Proton Mail) è uno dei servizi di e-mail crittografata più rigorosamente verificati disponibili. Tutte le app sono open source e sono state controllate in modo indipendente da Securitum e altre aziende di sicurezza. I messaggi tra utenti Proton Mail sono crittografati end-to-end con PGP, il che significa che nemmeno Proton può leggerli. Il servizio ha sede in Svizzera sotto severe leggi sulla privacy e fuori dalla giurisdizione Five Eyes. Tuttavia, nessun sistema è perfetto — i metadati delle e-mail (mittente, destinatario, oggetto, timestamp) sono ancora visibili al server, e i messaggi inviati a utenti non Proton non sono E2EE a meno che non siano protetti da password. Per la massima sicurezza, abbina Proton Mail a una VPN per nascondere il tuo indirizzo IP al servizio stesso.

L'e-mail crittografata può essere hackerata?

La crittografia stessa — tipicamente PGP con RSA-2048 o superiore — è considerata matematicamente inviolabile con la tecnologia attuale. Tuttavia, l'e-mail crittografata può essere compromessa attraverso altri vettori: attacchi di phishing che ti ingannano per rivelare la tua password, malware sul tuo dispositivo che cattura i messaggi dopo la decifrazione, metodi di recupero compromessi, o password deboli che possono essere attaccate con brute-force. Anche l'infrastruttura del provider di e-mail può essere presa di mira, sebbene con un'architettura zero-knowledge, una violazione del server espone solo dati crittografati. L'anello più debole è quasi sempre il comportamento umano, non l'algoritmo di crittografia. Usa password uniche e robuste, abilita l'autenticazione a due fattori e mantieni i tuoi dispositivi sicuri.

Devo usare l'e-mail crittografata per tutto?

Puoi, e molti utenti consapevoli della privacy lo fanno. I moderni servizi di e-mail crittografata come Proton Mail e Tuta funzionano in modo identico a Gmail per l'uso quotidiano — puoi inviare e ricevere e-mail da chiunque, usarli su tutti i dispositivi e gestire contatti e calendari. La crittografia avviene in modo trasparente in background. Detto questo, E2EE protegge i messaggi solo quando entrambe le parti usano una crittografia compatibile. Le e-mail agli utenti Gmail sono crittografate in transito (TLS) e a riposo sui server Proton, ma non sono crittografate end-to-end. Per comunicazioni sensibili — questioni legali, documenti finanziari, fonti giornalistiche, informazioni mediche — l'e-mail crittografata tra due account crittografati fornisce la protezione più forte disponibile.

Cos'è l'e-mail crittografata? Una guida per principianti

Questo articolo contiene link di affiliazione. Potremmo ricevere una commissione quando fai clic e completi un acquisto — senza costi aggiuntivi per te. Ciò non influenza le nostre raccomandazioni editoriali.

Ogni giorno, miliardi di e-mail viaggiano attraverso internet. La maggior parte di esse passa attraverso server di proprietà di aziende come Google, Microsoft e Yahoo — aziende che possono leggere, scansionare e analizzare ogni parola che scrivi. L'e-mail crittografata esiste per cambiare questo.

Questa guida spiega in un linguaggio semplice come funziona l'e-mail crittografata, in che modo si differenzia dall'e-mail tradizionale, perché l'e-mail incentrata sulla privacy non è gratuita, e da cosa la crittografia ancora non può proteggerti.

Come funziona l'e-mail crittografata

L'e-mail crittografata utilizza una tecnica chiamata crittografia end-to-end (E2EE). Ciò significa che il tuo messaggio viene mescolato sul tuo dispositivo prima di partire, e solo il dispositivo del destinatario può ricomporlo. Il server e-mail in mezzo non vede nulla se non testo cifrato illeggibile.

È importante sapere che i servizi di e-mail crittografata funzionano anche come e-mail regolari. Puoi inviare e ricevere e-mail a e da chiunque — inclusi gli utenti di Gmail, Outlook o Yahoo. Quei messaggi non saranno crittografati end-to-end (poiché l'altro lato non lo supporta), ma la tua casella di posta beneficia comunque della crittografia a riposo sui server del provider, il che significa che il provider stesso non può leggere le tue e-mail memorizzate. E2EE si attiva solo quando sia il mittente che il destinatario usano lo stesso servizio crittografato o scambiano chiavi PGP.

Generazione delle chiavi — Quando crei un account, viene generata una coppia di chiavi crittografiche: una chiave pubblica (condivisa con altri) e una chiave privata (memorizzata solo sul tuo dispositivo o crittografata sul server).
Crittografia del messaggio — Quando componi un'e-mail, il tuo client la crittografa usando la chiave pubblica del destinatario. Solo la loro chiave privata corrispondente può decifrarla.
In transito — Il messaggio crittografato viaggia attraverso i server come testo cifrato. Nemmeno il provider di e-mail può leggerlo — semplicemente trasmettono i dati mescolati.
Decifrazione — Il client e-mail del destinatario usa la sua chiave privata per decifrare il messaggio, trasformando il testo cifrato di nuovo in testo leggibile.

E-mail tradizionale vs. e-mail crittografata

A prima vista, l'e-mail tradizionale e quella crittografata sembrano uguali. La differenza è cosa succede dietro le quinte.

Caratteristica	Tradizionale (Gmail, Outlook)	Crittografata (Proton Mail, Tuta)
Il provider può leggere le tue e-mail	Sì — le e-mail sono memorizzate in testo semplice sui loro server	No — le e-mail sono crittografate e solo tu hai la chiave
E-mail scansionate per annunci	Sì — il contenuto viene analizzato per servire annunci mirati	No — il provider non può accedere al contenuto delle e-mail
Richieste di dati del governo	Il contenuto completo dell'e-mail può essere consegnato	Solo metadati (vedi limitazioni sotto)
Dati usati per l'addestramento di IA	Spesso — molti provider ora forniscono dati ai modelli di IA	No — l'architettura ad accesso zero lo impedisce
Open source e verificato	Raramente — codice proprietario, richiede fiducia	Spesso — il codice è pubblico e verificato in modo indipendente
Modello di business	I tuoi dati sono il prodotto	Paghi per il prodotto

Cosa fanno veramente i fornitori di e-mail gratuiti con i tuoi dati

Se non paghi per il prodotto, sei tu il prodotto. Questo non è solo un detto — è il modello di business di ogni grande fornitore di e-mail gratuito.

Targeting pubblicitario: Gmail, Outlook e Yahoo scansionano la tua posta in arrivo per costruire profili pubblicitari. Conferme di acquisto, prenotazioni di viaggi, newsletter — tutto viene analizzato per servirti annunci personalizzati sul web.
Conformità governativa: Quando le forze dell'ordine richiedono i tuoi dati, i fornitori tradizionali consegnano il contenuto completo delle e-mail, gli allegati, i contatti e la cronologia degli accessi. Solo Google ha ricevuto oltre 400.000 richieste di dati governative in un solo anno.
Dati di addestramento IA: Diversi grandi fornitori hanno aggiornato i loro termini di servizio per consentire l'uso del contenuto delle tue e-mail per addestrare modelli di IA e machine learning. Le tue conversazioni private possono alimentare la prossima generazione di prodotti IA.
Condivisione con terze parti: I fornitori gratuiti spesso condividono dati con partner pubblicitari, aziende di analisi e altre terze parti — talvolta senza il consenso esplicito dell'utente, sepolto in lunghi termini di servizio.

Perché l'e-mail crittografata non è gratuita

Gestire un servizio di e-mail è costoso. Server, larghezza di banda, audit di sicurezza, supporto clienti e sviluppo continuo — tutto costa denaro reale. I fornitori tradizionali coprono questi costi monetizzando i tuoi dati. I fornitori di e-mail crittografata non possono farlo — i tuoi dati sono inaccessibili a loro per design.

Ecco perché servizi come Proton Mail e Tuta addebitano per piani premium. I loro ricavi provengono da abbonamenti, non dalla sorveglianza. Esistono livelli gratuiti ma sono limitati — servono come introduzione, non come prodotto finanziato dalle tue informazioni personali.

"Quando paghi per l'e-mail crittografata, non stai solo comprando spazio di archiviazione — stai finanziando un modello di business che non richiede di vendere la tua vita privata."

Cosa NON protegge la crittografia

La crittografia end-to-end è potente, ma non è uno scudo magico. Anche con la crittografia più forte, certi dati rimangono esposti:

Informazioni di pagamento — I dettagli della tua carta di credito o PayPal utilizzati per pagare il servizio possono essere richiesti dalle forze dell'ordine. I provider devono conformarsi alle normative finanziarie.
E-mail o numero di telefono di recupero — Se hai aggiunto un'e-mail o un numero di telefono di recupero, questi metadati possono essere consegnati alle autorità su richiesta legale.
Indirizzo IP e timestamp di accesso — A meno che tu non ti connetta tramite VPN o Tor, il tuo indirizzo IP e gli orari in cui accedi al tuo account vengono registrati e possono essere divulgati.
Metadati e-mail — Righe dell'oggetto, indirizzi mittente/destinatario e timestamp spesso non sono crittografati. Le autorità possono vedere a chi hai inviato e-mail e quando, anche se i contenuti rimangono sigillati.
Provider del destinatario — Se invii un'e-mail crittografata a qualcuno che usa Gmail, il messaggio viene decifrato dalla loro parte e memorizzato in testo semplice sui server Google.

L'e-mail crittografata protegge il contenuto dei tuoi messaggi — ma la busta, il timbro postale e l'indirizzo di ritorno sono ancora visibili. Comprendere questi limiti è essenziale per prendere decisioni informate sulla privacy.

Pronto a proteggere la tua casella di posta?

Proton Mail è uno dei fornitori di e-mail crittografata più affidabili — con sede in Svizzera, open source e supportato da forti leggi sulla privacy. Prova Proton Mail.

Non devi nemmeno ricominciare da zero: lo strumento integrato Easy Switch di Proton Mail trasferisce le tue e-mail, i tuoi contatti e i tuoi calendari esistenti da Gmail, Yahoo Mail, Outlook o qualsiasi provider IMAP in pochi clic, e può persino configurare l'inoltro automatico dal tuo vecchio indirizzo Gmail.

Divulgazione di affiliazione: Questa pagina contiene link di affiliazione. Se ti registri tramite i nostri link, possiamo guadagnare una commissione senza costi aggiuntivi per te. Vedi Termini di servizio.

Questo contenuto è generato dall'IA e potrebbe contenere imprecisioni. Facciamo del nostro meglio per mantenerlo accurato e aggiornato.